近些年来,嵌入式系统被越来越多的应用在航空航天、国防军事等诸多安全关键领域,在互联网科技发展浪潮的推动下,包括个人移动设备在内的嵌入式系统软件呈现爆发式增长趋势,与此同时来自嵌入式系统内部或外部的安全威胁也日益增多,加之一些场景对系统安全性、可靠性等可信属性有严苛要求,使得对嵌入式系统可信性度量、传递及保持等问题的解决已迫在眉睫。目前,面向系统进程的可信性传递理论已经发展成为系统可信性判定的基础,以信息流传递理论为依据,设计实现更为高效稳定的动态可信性传递系统具有重要的意义和应用价值。本文基于信息流传递理论、可信性验证技术等,针对嵌入式平台中系统实体进程的系统运行时动态信任链构建、动态可信性度量等关键问题进行了研究。主要研究内容如下:针对嵌入式系统设计可信代理模块,并依据该模块改进了一种基于信息流的多级动态可信度量模型,实验结果表明该模型扩展了多级安全访问控制策略的适用范围,解决了仅使用强制安全访问控制策略时导致的系统可信等级存在的“单调性缺陷”问题,满足信息流非传递无干扰策略且具有有效性;针对现有模型对于系统动态可信性判定过于严苛的问题,提出一种基于可观测属性检查的动态非传递无干扰模型,将系统运行时状态变化因素纳入到系统安全策略的考虑范畴,引入iP-Observability属性,给出了对系统动态非传递无干扰判定的充分必要条件,设计实现了一套完整的系统动态可信性验证架构,实验结果表明该模型完善了非传递无干扰理论关于系统运行时干扰规则动态改变带来的影响考虑不足问题,实现了对系统动态可信性验证并具有有效性。论文在以上工作的基础上,编码实现了各功能模块,设计并初步实现了基于国产龙芯处理器的动态可信性系统验证平台,完成从系统启动开始至进程实体运行结束的可信性验证。基于国产龙芯处理器搭建实验平台,并通过设计虚拟可信攻击实体进程验证相关模型,实验结果表明,使用本文设计的动态可信性度量模型及系统动态可信性检测机制能够有效解决系统可信性保持的问题,同时具有较高的效率。