1.一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，包括：

可信平臺客戶端、遠程驗證服務器及私鑰頒發中心；

所述可信平臺客戶端包括可信平臺模塊TPM及遠程證明模塊；

所述的遠程驗證服務器用于驗證可信平臺客戶端所生成的簽名值，為通過驗證的可信平臺客戶端提供服務；

所述的私鑰頒發中心用于根據TPM唯一ID為可信平臺客戶端頒發簽名私鑰，負責TPM唯一ID值的管理；

所述的可信平臺模塊TPM不直接與外界實體進行交互，由遠程證明模塊實現與外界實體間的交互；所述的遠程證明模塊協助可信平臺模塊TPM向私鑰頒發中心獲取根據其唯一ID生成的簽名私鑰，利用獲得的簽名私鑰向遠程驗證服務器證明客戶端所在的平臺為可信平臺。

2.根據權利要求1所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于：在工業控制環境下，用于工控的計算平臺客戶端均嵌入可信平臺模塊TPM，且須遵循可信計算組織提出的標準。

3.根據權利要求1所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于：所述的唯一ID，是在可信平臺模塊安全芯片出廠時由生產廠家所制定的全球唯一ID值。

4.根據權利要求1所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于：所述的簽名私鑰由私鑰頒發中心為可信平臺模塊TPM頒發，存儲在TPM安全芯片內部。

5.根據權利要求1所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，包括以下步驟：

步驟1：私鑰頒發中心生成遠程證明相關密碼學參數；

步驟2：私鑰頒發中心向可信平臺模塊TPM頒發簽名私鑰；

步驟3：可信平臺客戶端遠程證明可信平臺客戶端的安全性；

步驟4：遠程驗證端服務器驗證遠程證明的有效性。

6.根據權利要求5所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，所述步驟1包括以下步驟：

步驟1-1：基于在橢圓曲線上的雙線性配對，選擇階為素數p的乘法循環群G，令g為循環群的生成元，且有e：G×G→G_T成立，其中e為雙線性映射，G_T為映射群；

步驟1-2：隨機選擇一個主密鑰其中為階p整數域，并計算公鑰pk＝g^mk；

步驟1-3：選擇兩個哈希函數：Hash₂：{0，1}^*→G，其中{0，1}^*表示任意長度二進制流，表示乘法群；

通過上述步驟，私鑰頒發中心生成的公開參數為(g，pk，Hash₁，Hash₂)，私有參數為主密鑰mk。

7.根據權利要求5所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，所述步驟2包含以下步驟：

步驟2-1：根據可信平臺模塊TPM的唯一ID值id，利用Hash₂計算簽名驗證密鑰vk＝Hash₂(id)；

步驟2-2：根據可信平臺模塊TPM的唯一ID值id，以及主密鑰mk，利用Hash₂計算簽名私鑰sk＝(Hash₂(id))^mk；

步驟2-3：將簽名私鑰sk存儲在可信平臺模塊TPM密鑰貯存區內；

私鑰頒發中心為可信平臺模塊TPM生成了簽名私鑰，并貯存在TPM內部非易失性存儲區內，TPM在進行遠程證明時，讀取該簽名私鑰進行相應的計算操作。

8.根據權利要求5所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，所述步驟3包括以下步驟：

步驟3-1：選取一個隨機數以確保消息新鮮性；

步驟3-2：利用可信平臺模塊TPM內部存儲的簽名私鑰計算簽名值相關參數，包括：簽名第一元素u＝g^r，簽名第二元素v＝vk^r×sk^h，其中哈希值h＝Hash₁(m_PCR，u)，m_PCR為平臺配置信息；

步驟3-3：將簽名值σ＝(u，v)以及平臺配置信息m_PCR作為遠程證明，發送到遠程驗證服務器。

9.根據權利要求5所述的一種面向工控可信計算平臺的高效遠程證明方法，其特征在于，所述步驟4包括以下步驟：

步驟4-1：接收到簽名值以及平臺配置信息后，判斷平臺配置信息是否滿足相關安全需求，若符合則進行下面的步驟，否則流程結束，并根據相應安全策略處理該安全問題；

步驟4-2：根據簽名值和平臺配置信息計算h′＝Hash₁(m_PCR，u)；

步驟4-3：根據遠程驗證端服務器端預留的關于該TPM唯一ID對應的簽名驗證密鑰，驗證e(vk，u×pk^h′)＝e(g，v)等式是否成立：如果不成立，則表明該簽名為無效簽名；否則表明簽名有效，進一步表示該可信平臺客戶端的安全性和可信性。