随着可信计算的飞速发展,终端的安全从开机的BIOS启动到操作系统的可信已经无法满足实现的需要。面对大量的应用程序不安全因素,同时考虑到操作系统的多任务运行环境,应用程序的可信一直是可信计算中的一个研究热点。如何有效,全方位的保障应用程序的安全,将是本文的最主要研究内容。本论文源于国家自然基金“基于多核的I/O资源可信访问策略研究”项目。该项目是利用可信硬件,通过可信计算的理论构建完整的可信平台。本论文的研究内容是对该项目的扩展,把可信理论扩展到应用程序中,利用可信技术来保障Windows应用程序的可信性。本文提出了基于TCM的Windows应用程序度量系统框架,整体框架包含了静态度量,动态度量以及行为检测三部分。静态度量通过对可执行文件以及可执行文件所加载的所有DLL文件的可信度量来保证应用程序的初步可信,在经过静态度量后,应用程序需要满足内核的基于页表的细粒度的可信动态度量(SPGDIM, Sub-Page Granularity Dynamic Integrity Measurement), SPGDIM寻找并度量应用程序的所有代码页,并利用Intel的防病毒技术,把度量点延迟到代码页进入内存运行的时刻。行为检测部分在应用程序运行后运行,它检测应用程序对保护的文件是否有操作行为。为了提高系统的运行效率,在整个度量系统中,引入了软件启动限制列表和白名单列表,软件启动列表针对Windows系统的多任务运行环境设计,通过软件启动限制列表保证软件启动的序列化。白名单列表能使可信的软件不需要多次重复被度量。本文利用可信度的不确定性推理方法以及考虑系统的应用背景,给出了基于时间因素的带阈值限度可信度量方法,把度量值转换为概率值。这样使得系统能够考虑到多个影响因子,提升系统的可靠性和健壮性。最后通过实现的原型系统验证了系统可行性。