随着计算机技术的发展，计算机网络中各种攻击手段层出不穷，网络信息系统的安全性、可靠性和可用性等问题变得越来越重要，而可信计算技术能够有效的解决这些问题。因此，研究实现安全可靠的可信存储机制，具有良好的理论价值和实践意义。本文提出了一种TPM和CA相结合的用户身份证书管理机制，基于TPM和CA实现可信身份认证机制，在属性认证协议的基础上，对属性证书添加了实时的组件完整性度量值，增强了协议的安全性；基于TPM实现保密性和完整性两个维度以及能力和属性两个方面相结合的数据安全访问策略，在TPM硬件支持下，利用可信代理对数据访问的主体和客体分别进行量化评级，在不可信的服务器与不可信的用户之间建立信任关系，实现了两者之间安全可靠的互操作，降低了用户和服务器被攻击的风险，保障了系统的可信运行，与现有的访问控制策略相比具有更高的安全性。本文以实现用户与服务器间保密性与完整性相统一的访问控制为目标，对可信访问控制模型进行了研究，提出了更加灵活和安全的可信评价体系，为保障信息系统的保密性和完整性提供了一种新思路。