计算机与网络技术的进一步发展与应用推动了信息化的步伐，在为人类生活提供更多便利的同时，也对信息安全提出了更为严峻的考验。一方面，新型技术的诞生不断地提出新的安全问题；另一方面，传统的安全手段基于封堵、检测的方法，难以应对日益多样化、且呈爆炸性增长的安全威胁。解决安全问题，需要从终端、从底层入手，构建积极防御的信息安全保障体系。由此产生了可信计算的理念。可信计算试图将信任的概念引入计算世界：通过在系统底层植入可信根，依靠一系列机制使得信任在不同层次间自下而上的传递，最终实现整个系统的可信。在国际上，若干厂商已依据TCG(Trusted Computing Group)的技术规范开发并推出可信计算终端及相关配套产品；在国内，业已成立包含若干厂商、高校、研究机构在内的CTCU(Chinese Trusted Computing Union)，致力于研究具有我国特色的可信计算标准的制定，产品的开发与推广工作。可信计算已成为信息安全领域的热点。然而，与其技术发展相比，可信计算的理论研究还存在严重的不足。信任或可信的定义是整个可信计算理论的基础，而目前关于可信的定义还存在争论，以至于还没有一个获得公认的可信计算理论模型；信任链的构建和维持是可信计算的核心内容，但还缺乏信任的度量、传递和损失等问题的理论模型。针对上述问题，本文围绕终端环境展开研究，所谓终端是指计算机网络系统中的基本组成单元——计算节点，研究内容主要包括：信任与可信的形式化定义；终端信任管理模型；以及信任链的实现机制。主要创新性成果如下：信任链理论方面：1)提出了一种可信计算中信任的形式化定义。信任是可信计算理论中最基本的概念，而研究可信计算的目的是为了解决安全问题，于是本文首先深入分析了信任与安全的关系；其次，以多类一阶谓词逻辑为工具，分别形式化定义了基于身份的信任和基于动作的信任；再次，研究了组件间信任关系的相关性质，如自反性、对称性及传递性等，着重讨论了信任的条件传递性。2)提出一个基于标记变迁系统的信任管理模型Ranut。首先通过两个映射给出了模型状态的刻画，提出了模型中的不变式；其次以基于身份的信任为基础，研究了Ranut中的信任初始化问题；再次，考虑单步状态变迁中可能出现的种种情况，研究了信任的维护与更新问题，利用基于动作的信任给出了模型的状态迁移规则；最后给出了模型的实现。在实现机制方面：3)提出了一种基于依赖关系的组件层次划分方法。层次化结构一直是可信计算体系结构的一个重要研究方向，本文基于可信计算思想，将可信根抽象为偏序集中的最小元，利用集合论中完全偏序集的相关知识，通过组件间的依赖关系，提出了一种组件层次划分方法，并证明了层次划分方法的完备性，给出了层次化划分方法的实现。最后，将组件的信任度扩展为一个向量，并依据其层次，给出了一种组件可信度评估的方法。4)从可用性的角度提出了一个基于属性的访问控制模型。首先介绍了属性、属性项等相关概念，在此基础之上，通过约束满足问题建立了访问控制规则的形式化模型；其次，证明了在给定属性项值域的前提下，正向规则与负向规则可以互相转化，从而提出了一致性策略的概念，并分别根据肯定优先及否定优先规则合成算法，给出了一致性策略的形式化模型，研究了策略可允许访问操作集合，通过实例阐述了基于属性访问控制模型的表达能力；再次，提出了属性项关注度概念，并基于此概念分情况讨论了规则合并的一般性方法；最后，作为模型的应用，介绍了OS210操作系统中策略冲突的消解方法。