题目：可信计算平台匿名认证技术的设计与实现

Internet的开放性导致其在安全和可靠方面的缺陷，使得当前Internet的应用技术已经不能满足电子商务、电子政务等领域的安全需求，传统的信息防御措施不能有效的从源头解决网络信息安全问题。可信计算平台作为解决信息安全隐患的计算机软硬件实体，引起了人们越来越多的关注。可信匿名认证是可信计算平台的重要功能，旨在解决接入网络终端平台身份的真实性鉴别，匿名地保证了接入网络的终端设备都是可信的。TPM v1.2规范中的DAA方案着重于平台身份隐私的保护，却忽略了对平台基本配置信息的保护，不能有效地提供不同信任域之间的TPM身份认证，这使其很难适用于复杂的Internet环境中。
论文在深入研究了现有可信匿名认证方案的基础上，针对其不足之处，设计和实现一种高效安全的可信匿名认证协议，解决了分布式网络环境下平台的身份认证问题，主要的创新性工作有几下几点：
1) 针对DAA方案中存在平台基本配置隐私泄露的缺陷，提出了一种基于代理的DAA认证机制。该方案在基于非对称双线对的DAA方案基础上，引入了验证代理完成对示证者的平台身份和完整性验证，有效地保护了平台配置信息的隐私，并且在LRSW假设和DBDH假设下满足不可伪造性、可控的匿名性等安全需求；
2) 针对DAA方案仅提供单域认证的局限性，结合信任关系，提出了一种基于动态信任值的跨域认证机制，实现了不同信任域之间的TPM身份认证。该方案将信任关系量化为[0, 1]之间的信任值，通过对域间信任值与信任阈值的比较动态地实现了TPM用户的跨域访问，有效地减小跨域认证时TPM的工作负载和DAA认证的时间开销；
3) 论文利用TPM-Emulator，在Linux下搭建了可信计算平台环境，通过Glade编程开发了使用虚拟TPM芯片的图形软件，对提出的可信匿名认证方案进行了部分实现。