本发明涉及一种基于TrustZone技术的安全防护方法，该方法包括：通用执行环境中的客户端应用发起调用可信执行环境资源的请求，并传递请求至通信中继模块；通信中继模块接收来自客户端应用的请求后进行进程白名单检查，通过检查后与可信监控中心按照既定安全策略建立安全通道连接；可信监控中心对请求行为进行识别并进行访问权限验证；调用TEE内部API接口，访问可信资源，可信监控中心启动行为监控和异常行为检测，根据检测结果执行对应安全策略，反馈执行结果于通信中继模块，关闭安全通道，通信中继模块返回结果于客户端应用。其提高了基于TrustZone技术的系统运行安全性和网络服务的稳定性。