随着分布式网络及可信计算的普及应用，分布式网络下的可信计算技术的研究成了学术界、商业界及政府关注的热点。在可信环境下，分布式网中可信接入认证和跨域认证为分布式网络系统的安全及用户之间的可靠通信提供着至关重要的服务。本报告针对无线环境，以无线Mesh网为代表，提出可信接入认证和漫游认证，针对通用的有线分布式网络提出一种跨域认证方案。　　本报告主要分析了国内外可信网络连接研究现状、无线Mesh网络可信接入认证及可信漫游认证研究现状。在此基础上，结合分布式网络分布式管理特征，提出一种分布式网络环境下可信认证体系架构，该架构由可信认证支撑机制、可信认证度量机制、可信认证机制及实现组成；结合无线Mesh网络中无线Mesh路由器移动性弱，移动终端可静止也可移动的通信特点，设计出一个具有扩展性的基于区域的无线Mesh网络拓扑模型，并在此模型基础上利用虚拟CA(Certificate Authority)、Privacy-CA、门限体制、基于身份加密等技术，设计出的无线Mesh网络可信接入认证和可信漫游认证方案，并通过理论和实验分析了方案的性能。　　此外，本报告针对分布式网络环境中，TCG的可信网络连接缺乏跨域可信认证，平台替换攻击、Privacy-CA单点失效的缺陷，以及其它基于TCG可信网络连接改正的一些现有方案认证效率低的缺陷。提出一种跨域认证机制，该机制利用多重签名技术、门限体制、零知识证明、授权证书动态绑定技术，提取一种适合分布式网络的跨域认证方案。理论及仿真实验表明该方案能克服TCG可信网络连接的缺陷及有较好的认证效率。　　本报告的主要创新成果如下：　　(1)可信认证体系架构采用基于属性的授权证书(用户及其平台与授权证书整体动态绑定技术)及可信接入认证协议来防止非法用户接入网络系统，这将平台的可信性延伸到网络的可信中；利用静态度量(基于属性、二进制流等)和动态度量(状态度量和行为度量)技术、零知识证明知识、基于端到端的认证协议、可信隔离技术、行为数据库和攻击数据库技术达到可信技术与传统网络安全技术的融合，来保章网内用户行为的可预期和可控性。　　(2)无线Mesh网可信接入认证方案及可住漫游认证方案，解决TCG可信网络连接缺乏双向验证及跨域认证、平台替换攻击、交互轮数较多、Privacy-CA单点攻击的缺陷。　　(3)分布式网络环境下跨域可信认证机制在无线Mesh网可信漫游认证方案基础上，采用了身份自证实密钥协商方法，椭圆曲线密钥交换体制生成授权证书和密钥对，这提高了系统安全性，减少了密钥协商及证书生成的交互流量。