传统的信息安全系统主要防止外部的入侵攻击，与现在信息安全主要来自内部的威胁的实际不相符。随着信息安全系统的发展，产生了可信计算。可信计算是为了从根源上防止各种安全隐患的问题发生。　　目前对可信计算的研究主要集中在底层信任链传递和应用层安全的研究上。对于可信平台发生故障后的处理研究并不是很多，但是可信平台与普通平台一样，也是会出现故障的，当可信平台出现故障，会根据管理员策略使可信平台工作在非可信工作模式下，这并不符合可信计算的理念。因此论文提出了针对可信平台启动过程中的故障恢复机制，保证可信平台始终工作在可信模式下，并针对可信平台故障恢复机制研究过程中的问题展开讨论。　　论文首先介绍了可信平台的相关概念，对可信平台底层信任链传递进行介绍。并对在可信平台上广泛使用的SELinux操作系统存在的问题进行分析，提出权限撤销的方案，增强了可信平台的安全性。通过对可信平台启动过程进行详细分析，将启动程序合理地分成了几个部分，并针对启动过程的几个部分进行故障恢复。通过对可信平台特殊性的分析，选取USB-Key作为故障恢复数据的存储介质。　　接下来通过对BIOS13H号中断功能的深入分析，结合内核调试软件Bochs不支持USB设备，首先设计并实现了使用软盘作为恢复介质的故障恢复程序，然后对USB协议中的MSD类进行分析，最后实现了使用USB-Key作为故障恢复介质的故障恢复系统设计。针对USB-Key的特性，提出使用嵌入式程序验证主机读取模块合法性的设计，保证了恢复数据的安全性，实现了USB-Key内部Flash读写功能。对故障恢复的正确性进行了测试验证，并对该系统的性能进行了分析。　　可信平台启动过程故障恢复机制的提出，可以保证可信平台始终工作在可信模式下，而不必在验证失败后进入不可信的工作模式，对目前可信计算有着一定的参考价值。