云计算是当前学术界和产业界非常热门的技术,按需分配资源、良好的动态伸缩性、高效的资源利用率以及绿色计算等云计算的特点吸引了无数人的眼球。在云计算中,租户的数据存放于云服务提供商处,由云服务提供商负责数据的安全计算和安全存储。由于租户失去了对于自己数据的控制权,因此如何防止云服务提供商的恶意管理员窥视租户的数据、如何防止非授权租户的非法访问、如何使得租户信任云服务提供商等云安全问题逐渐成为了云计算发展的阻碍。由于对于云服务提供商的不信任,越来越多的企业开始自己构建私有云环境。私有云是指企业自己搭建云计算的基础架构,面向内部用户或外部客户提供云计算服务。企业拥有基础架构的自主权,并且可以基于自己的需求改进服务,进行自主创新。尽管私有云相对于公有云避免了许多的安全风险和信任风险,但是私有云还面临着许多的安全问题,尤其是如何构建和维护一个安全可信的私有云。近年来,可信计算的技术越来越受到人们的关注,可信计算体现了整体的安全思想,由内而外,变被动防御为主动防御。目前,设计可信计算与云计算相结合的安全模型是一个热门的研究分支,其中比较主流的模型有Terra、TCCP以及vTPM。这些模型虽然解决了一部分的云安全问题,但是还存在一些不足并且这些模型不能很好的适用于私有云的环境。本文提出了一种适用于私有云环境的统一度量与存储的可信计算模型,该模型是一个针对基础设施即服务(IaaS)的模型。模型通过装有TPM芯片的主机群构建一个私有云的可信平台模块(PC-TPM),并由PC-TPM负责统一度量其他主机并统一存储度量值和相关密钥。本模型的特点是将可信度量与可信存储的职责集中于特定的可信主机群,使得提供虚拟化服务的主机的职责明确与单一并且减少了相应的复杂度。本文设计了PC-TPM中的各个模块、设计了PC-TPM的内部通信机制以及PC-TPM与提供虚拟化服务的主机的通信机制等,从而使得本模型是一个较为完整的可信私有云模型。本文通过提出一种适用于私有云环境的统一度量与存储的可信计算模型,为可信计算与云计算相结合提供了一种新的思路,为后来者的研究起到了抛砖引玉的作用。