随着信息技术的不断发展和计算机网络的日益普及，网络安全问题日趋严重。现有的安全技术与产品主要应用和部署在网络层，在一定范围内能保障网络系统的安全，实际应用中，更需要采取新的措施对计算机终端实施保护。可信计算技术可以解决计算机终端的安全防护、可信网络接入及平台认证等问题，能够为用户提供一个相对安全的计算环境。随着人们在网络安全研究领域的不断深入，关注于终端安全性的可信计算技术逐渐成为网络安全领域研究的热点问题之一。 在可信计算技术中，可信计算机的研究占有主导地位，其是构建可信终端的根本保障。然而由于涉及到对当前PC机结构的重新设计及相应硬软件系统的全新改造，可信计算机的实现相当复杂。考虑到可信计算机软件平台在可信计算机中的重要性及现有产品无法满足可信计算机要求的实际，本文选择可信计算机软件平台的设计作为论文的研究方向。 本文论述了可信计算技术的相关概念和发展状况，描述了可信计算机研究的主要内容，分析了可信计算机软件平台实现框架的结构和优缺点。同时，本文还论述了多级安全的相关概念和发展现状，分析了多级安全的两个经典模型BLP模型和Biba模型，指出这两个模型的不足，并在此基础了提出基于可信计算的多级安全模型 TPMLS。接着，针对现有可信计算机软件平台实现框架的不足，在TPMLS模型的基础上，本文提出了一种新的可信计算机软件平台实现框架，并分析了该框架的模块结构及相关特点。在此基础上，本文分析了所提出的可信计算机软件平台实现框架对可信计算平台软件栈的安全功能需求，设计了该框架下软件栈TCPSS的总体结构，详细描述了TCPSS中各子功能模块的功能、结构及执行流程等，并对TCPSS的特性进行了理论分析。最后，本文实现了TCPSS中的访问控制子模块，并构建了一个测试环境，测试了访问控制相关的各种功能，验证了TCPSS的可行性和有效性。