计算机安全问题的根本原因在于现有PC本身的不安全性。当初设计PC时就没有考虑安全性,缺乏很好的硬件防御措施,使得现有的安全方案很多都是纯软件的,缺乏硬件上的支持,从而十分脆弱。为了解决这个问题,TCG(Trusted Computing Group)提出了用可信计算的思想构建可信平台的方法。信任链的建立是构建可信计算平台的关键。无论国内还是国外,在理论领域,可信计算都处于技术超前于理论,理论滞后于技术的状况,为了完善可信计算理论,对信任链传递理论与技术进行研究。操作系统的启动阶段是一个顺序固定的单一链式过程,因此该阶段的信任链传递已经得到了广泛的研究和较大的发展。而从操作系统到应用程序,由于终端平台上的应用具有多样性和无序性等特点,系统可信引导的单一链式验证机制并不适用于操作系统到应用之间的可信传递,本论文致力于研究应用环境下信任链的传递。本文所做的主要工作如下:1)提出了一种应用层的信任链传递模型,该模型对是应用之间信任关系传递的一种描述。2)基于无干扰理论,将系统抽象为应用程序、动作和状态输出,形式化地定义了应用运行可信,给出应用运行可信的条件和性质,推出应用运行可信定理,并证明了基于该模型的应用环境可信判定定理。3)对现有的可信应用环境构建方法进行分析研究,选择合适的可信应用环境构建方法,构造一个可信的应用环境,来维持信任链的传递。