本文针对低端边缘设备上部署深度神经网络（DNN）推理时面临的两个关键挑战：模型机密性保护（防止被受损的边缘系统窃取）和可验证推理（确保推理结果正确且未被篡改）。现有方案要么将部分模型和推理软件置于可信执行环境（TEE）中，导致高成本和依赖于应用的受信任计算基（TCB）；要么在不可信环境中执行，安全性很低。为此，作者提出VECODI框架，其核心是SHANGRI-LA——一种基于TrustZone-M TEE的新执行抽象，创建一个权限严格介于安全世界和非安全世界之间的第三运行时环境。VECODI利用SHANGRI-LA在非安全世界中执行不可信的推理代码，同时借助最小化的与应用无关的安全世界支持来保护模型机密性并实现推理结果的可验证性（包括推理代码和模型参数的正确执行）。作者在真实NUCLEO-L552ZE-Q开发板上实现了VECODI并开源了原型。实验结果表明，VECODI具有较小的TCB、内存占用和运行时开销，使其成为低端边缘设备上安全推理的实用选择。该工作为资源受限设备上的隐私保护推理提供了新思路，适合对TEE、边缘AI安全感兴趣的研究者和工程师阅读。