1.一種基于TEE和可穿戴設備的手機網銀Key方法，包括以下步驟：

(1)應用預置，在可穿戴設備上預裝cos操作系統、Key Applet及證書下裝OTA根證書，在手機終端進行可信執行環境TEE的預置及預裝銀行手機銀行應用APP；

(2)證書生成，證書下裝模塊向銀行服務器端的銀行證書中心CA提交證書請求，銀行證書中心CA根據證書下裝模塊提交的證書請求，實時生成證書；

(3)證書下發，證書下裝模塊通過手機終端將銀行證書中心CA生成的證書下載并安裝到可穿戴設備上；

步驟(1)中，所述的可信執行環境TEE中安裝手機銀行對應的手機銀行可信應用TA，手機銀行可信應用TA對根據手機銀行的應用ID、包名唯一信息進行驗證，確保僅手機銀行可以訪問手機銀行可信應用TA；

通過將Key應用和證書下載到可穿戴設備，使可穿戴設備成為一個物理的Key；

步驟(2)中，所述的證書生成具體包括以下步驟：

1)用戶點擊手機銀行APP的獲取公鑰信息菜單；

2)通過手機銀行APP與可信應用TA交互，可信應用TA驗證手機銀行APP的合法性；

3)可信應用TA通過接口訪問可穿戴設備，并請求獲取可穿戴設備的公鑰信息；

4)可穿戴設備產生公私鑰對，并返回公鑰信息；

5)公鑰信息通過可信應用TA返回手機銀行APP；

6)手機銀行APP把可穿戴設備返回的公鑰信息提交證書下裝模塊；

7)證書下裝模塊進行數據組裝，生產P10證書請求并發送給銀行證書中心CA；

8)銀行證書中心CA根據P10證書請求實時生成證書，并返回給證書下裝模塊；

步驟(3)中，所述的證書下發包括以下步驟：

1)證書下裝模塊把證書發送給手機銀行APP；

2)手機銀行APP通過可信應用TA，把證書發送給可穿戴設備；

3)可穿戴設備驗證證書的合法性，并進行安裝；

4)可穿戴設備返回安裝成功信息給可信應用TA；

5)可信應用TA透傳返回狀態給手機銀行APP；

證書下裝模塊與手機終端上的手機銀行APP之間的空中下載OTA通道采用TLS協議，保證通道的完整性和保密性。