现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式，并大多仅支持验证双方的平台证明，不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先，本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation)，通过APP和平台能力报告保护平台配置隐私;此外，着重描述RA安全协议集中的验证委托和APP验证两个子协议;最后给出了基于Xen虚拟技术的终端平台架构以实现进程与组件的域隔离机制，以及该模型面向DRM的应用实例。AP2RA模型及其安全协议有效地保障了平台配置状态的隐私，并在DRM中实现流媒体内容服务器对终端的远程证明，使得服务器能够向用户终端安全和可信地分发数字内容。

• 出版日期2007
• 单位中国人民解放军总参谋部第六十一研究所; 西安电子科技大学; 河南科技大学