在产业界的大力推广下,云计算目前已经成为一种经济高效的计算服务,已经深入到政府、医疗、物流等传统领域。通过使用云计算技术,构建业务应用,能够大幅度提高用户的效益。但是,云应用服务同时也面临着各种恶意攻击行为,而且云应用服务本身以及其依赖的运行时系统也存在着诸多安全漏洞。如何高效地确保云应用服务的安全可信,不仅需要云服务提供商提供基本安全能力,而且需要有效的验证机制支持来确保在运行过程中应用服务的行为始终符合预期性。本文从云用户的角度出发,考虑应用服务在云计算中的安全需求,将可信计算应用于虚拟化系统,通过基于完整性度量与远程证实等可信验证技术,确保云用户能够获知托管应用在云计算环境中的安全状况。针对可信验证技术目前缺乏高效的机制支持动态生成代码的完整性验证、并发证实的高效响应等问题,以向用户提供准确、高效的应用可信保障为目标,对应用运行时度量、应用可信监控以及远程并发证实等方面进行广泛而深入的研究,取得如下主要的研究成果:1.提出了一种基于Java虚拟机的应用运行时度量技术。本文选取主流的应用服务开发、部署与执行支撑平台Java虚拟机,对应用服务运行时字节码的完整性机理进行了研究。针对Java虚拟机的内在机制及其上层应用的执行特点,分析了传统完整性度量技术运用到Java平台中存在的不足,提出了基于Java虚拟机的应用完整性度量技术,并分别依托于OpenJDK IcedTea虚拟机与Oracle HotSpot虚拟机给出了具体的实现机制,为云Java应用服务在运行期间的完整性提供有效的保障。与传统可信度量不同的是,本文提出的运行时度量技术是与具体的应用执行环境相结合的,并且通过功能性测试与性能对比实验表明基于Java虚拟机的应用运行时度量技术能够提高对恶意攻击的检出率,更好地反映云应用服务运行时的可信状态。2.提出了一种云用户策略驱动的Java应用可信监控技术。从云计算环境下Java应用服务的可信需求出发,综合考虑云应用服务的本身实体特性以及其在不同阶段特点等因素,研究用户定制策略的安全实施方式,提出了云用户策略驱动的Java应用可信监控技术,并且进一步给出了具体实现方案来实现云应用服务的动态信任和可信组合。本文提出的Java应用可信监控技术以系统角度出发,考量在云计算环境下应用服务不同阶段的可信性需求,分别从部署、加载到运行等阶段给出具体的完整性度量机制,并将计算出的应用完整性状态通过信任测量机制作用到策略的实施,能够更加准确、全面地监控Java应用服务的动态行为,增强其抵御恶意攻击的能力。3.提出了一种基于属性基加密的并发证实技术。从传统证实机制的安全需求出发,分析了传统证实机制在运用到并发挑战环境中的缺陷与不足,提出了一种基于属性基加密的并发证实技术,并且进一步给出了具体实现方案。本文分别从完整性、机密性两个方面,设计出用于提高并发证实效率的关键机制:基于Merkle树的聚合证实签名与基于委派的证据受控报告,通过使用属性基加密机制,在第三方服务中实现可信高效的证实报告,大大地降低了传统证实机制给证明方带来的计算、带宽开销。与传统基于属性基加密的安全控制方案不同的是,本文引入信任测量作为属性节点,约束证据报告的知晓范围,增强证实系统的安全性。以上研究成果针对托管应用在云计算环境下的安全需求,基于可信计算技术,为云应用服务运行状态的可信验证提供了一套较为完备的机制,提高云应用服务系统应对安全威胁的能力,促进了云应用服务可信验证技术在云计算应用安全保护中的进一步应用,具有一定的理论意义和实际应用价值。