我们在对如何加强终端安全及如何实现安全应用的发布等问题进行了深入研究后,指出要使一个应用软件运行可信,必须具备以下两个条件：一是应用在运行前是可信的,即未被窜改；二是应用在运行过程中是可信的,即未被干扰或恶意性破坏而改变运行序列。本文应用了两种加强终端安全的最新技术——可信计算技术与SELinx技术。但是考虑到虽然可信计算技术通过引入可信根和可信链传递的方式能保证从BOIS开始直到操作系统内核是可信但无法度量操作系统与进程运行过程中的可信性。同样的SELinx技术它采用基于类型加强的强制访问控制方式来为每个主体和客体设置细粒度的许可,实现进程间的通信隔离,内存保护等功能,但它不能保护模块与服务对象(进程)是可信的。因此,本文提出了将可信计算与SELinux这两种新技术结合的想法。采用可信计算技术来保证应用启动前的可信性及SELinux模块的可信性,采用SELinux技术来确保应用在运行过程中的可信性。通过修改可执行文件往特定地址插入SELinux的安全属性与修改内核函数load_elf_binary增加对可执行文件完整性检验及安全属性的提取代码块作为它们的结合点。同时为了降低SELinux策略编写的复杂性,本文还提出将主体客体分组分类的想法。最后分析表明这种方案能够成功的在一个不可信的平台上实现安全应用的发布。