可信计算为信息安全提供了新的思路,而信任链的构建与传递是可信计算的核心技术。由于现有的信任链模型大多数是基于具体的可信计算平台进行的形式化描述,所以现有的研究中缺乏综合的信任链模型。此外,利用虚拟化技术动态地构建信任链的方法具有较好的研究与应用前景。鉴于此,本文在实体依赖关系及虚拟化技术等基础之上着重做了以下的研究。首先,本文基于安全系统逻辑和实体依赖关系构建了新的信任链模型。将可信计算环境系统分解成一个个实体,在某一时刻,实体的封装表示系统的状态。通过实体之间的依赖关系,给出了可信集合和可信度量等公式化定义,构建了信任链的数学模型,并通过扩展的可信逻辑证明了信任链模型传递的正确性。此外,该模型不但能够评估已有的可信计算平台的优缺点,而且还能够为更深入地探究信任链模型提供理论上的对比。其次,本文利用硬件辅助虚拟化技术和动态可信度量技术动态地构建信任链,无需修改可信网络连接组件和原有的操作系统内核。当操作系统启动后,动态地载入轻量虚拟机监控器。轻量虚拟机监控器可以透明地监控和度量运行环境,进而实现可信网络连接请求,且提供运行时的度量。