随着数字化、信息化、网络化的发展与应用，计算机中文件安全性问题成了保证信息系统正常运行、发挥效能的不可忽视的重要因素，而可信计算技术作为全球计算机技术发展的一种新趋势，为满足这种文件安全性提供了新的、更可信的保护机制。本文对现有的文件保护措施和技术进行分析和研究，总结现存的不安全因数，结合可信计算技术及其核心模块—TPM(Trusted Platform Module)的密钥存储和管理思想，借助文件系统过滤驱动技术，设计开发了一种基于TPM的文件保护系统。具体的研究内容包括：密钥存储保护机制：文件存储的安全性即对文件实行加密存储，而加／解密密钥的安全性则成了文件安全性的关键保障，本系统设计了把密钥提交给TPM管理和从TPM中访问密钥的交互接口，由于TPM本身设计上的安全性从而为系统提供了基于硬件支持的密钥安全存储和管理。移动设备文件加密和授权访问机制：监控各种类型的移动存储介质，包括U盘，移动硬盘，光盘，软盘，对迁移到其上的所有文件实行加密存储。只有经过授权，验证身份合法后才能够正确读取，这样就防止了用户有意或无意地将敏感信息通过复制、拷贝等文件“写”手段迁移出计算机外部，导致信息的泄露或破坏。本地磁盘文件写保护控制机制：采用一种面向对象的文件保护措施，系统通过维护一个“(文件对象，授权码)”的二元组访问策略，禁止位于策略中的本地文件的写操作发生，系统中的所有授权码验证过程包括对策略文件的动态更新及受控文件的删除、替换等操作均由驱动层完成，禁止一切应用程序的访问。该设计可应用于网站防护系统中静态网页防篡改功能方面。最后，我们对系统的稳定性和有效性进行了测试，结果显示系统能够根据策略很好地控制敏感信息的访问，加强了重要文件机密性和完整性保护。