随着智能手机、平板等移动设备普及,移动互联网已经渗透到了生活的各方面。然而面对高速增长的移动互联网市场,传统“封堵查杀”被动防护的信息安全机制已经过时,或大或小的安全隐患随时都有可能造成不可估量的损失。为了国家及个人的安全利益,构建具有主动免疫、积极防御功能的可信计算体系刻不容缓。构建自主可信计算体系能推进中国从网络大国向网络强国的转化。可信平台模块是可信计算体系的硬件保障,通过固件增加可信芯片对各平台架构进行适配,提供可信计算功能,是解决移动互联网安全隐患的有力武器。本论文研究课题是某国产可信平台模块(TPM2.0)在当前英特尔主流移动平台上的适配。主要内容包括研究适配于当前英特尔主流移动平台的固件架构,开发TPM2.0芯片固件总线驱动,实现TPM2.0芯片可信计算功能的封装与调用接口设计,验证TPM2.0芯片的功能性能指标满足实际应用需求。依据总体架构设计,选用基于英特尔BYT-CR移动平台的Minnow Max硬件环境作为本课题的硬件平台。当前TPM2.0芯片固件架构的设计与实现遵循统一可扩展固件接口规范(简称UEFI),在UEFI下对英特尔BYT-CR移动平台固件进行架构扩展与适配。在软硬件系统需求分析和模块功能需求分析的基础上,完成TPM2.0在BYT-CR移动平台适配技术的架构设计,详细定义各功能模块及模块之间的层次结构,以及上下接口定义及调用关系;依据TPM2.0芯片物理接口,在固件层设计并实现I2C总线驱动,实现TPM2.0芯片与BYT-CR平台的数据互联互通;实现TPM2.0芯片可信计算功能的封装与调用接口设计,确保系统安全性符合可信计算体系要求;使用示波器对固件层I2C通信协议的实现进行波形分析与验证,结合串口数据调试信息分析和大数据屏幕输出显示等测试调试方法,验证数据传输稳定可靠。通过TPM2.0芯片批量测试命令发送,确保可信计算函数接口设计和功能实现符合预期,性能指标满足可信计算业务需求。通过串口压力测试验证系统的稳定性满足实际工程应用需求。本课题最终完成了基于英特尔BYT-CR移动平台的国产I2C接口TPM2.0芯片的适配,弥补了我国移动固件可信领域研究的空白,为我国可信计算体系在智能手机、平板等移动网络设备上的应用和研究提供了参考,符合国家安全战略总体方针,课题开创性研究对后续固件可信体系相关产业化具有较强指导价值和示范作用。