随着网络和信息技术在银行和电子商务等领域的广泛应用,人们对信息安全的要求越来越高。传统的信息安全技术,如防火墙、入侵检测、病毒防范等从外部对系统进行防护的方法已不能很好的解决当前计算机系统所面临的威胁。为此,可信计算技术应运而生,它从内部对系统进行保护,通过建立一个可信的信任链,采用逐级验证的方式来保证系统的安全可靠,进而保证应用程序执行结果的可信,从而保护用户的信息安全。信任链上所有软硬件的组合体被称为可信计算基(TCB),对应用程序执行结果的验证即是对整个TCB的验证。然而,传统TCB中包含操作系统及其上运行的各种系统及应用软件,使得校验过程异常复杂。因此,如何在保证可信的条件下实现TCB的精简成为可信计算领域的研究热点。针对传统TCB庞大复杂的问题,本文设计并实现了一个最小化的TCB系统架构,该架构利用CPU的系统管理模式(SMM)提供的硬件隔离特性,通过将应用程序中对安全敏感的代码抽出,然后放入隔离环境中执行,从而将应用程序本身非安全敏感部分代码、操作系统及其上运行的其他应用程序排出在TCB之外,使得TCB的软件部分只包含安全敏感代码和系统自身的几百行代码,实现了TCB的最小化。本系统的强隔离性使得在操作系统和部分硬件(如DMA、硬件调试器等)被感染后,依然可以保证安全敏感代码执行过程的隐秘性和执行结果的完整性。同时,本系统还为远程主机提供了执行结果细粒度的可靠验证,远程主机运用本系统提供的应答—挑战协议,可以确认结果是在本系统的保护下执行的,而且没有被任何恶意程序篡改。最后,本文设计了三个应用实例对系统在实际中的应用进行了说明。实验表明,本系统可以有效地对应用程序的安全敏感代码进行保护,并可以为远程验证者提供细粒度的结果验证。系统和各个应用实例的性能评测结果显示,本系统在为应用程序带来高安全性的同时只带来较少的时间开销。