随着计算机网络技术的迅猛发展和信息化的日益深入,文件迁移系统被广泛地应用于日常生活和办公过程中,并且经常涉及重要涉密文件的迁移。现有的文件迁移系统对文件的签名和加密操作大多依赖于软件,而软件本身作为一种应用程序也存在被恶意程序感染的可能性,会导致“所见非所签”或加密无效问题；此外,由于迁移前不对目的平台进行身份或完整性验证,文件迁移到未经认证或完整性已遭恶意代码破坏的平台上,极有可能造成失密,给安全性带来严重威胁。首先,本文针对文件迁移系统存在的安全问题,在深入分析研究文件迁移系统安全性需求的基础上,提出了基于可信计算的文件迁移系统模型,对模型的各个系统组成和功能模块进行了详细的阐述,使对文件的各项操作处于可信环境之下,避免恶意代码感染应用程序；其次,针对迁移前不对目的平台进行验证的问题,引入信任协商思想,设计了基于属性的双向远程证明协议,并且提出了一种属性证书申请与颁发的方案；再次,为解决在一个可信平台上加密的文件迁移到另一个可信平台上如何解密的问题,设计了密钥迁移协议；最后,在系统模型的基础上,设计了可信文件迁移系统中可信终端的软件架构,实现了平台身份证书的生成过程,编写了基于属性的双向远程证明协议和密钥迁移协议的实现程序,以及可信文件迁移系统客户端软件,并且进行了测试。