随着计算机网络的迅速发展和广泛应用，各种网络安全威胁层出不穷，网络安全问题成为当前亟待解决的问题。可信计算从计算终端入手，以硬件可信模块为核心，通过可信传递构建计算平台的信任链，保障网络和信息系统安全。远程证明作为可信计算的重要内容，是开放网络环境下建立计算平台间信任的有效机制。远程证明通过度量和报告计算平台的可信状态信息，向远程验证方证明计算平台的可信状态。可信计算平台的远程证明主要包括两个部分，分别是平台身份的认证和平台完整性的证明。其过程是首先进行平台身份的认证，平台身份认证通过后，进一步进行平台完整性的证明。本文主要在远程证明方向进行了以下主要工作：　　第一，在可信计算平台的身份匿名认证方面，针对现有的直接匿名认证DAA方案中存在的计算效率低、功能不完善等问题，提出了一种改进的DAA方案。在深入分析TCG标准中的直接匿名认证DAA方案及其现有改进方案的基础上，针对现有DAA方案中存在的效率低、功能不完善等问题，本文对DAA方案进行了以下改进：首先，基于双线性映射简化了Issuer公钥的验证方法；然后，利用非对称CL-LRSW签名算法提出了DAA证书自动更新的方法，克服了原有DAA方案中重复申请DAA证书的问题；通过优化秘密值skT的判断方法和改变D值的计算方法，进一步提高了DAA方案的计算效率；最后，提出了具体的Link算法和RogueTag算法，完善了DAA方案的功能。改进的DAA方案减少了可信芯片的计算量，提高了整体运行效率，并完善了方案的功能，增强了实用性。　　第二，针对基于属性的远程证明协议(PBA协议)中存在的签名效率低、平台配置验证复杂、暴露平台身份等问题，提出了一种改进的PBA协议。其中，提出基于非对称双线性映射的消息组CL-LRSW签名算法，增强了原签名算法的效率，具有签名长度短、计算效率高、安全性强的优点；在协议的Sign过程中，简化了知识签名过程，克服了现有属性证明协议中知识签名算法效率低的缺点；进一步，利用DAA方案中的DAA签名算法代替AIK签名算法，使属性远程证明协议与DAA方案能够有效结合使用，同时保证平台身份的匿名性和平台配置的隐私性。　　本文提出的改进DAA方案和PBA协议能够有效地基于我国的可信密码模块TCM进行实现，在一定程度上推动了可信密码模块TCM的实际应用。