随着计算机的普及,网络的飞速发展,秘密信息和隐私的保护也越来越重要,但是当前网络中的用户秘密,隐私泄露的问题十分严重。身份认证技术是信息安全的一个重要机制,通信的双方只有在验证彼此身份之后才可进行数据的交互。然而传统的身份认证在验证身份时不可避免的泄露自己身份的相关信息,可信计算是由可信计算组织提出的,在PC中加入安全芯片TPM来保证平台的安全性。在可信计算中有两种身份认证的方案一种是隐私CA方案,另一种是直接匿名认证方案,这两种方案都可以在不泄露用户隐私的情况下,向验证者证明自己是可信的,但是隐私CA方案存在效率瓶颈,现在可信计算中采用直接匿名认证方案来实现身份认证。本文主要是对直接匿名认证(DAA)方案的研究并提出改进的直接匿名认证方案T-DAA。DAA方案主要是由DAA加入协议和DAA签名协议构成的。加入协议主要是可信平台获得发布者的DAA证书,签名协议主要是用秘密和DAA证书产生证明平台可信的签名。原有DAA中存在发布者和验证者联合攻击,Rudolph攻击,验证者可以检测可信TPM秘密等问题。本文综合了原有DAA方案以及隐私CA方案的思想,在原有DAA方案中引进了可信第三方,对原有DAA进行改进并提出了有效的抵抗Rudolph攻击的方法,防止验证检测可信TPM秘密并且使得平台具有更好的隐私性。本文还分析TSS中原有DAA协议实现过程,并在其基础上进行了相应的改进开发,对T-DAA方案进行了详细的设计与实现,并在Fedora10下模拟运行T-DAA方案,使得T-DAA方案在可信的平台中顺利运行,对T-DAA协议进行了测试与验证。