随着信息技术的不断发展和计算机网络的日益普及，网络安全问题日趋严重。现有的安全技术与产品主要应用和部署在网络层，在一定范围内能保障网络系统的安全，实际应用中，更需要采取新的措施对计算机终端实施保护。可信计算技术可以解决计算机终端的安全防护、可信网络接入及平台认证等问题，能够为用户提供一个相对安全的计算环境。随着人们在网络安全研究领域的不断深入，关注于终端安全性的可信计算技术逐渐成为网络安全领域研究的热点问题之一。 在可信计算技术中，可信计算机的研究占有主导地位，其是构建可信终端的根本保障。然而由于涉及到对当前PC机结构的重新设计及相应硬软件系统的全新改造，可信计算机的实现相当复杂。考虑到BIOS系统在可信计算机中的重要性及现有产品无法满足可信计算机要求的实际，本文选择可信计算机BIOS系统安全模块的设计作为论文的研究方向。 本文总结了可信计算技术的相关概念和发展状况，描述了可信计算机研究的主要内容，分析了可信计算机实现框架的结构和优缺点。同时，本文还总结了BIOS系统的相关概念和发展现状，分析了BIOS系统的静态存储结构、动态执行流程及核心功能模块的实现机制等核心设计技术，指出了当前安全增强型BIOS系统的不足。接着，针对现有可信计算机实现框架的不足，本文提出了一种新的可信计算机实现框架，并分析了该框架的模块结构及相关特点。在此基础上，本文分析了所提出的可信计算机实现框架对BIOS系统的安全功能需求，设计了该框架下BIOS系统安全模块TCBSM的总体结构，详细描述了TCBSM中各子功能模块的功能、结构及执行流程等，并对TCBSM的特性进行了理论分析。最后，本文实现了TCBSM中的身份认证子模块，并利用自主开发的主板平台构建了一个测试环境，测试了身份认证相关的各种功能，验证了TCBSM的可行性和有效性。