计算机网络已经潜移默化地改变了人们的生活方式,人们在享受技术进步带来的便利的同时,逐渐地对远程平台的安全性提出了质疑。为保证计算机网络提供服务的同时具有较小的安全风险,在使用服务之前需要证明远程平台的安全性,因此,研究可信计算平台的远程证明具有理论意义与实用价值。可信计算正是为解决上述安全问题而产生的。可信技术是一种以硬件安全模块为基础、以提高终端计算环境的整体安全性为目的的信息安全技术。在可信计算技术的应用中,不仅可以使用它来提高终端计算环境的整体安全性,同时还可以把可信计算技术与网络链接技术相结合,从而形成一种称之为TNC的技术。TNC技术可以通过远程代码对平台计算环境进行证明,即所谓的远程证明。可信平台中涉及到五种证书,分别是背书证书、验证证书、平台证书、确认证书和AIK证书。可信计算组织将远程证明分为两种,分别是针对平台身份的远程证明和针对平台配置信息的远程证明。最初TCG是通过背书证书来证明平台的身份,可信平台将平台信息按AIK公钥‖背书证书‖平台证书‖验证证书的格式,以明文形式发送给可信第三方,这样就存在背书公钥、背书证书、平台证书和验证证书在传输的过程中有可能被窃取等问题。随后TCG提出了隐私CA (Privacy CA)的方法,在这种方法中TPM要完成一次验证活动都必须要一个在线的可信第三方来参与。这种方法由于需要在线的可信第三方,所以存在两个问题,第一,当验证活动比较少时,还可以提供足够的Privacy CA,但随着验证活动数量增加和发生频率提高,Privacy CA会达到一定的瓶颈,从而不能满足TPM的需求；第二,如果验证者与Privacy CA串通的话,验证者就可以很容易确定验证平台的真实身份。2004年,E.Brickell等提出了一项名为DAA的策略,DAA协议通过多次零知识证明和组签名来完成验证过程。该协议有效的克服了基于Privacy CA的匿名验证协议存在的问题,但是由于该协议的算法较为复杂,实现成本比较高,所以可行性不是很高。基于ZKV方法远程证明AIK证书生成协议将零知识证明、Kerberos框架和虚拟vTPM三种技术结合起来,针对平台信息暴露、可信第三方瓶颈和证明复杂等问题,设计了一种新的远程证明方法。在平台申请AIK证书时,ZKV使用零知识的证明方式,使用Kerberos作为TTP, Kerberos中分为AS和TGS, AS进行AIK认证,分工合作减少TTP的负载,vTPM架构作为平台的体系结构,虚拟技术实现按功能模块的安全隔离,形成新的身份证明模式,达到防止平台信息暴露、避免可信第三方瓶颈和降低远程证明复杂度的目的。