随着我国大型企事业单位信息化建设的持续推进,存在不同开发人员、不同时间段、不同功能、采用不同系统框架的业务系统,各业务系统都有自己的认证机制、用户数据格式和管理方式,由此产生了用户保存密钥困难、系统管理混乱、系统扩展性差的问题,对用户和业务系统实行统一认证授权管理是流行的解决方案。但是随着网络威胁的加剧和用户/业务量的剧增,统一认证授权管理系统安全性和效率面临着更加严峻的挑战。可信计算平台的推出为解决统一认证授权系统的安全问题提供了基础硬件支持,但同时限制了系统的认证效率。由此可见,急需设计一个可信计算平台下的认证授权管理系统,对用户和业务进行深层次的认证和授权管理,并在保证系统安全性的同时兼顾认证效率。本文主要对可信计算平台和认证授权管理系统相关技术进行了研究,针对国内外侧重于研究可信计算平台本身,而极少将可信计算平台与认证授权系统相结合,进而解决认证授权系统存在的终端安全缺陷以及结合后存在的认证效率不高的问题。本文主要包括认证与授权客户端模块、认证与授权客户端代理模块、认证与授权业务接口模块、认证与授权业务代理模块、证书服务代理模块、证书服务客户端模块六大功能模块的研究与实现。主要研究成果如下:(1)设计了可信度量算法。综合考虑用户身份可信度、平台状态可信度以及历史访问记录的影响,设计了基于可信计算平台的可信度量算法,使计算出来的可信度能够更加真实的反映用户的真实状况,并为动态认证协议的设计提供支持。(2)设计了基于可信计算平台的认证协议。本文以可信度量算法为基础,设计了基于可信计算平台的动态认证协议,并将其利用到认证授权系统的认证流程中,有效提高了系统认证效率。经测试,在用户访问记录满足一定条件下,其认证效率提高了 36.4%。(3)设计并实现了可信计算平台下的统一认证管理功能、授权管理功能、证书管理功能,对不同的业务系统进行整合,实行统一的认证授权管理,提高了工作效率。