PKI(公开密钥基础设施)一词被解释成为是一种框架体系，通过它，因特网上的用户可实现安全信息数据的交换，满足保密性，完整性，真实性及不可否认性的安全需求。一个实体的可信是指，它的行为总是以所期望的方式，朝着预期的目标。可信计算的基本思路是：首先构建一个信任根，信任根的可信性由物理安全和管理安全确保。再建立一条信任链，从信任根开始，一级认证一级，一级信任一级，从而把这种信任扩展到整个可信计算领域。这里，我们将结合PKI和可信计算两类技术，构建分布式信息交换系统的可信计算体系，应用于教育、电力等领域的实际需要。 本文分为三个部分。第一部分，从TCG(可信计算组织)规范中明确的TPM(可信平台模块)体系结构对密码算法的要求入手，讨论AES和RSA等典型密码算法的算法原理和便于硬件实现的优化方法，以及这些算法在FPGA或DSP中的硬件快速实现方法。对AES解密算法进行等效变换，使得解密与加密硬件实现的电路结构相近，克服原算法加密与解密运算的实现仅能使用少部分相同电路的不足；另外，对其列混合变换进行了变型，使得逆列混合运算更适合于硬件实现。对于RSA算法，基于FPGA设计了Montgomery改进算法模乘器结构，多路复用／加法体系结构，流水线多路复用／加法体系结构。 第二部分，结合教育信息化的应用需求和实际科研项目的开发过程，成功构建了一个可信计算体系。首先建立主机的可信计算模型，提出节点重配置的原理和方法，能方便地解决密码设备的互操作性问题，特别是在教育信息化中有重要现实意义的非接触卡与CPU卡的互操作性问题。在分析当前需求和现状后，提出数字签名PKI技术与ASI生成系统相结合的PKI工作应用模式，申请者和主管部门双重主体的CA证书申请模式，设计并实现了可信学生信息服务系统和教育CA证书申请体系，即将用于学生就业网和教育信息基础资源库的建设。 第三部分，作为可信计算体系在其它领域扩展应用的一个范例，构建变电站自动化信息交换安全认证体系。在采用TCG(可信计算组织)和IEC 61850(变电站通信网络与系统)等最新国际标准的体系结构和基本方法的同时，遵循国密办“商用密码管理条例”，使用国家密码机构认可的商用密码。通过在IED(智能电子设备)中集成密码计算模块，使IED能够计算和验证数字签名，可构建变电站自动化信息交换的可信计算体系，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。研究工作将既服务于国家制定“变电站通信网络与系统安全标准”，又能给IEC TC57 WG15(国际电工委员会第57技术委员会第15工作组)正在进行中的同类标准制定工作提供参考和探讨，具有良好的发展前景。