随着信息技术在人们生活和工作中的不断深入,信息安全与隐私保护越来越受到人们的重视,然而传统的安全防御技术已无法有效保证计算平台的安全性与隐私性,由此可信计算(Trusted Computing, TC)应运而生,为计算平台提供了一种新型且有效的安全保障措施。在可信计算体系结构中,远程证明是可信计算的核心功能之一,其目的是向远程验证者证明计算平台的可信性。但是在可信计算环境下,现有的远程证明方法存在性能低下、可扩展性差以及容易暴露平台隐私等不足,这些不足将直接导致可信计算难以普及和应用。因此本文紧紧围绕可信计算环境下远程证明存在的核心问题展开研究,提出相应的解决方法弥补目前远程证明中存在的缺陷,进而推动可信计算的发展。可信计算环境下的远程证明方法包括：远程二进制证明、隐私CA(Privacy Certificate Authority, PC A)匿名数字证书系统以及直接匿名证明,其中远程二进制证明基于后两种方法来实现。在实际应用中,这三种方法均存在不同程度的缺陷和不足,因此本文在群签名的研究工作基础上,利用群签名分别对这三种方法目前存在的问题进行解决,并给出具体的方法和措施。本文的主要工作和成果如下：(1)针对目前群签名存在的安全性及性能方面问题,提出了一种新型的具有适应性选择密文攻击(Chosen Ciphertext Attack, CCA)匿名性的动态群签名方案。首先给出了新型群签名的安全模型,形式化地定义了该群签名应满足的安全性质；其次利用Groth-Sahai证明系统和可验证加密技术,并基于线性判定假设以及9-强Diffie-Hellman假设给出了方案的具体构建,且构建的方案具有群成员可动态地加入到群中的特点；然后在标准模型下对提出的群签名方案进行了严格的安全性证明,证明其具有CCA匿名性、可追踪性以及不可诬陷性的安全性质；最后将该方案与现有其他方案在安全性及性能方面进行了比较分析,结果表明提出的群签名方案优于其他现有方案。(2)针对直接匿名证明在安全性以及性能两方面存在的问题,首先提出了新的安全模型,该模型较现有安全模型可以更加精确捕获直接匿名证明的实际安全需求；其次利用安全两方计算协议,并基于判定Diffie-Hellman假设、q-强Diffie-Hellman假设给出了方案的高效构建方法：然后根据新的安全模型对提出的方案进行了严格的安全性证明,证明其具有用户可控不可追踪性、用户可控匿名性以及不可诬陷性等安全性：最后在性能方面与现有直接匿名证证方案进行了详细比较,结果表明提出的新型直接匿名证明方案更具高效性。(3)针对在可信计算环境下远程二进制证明中存在的平台配置信息泄露以及验证性能瓶颈问题,提出了一种新型的属性基证明方案。该方案将二进制平台配置信息转换为属性信息,降低了平台配置信息的泄露,同时减轻了验证者的验证负担。首先给出了新型属性基证明方案的安全模型,定义了新型属性基证明方案所应具备的安全性质；其次利用群签名并结合本地验证者撤销技术,给出了方案的具体构建,且构建的方案提供了在线和离线两种属性证书查验机制；然后基于提出的安全模型,在随机预言模型下对该方案进行了安全性证明,证明其满足正确性、证明不可伪造性及配置隐私性等安全性质；最后将该方案与现有同类方案在计算代价和证明值长度方面分别进行了比较,结果表明该方案具有实用性及高效性等优点。(4)针对隐私CA匿名数字证书系统存在的性能瓶颈以及合谋隐私攻击问题,基于本文提出的具有CCA匿名性动态群签名方案,设计了一个可信计算环境下基于群签名方案匿名数字证书系统的体系结构,解决了原有匿名数字证书系统存在的上述问题；然后依据该体系结构,给出了系统中关键协议和算法,在此工作基础上,设计与实现了基于群签名方案匿名数字证书的原型系统；并对原型系统的用户加入、密钥证书的申请和颁发、远程证明等功能进行了验证。