可信计算是信息安全领域新的研究热点，而信任链传递机制是可信计算的关键技术。信任链传递机制从可信根(Roots of_rrust)开始，建立一条可信链(chain of_rrust)，将可信传递到系统的各个模块，建立整个系统的可信。目前，在信任链度量过程中，还存在信任度量损耗过大，信任链传输不安全，移动u盘可信监控不够严谨等问题，严重影响了可信计算中信任链的传递。本文主要研究与设计可信计算中信任链的传递机制。首先，对现有软件安装和升级的可信度量方法进行分析和研究。针对当前软件安装和升级存在的信任链传递中信任度量损耗大、效率低等缺点，引入一种升级控制模块，设计一种对软件可信安装和可信升级的新型信任链可信度量方法。其次，对可信网络连接(TNc)中防范中间人攻击的信任链传递协议进行分析与研究。针对TNc中通过经多个路径来传输信息时，信任链传递协议存在中间人攻击的安全威胁，对TNc中多个路径来传输信息时采用的Diffie-Hellman密钥交换协议进行了改进，提出了防范中间人攻击的信任链传递协议，保障了信任链传递的可信性。最后，对内网u盘信任链传递监控模型进行了分析与研究。通过对内网u盘的信任链监控系统的设计，对内网的可信u盘进行了双向认证协议的设计，通过对u盘内容进行加密，解决了内网u盘在外网的不可使用，以及防止u盘内的信息泄露问题，从而实现了内网u盘的信任链监控。