随着科技和经济的高速发展，信息技术带给人类的影响日益扩大，尤其是网络的发展使计算机的应用日益普及，同时也使得信息的安全问题日渐突出而且情况也越来越复杂。 信息安全是为信息系统建立和采取的技术和管理的安全保护，防止信息财产因偶然或恶意的原因而遭到非授权泄漏、更改、破坏或使信息不可用，即确保信息的完整性、保密性、可用性。而操作系统的安全性涉及到身份认证、强制访问控制、敏感信息的多级安全保密、安全审计、基于角色的授权控制、抗否认性认证、以及重要信息的通信加密与解密等内容，是信息安全的核心。 事实上，国内的计算机用户，包括企业、政府机关、科研机构和个人在内，并不都具备有足够的专业化信息安全防护知识。因此，增强信息系统本身安全性，研究信息系统安全增强技术，特别是主机身份的安全验证技术的研究，是国内计算机用户首先要解决的问题。 通用串行总线(USB)是一种高传输速率的串行接口总线，由于它具有即插即用、易于扩展和高传输速率的特点，因此现在被广为应用于各种计算机外设、数字设备以及工业领域之中。 本文以Linux操作系统为主要研究对象，利用计算机外围USB接口总线，实现了一个主机身份验证系统。论文首先分析了Linux启动部分的工作原理和机制，以及计算机通用串行总线(USB)体系结构和设备驱动程序的特点，在此分析基础上提出通过修改内核启动部分源代码，改变启动顺序，并结合加载在计算机USB接口的硬件加密卡，实施基于策略的强制访问控制，软硬相结合的一个主机身份验证系统模型，接着详细描述了具体实现该系统的关键部分代码，实现了一个基于Linux2.6.x内核的主机身份验证系统。 最后关于对主机身份验证系统需要进一步完善和改进的地方，本文也提出了一些建议。