“斯诺登”事件再一次证明，采用国外关键软硬件的计算机具有不可控的漏洞和后门，信息系统采用非自主的计算机给国家、企业、军队带来安全威胁。文中设计并实现了一种安全可信计算机，采用国产龙芯处理器，减少了后门安全隐患，通过设计板载可信密码模块、端口控制电路和身份认证装置，实现了BIOS 主动度量恢复，硬件级的端口控制和身份认证功能，同时实现了对硬件、MBＲ、操作系统的完整性保护功能。通过实验测试表明，文中设计实现的安全可信计算机原理样机具备身份认证、主动度量BIOS、端口控制、完整信任链保护等安全可信功能，大大提高了计算机的安全性。