当今社会，计算机技术在给人们带来便利的同时也带来了一些安全隐患，诸如计算机病毒、木马和黑客等问题，不时地给人们的工作和生活带来的一定的困扰。而传统依靠病毒防护、防火墙、入侵检测等“老三样”为基础的终端安全体系已无法从根本上解决终端平台的安全问题。可信计算在这样的背景下应运而生，主要思路是在计算机硬件平台上引入安全芯片架构，通过硬件安全芯片提供的安全特性来提高终端系统的安全性。而如何将建立起来的可信性传递到网络中，便是本文的研究课题，可信计算组织TCG将其定义为远程证明。　　 本文首先对当前远程证明的各种方法做了深入的研究，通过对各种实现方法的优缺点分析和总结，提出了远程证明所应具有的安全性准则，包括：动态性、完整性、隐私性、准确性和机制可信性。然后依照此准则，通过对已有的远程证明方法中基于属性的证明方法和基于语义的证明方法进行改进并引入基于策略的度量方法，设计了一种新的动态远程证明方法。为了保证在远程证明的过程中网络交互信息不被窃听或篡改，以及交互过程中的安全可信性，本文设计了一种远程证明交互协议。为了验证该协议是否符合安全需求，采用基于攻击类的CSP安全协议形式化分析方法对协议进行了CSP建模，同时通过对模型进行FDR检测，发现协议中存在的漏洞，并给出了漏洞的修改方案。经过再次验证得到了符合安全需求的安全协议。该协议可用于可信计算的远程证明，能够保证远程证明的正确完成和交互过程中消息的保密性、完整性、认证性及新鲜性。　　 本文根据设计的动态远程证明方法和远程证明交互协议，设计了一个远程证明模型，此模型可以实现动态的远程证明过程。本模型采取了三方（验证方、证明方和TTP可信第三方）模式，通过TTP进行可信身份验证，并通过在验证方和证明方设置监控模块和策略执行代理来实现动态的监控和实时证明。为了证明此模型的安全有效性，根据本文提出的远程证明安全性准则，对其进行安全性分析，证明了此模型的安全有效性。最后按照设计的模型进行模拟的测试实验，实验结果初步证明此远程证明模型的有效性。