1、終端安全是信息安全中一個(gè)不可忽視的重要組成部分，如何為終端計(jì)算機(jī)構(gòu)建可信的計(jì)算機(jī)環(huán)境，一直是這個(gè)領(lǐng)域的熱點(diǎn)問(wèn)題。在基于可信平臺(tái)模塊的可信計(jì)算機(jī)環(huán)境的實(shí)現(xiàn)這方面，雖然國(guó)內(nèi)外學(xué)者的研究已經(jīng)有了一定的成果，積累了一些理論及實(shí)踐的基礎(chǔ)，但是目前還沒(méi)有一個(gè)較為系統(tǒng)的、完整的、并且規(guī)范的體系結(jié)構(gòu)或者模型提出。 本文通過(guò)介紹計(jì)算機(jī)的啟動(dòng)過(guò)程以及啟動(dòng)管理器GRUB引導(dǎo)操作系統(tǒng)的工作原理，分析了其中存在的不安全因素，并根據(jù)目前存在安全漏洞和隱患提

2、出解決的辦法。通過(guò)對(duì)啟動(dòng)過(guò)程中每個(gè)關(guān)鍵步驟的代碼進(jìn)行完整性驗(yàn)證，構(gòu)建啟動(dòng)過(guò)程的信任鏈，通過(guò)信任鏈上可信性的傳遞實(shí)現(xiàn)可信的引導(dǎo)過(guò)程，以保證計(jì)算機(jī)啟動(dòng)時(shí)以及操作系統(tǒng)加載后計(jì)算機(jī)環(huán)境的可信性。然后以此作為依據(jù)構(gòu)造了基于可信平臺(tái)模塊的開機(jī)認(rèn)證和可信引導(dǎo)的原始系統(tǒng)設(shè)計(jì)模型。 在簡(jiǎn)要介紹了系統(tǒng)原型的設(shè)計(jì)思想以及各模塊的功能之后，文章詳細(xì)介紹了開機(jī)驗(yàn)證模塊和可信引導(dǎo)模塊的設(shè)計(jì)和實(shí)現(xiàn)原理。最后通過(guò)對(duì)各設(shè)計(jì)模塊進(jìn)行功能測(cè)試，驗(yàn)證了系統(tǒng)的可用性，并