为了保证可信计算机核心模块的实现质量,对其进行详尽的测试和验证是十分必要的。可信计算机的符合性测试可以证明该产品是符合规范并且是功能完备的。然而,可信芯片的符合性测试由于缺少有效的测试框架与测试方法,所以进展缓慢。本文对可信计算机的测评问题展开研究,针对可信计算机不同部分提出了相应的测评方法并完成了实现,具有重要的理论意义和实际意义。本文对可信计算机的测评从符合性测试和风险评估两个角度来考虑,设计了整体的测评框架及具体的测评方法。　　 针对可信计算机的符合性测评,本文通过对测评对象的划分,将测评的重点放在了可信平台模块的接口命令和可信计算支撑软件(TCSS)功能接口上。根据可信芯片的基本功能,将可信平台模块接口命令的测试分为两层设计,分别为功能层和协议层。功能层测试检测的是多条命令组合执行,检验其执行结果对标准的符合程度。协议层进行的是单条命令的符合性测试。在可信平台模块不同的工作状态下对不同的接口命令进行测试,选取有代表性的测试用例进行测试,以优化有效测试用例生成率。可信支撑软件的测评中选用一款可信密码模块为测评对象,根据平台功能接口划分的对象对不同的功能接口进行测试程序设计。　　 针对可信计算机的风险评估测评,本文将风险评估理论与可信计算机的一般理论与实现联系到一起。针对可信计算机的特点和风险定量评估要求,提出了基于贝叶斯网络的可信计算机风险评估方法。建立了贝叶斯风险网络模型,运用贝叶斯网络推理工具定量估计风险的发生概率及其影响,并进一步评估风险强度,最后通过实例验证该方法的有效性,并采用了基于BP神经网络的方法对可信网络连接(TNC)进行了风险评估,本部分选取TNC中的完整性收集接口(IF-IMC)进行风险评估。　　 最后本文介绍了两种可信计算机的测评环境的搭建与实现方式,一种是基于国产可信密码模块的环境,一种是模拟可信平台模块(Tpm-Emulator)的环境。