远程证明是可信计算平台提供的重要功能之一,用户利用TPM (Trusted Platform Module)或者TCM (Trusted Cryptography Module)安全芯片完成平台身份和平台完整性状态的远程证明。从某种角度来看甚至可以将TPM、TCM视为专门用于远程证明的密码芯片。远程证明能够认证可信计算平台的硬件、固件和软件,它能够证明远程方与之通信的平台上每一层软件栈上运行的软件,乃至虚拟机的运行状态。远程证明将在安全芯片身份认证的同时完成平台运行状态即完整性的认证,这能够大大提高网络通信终端的安全性与可靠性。远程证明主要包括两个部分,一是远程身份证明,另一个是远程完整性证明。首先关于远程身份证明。TCG组织提倡用privacy CA,即可信计算平台借助可信的第三方,获得一个CA证书,来表明本平台的安全可靠。后来,Brickell等学者提出了基于TPM的直接匿名证明(Direct Anonymous Attestation, DAA)方案,采用零知识证明和群签名等密码技术匿名证明平台身份。本文在原有的DAA算法基础之上提出了一种跨域的DAA算法。该算法满足DAA的基本特性,即匿名性、不可伪造性、不可关联性。该算法使用CL-LRSW群签名算法,通过引入跨域证书颁发者,向需要跨域认证的可信平台颁发跨域DAA证书。以跨域DAA证书为过渡,这样使得两个不同的信任域之内的节点可以相互认证,从而有效的解决了原始DAA方案中不支持多个信任域的情况。本文还通过实验,测试了该方案的计算复杂度及耗时,从而证实了它的可行性。其次,关于平台完整性证明,本文针对开源代码TNC@FHH作了相关的理论研究和技术增强及实现。]fNC@FHH是国外的基于802.1x的扩展认证协议。本文研究了TNC@FHH的工作原理,设计实现了一套可用的可信网络接入系统。该可信网络接入系统会检查平台身份是否合法(用户名、密码来证明),以及平台完整性状态：平台文件完整性、平台是否插入U盘、杀毒软件clamav是否开启及版本是否是最新版、端口状态是否合法。除了一般的身份证明、完整性检查之外,本可信网络接入系统还带有部分完整性的隔离修复功能,即对于完整性不合法的部分,会提供智能修复功能。例如,杀毒软件版本过期的话,会使得可信计算平台从可信区被迫迁移到隔离区,通过从隔离修复服务器上下载杀毒软件rpm包,来完成杀毒软件的修复。除此之外,本接入系统还具有动态认证的功能,即每隔6秒钟会汇报一次平台身份信息和完整性信息。