网络安全已经成为这个时代所面临的一个主要问题。近年来,可信计算已经在以不同的方式被用于构造网络安全解决方案。远程证明作为可信计算技术的一个基本特征,主要为设备间的可信问题提供解决方案。远程证明技术的实现紧密依赖于嵌入在计算平台上的一个硬件加密芯片——可信平台模块。可信平台模块是远程证明技术的基础,它确保了证明主体能够接收到来自证明客体的可信证据。与基于身份的认证机制相比,它进一步丰富和扩展了证明的内容,使得证明主体能够对证明客体进行更深层次、更细粒度的证明。本文主要就基于TPM的远程证明的一些关键技术及其在数据外包和云数据定位方面的应用问题进行了研究。论文的主要创新点如下:(1)提出一种基于TPM的不可否认性安全远程证明协议针对可信平台模块规范中对远程证明的过程描述不够精确,缺乏对安全远程证明协议的精确定义,从而导致对安全远程证明协议的设计、使用和研究带来不便的问题,在形式化定义远程证明协议的基础上,借助一个敌手实验给出了一个关于基于TPM的不可否认性安全远程证明协议的精确定义TSRAP-NR,并基于TCG对远程证明过程的描述构造了一种具体的基于tpm的不可否认性安全远程证明协议tsrap-nr-?。不仅对tsrap-nr-?是否达到tsrap-nr的安全目标进行了理论证明,而且从不可否认性、机密性和可伸缩性三个方面分析了tsrap-nr-?的安全属性与性能指标。分析结果表明,新协议tsrap-nr-?达到了预期的安全目标,能够较好地回答协议中涉及到的消息生产者、位置、新鲜性及完整性问题。同时,也表明给出的定义tsrap-nr能够较好地刻画安全远程证明协议的不可否认性。(2)提出一种隐私保护能力强、可伸缩性好的非平衡树结构的存储度量日志针对线性和平衡树结构的存储度量日志在可伸缩性、平台配置隐私保护方面所存在的不足,提出了一种基于非平衡树结构的存储度量日志。同时,为了进一步减小非平衡树的尺寸,增强平台配置隐私保护能力又基于“组”的思想提出了两种优化方案。不仅从存储度量日志的安全生成过程、错误检测、篡改检测、可伸缩性与平台配置隐私保护等多个方面对比分析了三种结构的存储度量日志,而且使用原型系统验证了所提方案的有效性。结果表明,非平衡树结构的存储度量日志能够解决基于线性和平衡树结构的存储度量日志在可伸缩性及隐私保护两方面所存在的不足。(3)提出一种基于tpm的外包数据安全访问协议针对数据拥有者-写-用户-读/写的应用场景中所存在的恶意用户可能引发的安全风险,提出了一种新的基于tpm的外包数据安全访问协议tbkms-iii。协议主要解决了场景中参与者间的会话密钥管理问题以及敏感外包数据使用环境的可信证明问题,较好地保护了数据结点的加/解密密钥。通过对TBKMS-III协议的形式化建模与分析表明,既成功地解决了由场景中合法但恶意的用户引发的各种安全问题,又避免了重放和类型缺陷攻击。(4)提出一种基于TPM的云数据地理位置可信证明方案针对如何证明云存储服务提供商是否按照事先约定的地理位置要求存储用户数据的问题,基于远程证明技术并结合Internet主机定位技术、数据持有可证明技术以及Intel的可信执行技术,提出了一种基于TPM的云数据地理位置可信证明方案GSCD。结果表明,GSCD在城市级的定位精度下,能够成功检测经济合理型敌手,通过代理服务器使用“延长”或“缩短”策略伪造云数据地理位置的场景。总之,通过本文的工作,进一步丰富了基于TPM的远程证明技术研究的相关理论,探索了新的关于远程证明技术研究的方法手段,为更加深入地研究安全远程证明协议的设计及应用等问题奠定了一定的基础,通过非平衡树结构的存储度量日志为基于TPM的远程证明技术在开放环境下的应用奠定了基础。同时,为数据外包的安全访问及云数据地理位置证明等问题提供了新的解决思路。