当今时代,随着网络化和信息化的迅猛发展,云计算模式应用而生,其采用按需付费的方式为云用户提供轻便、可用的服务,并使云用户从繁重的资源维护中解脱出来。但是随着云计算应用的越来越广泛,云安全问题也越来越突出,云服务商不可信、云用户身份安全、数据安全等都是云安全的主要威胁。现在普遍采用的云安全解决方案产品一般是传统安全方法和安全组件的简单堆积,难以适应动态、按需分配的云计算环境,特别是云计算信任基础的缺失,更是云安全亟待解决的瓶颈问题,这就迫切需要开拓新思路,采用新技术、新方法来解决云安全问题。可信计算作为安全的基础,从系统的可信根出发构建系统的可信链,并通过控制用户对数据的访问权限来实现系统的安全,为构建云计算环境信任基础提供了新的思路,成为解决云安全问题的重要方法。针对现今云计算中存在的安全问题,论文中对现有的可信计算技术进行深入分析,并将其应用到云计算模式中,提出了适用于云计算模式的可信支撑机制,为云安全提供可信支撑,具体研究内容包括以下几个方面。第一,针对“云”中底层物理安全机制的缺失,论文中分析和研究了可信计算技术中的可信根构造机理以及云计算架构,为云虚拟机建立绑定的虚拟可信根,作为虚拟机可信的初始点。第二,针对云虚拟化特点,设计穿越虚拟化层的可信校验机制和可信传输协议实现不同云安全组件之间的可信互联,从而构建从可信根——控制虚拟机——应用——网络的可信链条,为云服务的运行提供可靠的运行环境。第三,为实现对可信云系统中可信机制的有效管理,特意为“云”中涉及到的可信对象赋予具体的含义,并建立对应的可信策略库和管理机制对其进行统一管理和封装,为云安全提供可信支撑。第四,依据可信策略,采用可信计算提供的基本可信度量、可信报告功能,对云组件进行完整性校验,从而向云用户提供平台运行环境的可信报告。