可信计算是信息安全领域的新技术，它从终端入手，从根本上解决信息系统的安全问题，它的三大主要功能是数据保护、身份证明和完整性度量、存储、报告。在可信计算中，用户对实体（如密钥）执行命令时都必须经过授权，授权的过程以授权数据为依据，通过授权协议来保证授权过程的保密性和安全性。　　 可信计算组织TCG(Trusted Computing Group)在规范中定义了一套授权协议体系，如OIAP授权协议和OSAP授权协议，并已经在可信平台模块TPM(Trusted Platform Module)中实现，但是在实际应用中，这些授权协议存在着安全漏洞，留下了安全隐患，不能很好的保证整个授权过程的安全。　　 可信密码模块TCM(Trusted Cryptographic Module)是可信计算的硬件模块，功能与TPM类似，只不过TCM是基于自主密码算法的实现。本文研究的主要内容是针对TCG规范中授权协议的安全漏洞，加以分析和改进，将OIAP协议和OSAP协议整合在一起形成OAAP协议。然后，将整合后的授权协议实现在可信密码模块TCM上。　　 本文首先详细介绍了TPM规范中的授权协议机制，以及与授权协议相关的知识，如授权数据、命令验证过程、授权会话等；接着对现有授权协议进行了逻辑分析，包括协议在实现过程中的优点、漏洞等等，并在此基础上提出改进方案，设计出基于TCM平台的授权协议方案；最后通过整合本实验建立起来的可信密码相关模块，将其建设成为统一平台，并在此基础上编写代码测试改进后授权协议的可行性和安全性。　　 本文通过对可信平台模块TPM和可信密码模块TCM的研究和仿真，能够很好的熟悉可信计算的三大基本功能，加深对理论知识的理解，同时提高了实践能力；通过对授权协议的分析和改进，不仅熟悉了可信计算中授权协议的安全机制，而且学会了很多分析和解决问题的方法。　　 在今后的学习和工作中，要进一步加强授权协议理论知识的学习，完善授权协议机制，继续编写代码进行测试和实验，在保证协议安全和功能完整的基础上，进行性能和效率等方面的提升。