随着互联网络在人们的工作和生活中扮演的角色越来越重要,互联网络中存在的网络攻击和软件漏洞对系统及网络安全的威胁也日益突起,引起了人们更多的注意。为此,可信计算组织提出了可信平台的概念,通过保证信息的保密性、完整性来保护信息系统,防止敏感信息的泄露及冒用。密钥管理是可信计算技术中的一个重要组成部分,它有效的保证了私钥和加密密钥的安全,并阻止恶意代码冒用密钥。本文如要工作如下：(1)授权协议的分析及研究。对象授权协议(Object Authorization Protocol)是密钥管理中经常使用的协议,该协议包括以下两个协议：对象相关授权协议(Object-Specific A uthorization Protocol, OSAP)及对象无关授权协议(Object-Independent Authorization Pr otocol, OIAP)。经过对该协议的分析,其存在两种攻击：会话间的重放攻击和多用户系统中的中间人攻击。针对于此,利用密钥对象加密滚动随机数和控制会话的状态改进了对象授权协议,并详细描述了改进后的会话流程。(2)基于对象授权协议的密钥管理设计与实现。在对象授权协议的基础上,设计并实现了TPM密钥管理的相关功能,这些功能包括密钥生成、密钥加载、密钥注册、密钥销毁和密钥迁移等。(3)TPM密钥管理在文件保护中的应用。将TPM密钥管理应用在本地文件保护、离线文件保护和在线文件保护等三个场景中。利用TPM密钥管理功能实现本地文件保护时每次加密文件都使用不同的密钥,加大了破解密钥的难度,离线文件保护可以通过FTP等公用存储服务传输大数据量的敏感数据而不被攻击者窃取,而在线文件保护通过使用双方迁移的密钥,使得会话密钥的协商变得更安全快捷。