隐私CA方案通过引入可信第三方的方式保护用户的隐私，但是存在两点缺陷:一是隐私CA需要参与到方案的每一次交互过程中，成为整个系统的效率瓶颈。此外，如果隐私CA与验证者串通，或者隐私CA被攻破，验证者仍然能够唯一地确定一个TPM的真实身份，用户的隐私性得不到保护。　　本文主要针对隐私CA方案的局限性，对传统方案进行改进。群签名可以保证签名者的匿名性，这一特点可以用在改进方案中。由于传统隐私CA方案中的可信第三方需要参与到用户平台的每次认证交互中，因此需要选择一种代价较小的群签名方案，以提高系统的效率。引入短群签名及另外两种群签名方案，对它们的代价进行分析与比较。从结论可以看出，短群签名方案在代价上具有优势。　　在改进方案中，认证实体包括两部分:隐私CA与CA。隐私CA在其信任域内按照短群签名方案建立一个隐私群。用户平台在申请AIK证书之前需要先加入该群，由隐私CA为其颁发群成员私钥。群成员私钥的作用是证明该用户平台的可信性。当用户需要申请AIK证书时，用群成员私钥对AIK公钥签名。CA用群公钥验证该群签名，认证成功后，则向用户颁发AIK证书。这样隐私CA不必参与到每次认证中。而且隐私CA只知道EK证书和群成员私钥的对应关系，CA只知道群签名和AIK证书的对应关系。从而避免了瓶颈问题和串通问题。　　本文还对改进方案的主要功能进行了实现。开发环境基于Linux平台，使用Java语言编程，客户端与服务器的通信使用SOCKET实现。