随着无线通信技术的快速发展，移动网络的通信能力日益提高，具有更强大处理能力和更多存储空间的移动智能终端成为移动计算领域的发展趋势。与传统的移动电话不同，以数据为中心的移动智能终端拥有独立的操作系统，具备安装和运行第三方软件的能力，并面向个人用户提供移动互联网服务和数据计算及存储服务，成为人们日常生活中不可缺少的个人信息中心和办公助手，但也导致了其成为病毒和恶意软件的攻击目标，使个人隐私信息面临着巨大的安全威胁。由于移动环境的复杂性，其面临的安全问题比PC更严峻，造成的危害也更大。移动智能终端安全已经成为当今社会亟待解决的问题，是制约移动互联网发展的关键因素之一。现有的以防病毒技术为基础的安全防护方案只能降低被攻击的风险，并不能从根本上杜绝安全隐患。针对存在的安全问题，从系统的角度出发，对移动智能终端的可信体系结构和关键安全技术进行了研究，主要取得了以下几个方面的研究成果：（1）构建了基于可信计算技术和现有智能手机的硬件结构的移动智能终端可信体系架构，实现软件形式的MTM（Mobile Trusted Module）模块，并以微内核为可信基面向内核各组件建立信任链，保证整个系统运行环境的可信。经过分析，智能卡的硬件特性和应用隔离性能够很好的满足MTM的安全需求，并给出了全启动过程可信性和安全性的形式化论证，对比分析结果和相应规范，采用可信体系架构的智能终端满足安全等级2要求，能够很好的满足用户隐私数据和金融交易的安全性要求。（2）建立了基于使用控制模型的移动应用动态行为可信度量机制，依照应用运行状态的变化，将动态度量过程划分为启动前静态使用控制过程和运行中的动态使用控制过程两个阶段。第一阶段通过完整性条件和能力访问层次访问控制进行使用控制授权，当满足控制规则时，授权应用启动。第二阶段通过拦截应用关键行为对系统的调用，启发式的分析行为链的可信属性以及对系统数据和用户数据的完整性影响，依照动态授权规则控制应用的继续运行。在系统动态可信基础之上，基于属性阈值的远程证明能够向远程方证明平台具有要求的最低安全属性，属性证明的粒度细且灵活性强。（3）通过将可信网络连接技术扩展到移动网络环境，提出了移动可信网络连接认证体系方案。认证机制不仅依赖于用户身份，还依赖于移动智能终端平台的软硬件配置状态。该方案以端口接入控制技术和改进的EAP认证协议为基础，采用直接匿名认证（DirectAnonymousAttention, DAA）和远程证明技术向认证服务器证明MTM模块的真实性和平台可信状态，实现了移动智能终端在本地网络和漫游网络的可信接入认证。认证过程中采用的用户身份匿名认证机制可保护用户隐私和防止追踪攻击。针对移动环境存在多个可信域而不能直接使用DAA的问题，提出了可信联合域DAA（UDAA）认证方案，拥有域联合证书的终端通过该方案能够直接使用DAA向跨可信域的校验方证明MTM模块的合法性。与现有认证方案相比，UDAA方案具有认证效率高，终端主机和MTM计算量少等优点。（4）在移动可信网络体系结构下，针对OMADRMv2.0存在的安全威胁，尤其是在终端解析内容过程中存在的安全问题，将可信计算技术引入到数字版权保护中，提出了适合于移动可信环境的改进OMADRM方案。依照数字内容的使用流程，研究了可信DRM应用下载、DCF下载、可信ROAP协议和DRM内容解析等四个主要过程，并利用基于行为的可信度量保护DRM应用的完整性和解析行为的可信性。借助可信终端提供的安全存储机制以及时间保护机制和计数保护机制有效保护了解析过程中数字内容和密钥的安全，并确保使用权限的强制执行。最后，设计了与安全存储卡高速传输控制指令的指令识别协议，以智能TF卡为基础实现了移动智能终端可信体系架构的原型系统。