随着社会的信息化,信息科学技术的发展突飞猛进,信息和信息技术的发展改变了人们的生活方式,如今如果离开计算机和网络或者其他的电子设备,我们将无法正常生活和工作,信息在我们的生活中扮演着重要的角色,然而,任何技术都是一把双刃剑,信息技术也不例外。随着信息技术使用范围的扩展,与之相关的针对信息安全的危害事件也在不断发生,如我们所熟知的来自黑客的攻击、恶意软件的侵扰以及利用计算机进行各类犯罪等这些都对信息安全构成了严重的威胁。人们在使用信息技术带来的利益的同时,也在承受着其所带来的信息安全等方面的危害。可信计算概念的提出为信息安全领域一些问题的解决带来了全新的思路,利用可信计算的思想,我们可以通过给计算机平台添加硬件模块(如可信平台模块)的方法,使其具有自我保护以及平台检测的功能,然后再通过软件(可信软件栈)和硬件(可信平台模块)结合的办法构建一个可信计算平台,而诸如数据完整性、数据安全存储、平台远程证明等特性都是可信计算平台所具有的功能,可信平台之间的安全通信问题则依靠可信计算中的远程证明来解决。可信计算中的基于二进制的远程证明将可信计算平台的信息报告给验证方供其验证,这样容易造成平台信息的泄露,并且验证量过大,而基于属性的远程证明只需将相关属性证书报告给验证方,这样就克服了基于二进制远程证明的一些缺点,但若将该属性证书暴露在不安全的网络环境中,其安全性则难以得到保证；并且若对于证书的签名和加密分步进行,则效率较低。本文提出了一种安全高效的基于签密的模块级属性远程证明协议。该协议在构建模块属性签名时采用了签密方案,减少了属性证书的生成时间；并且签密使用了基于椭圆曲线上双线性对的方法,其安全性高于基于大整数因数分解难题和一般离散对数问题的方案。最后通过实验验证了协议的可行性。实验环境为Ubuntu11.10操作系统,其中可信平台模块由TPM Emulator实现,可信软件栈由jTSS软件栈实现,采用Java语言实现。在上述搭建的可信计算模拟平台上,实现了基于签密的模块级属性远程证明协议的原型,并验证了该远程证明方案的可行性。