信息安全在维护国家利益和国防安全,加强军队建设和打赢现代信息化战争中占有极其重要的地位,其作用十分突出,已成为事关国家安全、经济发展、社会稳定和军事斗争成败的重大战略性课题。可信计算的出现为维护信息系统的安全带来了新的思路和方法,但目前可信计算还存在着以下应用问题,一是可信计算对终端平台的安全控制与用户对本机操作的灵活性之间存在矛盾,二是可信计算与操作系统相结合的研究和应用还比较少。本文利用虚拟机技术解决了上述第一个应用问题,提出了一种基于虚拟机系统构建的可信计算平台架构——TCP/VMM架构。在此基础上,本文针对第二个问题,对TCP/VMM架构中可信计算与虚拟机监视器的相互结合问题进行了深入研究,并设计和初步实现了一个符合这种架构的系统——基于Xen的可信虚拟机系统。本文所作的工作主要有以下几个方面:1、深入研究了可信计算和Xen虚拟机技术,并在此基础上分析了这两种技术相互结合所具有的优势以及存在的一些问题,为系统的设计和实现指明了研究方向。2、针对Xen系统的结构特点,结合操作系统安全理论,对基于Xen的可信虚拟机系统的体系结构进行设计,并根据系统设计需求和设计目标,重点设计了一些关键部件的组成和工作流程。3、深入研究TCG规范所定义的可信计算平台中的两个关键部件——TSS和TPM在基于Xen的可信虚拟机系统中的实现和应用方式;并根据TCG规范中的信任传递思想,利用开源软件TrustedGRUB实现了系统的可信启动。4、针对目前可信计算技术应用到虚拟机系统中存在的移植相关问题,通过对可信计算功能的实现方式和现有vTPM移植协议进行改进,在基于Xen的可信虚拟机系统中解决了这些问题。5、针对完整性度量机制在原生系统中应用时可能会遭受到的TOCTOU攻击问题,通过对Xen的虚拟机监视器进行改造,在其中增加了对存放可信代码的内存页面的监控机制,使得基于Xen的可信虚拟机系统能够很好的抵御这一攻击。