由于计算机和通信网络的广泛应用,信息安全得到了广泛的重视,从政治军事到金融业商业,各个领域对敏感信息的保护都提出了迫切要求。为了解决信息安全与保密问题,多种技术被提出；其中,可信计算技术是当前研究热点。有别于传统的安全技术,可信计算技术通过可信平台模块保证网络的信息安全。随着半导体制造技术的快速发展,芯片集成规模按照摩尔定律飞速提高,集成电路设计已经进入了片上系统时代；但集成电路市场竞争日趋激烈和产品寿命周期的日益缩短要求芯片的设计周期必须缩短。目前,IP重用技术是解决设计复杂度与设计周期短这一矛盾的有效手段。　　 本文采用IP重用技术进行可信平台模块设计；同时,所设计的可信平台模块满足IP重用标准,可被重用于复杂SoC芯片设计。可信平台模块通常由处理器、密码引擎、存储器、IO等模块构成。存储器设计技术发展快速,通常采用特殊的工艺降低成本,更新换代周期短。因此论文设计的可信平台模块IP片上只集成了必要的存储器,通过预留外部接口的方式,扩展存储空间；系统设计时可根据具体应用选择存储器,增加系统设计的灵活度,同时延长了芯片的产品寿命。采用8051的指令集,进行可信平台模块IP的处理器设计。处理器通过通用IO、SPI接口控制单元,可实现与外部FLAHSH等存储器的通信。重用了可重构密码引擎模块作为可信平台模块的密码模块单元。该单元包括对称密码算法AES模块、非对称密码算法RSA模块、伪随机数发生器模块。可重构芯片结合了微处理器的灵活性和专用ASIC的高效性,使密码模块可以根据需要改变硬件结构,以适应不同的安全性需求。在完成可信平台模块IP的后端设计后,进行了MPW流片,并开发了其在金融系统的U-key应用方案。芯片的测试结果与应用方案的演示结果表明,该可信平台模块IP具有通用性,可以广泛应用于各类信息安全系统。