平台认证技术是信息安全的一个重要机制,因为传统的安全解决方案只有在底层计算平台,特别是操作系统是安全的情况下才能正常工作。TCG组织为可信平台认证提供的解决方案称作二进制证明,这是基于配置的证明方法,它在证明的过程中容易泄露示证者平台的配置信息,而且验证的过程中大大增加的验证者的负担,为了解决这种情况,人们提出了基于属性的证明方案。本文首先结合属性证明的思想和组签名的特点,提出了一个具体的属性证明协议PBA-BW协议,协议主要是由初始化、加入、签名、验证和撤销查询5个阶段构成。该协议将计算操作安全高效的分配在TPM和主机之间,并且结合组签名的特点,增加了撤销查询过程,使属性证明协议更加完善。最后对提出的PBA-BW协议进行了安全性分析和性能比较,与其它属性证明协议相比,在满足相同安全需求的情况下,PBA-BW协议的签名长度明显较小,并且在加入、签名和验证阶段的计算代价也较小,减轻了示证者和验证者的计算负担。不过在撤销查询阶段的计算代价依赖CRL中被撤销的属性证书的个数k,当k很大时,可信第三方的计算负担会很重。为了解决PBA-BW协议在撤销查询阶段计算代价大的问题,本文又提出了通过另一种方法实现的属性证明协议,即PBA-BB协议。该协议基于BB+签名思想和零知识证明思想,通过构造知识签名的方式来实现。该协议解决了PBA-BW协议中撤销查询代价大的问题,并且与其他属性证明协议相比,在满足相同安全需求的情况下,PBA-BB协议的属性签名长度和计算代价都比较小。论文的最后将本文提的属性证明协议应用到SSL方案中,使改进后的方案在握手阶段可以认证客户端平台完整性,解决常见的客户端平台被恶意软件等入侵,冒充合法用户建立虚假会话连接的问题。并且在VMware-workstation-7.0.1.227600和SUSE11.2虚拟机下,结合Tpm_Emulator0.5.1模拟TPM芯片及openssl-0.9.8e进行实验,验证了具有属性证明的SSL方案的可行性。