随着互联网的开放普及、业务数据海量增加,极大地促进了云计算的发展。根据云计算应用不同,出现了云存储、云物联、云计算、云游戏等各方面领域的应用,云计算在中国乃至世界都正在并且将继续迎接着新一轮的爆发。然而,近几年频频出现的比较严重的数据泄露事件,让用户对云服务的使用产生了顾虑,云安全问题已然成为各行各业用户最为关注的关键问题。以可信平台模块(Trust Platform Module,TPM)为代表的的可信计算为解决上述安全问题提供了新的思路。可信计算通过为平台配置安全增强的硬件组件,实现将该平台打造成软硬件相结合的可信计算环境。一方面,解决了以往仅仅依靠软件实现安全防范所存在的缺陷;另一方面,在可信计算环境下能够确保其操作(包括计算、存储等)具有可控性、机密性、真实性等。本论文充分利用了可信平台模块提出了一种新的解决云端服务器安全的方案。本论文以Linux系统(Ubuntu 14.04.1Server版本)为基础平台,通过研究可信计算组织(Trusted Computing Group,TCG)所提出的可信平台模块规范TPM2.0规范,设计并实现了可信验证服务器(Trust Validation Server,TVS)。该可信验证服务器TVS以可信平台模块TPM为可信根,通过可信指令的接收和应答,实现TVS为服务器集群提供可信服务。根据TPM所包含的安全特性,该可信服务模块主要包括可信密钥管理模块和可信的NV存储模块两个主要的功能模块。可信密钥管理模块主要负责获得密钥、管理密钥、加解密操作。可信NV存储模块主要负责保存一些敏感信息(如,非对称密钥中的私钥部分及服务器运行日志的等)。可信平台一方面,将加解密等核心的安全功能以及认证功能在硬件芯片中实现;另一方面,NV存储实现了存储在芯片内部的信息不会轻易被外部获取,这构成了可信的安全体系和安全通信的基础,为云服务器集群提供了强有力的安全方案。本论文设计并实现了独立的可信服务模块的主要功能,并采取维系线程池的方法处理收到的来自普通服务器的可信服务请求,提高了服务性能。随后,以TPM模拟器为基础构建测试平台,通过创建多个虚拟机模拟并发发送可信请求,对系统的性能、稳定性及功能性三个方面进行了测试,测试结果表明该可信验证服务器可以为服务器集群提供所需的可信服务,并且,增加缓冲池后,服务性能明显提高。