云计算服务是虚拟化、集群计算和远程计算等多种技术相互融合发展的新型服务。该技术通过虚拟化技术,允许个人或者组织的数据和程序上传到公有平台进行存储与执行。然而这种模式同时产生一系列安全问题:存储并运行在不可信公有云端的数据及程序面临着不同攻击者窥探、窃取以及篡改的威胁。在这种不可信云环境中,程序计算的完整性得不到充分的保障,同样用户数据及程序的机密性面临着巨大的威胁。另一方面,在实际工业化应用中,敏感计算对云端数据及程序的完整性与机密性保护提出了苛刻要求。因此,数据及程序在不可信云端的完整性与机密性保护成为了云服务商亟需关注及解决的关键性问题。针对不可信云端安全性需求,现有工作从不同角度提出了广泛的解决方案,其中基于可信执行环境（TEE）的新型技术,如Intel SGX,提出了将用户数据及代码程序运行在安全空间,即enclave中,从而保护用户运行数据及代码的机密性与完整性。Intel SGX技术为用户应用程序分配可信执行单元,将用户敏感数据及程序与不可信云端组件隔离,只将用户敏感数据程序执行在可信空间enclave中。该架构保证了高优先级组件,如云端操作系统（OS）、hypervisor以及虚拟机监视器（VMM）,也没有权限访问用户敏感数据与代码段。现有研究表明部分已有应用可以被整体执行在可信执行环境enclave中,从而保障了应用程序的可靠执行。但此类方案同时具有可信计算根（TCB）过大的问题。一些工作分析了 TCB空间分配过大引起的性能与安全问题,并提出方案减小TCB空间。然而,可信根过大带来的安全问题依然未能解决。此外,该类方案通用性较差,目前缺乏针对通用程序的TEE保护方法。本文基于上述硬件的安全特性和目标,实现了一种通用的解决方案来保护数据和控制流机密性。此方案适用于由不同编程语言实现的各种应用程序,通过程序分析和转换技术将应用程序敏感变量和逻辑隐藏至可信区域,从而保护程序和数据的完整性与机密性。我们在本论文中的贡献可以总结如下。首先,本文调研了可信执行环境技术的基础和应用知识,其中一方面涵盖了硬件机制及其应用的技术和实现细节,另一方面涵盖了在描述云计算平台和应用程序的安全性时使用的不同的安全原则和概念。一般来说,整篇论文在描述SGX技术的安全性及其提出的应用时,都使用了这些概念。通过研究,我们发现了本文存在的问题,并提出了以下两种解决方案。其次,本文设计实现了一种保障程序控制流机密性的安全系统-CFHider,将控制流信息隐藏到可信的内存空间enclave中,以保护公有云环境下程序控制流的机密性。通过利用程序转换技术以及基于安全硬件的Intel SGX技术,将原始程序分支语句中的条件用控制流查询函数替换,将条件执行在可信执行环境中,从而提供可靠的控制流保护机制,并结合可信执行环境技术与密码学技术,避免计算阶段用户数据及代码的泄露。尽管设计的原型系统是在Java应用程序上测试的,但CFHider可支持大多数编程语言编写的应用程序。我们的实验和分析结果表明,可信系统CFHider可以更好地保护控制流的机密性,同时与现有的基于软件的解决方案相比,它的性能开销降低了 8.8倍。第三,本文提出了一种保护Java应用程序数据机密性新型方案。该方法将敏感数据存储在SGX enclave可信区域内,并在该区域内执行敏感语句。我们的方案通过结合分区技术、程序转换技术和TEE技术来保护携有敏感数据的Java应用程序在公共云环境下的运行。我们分析了三个具体实例,我们对实例中的Java应用程序进行了分区,并使用SGX enclave保护其敏感语句的执行,同时减小了 TCB空间。本论文展示了我们的解决方案的优点,并论证了该方案保护敏感数据机密性的可行性。