可信计算是当今信息、资料、数据安全保障的重要技术手段，其中，可信密码模块（TCM）是核心技术支持。为此，本文开展可信密码应用模板管理控制技术的相关研究，结果表明，按照功能和服务对象，将可信计算主要分为系统管理器、项目管理器和应用模板，项目管理模块中，可信密码模板分为安全性能、命令接口和体系结构等内容。在安全性能方面，本文通过黑盒和白盒测试可信密码安全性能，并在测试结果的基础上，分析可信密码数据的管理、可信密码应用模板的安全管理和不足问题，进而验证可信密码可信程度，以消除可信密码应用模块在单一扩展中的问题，实现数据、资料和系统的安全可信。

• 单位
  重庆邮电大学