信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Network Computing),这种模式的特点是：应用程序和数据都运行和存储在服务器端,客户端甚至只剩下显示和输入设备,不进行复杂计算。随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,源自AT&T剑桥实验室的虚拟网络计算(Virtual Network Computing,简称VNC)作为这一模式的代表,以其真正的瘦客户技术、跨平台特性、开放代码和低带宽的需要,得到了广泛的应用。VNC提供的对于客户身份的认证方法是随机挑战响应,这种验证机制的安全性是远远不够的,如果客户端与服务器端的身份验证信息被攻击者截获,攻击者可以通过伪装客户端来与服务器端建立连接,同时,攻击者可以利用客户端平台配置环境存在的安全漏洞进行病毒入侵,造成数据的泄露、信息的篡改、甚至系统的崩溃。所以,为了保证VNC服务器端连接的是可信的客户平台,保证其数据不被泄露,传统的应用于操作系统之上的恶意程序防范技术并不能彻底阻止这些攻击。为了从根本上解决这些安全问题,本文引入了可信计算(Trusted Computing)技术,可信计算技术以终端平台的可信性和安全性作为出发点,同时把硬件安全芯片作为验证终端用户平台的可信起点,在信任基的基础上构建由底层安全芯片到上层应用程序的信任链,从而构建安全可信的客户平台环境。在可信的客户终端平台上通过使用远程认证技术来实现通信双方平台运行环境的可信性验证,由此来确保通信双方的安全和可信性,并且以此来搭建安全可信的网络应用环境。本文通过使用可信密码模块TCM (Trusted Cryptography Module)和信任链技术,构建了应用于VNC的远程认证系统,将平台身份认证和基于信任链的远程平台完整性认证应用于VNC系统中,通过使用平台配置寄存器的扩展和读取、数字签名与验证、非对称加密、对称加密、密码杂凑等技术,构建了较为完整的基于TCM的VNC远程认证系统,使得VNC服务端平台在接受连接时能从底层平台向上到操作系统和应用软件,较为彻底的判断请求连接的客户平台的可信性和安全性。并且通过具体实验,验证了系统的功能符合预期,只有客户端平台是可信的,才能更好保证服务器端存储的数据、信息和资源更加安全,才能更好防止非法用户的恶意攻击、窃取和篡改。