可信计算平台具有身份证明、完整性检验、数据安全存储等功能。可信平台模块(TPM)是执行可信计算功能的实体。为了配合硬件TPM,可信计算组织提出了可信软件栈的概念。可信软件栈位于平台底层的可信平台模块之上,应用程序之下,是可信平台的支撑软件,它为上层应用提供访问可信平台模块的接口,同时对可信平台模块进行管理。本文的主要研究内容如下：(1)研究并实现可信软件栈服务提供者(TSP)接口函数,这些接口函数可以直接被应用程序调用。所实现的TSP接口函数从功能上可分为两类：TSP上下文管理功能,密码学功能。上下文管理功能主要包括管理各种TSP资源。密码学功能主要包括加解密、签名等操作。(2)提出了基于TPM的口令认证方案,通过调用服务提供者提供的接口函数,将TPM引入到口令认证之中,以验证签名的方式检测口令是否有效,通过将签名密钥置于TPM的保护之下增强了口令的安全性,可以防止暴力破解与字典攻击。(3)将TPM与智能卡结合到一起,利用智能卡的密码学功能通过检验TPM所提供的身份证明密钥的签名是否有效,将原有对单一平台配置寄存器(PCR)值的密封操作扩展为对签名密钥以及对任意PCR值的密封。其中签名密钥密封方案使得用户可以在不同的TPM上方便的解密封数据；而任意PCR值密封方案使用户可以在有任意一个PCR值未改变的情况下解密封数据。两种方案在保证了数据安全性的同时使得密封与解密封操作更为灵活。