可信计算立足于终端,在终端构建一个信任根,以信任根为起点,通过完整性度量技术,建立信任链,实现信任由信任根扩展到硬件平台、操作系统,直至整个网络,保证整个计算环境的可信。国际可信计算组织TCG(Trusted ComputingGroup)推出了以可信平台模块TPM(Trusted Platform Module)为核心的可信计算平台规范,成为了可信计算发展历史中的里程碑。在我国,可信计算也进入到了蓬勃发展的阶段。我国的可信计算技术与产品得到了国际可信计算界同行的高度评价,我国已经站在了国际可信计算领域的前列。　　 在《可信计算密码支撑平台功能与接口规范》中,对可信密码模块的接口功能进行了完整详尽的定义,将TCG规范中优秀的部分进行了良好的继承,对其不足之处进行相应的改进。根据我国的现状对TCG的密码算法进行了修改,主要体现在引入并广泛的使用了SMS4对称密码算法,并对非对称密码算法做出修改,将TCG规范中的RSA签名算法修改为ECC(椭圆曲线加密算法)签名算法。　　 在密钥迁移协议方面,可信密码模块标准也做出了相应的修改,使用了对称加密算法对密钥迁移信息加密来进行保护数据包,将密钥迁移的双方会话次数进行减缩,减少机密信息暴露在非可信网络中的时间。与TCG规范相比实现效率有了很大的提高,更加的便捷。但是可信密码模块的密钥迁移方案依旧存在着一些不足,还存在着一些网络攻击。本文通过分析这些问题,引入了网络管理员角色,对可信密码模块的密钥迁移机制进行了相应的修改,提高了数据迁移过程中的安全性,所做的工作主要有以下几个方面:　　 第一,利用门限秘密共享方案对可信密码模块(TCM Trusted CryptographyModule)的密钥迁移协议进行了改进,将会话密钥的安全性进行分摊在n个子密钥中,即使网络攻击者获取了个别子密钥但是依旧无法破译出会话密钥,保证了机密信息的安全性。　　 第二,引入了网络管理员实体Administrator。网络管理员将在密钥迁移过程中辅助密钥迁移双方生成对话密钥,并管理整个网络。　　 第三,本文对改进后的密钥迁移方案与现在应用广泛的分布式网络结合的可行性就行了论证和分析,使分布式网络的网络一体化优势和可信密码模块的安全性优点结合在一起,通过这种结合解决了非可信网络中的机密数据传输问题,也使可信密码模块得到了广泛的推广和应用。　　 在今后的工作中我将对可信密码模块的密钥管理方面的协议进行更为深刻的学习,并开展进一步的实验和测试工作,在满足需求和安全性的前提下,优化其性能,逐步完善系统,并将理论应用到实际的场景中。