TCG从行为可预测性的角度给出实体可信的定义，认为“当一个实体始终沿着预期的方式(操作或行为)达到既定目标，则它就是可信的”。TCG规范通过可信根、可信传递、可信度量、可信报告等手段的实施达到系统可信的目的。 目前可信终端的研究仍停留在工程技术层面，缺乏理论模型支撑。TCG提出的可信计算平台规范定义了终端需要提供的可信计算功能。但是如何实现这些功能，仍然需要在构建理论模型，摸清机理的基础上，进行详细的研究。 可信终端体系结构研究还不成熟。目前对可信终端体系结构的研究主要集中在对主流操作系统的改进上。由于主流操作系统在设计时不是以可信计算为目标，难以从根本上满足可信计算的需要。因此，仅仅通过对主流操作系统改造来满足可信计算的要求是难以实现的。 本文紧紧围绕上述两个问题展开研究。在对可信计算目标进行形式化分析的基础上，提出了一个基于隔离主域的可信终端模型。在该模型的指导下，设计了一个基于虚拟机监视器的可信计算平台，并且对平台实现的关键技术展开了研究与实践工作。主要包括以下3个方面的成果： (1)针对可信计算对强隔离性的需要，提出了一个基于隔离主域的内核模型。并对模型如何应用于实际系统进行了分析，论证了虚拟机体系结构是最理想的实现方式。在此基础上，设计了一个基于虚拟机监视器的可信计算平台体系结构。该结构秉承了虚拟机监视器强大的隔离性、良好的应用兼容性等优点。 (2)分析了过程完整性及其存在的问题，论述了验证操作系统启动过程完整性的重要性，设计并实现了客户Linux系统的可信启动过程。通过可信启动过程验证虚拟机系统客户Linux系统的内核启动到登陆界面出现之前的过程完整性，确保这一阶段可信链被正确传递，为随后的应用提供一个可信的运行环境。 (3)分析了基于Windows平台的可信度量中的需求和技术难点，设计并实现了一种基于Windows终端的可信度量系统。该度量系统通过在终端系统上运用静态数据度量结合动态环境完整性保护的方式来确保系统的完整和可信。文章最后分析了该度量系统带来的安全增强作用及其对终端平台的性能影响。