随着通信技术与计算机技术的快速发展，移动终端的计算能力和存储资源不断增强，所提供的服务功能和承载的业务种类也越来越多。移动终端的PC化和互联网的移动化已成为发展的趋势，移动终端正逐步取代PC成为人机交互的主要工具。然而，移动平台的开放性和灵活性以及各种无线业务的问世，使得移动终端遭受极大的安全威胁，因此，保障移动终端安全具有重要的应用价值。论文以移动终端安全问题为研究对象，通过与传统安全技术的分析和对比，采用新兴的可信计算技术来解决移动终端存在的安全问题并且能够应用于下一代网络中，结合可信移动平台架构，设计了一种基于可信计算的安全移动终端平台，用以保障移动终端的完整安全性。论文的研究内容主要包含以下几个方面：首先，论文分析了在现有通信体制下移动终端存在的安全威胁和隐患，针对下一代移动网络的安全需求，制定了相关的安全保护策略来解决移动终端在用户域面临的安全问题。然后，在对可信计算基本理论深入研究的基础上，结合当前智能终端主流的双处理器架构，将可信计算的思想引入移动平台，设计了基于可信计算的安全移动终端系统架构。而后，论文通过分析现有的信任链传递模型存在的问题，改进了链式的信任传递结构，设计了一种适用于移动终端的完整信任链模型。最后，论文采用形式化的方法对完整信任链模型进行了正确性验证，并通过实验对该模型的可行性、有效性进行了分析。论文的创新点包括：(1)通过引入可信计算思想和可信移动平台架构，提出了具有数据恢复功能的直接度量验证模型，并在此基础上设计了基于智能终端的高安全性移动终端保护方案。利用可信根对移动平台启动要加载的组件进行完整性度量、验证，对受到攻击或篡改的组件进行恢复，实现移动平台安全性和可靠性的增强。(2)对静态的信任传递过程进行扩展，设计了适用于移动终端应用程序运行的动态信任机制，通过调用功能列表来限制并监控各类应用的运行，可实现移动平台在运行中的安全可信。最终不仅通过信任传递理论对该模型进行正确性验证，而且采用实验验证了该模型的安全性和可行性。