在可信计算技术中,可信平台模块是可信计算技术的核心。可信平台需要可信平台模块的可信测量能力,可信存储能力和可信的报告能力,向用户证实平台是可信的。然而当前人们主要关心可信平台模块的实现以及其上的应用开发,却很少讨论可信平台模块本身的安全性。这样一方面很难使人们相信可信平台模块本身是安全的,另一方面也不能很好的将可信平台模块应用到安全领域中。在这种情况下,本论文对可信平台模块的安全性进行分析,以得出可信平台模块是否安全,能否改进可信平台模块的安全性,和怎样更好的使用可信平台模块。在分析完可信平台模块的安全性后,具体实现了可信平台模块,并用实现的可信平台模块验证了对可信平台模块的安全性分析。最后基于可信平台模块,开发了两个新的应用模型,以验证可信平台模块的能力。可信平台模块的各种能力是以API(Application Programming Interface)方式提供的,但这些可信平台模块API是否安全,在可信平台模块规范中没有涉及,也没有保证。因此,对可信平台模块API的安全性进行分析是十分必要的。首先,在论文中用一阶逻辑语言建立可信平台模块API的形式化模型,然后对建立的形式化模型进行逻辑推理分析。为帮助对模型进行推理分析,还采用了人工智能中的自动推理技术,编写了自动推理程序。通过推理分析,发现了可信平台模块API的一些安全漏洞。基于分析结果,提出对可信平台模块规范的改进措施。可信平台模块的密码学协议亦是可信平台模块安全的基础。因此,也对可信平台模块密码学协议的安全性进行了分析。首先,使用的SVO逻辑建立可信平台模块密码学协议的形式化描述,然后进行推理分析。在推理分析中,也发现了可信平台模块密码学协议的一些安全漏洞,并在分析的基础上修复了这些安全漏洞。在分析完可信平台模块的安全性之后,实现了可信平台模块。其中,重点改进了可信平台模块所用的两个算法:密钥生成算法和求模拟元算法。对于密钥生成算法,通过理论分析和大量的试验,找到了最适合可信平台模块环境下的密钥生成方法。对于求模逆元算法,在扩展欧拉算法的基础上,提出了一种新的求模逆元算法,该算法比扩展欧拉算法不仅内存所需更少,而且运行速度更快。这些算法有效地解决了在实现可信平台模块中的技术难题,提高了可信平台模块的运行效率。最后基于可信平台模块,开发了两个新的应用模型。一个是一种新的监控方法,该监控方法能使管理中心获知被管理设备当前是否处于可信状态,从而使管理中心能够确定被管理设备当前是否存在未知的攻击。另一个是一种新的CA(Certificate Authority)方案,该方案不仅解决CA抵抗外部攻击的问题,而且也解决了CA抵抗内部攻击的问题。通过两个新的基于可信平台模块的应用模型开发,验证了可信平台模块的能力。