可信计算是增强信息系统安全的重要技术之一，已得到许多国家政府、学术界和产业界的共同关注。目前，我国已自主研发出多款基于TPCM的可信芯片，但对于可信芯片的应用和管理仍处于初级阶段。因此，设计和实现一个基于国产可信芯片的可信管理系统对于推动我国的可信计算技术研究和应用具有重要的意义。目前，典型的信息系统安全管理工作主要存在以下问题：安全管理中心没有采用可信芯片作为可信计算基，缺少可信的硬件基础及对可信硬件的管理机制；对可信软件的管理不够健全，缺少一种机制来保证软件安装、卸载、维护过程中的可信度和缺乏对安全敏感操作的必要审计；不能够对计算机系统的分级安全保护提供有效支撑。为了解决上述问题，本课题以设计和实现基于国产可信芯片的可信管理系统为目标，研究了以可信芯片作为可信计算基的可信管理系统的体系架构，并重点研究了其中的可信硬件管理、可信软件管理和分级安全保护三个关键技术。具体研究工作如下：首先，设计基于国产可信芯片的可信硬件管理机制，在兼容当前计算机系统的前提下，提供对可信芯片的配置管理、可信存储的支持及可信芯片的平台配置寄存器参考值的更新方法等核心功能；其次，研究对可信软件的管理机制，特别是针对整个软件安装过程中的控制和审计以及对软件完整性的度量验证，以确保计算机系统内后续软件安装的可信度；同时，研究并设计对可信管理的审计系统，它可为可信软件管理机制提供必需的审计服务，又可将可信管理系统内所有的安全敏感操作进行有效审计并支持查询；然后，研究可信管理系统的分级安全保护机制，它可方便安全厂商根据需求制定不同安全粒度的固化保护策略，同时支持可信管理系统管理员以自定义方式扩展分级安全保护策略；接着，我们通过整合上述研究内容，从可信管理系统的实际应用场景出发，进行了分析和总结，解决了实现可信管理系统过程中的若干关键问题，继而提出了基于可信芯片的可信管理系统实现方案。最后，在现有的可信计算综合实验环境中对可信管理系统进行验证测试。通过验证测试的结果表明，可信管理系统的实现拥有良好的鲁棒性，又满足了现有计算机系统对可信硬件和软件管理以及分级安全保护的功能需求，对计算机系统整体的安全性有明显的提升。