互联网技术的发展使得信息资源共享进入了全新的时代。在极大地提高生产力的同时,也为信息系统的安全带来巨大的挑战。目前,信息系统安全形势严峻,安全事件不断发生,而信息系统的安全机制大多仍然采用被动防守的机制,以保护系统核心资源为中心,在系统核心资源的外围建立安全屏障,而没有考虑问题的根源所在——终端的安全。众所周知,硬件架构与操作系统的安全是信息系统安全的基础,密码、网络安全等是关键技术。只有从系统的底层采取安全措施,配合密码、网络安全等关键技术,才能有效地提高信息系统的安全。可信计算的信任链机制就是从这个角度出发,从终端问题入手确保信息系统的安全,成为产业界与学术界的研究热点,引领信息系统安全领域的发展趋势。目前,可信计算的研究和应用已经取得非常丰富的成果,国内外很多研究机构也对可信计算理论和技术进行了深入的研究,但是它仍然处于理论滞后于技术的状况。本文以研究可信计算信任链安全性为目的,从信任链安全模型入手,针对目前信任链规范中存在的功能符合性和安全问题,从理论上进行了形式化分析,提出了一种信任链接口模型,并在完整性度量、信任链安全模型、信任链一致性测试和安全测试、以及相关应用等几个方面进行了有针对性的探讨和研究,并取得了一定的成果,具体内容包括：(1)针对现有可信计算平台体系结构存在的不足：连接LPC总线的TPM效率不高、没有实现对称加密算法、完整性度量的起点不是硬件芯片等安全问题,提出了一种基于可信平台控制模块的、符合中国市场的可信计算平台结构。通过引入高速总线以适应上层应用需求、加入国家商用密码算法、在硬件芯片中实现可信度量根核,可以有效解决现有TPM所存在的问题。(2)针对TCG信任链规范难以形式化的问题,以安全进程代数为理论基础,提出了一种信任链交互模型,将信任链抽象为进程通信,并在此基础上提出了一种信任链接口安全模型,将接口细化为两级安全的输入输出,把信任链视为三个实体的复合系统,通过不可演绎模型分析复合系统的安全性,从互模拟语义上对安全属性进行刻画,并证明了只有当信任链复合系统的高安全级动作集合和动作同步集合满足双射关系,那么信任链复合系统则满足安全属性的复合关系。(3)针对信任链产品与信任链规范之间的差异带来的测试上的困难,首先从层次上将信任链测试分为CRTM测试、事件测试和状态测试,通过对规范说明进行详细分析,把事件测试集进行有效约简,化简为规范实现测试集,为实现测试原型系统提供了依据；从安全测试的角度对(2)提出的结论进行了实际验证,证实了该命题的正确性,找出了信任链接口中存在的不安全的函数依赖关系,并描述了该依赖关系对TCG远程证明所造成的潜在安全隐患。(4)针对云计算的安全需求和云计算对信任链提出的要求。在TCG信任链技术指导下,提出了一种环境自检测的安全启动机制并实现了原型系统,该机制能够让云终端的TPM参与判断当前系统环境是否可信；同时,针对TCG远程证明在云计算环境下难以实现的问题,以及虚拟化在云计算中的重要作用,提出了一种基于TPM代理授权的远程证明方案和并实现了原型系统,该方案一方面能够简化TCG远程证明的繁琐过程,另一方面通过把TPM的SRK和AIK密钥代理给VMM,既减轻了TPM处理多任务的负担,又提高了TCB为上层应用提供安全服务的效率。