1、信息技術的高速發(fā)展推動了計算模式不斷更新，使計算模式逐漸由原來的單機計算發(fā)展為網絡計算(Network Computing)，這種模式的特點是:應用程序和數據都運行和存儲在服務器端，客戶端甚至只剩下顯示和輸入設備，不進行復雜計算。隨著這種計算模式的不斷發(fā)展，基于網絡計算的應用系統(tǒng)和軟件也越來越多，源自AT&T劍橋實驗室的虛擬網絡計算(Virtual Network Computing，簡稱VNC)作為這一模式的代表，以其真正的瘦客戶技術

2、、跨平臺特性、開放代碼和低帶寬的需要，得到了廣泛的應用。VNC提供的對于客戶身份的認證方法是隨機挑戰(zhàn)響應，這種驗證機制的安全性是遠遠不夠的，如果客戶端與服務器端的身份驗證信息被攻擊者截獲，攻擊者可以通過偽裝客戶端來與服務器端建立連接，同時，攻擊者可以利用客戶端平臺配置環(huán)境存在的安全漏洞進行病毒入侵，造成數據的泄露、信息的篡改、甚至系統(tǒng)的崩潰。所以，為了保證VNC服務器端連接的是可信的客戶平臺，保證其數據不被泄露，傳統(tǒng)的應用于操作系統(tǒng)之上

3、的惡意程序防范技術并不能徹底阻止這些攻擊。
　　為了從根本上解決這些安全問題，本文引入了可信計算(Trusted Computing)技術，可信計算技術以終端平臺的可信性和安全性作為出發(fā)點，同時把硬件安全芯片作為驗證終端用戶平臺的可信起點，在信任基的基礎上構建由底層安全芯片到上層應用程序的信任鏈，從而構建安全可信的客戶平臺環(huán)境。在可信的客戶終端平臺上通過使用遠程認證技術來實現(xiàn)通信雙方平臺運行環(huán)境的可信性驗證，由此來確保通信雙方的安

4、全和可信性，并且以此來搭建安全可信的網絡應用環(huán)境。本文通過使用可信密碼模塊TCM（Trusted Cryptography Module）和信任鏈技術，構建了應用于VNC的遠程認證系統(tǒng)，將平臺身份認證和基于信任鏈的遠程平臺完整性認證應用于VNC系統(tǒng)中，通過使用平臺配置寄存器的擴展和讀取、數字簽名與驗證、非對稱加密、對稱加密、密碼雜湊等技術，構建了較為完整的基于TCM的VNC遠程認證系統(tǒng)，使得VNC服務端平臺在接受連接時能從底層平臺向上到