随着信息技术的发展与广泛应用,信息安全越来越受到人们的关注。以提高计算机系统的安全性为目标的可信计算技术成为国际信息安全领域的一个研究热点,而远程证明是可信计算研究中的一个难点和关键。如何在保障平台配置信息不被泄露的条件下,使得网络中的两个节点在交互之前能够快速有效地判断对方平台的可信状态,则是远程证明技术的关键。此外,无线网络的开放性使得网络更容易受到攻击,通信的保密性和认证技术是无线网络安全急需解决的首要问题。如何在保障移动终端的用户身份匿名性的条件下,增加对移动终端的平台身份和平台完整性验证,提高无线网络接入认证协议的安全性,是无线网络接入认证需要解决的一个新问题。本文针对以上问题,主要完成了以下工作。(1)针对DAA协议在跨域证明、TPM证书撤销、以及存在Rudolph风险三方面的不足,提出一个跨域环境中的直接匿名证明协议RIDAA。新协议在原有的三方DAA协议基础上,增加了一个新的参与方TA,所有TA组成了一个环,这样就可以利用TA建立起不同信任域之间的信任关系,而这种信任关系是由环的建立和签名机制来保证的。每个TA在认证本域内平台身份的有效性后,为其颁发一个环票据(环签名),且该票据可以被其它域内的任何拥有环公钥的验证者认证。此外,根据认证双方所在信任域的情况不同,给出两种可以降低Rudolph风险发生概率的解决办法以及一种可以完全杜绝Rudolph风险发生的解决办法,并利用RO模型对协议的安全性做出证明。(2)对基于属性的远程证明协议进行了研究,重点分析了属性证明协议中的两个典型代表：PBA协议和PBA-RS协议,指出其各自在属性证书维护、平台配置隐私保护以及实用性方面的优势与不足。针对这些不足,提出两个新的属性证明协议：PBA-TS协议和PBA-CS协议,其中后者是对前者的简化。在协议PBA-TS中,设计了一个基于环签名的证书申请机制,取代了PBA协议中以明文的形式将平台配置直接发送给证书颁发者的证书申请机制,从而增强了对平台配置的隐私保护；设计了一个新的属性证书撤销机制,对现有的属性证书撤销操作流程进行了简化。利用RO模型分别对两个协议的安全性进行了证明。(3)在以上工作基础上,针对现有的WLAN接入认证协议没有对无线终端的平台身份进行认证的问题,提出一个基于单证书的WLAN可信接入认证模型,并应用前面提出的基于属性的远程证明协议PBA-TS以及重构基于身份的密钥协商协议,提出一个基于单证书的WLAN无线接入认证协议AS-PEAP。新协议实现了无线终端和可信接入点之间的双向身份认证以及平台完整性验证,同时建立起彼此间的单播会话密钥和加密认证密钥。通过安全性分析,新提出的认证协议除了满足显式密钥认证、完美向前保密性、sA向前保密性、已知密钥安全和非密钥泄露伪装在内的安全属性外,还提供了对无线终端平台身份的认证以及用户身份和平台配置的保护。(4)提出一个无证书的跨接入域的可信接入认证协议RAP-IR,解决了当移动终端在访问外地网络的资源时,外地域中的代理需要对移动终端的身份进行认证的问题。协议在实现对移动终端的用户身份认证基础上,利用基于属性的远程证明实现对移动终端的平台身份和平台完整性的认证,同时利用基于身份的密钥建立起移动终端和外地密钥分发中心、移动终端和本地代理、移动终端和外地代理、外地代理和本地代理之间的共享密钥,解决了传统的密钥分发中共享密钥需要被两次加密的问题。在整个漫游接入认证过程中,移动终端都采用匿名身份进行通信,且每次接入外地网络时都会生成一个临时身份,而基于临时身份建立起的对称密钥每次也不同,从而增强了对移动终端身份的保护以及传输数据的保密性。采用CK模型和RO模型对协议的安全性和匿名性进行了理论证明。本文对可信计算中的远程证明进行了深入研究,取得了一定的成果,但还需要做进一步的完善与深入探讨。可信计算的研究领域很广泛,除了本文研究的远程证明外,还有许多其它问题有待进一步研究。