随着信息化的高速发展，如何保障信息的安全性成为当今学者们研究的一个重点问题，其中终端安全更是重中之重。因为终端安全是影响信息系统安全的根源，通过确保终端安全可以进一步确保网络的安全。终端的安全机制在信息系统安全中占有重要的地位，网络安全、软件缺陷与恶意代码等都会对信息系统的安全造成威胁，因此，应当继续加强对信息系统边界的安全保护，将信息系统的安全边界由操作系统本身扩展至终端安全，进而扩展至网络安全。　　 本课题是国家自然基金“基于多核的I/O资源可信访问策略研究”项目的子系统，主要目的是基于可信计算思想研究“I/O资源的可信度量策略”。可信计算技术的基本方法是以硬件为基础，加以可信软件的应用，增强计算机系统的安全性。　　 本文提出了一种可信度量模型，将对终端的度量分为基于身份特征的度量和基于行为特征的度量两个部分。在假设终端从加电到成功启动操作系统这一过程是可信的前提下，对终端启动后的初始身份特征进行完整性度量，保证终端初始状态的各个组件身份的完整性；并以此初始状态的可信作为可信根构建一条系统运行时的可信链，将终端运行时的行为特征转化为可以唯一标识的特征码，并对其进行完整性度量，通过将终端各个时刻的运行状态按时间先后顺序串连起来，形成了一条完整的可信链以实现信任关系的传递和控制权的转移。从而将传统的可信链机制进行延伸。　　 本文结合专家系统中基于可信度的不确定性推理方法，研究一套可信度量化的模型和算法，通过将可信度转化为介于0到1之间的概率来表示终端的可信程度，最终根据量化后的结果可以很容易对终端的可信度进行判定或等级划分。这样不仅解决了可信度量化的问题，而且为需要对多个对象进行完整性度量的终端提供了解决方法。　　 本文的研究成果推进了可信度量技术乃至可信计算技术在终端安全问题中的研究，对后来者研究基于可信度量机制的应用起到了抛砖引玉的作用。