终端系统的安全是构建网络安全的基础。我们在享受计算机互联带来的好处的同时，也期望保存在终端系统上的用户信息不被泄漏和破坏。如果一个系统将要执行的行为和系统运行的状态是否安全事先能被知道，我们称这个系统的行为可以被预知，如果一个系统始终按照预知的目的来执行预知的行为，那么我们认为这个系统的行为是可以控制的，如果一个系统以这种方式运行的话，系统就可以提高自身的可信赖程度，最大程度地降低风险，保障用户的隐私。这样的系统平台我们称为可信平台。可信计算技术是采用软硬件技术相结合，在普通终端上嵌入一款安全硬件设备，通过数据安全保护，身份验证以及系统完整性保护三大安全机制来保证终端系统的安全。如何实现这些安全机制是本文研究的目标。为了实现这个目标，本文以可信计算技术为背景，实现了TCG组织定义的可信平台模块这个安全硬件设备，并通过测试验证它的功能。论文的主要内容和贡献如下：1．分析了目前安全技术的研究现状和发展要求，提出了安全研究的发展方向。2．介绍了可信计算的概念，以及可信计算的三大分支的发展情况，包括TCG组织的可信计算平台，微软的NGSCB和Intel的LaGranda技术。并分析了TCG组织的可信计算平台体系结构。3．基于TCG组织定义的规范，分析了可信平台模块的安全特性。4．实现了TPM的部分功能模块，包括AIK管理模块，数据存储模块。5．通过对TPM安全芯片的测试，验证了本文实现的TPM安全芯片符合TCG组织定义的规范要求，具有身份验证，数据硬件保护和平台完整性保护功能。