在信息技术和产业高速发展的背景下，危害信息安全的事件不断发生，堵漏洞、筑高墙、防外攻，实行“防、堵、卡”的传统作法往往捉襟见肘，无法抵御日益猖獗的各种进攻。人们逐渐认识到，大多数安全隐患来自于计算机终端，只有从芯片、主板、BIOS及操作系统做起，综合采取措施才能提高计算机系统的安全性，于是可信计算应运而生且方兴未艾。　　研究与实践表明，可信计算技术能有效地增强系统的安全性，但对于可信计算平台自身的安全保证研究却存在不足，目前大多数研究工作往往关注于个别方案的安全性增强，而对如何评估和分析整个平台的安全机制却殊少涉及。事实上，只有从整体上分析整个平台的安全性及相关风险，才能深刻了解哪些问题值得重点关注与研究，对于这些问题的改进应达成什么目标，从而做到有的放矢、防患于未然。另外，在研究可信计算理论和关键技术的同时应注意到，目前，对可信计算相关应用的研究尚欠深入，对于新的计算环境(如云计算、物联网等)，可信计算技术大有可为，能有效提高其安全性、隐私性和容错性。　　在明确当前可信计算平台安全需求的基础上，本文运用契合可信计算平台的形式化方法分析可信计算平台的安全机制，洞悉具体协议中的安全问题，追溯问题产生的根源，提出相应的改进对策，进而利用可信计算技术提高应用的安全性。较之以前的研究，本文致力于提供一套较为完整、有效和实用的解决方案，保证可信计算平台的自身安全。　　本文的主要工作及创新点如下：　　1.基于安全系统逻辑扩展模型，对可信计算平台的完整性度量及远程证明过程进行了简要的形式化分析，并由此明确平台自身安全的关键防护要点，如重置或崩溃时数据的完整性应加以保证，远程证明时应尽可能保护相关配置信息不被泄露等。此外，为进一步认清可信计算平台的安全状况。在可信计算平台测评的基础上引入了风险评估，文中分析了可信计算平台的风险指标，结合系统日志提供的受攻击状况，提出了基于多域贝叶斯网络的评估方法。　　2.针对TCG度量与证明方案中存在的隐私泄露、效率偏低和异常点难以定位等缺点，提出了基于动态Merkle树的可信启动及证明方法。文中阐述了动态Merkle树的原理及其作为可信平台度量和证明方法的优点，详细讨论了度量的细节和证明效率。通过实验证明，该方案较好地保护了本地验证方配置信息的隐私性，度量与证明方式灵活，效率较高，且便于在系统状态不正常时查找异常点。　　3.可信芯片中存有许多关键数据，在数据更新时，若发生掉电等故障，有可能出现由于写入不完全导致的关键数据错误，如果芯片中的数据被破坏后无法恢复，整个可信平台的安全性都会造成威胁。为此，本文中设计了一个关键数据的安全备份与恢复机制，保证可信平台控制模块在掉电等突发事件发生时能保持数据完整性，有助于提高芯片乃至整个平台的安全性和健壮性。　　4.以电子投票为例说明了加强可信计算平台自身安全保证的必要性，且在实际应用中可发挥重要作用。在以往的电子投票方案中，安全性成立往往基于以下两个难以满足的条件：投票人所使用的客户端是安全的、投票人与管理者之间存在匿名的或秘密的通讯信道。本文提出的方案中利用可信计算技术保障客户端安全性，减少匿名信道或秘密信道的使用，提高了电子选举的实用性，且能满足投票系统机密性、无收据性、公开可校验性等安全属性。与同类方案相比，该方案要求的通讯量较低，投票效率较高。