您需要的是远程证明（QUOTE 操作）。

背书密钥 (EK) 不能直接访问，因为这将是隐私问题 - 我们可以使用此唯一标识符跟踪系统。EK 可与证明身份密钥 (AIK) 或直接匿名证明 ( DAA ) 结合使用。

• AIK 模型利用隐私 CA（证书颁发机构）向第三方声明您的 EK 的有效性。可以创建多个 AIK 来保护您的身份（例如，每个第三方一个 AIK，每个安全域一个 AIK）。
• DAA 模型使用“零知识证明”来匿名验证您的 EK。请参阅此内容以大致了解零知识协议的工作原理。

我建议您看一下来自 Intel、 PrivateCA和这个演示文稿的OpenAttestation开源解决方案。

对northox 所说的稍作更正：远程证明使用AIK，这正是您所需要的。您可以使用隐私 CA 或 DAA 获得经过适当认证的 AIK，具体取决于您可用的内容。

但是，对于这种用途，您实际上可能不需要 AIK 证书：如果您对机器有物理访问权限（或等效安全通道），您可以让它生成一个 AIK，然后导出它的公钥并使用它对其进行身份验证。