云计算作为一种新型的计算模式,其核心理念是资源租用、应用托管以及服务外包,在这种计算模式下,各种计算资源的利用效率得到了充分的利用,按需提供服务的理念得到了真正实现。云计算包括基础架构即服务(Infrastructure as a Service, IaaS)、平台即服务(Platform as a Service, PaaS)和软件即服务(Software as a Service, SaaS)三层服务模式,在三层服务模式中,IaaS层通过互联网为用户提供数据中心、基础硬件以及软件资源,是云计算中最底层、最重要的一个环节。但是由于IaaS层中存在大量计算和存储组件的聚合,也导致IaaS层的安全问题频发,埃森哲的调研报告显示,用户对云服务缺乏信任是拒绝使用云服务的重要因素,云计算平台IaaS层的可信性问题已经成为阻碍云计算普及和发展的关键之一。可信计算技术是一种能够从系统底层开始,以信任传递为依据,来解决系统可信性问题的关键技术,经过10余年的发展,PC环境下的信任基、信任模型和信任传递等理论都得到了严谨的推到与证明；度量技术、可信软件栈以及可信网络连接等技术也都有了完整的规范支撑与技术实现,因此也可以将其应用于云IaaS层的可信环境构建中,以期解决云安全的问题。但是云计算环境存在有别于PC环境的一些特点,需要研究新的理论与技术方法。围绕可信计算在云IaaS层中的应用,重点研究云IaaS层中的可信性定义与分析方法、设计以可信计算为支撑的安全协议族、新环境下信任基构建方法以及新的信任传递模型等关键理论与技术,最后基于Openstack这一开源IaaS层管理平台,初步构建了一个可信云IaaS层。本研究结合云IaaS层的特点,设计并实现动态度量协议与可信接入协议这两个安全协议,并就协议具体应用中的问题,对现有可信计算组织(Trusted Computing Group, TCG)提出的可信计算体系的信任基和信任链进行改进,在理论上具有创新性,并对进一步构建可信云IaaS层也具有重要理论与实践意义。具体研究内容包括：1.云IaaS层的可信性定义与分析针对IaaS服务可信性定义模糊、部分可信属性分析方法缺乏的问题,首先明确云环境可信性定义,给出了云IaaS层中的可信属性以及子属性,并对每一子属性的内容进行了详细描述。进一步的以标记变迁系统(Labelled Transition System, LTS)作为操作语义描述工具,从IaaS服务引发的云内部组件交互过程出发,将其刻画为用户与云的交互以及IaaS环境内部实体间的交互,建立了一种能对可信属性中部分动态属性进行分析的模型,为可信计算与IaaS的结合以及构建可信云IaaS层提供理论基础。2.云IaaS层中租户与云的信任对等协议针对用户和云不能相互信任的问题,利用可信计算思想与技术设计了两个关键协议,其中动态度量协议解决了用户对云IaaS层所提供资源的信任问题,支持用户对所使用的云资源发起实时度量；可信云接入协议解决了云IaaS层对于用户以及接入终端的信任问题,提高了云对于接入终端的甄别能力。两个协议解决了云服务中容易出现的用户和服务提供商信任不对等问题。3.云IaaS层信任基与信任传递模型研究设计的安全协议应用时,都是以度量作为技术基础,这就需要信任基和信任链作为理论和技术支撑,然而现有的理论和技术不适用于云IaaS层下的多节点协同工作情况,导致了协议具体应用时存在困难,针对这一问题进行了改进：物理机上的信任基无法应对云IaaS层下的多节点协同工作,使得云环境缺乏统一的信任起点问题,本文对信任类型进行划分,分别给出云环境下静态度量根和动态度量根的描述,并将它们整合为云IaaS层的信任基；同时针对基于单一可信硬件的单点信任传递技术无法应用于多节点之间的信任传递描述问题,提出并行信任结构,实现了信任与平台控制权的并行转移。4.可信云IaaS层原型系统构建提出一种可信云IaaS层原型系统的构建方法,分别给出了云IaaS层的框架设计和云内节点的具体实现技术,并针对可信服务在云IaaS层中应用时可能导致可信平台模块(Trusted Platform Module, TPM)出现资源死锁的安全威胁提出了解决方案。通过测试分析表明,文中提出的理论具有可行性,设计的协议能够实现具体应用,并具有较好的性能与安全性保证。