身份认证技术是信息安全的一个重要机制,通信的双方只有在验证彼此身份之后才进行通信。然而传统的身份认证在对身份证明时不可避免的泄露身份相关的信息。为了满足现代通信中的安全性与隐私性的要求,可信计算为身份认证提供两种解决方案,都可以在不泄露用户隐私的情况下,向验证者进行可信证明。论文结合直接匿名证明(DAA)方案和隐私CA方案,及2009年Chen L等人提出的改进DAA的思想,主要研究面向TPM的远程身份证明解决方案,论文提出了基于双线性配对和强匿名性DAA协议。该协议主要是由初始化、加入协议、签名协议和签名验证构成的,并引进了协助第三方。其中,加入协议主要是可信平台获得发布者的有有效期的DAA证书,签名协议主要是用秘密值和DAA证书生成一个证明平台可信的签名,签名验证主要是验证者验证签名。最后,对协议的匿名性、Rudolph攻击和安全性进行了分析。该方案有效防止验证检测TPM的秘密并且使得平台具有更好的隐私性。论文另一部分工作就是对基于双线性配对和强匿名性DAA协议进行应用研究。由于在传统组播环境中,对组成员身份的真实性认证方面研究不多,论文中提出了基于TPM的组播组成员身份认证协议,在组成员加入组播组之前,先由组管理者对组成员进行身份认证。该协议主要有五部分组成：初始化、加入协议、AIK生成协议、组成员请求认证和验证。并对协议进行了安全性分析,保证了终端的安全性。最后,在VMware-workstation-6.0.2-59824和SUSE11.1虚拟机下,结合Tpm_Emulator模拟TPM芯片,进行实验,验证了组成员身份认证方案的可行性。