题目：可信计算平台技术应用研究

随着智能平台技术的不断发展，计算机网络的规模不断扩大，终端的数量也急剧增加，使得信息安全保护的难度增加，仅仅使用传统的接入认证方式已经无法确保用户的信息安全。可信计算的出现带来了一种新的安全防护思想，即从保护平台的完整性，真实性和数据的安全性入手，实现对终端的可信认证。但目前可信计算技术应用存在软件模块开发难度大，没有成熟可用的开发平台等问题。针对上述问题，论文根据TCG发布的TPM1.2以及TSS1.2规范搭建可信计算平台，并以此为依托深入研究可信计算平台技术，主要取得以下研究成果：（1）搭建可信计算平台。在Linux系统上，以TPM模拟器TPM-emulator为硬件基础，根据规范搭建可信计算平台。使得应用程序可以通过平台调用TPM相关功能，为后续研究和开发打下坚实的基础。（2）设计并实现可信软件开发组件。在可信计算平台上，根据可信计算功能模块设计，在可信协议栈Tss上以面向对象程序设计思想，整合并抽象出各个功能模块接口，使得开发应用程序时可以直接调用相关的功能模块。（3）提出Kerberos协议的可信安全加固方案以及一种可信接入协议。使用可信计算技术对经典的Kerberos协议进行安全加固，同时从软件开发的角度设计了一套可信接入协议来验证可信软件开发组件的可用性，同时为其他可信协议的开发提供参考和借鉴。 （4）可信计算平台功能验证以及效率测试。通过调用可信软件开发组件接口，调用可信计算功能模块，以验证可信软件开发组件的可用性和正确性。同时测试各个功能的执行效率，并与CPU执行效率进行对比，实验结果表明在执行密码学相关功能的计算时，使用TPM进行加密和散列计算的速率分别约为CPU的30倍和124倍，平均节省CPU资源约23%。