互联网的普及和业务数据的激增促进了云计算的快速发展,其高性能、低成本、可扩展的优势推动云计算中心成为了互联网的基础设施。2018年云运营商和供应商的收入达到2500亿美元,同比2017年增长32%。然而,云安全问题成为了企业和普通用户最担心的问题,扫描虚拟机(Virtual Machine,VM)漏洞进行木马、蠕虫等恶意软件攻击,VM蔓延和VM逃逸等,这都是云计算在系统和平台(即IaaS)层面带来的新安全问题。同时,在系统安全领域,基于可信平台模块(Trust Platform Module,TPM)的可信计算平台已成为计算安全的重要解决方案之一,近期研究中提出了面向云计算的vTPM的概念和模型,而且在XEN等模拟器中有了初步的实现。但是已有的vTPM方案基于服务器上安装的TPM芯片实现,计算性能有限,难以满足云计算环境下要求的扩展性、高效性要求,也没有办法对整个云计算中心进行统一的管理和验证。这也限制了可信计算在云安全领域的应用和扩展。针对上述问题,本研究设计了一种基于可信虚拟服务器(Trust Virtualization Server,TVS)的云计算体系架构。TVS是配备TPM硬件的服务器,能够保证自身可信;并通过硬件加速卡增强对外提供可信验证、加解密存储等符合TPM2.0规范的服务性能;而且根据实验结果,研究中提出了通过系统软件的优化提高TVS性能的方法。进一步,TVS能够完成面向云计算中心的可信度量和可信报告,并应用到VM日志分析、VM迁移等管理策略中,提高整体的系统安全。本研究的创新性主要体现在如下几个方面:(1)设计和建立了一个中心式安全增强的云安全架构和关键安全机制。参照TPM,对TVS的主要功能模块和核心组织架构进行了分析和描述后,重点分析了可信根的完备性,以及不同可信度量起点的信任链;研究了基于密钥的强制访问控制方法,对TVS的可信度量值、数字证书、用户密码等关键资源进行保护;研究了基于CA和TVS生成的双重密钥的网络通信安全机制,设计了可信通信协议并进行了安全性分析。(2)研究了TVS面向云计算中心的可信度量和可信报告方法。分析了服务器可信、虚拟机镜像可信和虚拟机可信的信任链建立过程,基于无干扰理论,从形式化定义上对TVS进行可信度量的过程建模,分析了不同级别的TVS信任链;研究了基于TVS的可信报告方法,并建立了一个多级度量完整性的验证模型,完成了可信报告的过程完备性证明。(3)研究了基于TVS的VM管理方法和迁移策略。由于普通服务器的可信度量报告、度量日志和VM日志等都已经集中存储在TVS上,本研究基于K-means的聚类方法对多来源、多维度的日志进行了综合分析,划分了VM的不同安全状态;分析基于TVS的vTPM和VM迁移过程,研究了结合Server主机、VM可信状态和日志记录等综合因素决策的VM迁移策略,不但能够动态选择需要迁移的VM,还能够决策确认VM迁移的目标服务器。作为一篇工程博士论文,本文同时也论述了工程实践中解决的几个关键技术:(1)在TVS的性能优化方面,提出了基于安全服务线程池的高并发优化和基于nvTPM缓存密钥的性能提升机制,提高了 TVS的服务器并发吞吐量和计算性能。(2)在TVS的可信度量方面,提出了基于M-Tree快速查找树的度量数据存储方法,提升了度量值的查找效率。本文设计和验证了一个通过软硬件结合解决云计算中心的系统安全问题的方案,并进行了性能的分析和优化。这解决了在已经运行的服务器上难以重新安装和配置TPM的问题,也解决了 TPM芯片处理速度较慢而无法满足服务器高负载的问题。本方案能够形成服务器产品,并且应用到已有的云计算中心升级和安全增强改造中;同时,在高效的可信度量模型、可信的远程验证方法等方面,还需要进一步研究,以提高系统的效率。