发明公开了一种基于沙盒的台区融合型终端软件安全检测方法，包括：在软件运行之前，根据数字证书特征参数白名单库进行静态检测，禁止证书不合法的软件运行；创建新的沙盒，并在其中为每个证书合法的软件启动一个进程；通过沙盒收集软件运行过程中的所有系统调用，提取其中的敏感系统调用形成敏感行为序列库；在沙盒的安全区域和程序内核中模拟执行每一个系统调用；由异常行为策略库构造异常行为检测自动机，对沙盒捕获的敏感系统调用进行异常行为动态检测，判定是否构成异常行为；若软件为正常软件则将沙盒的所有文件和操作重定向到台区融合型终端系统中。本发明显著优化了台区融合型终端的软件运行的隔离性、检测结果准确性和检测过程高效性。