云计算引导信息获取技术与服务模式革命性的变革，它以Internet技术为基础提供高性能的计算资源服务和大规模廉价的共享资源服务。但在人们越来越广泛并深入地应用云计算的过程中，相关安全问题也日益显露出来，并引起行业内的广泛关注。在云计算中，主机平台的管理和所有权由原来的用户自己严格控制转变为由云提供商管理与控制，用户失去了对云平台的物理控制，加之云平台内在的多租户（multi-tenancy）特点，就使平台上信息的私密性和安全性成为用户首要关注的问题。可信计算是解决远程平台信任问题的一种关键技术，但是将其应用于云计算平台时面临资源受限、度量机制僵化等问题。本文针对云计算平台多租户、虚拟化的特点，以可信计算与虚拟化技术为基础，对云平台信任问题的关键技术进行了研究。具体的研究内容和创新点如下：（1）提出了一个虚拟机树形信任链模型（TCTVM），利用软件TPM的方法，通过虚拟化技术设计了面向用户的虚拟TPM（μTPM）。μTPM是一个汇聚了用户专用安全策略的虚拟TPM，为每个用户虚拟机提供增强的可信计算服务；（2）设计了μTPM、用户安全策略等基本结构及其实现方法，在Xen环境下设计了面向用户的可信虚拟机（UTVM），用户通过μTPM可在面向用户的可信虚拟机中实施其特殊的安全措施，如特殊驱动的加载、关键私有软件的度量等；（3）针对关键软件的保护，提出了基于路径相关的软件哨兵模型，实现关键软件的动态完整性度量，在保护软件完整性的同时，有效阻止了攻击者对软件哨兵机制的逆向工程攻击和旁路攻击。（4）基于μTPM，在虚拟机中设计并实现了基于路径相关的软件哨兵原型系统，通过实验验证了该模型的可行性。