终端安全是信息安全中一个不可忽视的重要组成部分，如何为终端计算机构建可信的计算机环境，一直是这个领域的热点问题。在基于可信平台模块的可信计算机环境的实现这方面，虽然国内外学者的研究已经有了一定的成果，积累了一些理论及实践的基础，但是目前还没有一个较为系统的、完整的、并且规范的体系结构或者模型提出。 本文通过介绍计算机的启动过程以及启动管理器GRUB引导操作系统的工作原理，分析了其中存在的不安全因素，并根据目前存在安全漏洞和隐患提出解决的办法。通过对启动过程中每个关键步骤的代码进行完整性验证，构建启动过程的信任链，通过信任链上可信性的传递实现可信的引导过程，以保证计算机启动时以及操作系统加载后计算机环境的可信性。然后以此作为依据构造了基于可信平台模块的开机认证和可信引导的原始系统设计模型。 在简要介绍了系统原型的设计思想以及各模块的功能之后，文章详细介绍了开机验证模块和可信引导模块的设计和实现原理。最后通过对各设计模块进行功能测试，验证了系统的可用性，并为今后系统功能性上的扩展作了铺垫。 基于可信平台模块下的开机认证和可信引导的研究具有很强的现实意义和应用前景，可以在大中型企业网和政府行业部门电子政务网等对安全要求较高的环境下为计算机提供有效的基于终端安全的可信的启动控制。