随着无线网络和信息技术的飞速发展，移动办公技术在电子政务、电子商务等方面得到了广泛的应用。由于无线网络自身存在的开放性以及移动终端缺少安全防护等特点，使得移动办公在提高工作效率的同时，面临着越来越严峻的安全问题。传统的安全解决措施如VPN技术、强加密和认证技术等在一定程度上保障了移动办公的安全，但仍然无法从根本上抵制各种网络病毒对其造成的危害。可信计算组织提出的可信网络连接(TNC)思想的出发点正是为了从问题的根源——终端安全入手解决网络的安全和可信问题，无论是理论还是技术都非常符合解决网络可信的需求。　　 本文的主要研究工作如下：　　 1．全面研究了WLAN、3G移动通信网络中存在的主要安全威胁，提炼出在移动办公中需要重点解决的两大安全问题：未授权访问或使用网络资源和信息在传输、处理过程中的泄密；分析和研究现有传统移动办公安全技术以指出其存在的安全缺陷，重点研究可信计算组织提出的可信移动平台TMP和可信网络连接TNC技术的相关规范，最终将TNC的思想引入到移动办公的安全解决方案中。　　 2．在上述研究的基础上，提出了基于TNC的可信移动终端远程安全接入的解决方案。本方案的特点在于，通过在移动终端上扩展安装移动可信模块MTM，同时在无线网络的核心部分添加安全服务网关SSG的角色，实现移动终端的可信启动和可信接入功能，从而通过保护移动终端的安全达到保护整个移动办公网的目的。系统功能测试表明，本方案符合预先的安全需求和安全目标。　　 3．根据移动终端的自身特点和局限性，在TMP架构研究的基础上，设计了一种可信移动终端的系统架构，实现了一种基于USB的MTM扩展方案，设计并实现了可信链的传递过程。综合考虑性能、成本和面积等因素，本文选择高集成度的PIC32MCU单片机芯片作为MTM执行引擎。在移动终端上扩展MTM模块，为移动终端平台提供完整性和可信性的保证，进而通过与SSG的配合为移动终端构建可信的计算环境。　　 4．基于TNC的思想和架构，本文根据平台身份认证、完整性度量和用户身份认证三者之间不同的认证顺序，设计了两套不同的安全接入协议，通过对两者进行时间消耗和安全性方面的性能分析与比较，优选出最佳协议；利用串空间模型的理论对所选协议的安全性进行了形式化的分析与证明；通过实验测试表明该协议能够满足预期的安全需求。　　 经过测试表明，基于TNC的可信移动终端远程安全接入的解决方案能够确保移动终端在接入网络之前系统自身和数据信息的完整性和可信性，从而能够阻止不可信的移动终端接入网络，从而可将基于终端的可信扩展到整个网络的可信，这也正是和现有安全协议相比的最大优点所在。