随着信息技术的飞速发展,各种计算资源通过互联网进行互联与共享不断加强,各行各业的信息化程度也不断加深,人们对计算机、互联网的依赖越来越多,但随之而来的信息安全问题也日益突出。为了抵御各种安全危险,计算机安全界一直都在进行着广泛的研究,制定各种安全标准,开发各种不同的产品,为计算技术得到广泛的应用做出了巨大的贡献。与此同时,整个信息安全状况存在着日趋复杂和混乱的趋势。传统的方法,如防火墙、入侵检测、病毒防范等技术,已经不能很好地解决目前计算机系统面临的安全问题。事实证明,终端安全的重要性更为突出,因为终端是构成网络的基本元素,从解决终端的安全入手,为更好地解决当前计算机系统所面临的安全困境指出了一个可行的方向。可信计算组织提出的可信计算的概念正是顺应了这样的潮流,可信计算的研究也成为当前安全领域一个重要的研究热点。在可信计算中,可信平台模块是可信计算技术的核心。可信平台需要可信平台模块的可信度量能力、可信存储能力和可信报告能力,从而向用户证实平台自身是可信的。可信平台模块为建立可信终端环境提供了信任原点,是可信计算的基石。可信平台模块作为一个硬件模块嵌入在计算环境中,要能充分利用它所提供的各种功能,还必须得到各处理器、芯片组以及操作系统的支持。为了能有效利用可信平台模块提供的功能,则必须对其有深入的理解。因此本文着重对可信平台模块进行了深入细致的研究与分析。本文首先对可信计算、可信计算体系结构、可信平台模块等的概念、特征等问题进行了阐述,然后对可信平台模块做了全方位的阐述,重点对可信平台模块的几个重要功能:密码学算法、安全存储、密钥管理以及验证协议等做了深入的分析。通过对可信平台、可信平台模块的分析,为应用开发打下基础。本文最后结合可信平台模块模拟器(tpm-emulator)和软件协议栈(TrouSers)等开源软件构建基于可信计算的开发环境。实现了对可信平台模拟器的扩展,以及软件协议栈的移植。在此基础之上,开发了一个基于可信计算的应用程序,通过对该应用程序的开发,验证了可信计算的能力。