当今,全世界范围内互联网业务的飞速发展,为人们带来了巨大的便利和无限的商机。云计算、移动互联网平台、无线通信系统的广泛应用正一点一点改变着我们的生活。而网络安全问题也成为了阻碍互联网业务进一步发展的最大因素。可信计算正是在这样的背景下发展起来的,可信计算能使计算机的安全等级从软件级别提高到硬件级别,极大地提高了计算机平台隐私性和抗攻击性。可信计算中的远程证明解决的是计算机之间连接时的相互认证问题,即“信任”问题。当前的远程证明方案主要有二进制远程证明方案和基于属性的远程证明方案。第一种方案是利用可信平台中的平台配置信息PCR来验证计算机的可信度。此方案虽然验证过程简单,但证明过程中会泄露主机的软硬件信息。第二种方案利用了从配置到属性的转换,通过验证用户平台的属性证书来判断用户平台是否可信。此方案的缺点是实时性差、属性证书可信度低。基于模块属性的远程证明方案的提出,使证明范围从平台级缩小到了模块级,极大地提高了远程证明的效率。但现存的模块属性证明方案在安全性和效率方面都存在着诸多的不足。本文从证书发布的安全性和认证效率两方面出发,提出了一种基于模块属性的远程证明协议。本文主要作了以下三方面的工作：1.分别对现有的二进制远程证明方案和基于属性的远程证明方案进行了归纳和分析,指出了现有方案的优点和不足。并介绍了基于模块属性的远程证明方案。2.在原有模块属性证明方案的基础上,提出了一种基于模块属性的远程证明协议,在构建模块属性签名时采用盲签名,使证书权威发布机构在签名时无法得知模块的属性值,减小了证书发布机构的被攻击风险。采用虚拟子群签名来实现用户平台的隐私性。相对于现有方案普遍采用的零知识签名,子群签名具有更高的效率。3.实现了该协议的一个原型模型,并对协议中的各模块的实现机制、运算过程、运行效率进行了分析。