计算机技术正在日益影响人们的生活方式和行为习惯,为用户提供安全有效的身份认证服务则是其中的核心技术之一。公钥基础设施PKI是一种广泛使用的身份认证解决方案,可信计算技术则为身份认证提供了新的解决思路。首先介绍了身份认证理论、PKI技术、X.509数字证书和SSL协议等身份认证相关技术,并详细介绍了直接匿名认证DAA(Direct anonymous attestation)技术,在此基础上设计了一种基于TPM的可信DAA认证模型。首先采用基于椭圆双曲线ECC-DAA方案,通过ISSUER初始化构造出一条安全的椭圆双曲线E,然后以此为基础生成DAA证书,并通过零知识证明颁发到各个平台,获取各自的DAA证书;然后两个平台之间进行DAA双向匿名认证,在认证完成后,平台之间处于互信CA的状态,并信任由对方平台发布的子证书;最后以X.509证书为基础,根据需要合理设计了子证书,两个平台在互信CA期间,由子证书完成双方的认证连接。最终通过DAA证书获取、DAA双向匿名认证和子证书三个模块实现了两个TPM平台之间的可信身份认证,解决了传统PKI技术中CA证书更新不及时、证书更新有第三方CA参与等问题,并规范了模型使用范围和证书更新周期。然后对单点登录技术进行了介绍,并以LIBERTY ID-FF1.2和SAML2.0标准为基础设计了基于可信DAA认证模型的单点登录系统。实验表明,可信DAA认证模型可以安全方便地实现平台之间的身份认证,保证了用户身份信息的安全性。