可信计算立足于终端，在终端构建一个信任根，以信任根为起点，通过完整性度量技术，建立信任链，实现信任由信任根扩展到硬件平台、操作系统，直至整个网络，保证整个计算环境的可信。　　 完整性度量是实现可信计算上述目标的关键技术，本文研究可信计算中完整性度量的理论和技术，从实体行为的角度建立度量模型，完善现有完整性度量方法，对动态度量技术进行初步探讨；并建立由信任根到应用进程的完整性度量技术实现平台，搭建完整性度量基础平台，为今后的进一步研究工作奠定基础。　　 首先，在可信计算的研究背景下，研究可信计算平台的功能结构及其完整性度量技术。在可信计算平台中，重点分析了作为可信计算平台核心模块的可信平台模块（TPM）和基于自主密码的可信密码模块（TCM）。针对完整性度量技术，研究了信任根和信任链以及完整性度量、存储和报告等相关技术。分析了由于TPM和TCM的密码算法不同而导致的完整性度量兼容性问题，并提出了相应解决方案。对可信计算平台及其完整性度量技术的研究，是本文研究工作的基础。　　 其次，在上述研究的基础上，针对实体行为运行可信，构建完整性度量模型。从图灵机的角度抽象出度量属性和度量规则，基于实体行为运行可信的度量模型包括两方面的内容：一是针对行为输入的度量，采用细粒度隔离机制对行为输入缓冲区溢出进行防范，来保证行为输入的完整性；二是针对行为运行环境的度量，通过分析实体行为间的依赖关系，建立实体行为运行环境集合，并针对此集合中的元素进行度量。通过丰富度量属性和度量方法，完善现有完整性度量和动态度量模型。　　 最后，针对可信计算的完整性度量技术，建立完整性度量机制实现平台。以可信密码模块为核心，研究和实现基于自主密码的完整性度量技术；以可信平台控制模块为基础，分析主动模式的完整性度量技术，构建由信任根开始的信任链；以上层应用为目标，研究基于进程的完整性度量实现方法，将信任链向应用软件扩展。完整性度量机制实现平台的建立，为完整性度量技术的进一步研究和实现奠定了基础。　　 本文的主要创新点包括以下两个方面：　　 （1）在可信计算平台及其完整性度量技术的研究中，分析了基于自主密码的可信密码模块，针对由于密码配置的不同而导致的完整性度量兼容问题，提出了基于主动度量模式以及第三方数据库的解决方案；　　 （2）针对现有完整性度量和动态度量模型的不足，从图灵机的角度，研究了基于实体行为运行可信的度量模型，从行为输入及运行环境两个方面对实体行为运行可信进行度量。