国际可信计算组织TCG(TrustedComputingGroup)推出了以可信平台模块TPM(TrustedPlatformModule)为核心的可信计算平台规范。TPM是一种具有密码功能、实现可信存储、防篡改的芯片。但TPM采用的密码方案在算法多样性、协议安全性等方面存在一定局限性,中国推出了与TPM功能对应的可信密码模块TCM(TrustedCryptographyModule),由于TCM全部采用自主密码算法,导致上层应用无法同时适用这两种芯片,出现了应用兼容性问题。针对这种情况,本文从研究可信计算平台的密码机制和可信软件栈实现原理入手,分析了TCM密码接口特点与核心服务,改进可信软件栈设计,为可信应用提供统一的接口,解决了应用兼容性问题。　　 本文通过对TCG体系结构进行研究分析,对可信密码模块TCM和可信平台模块TPM在逻辑组成、密码方案以及核心功能上进行对比,基于面向对象策略模式,重构可信软件栈TSS(TCGSoftwareStack),有效地解决了可信计算平台的应用兼容问题。重构方案包括:引入TCM数据结构、密码算法,更改服务接口参数类型,设计适用于TCM的功能管理器(如密钥管理模块与命令分配策略模块)等。总结设计出了适用于TCM可信计算平台总体兼容性需求的“可信基础支撑软件栈”TBSS,同时,针对TCM的两种密钥创建机制单独提出了设计的兼容性解决方案。　　 本文在应用兼容理论方案提出的基础上,设计了基于两种可信计算平台体系的对比测试方案。在Linux环境下,利用TPM功能仿真模拟器、TCM功能仿真模拟器、TSS开源实现TrouSers搭建测试平台,对应用兼容方案进行了验证性测试,对测试结果进行了截图对比与数据分析说明。测试结果表明,可信基础支撑软件栈TBSS在提供统一上层接口的前提下能够实现命令流的转换,调用TCM的服务,实现了应用兼容目标。