随着网络的发展,网络资源为客户提供服务的同时,其安全问题也越来越受重视。身份认证作为重要的网络安全保障手段,其应用也越来越广泛,但是多数身份认证系统并没有很好的解决以下两个问题：一个是私钥等私密信息安全存储问题；另一个是身份认证系统中仅对用户身份进行认证却忽视了用户所使用的终端客户机的安全认证,当用户进行资料传输时候,终端客户机上的木马病毒可以很轻易的跟随用户入侵系统。本文将利用可信计算技术解决上述两个问题。本文介绍了三类身份认证系统,研究了基于ID的身份认证的原理、可信计算的平台身份密钥、完整性度量和密钥管理及存储等技术理论,改进了基于ID的身份认证算法,减少了双线性对计算次数,针对身份撤销和密钥托管问题,给出了新的解决方法；然后,提出了私密信息存储和密钥管理方案,并给出了系统主私钥的可信存储实现；同时,介绍了平台身份证书的签发流程和可信度量方法,运用平台身份证书签名度量值方案解决了身份认证系统中终端客户机的认证问题。本文以“中国科学院大型仪器设备共享管理平台”为实验背景,结合提出的理论方案,构建了基于可信计算的身份认证系统,系统中增加了终端客户机认证、密钥管理和平台管理功能,论文重点描述了系统的认证流程、功能设计和数据库表设计并对其进行了安全分析。最后通过三个登录示例验证了本文提出的身份认证系统的可用性并分析了其安全性。