随着我军信息系统建设的不断推广和深入,系统内军事机密数据的安全存储、防窃取和防篡改问题日益引起人们的关注。加密文件系统是解决这一问题的有效途径,但是传统加密文件系统对用户数据的保护存在着被篡改的可能性,不利于军队内部敏感信息的安全存储,而目前基于可信计算平台的加密文件系统的加密对象是整个磁盘块或文件系统,这种粗粒度的加密制约了军队内部文件共享。本文在对已有加密文件系统的关键技术和实现机制研究的基础上,针对其存在的不足,提出了一种新的基于可信计算平台的加密文件系统—TEFS。其基本思想是,依托可信计算平台提供的底层安全支撑,应用堆栈式文件系统的开发方式,在Linux内核中实现针对文件粒度的机密性和完整性保护。论文的主要工作如下:第一,在对可信计算相关理论研究的基础上,应用可信计算密码技术实现TEFS密钥管理等关键组件。第二,对TCG对象访问授权协议进行了改进,并将改进后的协议应用于TEFS与TPM交互过程中,避免了对原有协议的替换攻击。第三,基于Linux2.6内核的密钥保留服务对内核中的密钥信息进行组织和管理,提高了TEFS密钥搜索时的效率和安全性。第四,实现了加密文件在可信计算平台间的共享。第五,提出了一种基于二级HMAC的文件完整性校验机制,有效降低了完整性校验时系统性能损耗。第六,基于TPM,并应用Linux的PAM机制实现了更安全、灵活的用户身份认证。第七,基于Linux的netlink通信机制实现了TEFS内核模块与用户空间模块之间无阻塞地双向通信。论文最后对TEFS系统的安全性及主要特征进行了比较、分析,并对系统性能进行了全面测试。分析与测试的结果表明,TEFS的整体性能达到了预期的设计目标。