随着信息技术的快速发展,信息安全问题变得目趋复杂与关键,传统的信息安全技术,如防火墙、入侵检测、病毒防范等技术已经不能很好的解决当前计算机系统所面临的安全威胁。可信计算的提出从一个新的角度来解决信息安全问题。而且可信计算在安全方面的优越性受到越来越多国内外计算机领域工作者的关注。与传统的安全技术不同,可信计算的思想是要从终端、从平台根源解决现有的安全问题,在计算机的硬件平台上嵌入一个安全芯片即可信平台模块,计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。 在可信计算中,可信平台模块(TPM)是可信计算技术的核心。可信平台需要可信平台模块的可信度量能力、可信存储能力和可信报告能力,从而向用户证实平台自身是可信的。国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》,规范中提出了可信密码支撑平台,同时平台中的可信芯片称为“可信密码模块”TCM。其中,基于TCM的可信平台中的密码算法及杂凑算法与TCG规范中基于TPM的可信平台在密码算法、杂凑算法等方案上不同,同时采用了对称密码算法。密码算法和杂凑算法的改变,就需要考虑TCG规范下的可信平台与基于TCM的可信平台之间在应用上兼容性问题。 本文首先对可信计算的概念,可信计算平台的工作原理以及可信平台模块的结构做了分析与阐述。 尤其是对可信平台模块的密码算法与密码学协议做了详细的分析,这些研究分析工作是之后所有研究工作的基础。 本文重点研究分析了可信计算平台上TPM的支撑软件TSS,重点对TSP层与TCS层的功能与接口做了深入的研究与分析。通过对软件栈重构,构造一种支持TCM的软件栈,实现对两种异构可信平台的应用兼容。并在TPM与TCM的模拟器上运行软件栈,我们通过开发一些的可信应用例程,对开发出的软件栈进行了实验和测试,并在本章中展示了实验的结果。