21世纪是信息的时代,一方面,信息技术高速发展,改变我们的生活方式,提高我们的生产效率,另一方面,信息安全事件不断发生,威胁我们的生命、财产安全。信息安全阻碍了信息技术的进一步发展。目前大部分的信息安全系统都是由传统的防火墙、入侵检测和病毒防范等被动的防御技术组成,普遍不能满足人们对于信息安全的需求。可信计算技术是一种新兴的信息安全技术,从计算机系统的底层硬件出发,硬件和软件相互结合,整体上采取措施,有效的确保信息系统的安全。可信计算技术是解决计算机安全问题的新兴技术也是热点技术,可信度量技术是可信计算技术的核心技术。本文从可信计算技术的思路出发,对计算机系统安全问题、可信计算机系统架构进行研究,提出了一个新的基于TPM的可信度量方案。该度量方案解决了传统可信度量机制存在的TOC-TOU问题,可以实时的检测计算系统整个的运行过程,识别可疑的计算机行为,保证计算机系统安全。计算机安全问题是计算机技术亟待解决的热点问题,不仅影响计算技术的进一步发展,也对人们的财产安全造成威胁,严重影响计算机在人们生活当中的使用,对计算机安全问题的研究有着重要的意义。本文所做的工作和创新点主有如下几点：1：提出了一种基于TPM、应用于操作系统层的动态度量方案,该方案有效的检测整个信息系统的运行过程,不仅避免了传统静态度量方案一次性度量的缺陷,而且解决了一些已有动态度量方案普遍存在的TOC-TOU问题,可以有效的防御缓冲区溢出攻击。通过实验验证表明该方案可以有效的防治一些典型的信息安全攻击,并且信息系统额外的时间、空间开销也可以有效的进行控制。2：利用嵌入式开发板和linux内核实现了一个传统的TCG标准的可信链方案,通过对该实现方案进行实际的操作和验证,对传统的可信链技术进行更为深入的研究,总结并讨论了传统可信链技术中存在的一些技术漏洞,并提出自己的解决方案。3：通过对可信计算技术和传统的主流信息安全技术进行深入的研究,尝试将新兴的可信计算技术和传统的信息安全技术进行结合,通过两者之间互通有无,互补优缺,来构建更为安全、可靠的信息系统。研究主要追寻两个方面,将可信计算技术和安全操作系统进行结合,构建更为安全可靠的操作系统,将可信计算技术和虚拟化技术进行结合,构建安全、可靠的虚拟化可信平台。