随着嵌入式设备在汽车航空、医疗公共设施、智能家居等领域的普遍应用,人们逐渐增加了对网络安全问题的关注。基于硬件可信根的可信计算已经发展成为保护计算基础设施和终端的工业技术。通过可信远程证明技术可以将可信设备进行互联,构建可信网络。由于将脱机的可信设备进行网络互联容易遭受网络攻击,因此如何设计并实现安全性强、证明效率高的远程证明机制,是需要解决的关键问题。本文针对以上问题开展研究,论文主要工作有:(1)针对传统的远程证明架构通常采用单向认证,可能存在恶意合谋、洪泛攻击等安全隐患问题,设计了一个面向嵌入式平台的双向认证架构。架构中引入测量代理和验证代理,用来收集和验证远程证明过程中交互双方的平台身份信息和平台完整性信息。该架构可减低各功能模块的耦合性,提升系统的计算效率。(2)对平台身份证明问题进行了研究,设计了一个双向匿名身份证明协议。在现有的直接匿名证明协议基础上,增加了时间戳机制和双向认证环节。对协议的安全性进行了分析,该协议可以有效地实现远程证明过程中交互双方的双向认证,为证明方提供更强的安全保护,提高认证的安全性。(3)对基于配置的平台完整性证明问题进行了研究,结合程序的局部性原理,改进了用来存储模块完整性度量值的数据结构;提出了基于LPBHT的远程验证机制。该机制可缩短认证路径长度,提高平台配置完整性证明的验证效率。针对验证过程存在TOC-TOU漏洞的问题,改进了随机化度量时间选取方法,可减少利用漏洞进行攻击的可能性,增加验证过程的安全性。论文在以上研究工作的基础上,设计了远程证明原型系统;编码实现了各功能模块;在龙芯嵌入式平台上搭建了实验环境,实现远程证明的认证与管理。实验结果表明,本文设计的远程证明机制具有较高的效率和安全性。