随着移动通信技术的飞速发展以及移动计算和B3G/4G技术的提出，手机的功能越来越强大，数量不断增多，成为人们工作和生活中不可或缺的重要工具。移动平台的开放性和灵活性是手机得以普及的重要因素，同时也给手机带来了极大的安全隐患，黑客的攻击和手机病毒的泛滥使得移动平台的安全问题更加突出。访问控制是对信息系统资源保护的有效手段，论文分析了市场上流行的Symbian、Pocket PC等5种移动操作系统在访问控制方面提供的安全特性，发现每种操作系统所提供的安全特性都不尽相同，而且每种操作系统都存在不同程度的安全漏洞，其本身提供的访问控制不足以满足移动环境下安全保护的需求。因此，如何保护手机敏感数据和应用程序的机密性、完整性，防止其被非法使用、篡改和拷贝逐渐成为手机安全的研究重点，同时对手机的访问控制也提出了更高的要求。 可信计算技术因其强有力的终端安全保护手段和宽广的应用前景受到信息安全技术领域的广泛关注，无论是从理论上还是应用上对这项技术的研究都成为了近年来信息安全领域最具吸引力的热点问题。2004年10月，可信计算组织TCG发布了专门针对移动设备安全的“可信移动平台TMP(TrustedMobile Platform)规范v1．00”，为可信计算技术应用于手机等小型移动设备提供了有力的理论基础。 本论文以手机访问控制作为主要研究对象，从可信性概念入手对可信计算的内在原理、现有手机操作系统和硬件结构进行了深入的研究和探讨，并在此基础上结合生物技术的双因素身份认证，基于角色的访问控制技术以及加解密技术提出了基于可信计算的手机访问控制模型，并以W77E58 MCU为控制核心，结合ESAM认证模块和GPRS模块对移动平台TPM模块功能进行模拟，测试结果显示执行1次签名运算在TPM内部计算和交互通信的时间仅为416.4ms，同理推算该模型在完整性校验和认证授权阶段的额外开销为673ms，一次内部交互通信的时间为213.4ms，数据结果表明模型具有很高的效率。最后，论文有针对性地讨论了模型在数字版权管理DRM和安全软件下载两个领域的具体应用。