本發(fā)明公開(kāi)了一種安全可擴(kuò)展的可信應(yīng)用開(kāi)發(fā)方法，包括以下步驟：S11使用JavaScript腳本語(yǔ)言開(kāi)發(fā)并調(diào)試TA?Script；S12在TA?Script程序檢測(cè)服務(wù)器上對(duì)TA?Script進(jìn)行性能檢測(cè)和安全性檢測(cè)；S13利用TA?Script簽名服務(wù)器對(duì)通過(guò)檢測(cè)的TA?Script進(jìn)行簽名及加密；S14將簽名后的TA?Script內(nèi)置在Android端的APK中。本發(fā)明的有益效果：通過(guò)將TA?Script內(nèi)置于Android端應(yīng)用中，在REE端與TEE端分別進(jìn)行部署，使得TA?Script的開(kāi)發(fā)與TEE平臺(tái)無(wú)關(guān)，增加了可擴(kuò)展性及開(kāi)發(fā)更新的便利性；同時(shí)，通過(guò)采用簽名服務(wù)器對(duì)TA?Script進(jìn)行簽名和加密，使只有通過(guò)TEE端校驗(yàn)后的TA?Script可在TEE環(huán)境下執(zhí)行，保證了TA?Script的安全性與一致性。