可信计算是指在计算和通信系统中使用具有安全硬件模块支持的可信计算平台,通过增强现有终端体系结构的安全性来提高整个系统的安全。可信计算组织TCG(Trusted Computing Group)制订了可信计算硬件平台的相关技术规范,但只有硬件平台的可信整个系统还是不安全的,需要制定配套的操作系统和应用软件等的可信机制。以电子信息产业发展基金(H04010601W060692)为背景,本论文的研究工作致力于使用可信计算的思路增强现有终端的安全性,研究实现TCG规范中未涉及的后续软件部分的信任链构建过程,基于java虚拟机(JVM)设计一条从硬件到软件的完整信任链,最终实现java程序的可信执行环境。文中分析了信息安全技术的现状和发展要求,阐明了终端安全研究的思路和技术发展方向,详细介绍了TCG提出的可信计算的概念,构成和目前的研究进展情况。最终通过分析改造java程序的启动执行流程中涉及到的两个关键部件(JVM加载器和JVM的类加载子系统),提出了一种在可信PC硬件平台、linux操作系统以及java程序运行时环境JRE6下构建一条完整的信任链,实现java程序认证执行环境“可信JVM”的设计。在构建过程中通过使用可信平台模块提供的密码服务和安全存储功能,采用了在应用程序模块加载执行前插入控制点实现完整性状态信息的度量验证技术。通过实际测试,验证了该信任链系统具备的可信属性。在该环境中可以避免非信任软件或者被非法篡改的信任软件执行,从而防止恶意软件的攻击或者病毒传播,并具备了对当前的完整性信息的报告证实能力。本文的主要贡献包括:1.针对TCG规范中未涉及应用软件的可信机制,提出了一种基于JVM构建完整信任链的设计,对进一步研究可信计算与软件可信技术有一定的指导意义和参考价值;2.结合TCG规范修改JVM,实现了java程序的可信执行环境“可信JVM”,为可信计算平台下实现java应用程序的可信提供了一套完整的、跨平台的设计思路。通过使用可信硬件平台的功能,“可信JVM”可以根据可信类列表在现有的java安全模型下提供安全性更强控制更严格的安全策略。