1.一種保護平臺信息的可信OpenSSH的實現方法，其特征在于：方法的組件包括功能增強的會話密鑰交換模塊，方法的具體步驟如下：

步驟1，可信客戶端確定三個變量min、n、max的值，然后發送給可信服務器端；

步驟2，可信服務器端根據收到的信息生成Diffie-Hellman公開密鑰算法的全局公開參數p和g，然后發送給可信客戶端；

步驟3，可信客戶端收到p和g后，首先選擇一個小于p且大于1的正整數x，然后計算k^c＝g^x?mod?p，最后將k^c發送給可信服務器端；其中k^c為可信客戶端生成的值；

步驟4，可信服務器端收到k^c后，選擇一個小于p且大于1的正整數y，計算k^s＝g^y?mod?p和k^sc＝(k^c)^y?mod?p，并用k^sc作為對稱加密密鑰，對SML^s加密，結果記為enc(SML^s；k^sc)，并計算pn_string‖PK_AIK^s‖dh_string‖k^c‖k^s‖k^sc的哈希值hash^s，然后可信服務器端根據自己策略選定PCR標號，用變量PCR^s代表該PCR標號對應的TPM內部PCR的值，再利用TPM設備對hash^s和PCR^s進行簽名，簽名結果記作Quote^s，最后可信服務器端將PK_AIK^s，k^s，Quote^s，enc(SML^s；k^sc)發送給可信客戶端；其中符號||表示鏈接，變量pn_string代表V_C||V_S||client_pn||server_pn，變量dh_string代表min||n||max||p||g，V_C和V_S分別代表可信客戶端的標識符和可信服務器端的標識符，client_pn和server_pn分別代表可信客戶端的參數協商結果和可信服務器端的參數協商結果，PK_AIK^s為可信服務器端AIK的公鑰，k^s為可信服務器端生成的值，Quote^s為可信服務器端生成的簽名信息，SML^s表示可信服務器端的平臺度量存儲日志；

步驟5，可信客戶端收PK_AIK^s，k^s，Quote^s，enc(SML^s；k^sc)后，首先計算k^cs＝(k^s)^x?mod?p并調用一個哈希計算模塊來計算pn_string‖PK_AIK^s‖dh_string‖k^c‖k^c‖k^cs的哈希值hash^cs；然后利用PK_AIK^s從Quote^s中獲得PCR^s和hash^s，并用k^cs解密enc(SML^s；k^sc)，獲得SML^s，然后根據SML^s和PCR^s對可信服務器端平臺進行驗證，如果驗證沒通過，則終止與可信服務器端的通信，否則判斷hash^cs與hash^s是否相等，如果驗證不等，則終止與可信服務器端的通信，否則進入步驟6；

步驟6，可信客戶端根據客戶端策略選定PCR標號，用變量PCR^c代表該PCR標號對應的TPM內部PCR的值，并計算pn_string‖PK_AIK^c‖dh_string‖k^c‖k^s‖k^cs的哈希值hash^c，然后再利用TPM設備對hash^c和PCR^c進行簽名，簽名結果記作Quote^c，并用k^cs作為對稱加密密鑰，對SML^c加密，結果記為enc(SML^c；k^cs)，然后將PK_AIK^c，Quote^c，enc(SML^c；k^cs)組裝成“會話密鑰交換結束”數據包，發送給可信服務器端；其中SML^c表示客戶端的平臺度量存儲日志，PK_AIK^c為可信客戶端AIK的公鑰，Quote^c為客戶端生成的簽名信息；

步驟7，可信服務器端接收PK_AIK^c、Quote^c和enc(SML^c；k^cs)后，首先利用PK_AIK^c從Quote^c中獲得PCR^c和hash^c，并用k^sc解密enc(SML^c；k^cs)，并調用一個哈希計算模塊來計算pn_string‖PK_AIK^c‖dh_string‖k^c‖k^s‖k^sc的哈希值hash^sc，然后根據SML^c和PCR^c對可信客戶端平臺狀態進行驗證，如果驗證沒通過，則終止與可信客戶端的通信，否則將hash^c與hash^sc進行比較，如果驗證不匹配，則終止與可信客戶端的通信，如果驗證匹配，則進入步驟8；

步驟8，可信服務器端發送“會話密鑰交換結束”數據包給可信客戶端，結束密鑰協商過程；

步驟9，可信客戶端在接收到“會話密鑰交換結束”數據包后，結束密鑰協商過程。