随着网络技术的发展,信息的安全问题越来越突出,传统的网络安全保护技术如防火墙,修补系统和软件的漏洞等,只能进行亡羊补牢式的事后修复,不能实时地保护网络的安全,更无法从根本上有效地保护用户隐私信息的安全。可信计算技术以可信的硬件设备为起始点,利用信任链机制,以层层信任,层层依赖的方式,逐步加载和启动操作系统,使得平台系统的安全完全依赖于硬件设备的物理可信性,从而确保了平台系统的安全。可信网络连接规范,规定了接入网络的终端必须具有可信的平台身份,并通过完整性度量的方法,对终端平台的可信性和安全性进行验证,只有通过验证的平台,才能被授权对网络进行访问,否则被隔离修复后再次进行验证,或者被拒绝此次访问请求,这就从内部保证了网络的安全性。远程匿名认证能在确保用户平台安全的同时,对用户平台的隐私信息起到很好的保护作用。其主要思想是,在用户接入网络时,验证方通过验证,相信用户身份的可信性,但不能知道该用户的具体身份信息。可信计算组织提出的基于可信第三方的PrivacyCA协议和DAA协议,是目前进行远程匿名认证的主要规范。二者能很好的解决远程匿名认证过程中的身份认证和隐私保护等问题,但同时也存在着安全性不够强,匿名性不够好,效率低等缺陷。本文基于ELGamal签名算法,对DAA协议进行了改进,提出了一套新的匿名认证协议(E-DAA),对协议的内容和流程用数学形式化语言进行了详细描述,并对协议的安全性,匿名性和完备性给予了证明和分析,结果表明本文所提出的基于ELGamal签名算法的直接匿名认证协议,满足了远程匿名认证在安全性和匿名性等方面的要求,并在效率上有所改进。本文在虚拟机上模拟搭建了客户端和服务器端,并利用一系列的开源软件,tpm_emulator, trousers, tpmmanager, freeradius, mysql和libtnc,搭建了符合可信网络连接规范的平台实验环境。Tpm_emulator模拟实现了TPM的功能；trousers提供了应用程序对TPM进行访问,操作和功能调用的接口函数；tpmmanager对TPM的状态,用户设置,平台配置寄存器内存储的数值等信息实现了可视化的图形界面显示,方便了用户对TPM的使用；用freeradius和mysql搭建的服务器端实现了服务器的认证,授权和计费的功能；并利用软件libtnc搭建了可信网络连接的架构,为测试所提出的E-DAA协议提供了实验基础。