1、在已有的可信計算技術基礎上，通過對現(xiàn)有硬件和軟件系統(tǒng)的完善改造、綜合集成以及對新的關鍵技術的突破，驗證可信計算密碼平臺工程的可實現(xiàn)性，在信息專網(wǎng)系統(tǒng)中部署的可行性、合理性及適應性。
　　研究并設計了基于硬件PCI卡和軟件協(xié)議棧的計算機安全防護體系。設計和試制符合可信計算密碼平臺相關標準定義的PCI接口可信平臺模塊。該模塊支持平臺的身份認證、完整性度量與報告、重要信息的安全存儲、密碼運算和審計等服務功能。將可信密碼模塊和改造過的BI

2、OS一起作為可信根，安裝到普通計算平臺上.基于可信密碼模塊，結合可信BIOS、可信軟件棧等，提供可信計算平臺安全保密能力，具有抗網(wǎng)絡攻擊、防惡意代碼攻擊、防失竊密能力。以此為基礎通過信任鏈的傳遞，向整個計算機硬件平臺、操作系統(tǒng)和應用軟件提供可信支撐，為把普通計算平臺改造為可信計算密碼平臺提供一種經(jīng)濟實用的方法。
　　可信計算密碼平臺能保證本機資源被合法用戶安全的使用，并防止非法用戶的惡意入侵行為，但不能控制其合法用戶在網(wǎng)上的越權濫

3、用行為，因此必須針對實際應用需求和管理制度采用具體的訪問控制和身份認證措施，將基于真實身份的信任鏈通過可信計算密碼平臺延伸到網(wǎng)絡中。
　　本文基于TCG對可信計算、可信計算模塊及相關PC機安全解決方案，結合用戶實際情況和相關要求，本項目研究設計了基于PCI-TCM卡的計算機安全防護體系。將可信性由終端平臺延伸至網(wǎng)絡，一定程度上為網(wǎng)絡提供了安全保障，并提出了一種構建專用可信網(wǎng)絡的架構，并對此專用可信網(wǎng)絡模型進行了實現(xiàn)和驗證，該專用可