随着信息技术和计算机网络的飞速发展，现实世界越来越依赖于计算机系统。防止病毒对计算机系统的破坏、黑客对机密信息的窃取，加强计算机系统的安全性，更好的保护计算机内部的数据信息已成为当前信息安全领域新的挑战。　　单纯采用软件层面的防护不能完全保证计算机系统的安全。相比之下，可信计算[1](Trusted Computing)通过在计算机硬件中加入新的安全芯片，为系统提供一个更为严密的基础架构，对系统安全环境的启动进行有效的维护、对系统执行的程序进行限制性保护、对系统储存的加密或敏感数据进行严密的管理、提供有效的主机身份认证、建立安全的网络作业环境，使整个计算机系统成为可信赖的执行环境。　　然而如今的可信计算架构本身也存在一些亟待解决的问题，这主要包括软件的动态度量理论的不完善和对存储空间保护的不足。可信计算中信任链的传递机制有一个较大的漏洞就是无论是静态度量还是动态度量，都只能保证软件在加载时的可信，而在度量过后，软件则完全暴露在未知的运行环境中，软件的运行空间极有可能会遭到破坏，窃取或者篡改。而具有DMA功能的总线主设备的威胁程度最高。因此本文选择了可信计算中存储保护这一薄弱环节作为研究方向。　　本文通过对可信执行技术的研究，并结合目前流行的虚拟化技术，提出了一种增强存储保护的可信计算架构。通过对平台地址空间的划分，加入了支持可信启动的专用配置空间，保证了平台配置的正确性和加载过程的安全性；通过动态地度量加载可信虚拟机管理器，保证虚拟机执行环境的安全性；利用虚拟化技术实现内存多域的安全隔离，分割域独立运行，从而保证了软件的安全运行环境；加入了DMA保护硬件，从而从硬件上实现了DMA访问的合法性认证。在此基础上设计了硬件平台模拟验证了动态度量启动的过程和DMA保护机制。