智能終端具有開放性特點,因用戶可安裝第三方给予的程序軟件而得名。但是終端的開放性也帶來了一些私隱、安全隱患。終端系統的漏洞,用戶的刷機等影響着高安全需求的業務安全,這些高安全業務除了要認證用戶的身份外,還需確認當前用戶的系統及操作環境的可信性。

遠程證明源自於可信計算組織的架構概覽標準,提出的遠程證明技術安全的證明終端平台的身份和運行的可信性,確保安全敏感操作時運行環境的可信性,它可以從源頭上清除大量的安全隱患,為高安全需求的業務在智能終端上给予支持。

可信計算是基於可信平台模塊和可信密碼模塊搭建的可信計算環境。分佈式可信環境構建主要是通信雙方關於對端系統狀態建立信任關係，實現的途徑能顺利获得基於TPM/TCM 给予的可信度量、報告功能的遠程證明。 當前,遠程證明主要包括基於二進制的遠程證明、基於屬性的遠程證明和基於行為和語義的遠程證明。

现在，遠程證明技術在證明終端可信性只能给予一致的證明服務,由於發送的證明報告往往含有平台的全部特徵值,會帶來私隱隱患。而各個證明方為了證明平台的可信性, 要收集平台的全部特徵信息,這會影響遠程證明技術在智能終端的應用。

基於信任鏈的評價模型和遠程證明的框架,由TCG 在可信計算體系架構提出。驗證方和證明方在遠程證明過程起到重要的作用, 判斷證明方的狀態可顺利获得驗證方依據可信策略評估證明方發來的證明請求的可信性。

基於二進制證明的完整性度量方案(IMA),證明可信性時, 驗證方以可信計算平台為信任根,判斷證明方包含的實體標識符。 在IMA 基礎上,設計了基於C-W信息流模型的策略規約遠程證明方案,用於規約被證明的實體,防止遠程證明中的平台配置的私隱泄漏。

基於舉動和語義的遠程證明,即給出向驗證方發送的證明請求內容, 條件是證明方符合訪問控制模型對系統行為的要求。

度量報告傳輸定義了採用何種方法確保完整性度量結果向遠程驗證方的安全傳輸和報告方與驗證方的可認證性。度量值驗證則指遠程驗證方接到證明方關於完整性狀態的度量報告後根據所期望的完整性值對度量結果的判斷和評估,具體的,顺利获得度量存儲日誌和平台配置寄存器值獲取的遠程平台系統運行的軟件狀態、配置信息等, 確定對方系統是否可信。