随着信息安全领域对内网安全日益重视,在主板上引入可信平台模块作为可信根的可信计算技术成为目前解决终端安全的研究热点。本文主要围绕可信计算技术展开研究,针对目前大部分电子政务中正在应用的计算机不可能近期全部更换嵌入可信平台模块TPM的这一现实,提出了一种在USBKey上实现TPM功能的外挂TPM远景研究目标。 为了实现这一外挂式TPM,一要对BIOS进行分析改造,二要弄清TPM的实现细节,为此本文对可信计算基本理论进行了研究,研究了可信平台模块的主要构成和功能,分析了可信计算技术的主要安全机制。 在对可信计算基本理论详细研究的基础上,本文对可信度量根BIOS的安全问题进行了研究与分析,可信度量根BIOS的安全问题一直被忽略,BIOS安全研究属于信息安全研究的新领域,在这方面目前尚未出现成熟的理论和产品,本文在对BIOS详细分析的基础上,设计实现了BIOS安全检查系统,该系统实现了BIOS安全隐患检查和安全修补功能,确保可信度量根的安全可靠,本文还针对最新推出的64位EFI BIOS的安全问题进行了分析,并提出了EFI BIOS安全增强方案,提高了可信度量根的安全性。 为了在USBKey中实现TPM功能的远景目标,必须搞清楚TPM的实现细节,为此,本文研究了IBM的开源软件TPM emulator 0.5仿真包的结构和功能,对仿真包进行了修改完善,并编译调试通过,对TPM命令进行了测试和试验。本文还特别针对TPM_emulator 0.5仿真包的可信平台认证部分实现进行了详细分析,描述了可信平台认证相关的主要函数的数据结构和实现流程,通过对这些仿真程序进行适当修改就可以移植到USBKey中实现TPM认证功能。 本文通过对BIOS的研究与分析,实现了BIOS安全检查系统,提高了可信度量根BIOS的安全性,掌握了可信度量根BIOS的修改方法；通过对IBM的开源软件TPM_emulator 0.5仿真包分析与调试,弄清了TPM的实现细节。课题的研究基本达到了预期的可信计算关键技术研究与仿真的目标。