随着信息网络技术的飞速发展，信息安全问题异常突出。习近平总书记在中央网络安全和信息化领导小组的工作会议中指出:“没有网络安全，就没有国家安全”。近些年，政府及企事业单位的重要信息系统依据中国的信息安全等级保护制度，在计算环境、应用边界、网络边界传输等方面取得了较好的效果，已经能够保证重要信息系统的安全性。但是，针对一些特定的应用场景，工作人员的计算平台需要远离已被保护的信息系统环境，进行异地的信息处理并通过互联网与系统进行交互。因此，需要扩展传统信息系统的安全边界，如何确保移动计算环境的安全性，对于提高整个信息系统的安全性具有重要的意义。可信计算是解决网络安全的核心技术之一，所以移动计算环境的可信保障关键技术研究具有重要的理论意义和实用价值。　　此时的安全性显得尤为重要。可信计算组织(Trusted Computing Group，TCG)通过在主板上引入可信平台模块(Trusted Platform Module，TPM)作为可信根，采用这种方式保障终端平台的可信性。但是该方法属于被动防护的方法，不能主动防护终端平台的安全性。因此，基于中国学者沈昌祥院士提出的可信计算思想，从主动防护的角度保障终端平台在异地办公时的可信性。本文以工作人员携带终端平台到异地办公作为移动计算环境为背景，在不改变终端平台硬件结构的前提下，通过对终端平台进行改造增强其可信性，达到扩展网络安全边界的目标。本文的主要研究内容和创新性工作如下:　　1.针对在移动计算环境中用户登录身份不可控、启动环境不可信的问题，提出了基于通用智能卡的一种可信启动方案。以可信智能卡(Trusted Smart Card，TSC)和基本输入输出系统(Basic Input Output System，BIOS)作为可信根，并将TSC、终端平台和用户身份信息三者进行绑定，实现了移动计算环境中终端平台的身份识别和可信启动。　　2.针对运行软件不可信的问题，提出了基于策略的软件可信度量技术。终端平台需要按照远程信息系统所制定和分发策略，首先需要保证操作系统运行环境自身的可信性。在此基础上，采用基于属性的静态度量保证终端平台操作系统启动的软件满足可信性要求。在软件运行时，从指令级别考虑每个软件行为的输入参数、运行环境、运行情况、依赖资源和输出结果等多种因素，保证软件的可信运行。　　3.针对网络连接不可信的问题，基于中国标准可信连接架构，提出基于属性的可信连接架构。在移动计算环境中，采用基于属性的远程证明，保障只有当用户身份、TSC、终端平台和远程信息系统满足可信性要求之后，才允许二者通信。此外，为了保障终端平台访问互联网数据的可信性，必须使终端平台的网络请求符合相关策略。　　4.针对某部委的业务要求，采用上述研究的关键技术，实现移动计算环境的可信保障，提高了系统的安全性。以Windows7操作系统作为移动计算环境终端平台的操作系统，实现对现有系统网络安全边界的扩展。首先叙述终端平台的拓扑结构与工作模式，然后分别介绍基于通用智能卡的一种可信启动方案、基于策略的软件可信度量技术和基于属性的可信连接架构的整体方案和关键技术。