尽管国际可信计算组织(Trusted Computing Group,TCG)已经对可信平台模块(Trusted Computing Module,TPM)形成了一套完整的规范,并且TPM的技术也是开放的,但由于掌握核心技术的仍是Microsoft、Intel、IBM等国际巨头。在我国硬件、操作系统、安全等许多关键技术还严重依赖国外的这种情况下,从安全战略方面分析,如果采用国外的TPM技术,国家的信息安全就会面临巨大的威胁。因此,我国推出了基于自主密码算法的可信密码模块(Trusted CryptographyModule,TCM)。　　 本文通过对TCG体系结构进行研究分析,对可信密码模块TCM和可信平台模块TPM在逻辑组成、密码算法、密钥机制、证书机制以及密码技术与平台功能关系等方面进行对比,并对TPM的密钥管理机制进行研究,从密钥的产生、存储、加载、更新、销毁等密钥生存期的主要环节,对TCG密钥管理中存在的问题进行了详细分析。本文提出了TCM相应的解决方案,包括身份证明密钥的安全性,以及密钥存储带来的一系列问题,如:复杂的密钥访问授权认证,TCM内外密钥不同步,密钥删除不可行问题等,并在Linux系统中搭建了TCM的仿真系统和实验环境,最后通过编程实现了TCM各模块功能,重点测试了密钥管理方案,验证了方案的的可行性和安全性。　　 与原有TCG密钥管理机制相比,TCM密钥管理机制更换了公钥密码算法,增加了对称密码算法,更换了消息摘要算法,缩短了密钥长度,节省了存储空间,增强了密码算法的运算效率。TCM简化了证书管理,精简了密钥种类,有利于密钥的管理,并通过密钥与其对应的授权数据分开存储机制解决了TCM内外密钥不同步问题和密钥删除不可行问题。经分析研究表明,该方案是可行的,并通过对TCM仿真实验验证了其可行性和安全性。进一步加快了我国信息化的进程,加速了我国可信计算平台构建的进程。