计算机技术的蓬勃发展在为社会创造丰富物质财富与精神食粮的同时,也为信息系统的安全带来巨大的挑战。目前,信息安全领域形势严峻,安全危机不断发生。现有的被动式消极防御轻视终端安全,安全产品相互孤立没有形成体系,已经远远不能满足信息系统的安全需求。可信计算以底层硬件为基础,依靠密码技术为传统安全领域面临的一系列问题提供了源头可控、主动防御的新思路,成为产业界与学术界的研究热点,引领信息系统安全领域的发展趋势。本文在现有可信计算技术及研究的基础上对其中的问题进行探讨。当前研究中主要存在着两大问题：源头不可信,密码硬件芯片缺乏操作系统安全机制的支持。针对这些问题,本文以构建可信的计算环境为目的,对可信计算双系统体系结构、信任链模型、动态度量模型和可信计算兼容性展开研究。围绕如何扩展信任的问题,本文对基于主动度量的信任链建立和动态实施可信计算环境进行了有针对性的探讨。同时,新体系的提出难免带来兼容问题,因此本文也对此进行了研究。本文的主要成果包括：(1)基于主动度量的信任链模型研究针对TCG中TPM对信任链源头不可控,以及证书体系中的管理复杂等问题,本文对基于主动度量的信任链及简化的证书体系展开研究。以Lampson的认证的逻辑理论为基础,提出了基于主动度量的信任链模型,并与TCG信任链模型进行了安全性对比分析,结果表明基于主动度量的信任链模型增强了信任根的安全性,有效解决了TCG信任链中存在的不足。(2)动态主动度量模型研究针对动态度量当前研究存在的问题：静态度量值难以反映进程运行时的状态,操作系统代码具有多样性、状态复杂性等问题,本文提出了动态主动度量模型。该模型通过构建位于操作系统内核的可信监控模块对进程实施度量。模型借鉴了程序依赖的思想,将进程是否可信的问题转换为其依赖集是否可信的问题,并且证明层次化系统环境中,进程依赖集中根元素可信是进程可信的充分条件。(3)可信计算兼容性问题研究针对异构可信计算平台的兼容性问题：度量兼容、应用兼容和平台兼容,为实现可信计算应用软件在符合我国密码标准平台上的移植,本文提出了形式化兼容模型和适配器的生成算法,并提出了异构平台之间的信任模型及远程证明的配置和协议流程,实现了一种既符合我国可信计算密码方案,同时支持TCG可信计算应用软件的软件栈,达到了“中国可信计算平台内部可信功能兼容透明化,外部与TCG可信计算平台衔接”的兼容目标。(4)可信计算双系统体系原型实现研究根据可信计算双系统体系结构,对原型系统的实现进行研究。按照基于主动度量的信任链模型的要求,论述了原型系统中TPCM的电源设计、主板设计；为可信系统软件提出了实现方案,并按照动态主动度量模型,提出可信监控模块实现方案。