近年来，基于通用计算的GPU虚拟化技术受到了国内外学者的广泛关注。由于API重定向技术的灵活性，越来越多的研究人员认定API重定向技术才是GPU虚拟化技术的归宿。归咎于API重定向技术的性能瓶颈，学者们将更多的注意力集中在了虚拟化的功能实现和通信效率之上。然而，在信息爆炸的大背景下，安全性将会是GPU虚拟化另一个不可忽视的问题。现阶段有关GPU虚拟化安全计算的研究成果可谓寥寥无几。本文借鉴了其他虚拟化平台的研究思路，从虚拟化平台和GPU内存隔离机制两个角度进行了安全研究。可信GPU虚拟化平台的建立：首先，结合前人有关控制面板重组的思想，本文给出了GPU虚拟化平台控制面板重组的具体方案。从特权域虚拟机上提取负责GPU通用计算的模块构成更小的特权域，继而降低了GPU虚拟化平台的TCB。其次，本文提出了将可信计算与GPU虚拟化相结合的思想。针对现存虚拟化系统中存在的硬件TPM与vTPM松耦合的问题，本文提出了基于二进制哈希树的绑定方案，实现了多个vPCR与单一硬件PCR的绑定机制，建立起了真正意义上基于硬件基础的信任链，大大提高了GPU虚拟化平台对于恶意软件的免疫力。然而，API重定向技术为GPU虚拟化引入了新的并行入侵模型。归咎于GPU独特的访存模式和内存隔离机制，即使是只利用CUDA提供的合法软件接口，入侵者都有可能为GPU虚拟化平台带来安全威胁。首先，本文以黑盒测试的方式研究了可信GPU虚拟化平台在并行入侵模型下可能存在的信息泄露问题。然后，在有关信息泄露的实验案例中，本文评测和量化分析了信息泄露的危害。最后，针对信息泄露发生的内部机制，本文提出了安全有效的核内共享内存清零机制，大大缓解了共享内存的信息泄露问题。