针对终端安全日益受到人们的重视这一状况,我们发现使用软件隔绝终端外部威胁的方式不能绝对保证终端安全,首先利用软件来保护终端这种方式本身就具有不可靠性,因为实施保护行为的软件自身安全性得不到保障。其次这些软件主要防范终端外部攻击,不能解决来自于终端内部的威胁。因此我们急需利用一种可靠的技术来保证终端内部的安全,本文选择的是可信计算技术,他是解决终端内部安全最有效的方法之一。可信计算利用链式度量机制能够保障终端从开机加电到操作系统启动的可信,但是不容易扩展到终端所有应用程序,也即是不能保障所有应用程序的可信,因而终端要始终保证其动态运行环境的可信仍然困难。为了提供可信终端动态运行环境客观、真实、全面的可信证据,本文提出了可信终端动态运行环境的可信证据收集模型。首先,在可信终端的应用层引入一个可信证据收集代理,利用可信平台模块(trusted platform module,简称TPM)提供的度量功能以及可信虚拟机监视器(trusted virtual machine monitor,简称TVMM),保证该可信代理的静态可信和动态可信；然后通过该代理收集可信终端的内存、cpu、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性。该可信证据收集模型具有良好的可扩展性,能够支持面向不同应用的信任评估模型。在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销。该应用实例验证了该方案的可行性。