随着信息技术的飞速发展,人们在享受着计算机带来的便捷的同时,自身的信息安全正面临着前所未有的危险。传统的安全防范机制,主要包括杀毒软件以及系统自身的防火墙、入侵检测、访问控制等。这些手段在一定程度上,保护着计算机系统的安全。然而,软件自身设计的缺陷以及系统自身防护机制的被动性,已经难以满足重要领域的安全需求。可信平台模块(TPM),利用硬件模块和密码技术,为计算机系统提供完整性度量、身份认证和数据保护的可信服务。可信平台的硬件结构设计,克服了传统安全防护机制存在的缺陷,提高了计算机系统的安全性能。本课题源自于国家自然科学基金项目“面向Web服务的可信身份认证和版权保护机制”(编号：61272420)和国防科研项目“嵌入式实时操作系统可信增强与虚拟化技术研究与开发”。本文遵从国家密码管理局发布的《可信计算密码支撑平台功能与接口规范》,提出了一种基于嵌入式移动平台的可信密码模块(ETCM)。嵌入式可信密码模块ETCM以密码模块为核心,在平台内部实现了SMS4、SM2、SM3三种算法。平台硬件结构的设计,充分考虑了嵌入式移动平台资源受限的特点,主要组件的选用均以高效能低功耗为前提。另外,本文针对平台密码模块中的密钥存储机制,提出了一种基于模糊金库的存储主密钥隐藏方案。在平台内部增加了密钥隐藏模块,仅为存储主密钥SMK提供安全存储服务。本文还针对传统的模糊金库算法中存在的安全缺陷,提出了基于密钥绑定和基于可撤销的多模糊金库的两种改进算法。改进后的方案,通过引入中国剩余定理、随机特征值和多用户管理的思想,提高了存储主密钥SMK管理的安全性,确保了嵌入式可信平台的安全可靠。本文最后通过实验,证明了基于嵌入式可信平台的主密钥存储方案是安全可行的,达到了预期的效果。