计算机技术迅猛发展,给人们的生活带了便捷。同时,计算机安全问题也越来越突出。计算机安全的传统解决方法是在操作系统平台上安装安全软件,来防御计算机终端可能出现的安全问题,但这不能从根本上解决计算机安全问题。可信计算提出使用可信硬件,通过建立可信链对计算机进行可信引导来解决当前计算机的安全问题。这种思想倡导从计算机自身体系结构出发,建立可信的计算机系统,是一种有效解决计算机安全问题的思路。本课题是国家自然科学基金“基于多核的I/O资源可信访问策略研究”(基金编号：60850002)的一部分。本课题的主要工作是研究如何在PCI卡上实现计算机系统的可信引导。本课题中,PCI卡使用带扩展ROM的CH364板卡,扩展ROM提供数据存储功能。基于对CH364板卡及扩展ROM的研究,按照可信计算的规范,提出并实现了BIOS级可信引导。主要工作包括设计并实现了可信存储空间,存储可信引导过程中软硬件信息及摘要的初始值、可信引导度量产生的日志、密钥以及用于存放度量标准的平台配置寄存器等；采集可信引导结点代码及初始度量值,建立系统可信样本库；实现BIOS层可信度量算法、加密算法以及根密钥、用户密钥的生成与存储策略；设计并实现BIOS层基于口令和U DISK的身份认证系统,度量用户身份的可信性；设计BIOS层可信引导链,实现了BIOS级可信引导策略及可信恢复策略。基于BIOS级的可信引导,设计并实现了Windows文件可信访问系统。该系统主要由两个模块组成：系统认证模块,实现系统与CH364板卡的双向认证,验证系统环境及系统可信性；可信访问模块,包括用户登陆和可信文件管理两个子模块,借助Windows Hook机制及文件透明加解密技术来实现用户文件的可信访问。实验表明,本文提出的BIOS级可信引导策略能够有效地检验计算机系统的可信性,实现了计算机系统的可信引导。Windows文件可信访问系统对用户的私人文件进行可信度量,使用户能够可信地访问私人文件。