摘要：本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题，提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案，以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议，称之为ZKV方法。最后对该方法的安全性和效率进行了分析，并构建原型系统验证了该方法的可行性。

关键词：aik证书 kerberos技术 零知识证明 虚拟tpm 

单位：太原理工大学计算机科学与技术学院 山西太原030024