在当前计算机科学发展水平下，软件的大小（尺寸）是其是否可验证的决定因素，最小化的软件能有效地支持深入的分析验证，减少其中存在的Bug，继而提高其可信性。现代CPU及硬件体系结构为关键软件的最小化提供了契机。本项目拟以Web应用为聚焦点，以兼容Intel TXT技术的CPU和兼容TCG TPM规范的芯片等硬件为主要实验对象，研究硬件协助、面向应用的操作系统信任基（OSTB）最小化模型的建模方法，为开发可信性有保障的OSTB软件建立方法学基础。针对Web应用运行环境和操作系统内核的安全敏感部分，建立由信任监控核心引擎、内核信任监控器和核外信任监控器三大部分组成的OSTB体系结构。从模型构造方法、硬件特性抽象方法、系统可信性监控方法、OSTB隔离保护方法等方面展开研究。目标是构造出能够发挥硬件先进特性效能、具有高强度的防干扰和防破坏能力的OSTB最小化模型，为Web应用系统的可信性提供有效支持。