随着互联网应用的飞速发展，信息安全问题变得日益突出。传统的信息安全系统主要是由防火墙、攻击检测等组成，主要是在资源共享的环境中，针对外围非法用户进行封堵，而对访问者源端不加控制。通过信息安全实践人们认识到大多数安全隐患来自于计算机终端，因此应当采取措施加强对于终端的控制，从发生攻击的源头上防患安全问题。早在上世纪九十年代初，国内著名的信息安全专家沈昌祥院士就提出要从终端入手解决信息安全问题，这是对安全问题的本质回归。近年来，“可信计算”的兴起正是对这一思想的认可。可信计算旨在从终端安全入手，在终端建立可信的计算环境。　　以证明终端计算平台可信为目标的平台可信证明是可信计算的重要特色功能之一，旨在依赖基于TPM/TCM的可信硬件芯片，通过本地度量忠实地向外界报告终端平台的完整性状态，使得远程实体能够验证平台的软/硬件组件是否按照预期方式运行，没有被篡改和攻陷。可信证明可实现通信双方关于对端平台状态的信任关系建立，是构建可信的网络计算环境的有效手段，因而得到学术界和工业界的广泛关注，也已经成为信息安全领域的研究热点。目前关于可信证明的研究主要集中在本地度量方式和验证机制以及相关协议的设计上，缺乏将平台证明中不可分的“度量”和“验证”置于统一形式化框架下进行分析的完整证明模型。另外，可信证明过程中的安全性以及动态性等问题也亟待解决。　　本文针对可信证明模型及其关键技术进行研究，以证明模型研究为基础，借鉴虚拟化技术建立可信证明系统体系架构，并且针对可信动态证明技术展开研究，最后将可信证明应用于信任关系的建立之中。本文主要贡献包括以下几点：　　(1)提出了一种针对证明过程的可信证明模型，在该模型基础上给出了可信证明过程形式化描述，分析了可信度量，可信验证以及动态证明的构建过程。然后，将可信证明模型以操作系统中证明主/客体角度进行细化，提出了一种基于双重完整性的可信证明应用模型TAMBDI。TAMBDI模型将可信度量与验证引入到主体/客体交互操作之中，通过对于主/客体以及它们之间的操作进行证明进而推理整个系统的状态是否可信。　　(2)提出了一种基于虚拟机内省的可信证明系统体系架构VMI@TASA。该架构实现了以TPM作为可信根，建立在虚拟隔离环境下可信证明系统安全运行环境。针对VMI@TASA存在的三种内省模式Int-Push模式、Ext-Pull模式以及Derivation模式，从理论上分析了支持Ext-Pull模式的证明系统架构既能够提供动态证明支撑能力，同时更具安全性。性能测试显示，VMI@TASA系统对于证明对象客户系统的影响有限。　　(3)针对基于协商多粒度的可信动态证明技术展开研究。在支持协商多粒度的度量框架基础上，分别针对系统内核关键数据、应用程序行为等不同度量目标进行多粒度、分层次的动态可信度量，提供了更加丰富的证据信息。针对应用程序的动态证明方法中，利用迹语义精确定义程序可信行为，在基于抽象解释理论建立的行为验证模型基础上，获取程序行为证明的关键证明信息，去除行为描述过程中产生的冗余信息，并且利用确定化的调用图建立程序的预期行为模型。然后，动态度量程序的实际行为，最后由证明方验证程序行为的可信性。针对系统内核关键数据的证明方法中，利用虚拟机内省技术从非特权虚拟机外部安全地度量证明对象系统，在针对证明对象系统运行时的内存信息进行分析的基础上实现系统关键数据的语义重构，完成对于系统关键数据的交叉验证，进而证明系统内核的完整性。可信动态证明技术既支持应用程序级的证明，同时也支持系统级的证明，使得证明方法在兼顾灵活性的同时，也具备了证明信息丰富性。　　(4)提出了一种基于行为证明的主观信任评估方法。该方法利用行为证明为实体间建立信任关系提供更加准确的经验结果，并且，从判定方进行可信证明的主观角度出发，引入主观逻辑理论对证明过程中影响信任关系建立以及评估的不确定性因素进行度量。利用可信证明方法在实体间进行信任评估能够更加全面有效地衡量信任关系，从而为实体之间建立信任关系提供了一种新的方法。　　综上所述，本文主要针对计算平台证明中的可信证明模型，可信证明系统体系架构，可信动态证明技术以及可信证明在信任评估的应用技术展开研究，为在终端之间建立信任关系提供了一些新的思路。