论文基于的研究项目来源于广东省教育部产学研结合重大专项(项目编号2009A090100018)“基于可信计算的嵌入式安全终端的研究”。随着网络病毒、黑客入侵等计算机犯罪行为的日渐增多,人们对于信息安全尤其是系统安全越来越加以重视,操作系统作为系统软件中最底层的部分,其安全性安更是重中之重。操作系统的可信启动是系统安全的前提,加密文件系统与可信I/O端口控制是实现系统安全的基石。本文以可信计算模块作为硬件依托,对操作系统的可信启动、可信文件系统和可信I/O的访问控制进行了分析与研究,设计并实现了安全性能增强的Linux内核。首先,设计了Linux内核安全性能加固的整体框架,并且建立了Linux操作系统可信启动模型。对目前系统启动的研究情况进行了分析,确立了以FPGA作为可信度量根,使用可信计算模块TPM度量bootloader引导程序以及Linux内核的启动方案,建立可信启动链,防止在启动过程中受到恶意代码的攻击,保证嵌入式系统平台的可信性,为整个系统提供可信计算基。其次,建立了基于TPM的Linux文件系统可信模型。对国内外已有的传统加密文件系统的研究与进展情况进行了详尽的剖析,并在此基础上设计并实现了一个以TPM密码学算法及安全存储机制为依托,集文件加解密功能、文件完整性校验功能、文件多级访问控制为一体,针对文件粒度安全保护的可信文件系统,将操作系统启动时建立起来的可信链进一步拓展到文件系统的层次。在实现过程中,与Linux内核提供的安全机制紧密结合,并且实现与Linux内核的无缝链接。最后,建立了Linux I/O资源的可信访问控制模型。在对Linux访问控制安全机制分析的基础上,结合TPM以及可信文件系统模型,采用对用户权限以及访问控制策略安全保护等方案,提出了一个可信I/O资源访问控制的框架。只有通过认证的合法用户,在系统赋予的权限下才可以使用系统的I/O资源;而非法用户或者非控制策略授权的操作都将被系统禁止。并且以常见I/O设备U盘为例,设计并实现了资源的可信访问控制。