近年来，随着移动智能终端的普及和移动互联网的飞速发展，移动智能终端逐渐取代传统计算机平台成为人们的主要计算平台，渗透到人们生活的方方面面。在给人们生活带来巨大方便的同时，其安全问题也愈趋严重。传统PC终端安全防护技术倾向于保护终端数据安全，而无法建立移动互联网更为广泛的终端信任。移动可信计算技术是解决这方面问题的新思路，它能够基于硬件安全模块在本地构建安全可信的执行环境，并通过远程证明构建起网络通信实体之间的相互信任，这方面的研究目前成为了移动智能终端安全研究热点。本文将在移动智能终端安全体系架构的基础上，研究通过移动可信计算技术安全机制保障移动智能终端与服务提供商之间的安全通信。　　本文关注移动智能终端的安全技术，其主要研究内容包括:移动智能终端的安全引导和远程证明。安全引导是终端安全保障技术的基础，是其他安全机制得以正确实施的前提条件。在实现了安全引导的终端系统中，操作系统镜像及引导环境会被度量验证，确保操作系统不会引导到一个未知的状态。目前安全引导方案技术实现和硬件体系架构密切相关，使得应用范围受到一定的限制。远程证明是移动可信计算提供的核心功能之一，能实现信任从终端向网络的扩展，远程服务端通过判断当前终端平台运行环境的完整性状态，验证其是否符合验证者的安全策略。远程证明技术能保证服务提供方数据只会被符合安全策略的移动智能终端访问，从而保障服务提供方数据安全和用户隐私。然而现有的远程证明方案主要针对传统计算机平台设计，不能很好的应对移动终端环境中软件频繁更新和多个服务提供商有不同需求的问题。　　在安全引导方面，本文通过研究移动嵌入式设备的安全引导机制和U-Boot引导流程，将安全启动机制增加到移动智能终端的启动流程，在U-Boot的基础上实现了安全引导系统。该方案对终端设备硬件架构要求较小，为移动终端设备实现安全引导提供了一种较为通用的方式。在远程证明方面，本文设计并实现了一种基于行为的远程证明方案，和传统远程证明方案相比，通过将移动智能终端应用程序的静态特性的评估改成了动态行为的限制，能有效应对移动智能终端中软件频繁更新的问题。此外，该方案允许多个服务提供商自定义验证策略，从而满足不同服务提供商对终端运行环境的安全需求，比传统远程证明方法具有更强的适用性。在远程证明方案的基础上实现了移动智能终端的远程证明原型，系统实验测试的评估结果表明本方案兼具较高的系统性能和安全性。