随着互联网技术的不断发展,网络安全问题日益突出,近年来如何有效地构建可信网络已成为业界研究和关注的热点之一。然而几乎所有的攻击事件都是从终端发起的,因此研究基于终端的网络连接控制尤为重要。可信网络连接(Trust Network Connect,TNC)理论是在保障终端硬件安全的基础上,将原有的信任链扩展到网络,从而整体提高网络的可信性和可靠性。本课题所研究的终端可信接入和远程证明技术亦是可信网络连接相关理论的研究重点。终端可信接入技术的深入研究可以保证终端主机的个体安全,而远程证明机制研究则是使将终端可信延伸至网络环境中,保证整个网络环境的可信,两者的相互融合进一步保证网络的整体可信。论文充分研究课题的相关背景知识,分析和改进现有的研究所存在的不足,引用和借鉴有效的专业理论知识,为构建一种可实现的可信网络提供有效的理论支持。文中所作的具体工作主要包括以下三个方面:首先,在可信网络连接体系结构下,结合终端完整性度量,对终端引入“稳定度”概念,即通过对终端接入结果和其历史接入记录的实时分析计算出终端的“稳定度”,进而提出一种可行的基于接入终端稳定度的可信网络修复方案。与已有的基于完整性验证的修复技术相比,该方案能及时发现和选择性修复不满足可信网络安全策略的终端修复属性,为终端用户提供及时可靠的修复服务。实验结果表明:利用该方案能有效保证终端安全性与稳定性,同时能有效快速修复失败接入终端。其次,针对现有可信计算组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,通过使用基于双线性映射的BBS+签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案(bilinear mapping and property-based attestation,BMPBA)。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明:利用该方案能够高效率地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。最后,设计并实现了TNC测试环境。与此同时,测试环节详细制定有效的网络安全策略,并进行相应的功能性测试,之后的仿真实验证明了引入终端稳定度概念的实质意义。