要对海量数据进行处理需要庞大的计算资源,中小型企业难以拥有如此计算资源,所以云外包计算是个人与中小企业处理海量数据的必然选择。不过因为云计算环境本身的结构特殊性,所以对于使用者来说云服务器始终是一种“黑匣子”,其内在的管理方法和运行机制都是完全不可见的,用户难以信任云计算环境。目前已有对可信云计算环境安全的研究,但普遍存在以下问题:（1）现有的可信云方案并没有站在用户的角度考虑数据在传输时的保密性。使用提供商自己生成的密钥加密数据、或直接明文传输,容易遭受到来自云端内部的窃听。（2）现有的方案都是云服务提供商自己进行远程证明,给出的认证过程和结果容易被伪造。（3）现有的方案缺乏统一的安全标准与管理,无法向用户保证云端计算的可信性,导致用户难以信任云服务提供商。针对以上问题,本文主要工作如下:首先,为了解决用户信任问题,构建可信的云端计算环境,设计了一种基于SGX的云外包分布式计算安全方案。该方案利用Intel SGX提供的可信执行环境确保云计算节点的可信性,在注册阶段通过第三方可信机构制定的统一安全标准对云环境进行配置与远程认证,利用SGX的密码学库与集群信息一同生成集群证书,保证云端的软硬件环境安全可靠。在工作阶段,用户通过集群证书中的公钥加密自己的隐私数据上传到云环境中,云计算节点启动Enclave向第三方可信机构进行远程认证、解密读取用户数据、计算并加密输出。解决了云计算中由于明文传输或使用云服务提供商自己生成的密钥加密所造成的易受到内部攻击的问题。通过引入第三方可信机构与SGX技术相结合,达到安全标准的统一制定、可信环境的构建保障、密钥的定期更新、数据传输的安全高效,实现使用云服务提供的计算资源,又不向云端透露代码及数据的目的。其次,针对目前主流的Hadoop架构中的Map-Reduce分布式计算进行安全方案的落地应用。根据Map-Reduce中的数据传输形式进行加解密方案与传输方案设计,在不修改Hadoop源码的前提下进行安全增强。同时,对云计算节点进行可信环境构建应用架构设计及实现,包含远程认证模块、加解密模块、Ecall模块等安全模块,保证云计算节点程序的安全执行。最后,通过模拟实验及实验结果进行安全性分析和性能损耗分析,本文提出的方案可以有效改善传统可信云存在的安全问题,避免嗅探攻击、欺骗攻击、中间人攻击等威胁,并且引入Intel SGX技术后性能开销较小。