虚拟化是云计算的核心技术,随着云计算和虚拟化技术的发展和大规模部署,传统IT基础架构发生了深刻变革,表现在易伸缩性、高可用性、负载均衡性、提高资源利用率等方面。然而虚拟化技术在提高规模化和效率化的同时,也带来了一些安全问题,并且传统的安全方法无法完全适用于云计算中的虚拟化环境。随着越来越多的用户采用云计算部署基础IT架构,迫切需要采用新的技术方案来解决云环境中虚拟化的安全问题。可信计算技术是一种信息系统安全技术,包括可信硬件、可信软件、可信网络和可信计算应用程序等诸多方面。将可信计算技术应用到虚拟化的新环境,以可信赖的方式保证虚拟机的完整性和可信任性,已成为解决虚拟化安全的重要手段。本文将传统的可信计算技术应用到虚拟化的环境,结合虚拟化平台中信任链传递的特点,给出了满足可信计算规范的可信度量方案,通过将信任延伸到虚拟域环境,保证了云计算系统中虚拟化环境的安全可靠。本文首先对虚拟化平台的特点进行了分析,将虚拟化平台分为宿主机物理层、虚拟机管理器层、虚拟机层,并就各层设计了基于可信计算的关键组件；其次给出了各组件之间传递信任关系的信任链,按照先度量后执行的原则,一级度量一级,一级信任一级,直至将信任链延伸到虚拟机,进而保证虚拟机的安全可信；最后设计了可信虚拟化平台远程证明的方案,将虚拟TPM状态和宿主机TPM状态相结合,从而为验证方提供了更加完善的平台状态。针对KVM虚拟化技术实现了可信虚拟平台原型系统,并对系统关键部分进行了验证,实验结果表明可信度量及执行、信任链传递、平台状态证明能有效反映和保护虚拟化平台的安全性。本文的研究对于解决虚拟化安全问题和推进可信计算在云计算中的应用有一定的理论研究和实际参考价值,此外提高可信计算在虚拟化环境的执行效率和设计可信根的动态迁移方法是下一步的研究重点。