云计算是继并行计算、网格计算和分布式计算后的又一新式的商业计算模型。它展示出五种新颖特征:快速弹性伸缩、资源池、按需自助获取服务、广泛的网络接入、可度量服务,这些特性决定了云计算正在以前所未有的速度迅速扩张。然而随着越来越多的企业投入云计算的研究中,将来任何数据不管在何时何地,使用何种设备都能够通过网络被获取,云环境中呈现出安全隐患已经成为十分棘手的问题。可信计算平台是解决云安全问题的有效手段。可信计算平台利用可信计算技术引导云服务器从硬件到操作系统再到应用程序可信启动,因此可以从硬件源头上就保证云服务器的可信性。然而随着研究的深入,我们发现vTPM架构有一定的局限性,比如vTPM共享、vTPM有些秘钥不可迁移、TPM计算能力有限等。为此,本文提出了一种利用可信根服务器保障云服务器虚拟机可信的方案。可信根服务器方案特征在于将vTPM架构中虚拟可信根模块从云服务器中分离出来,集中到一台设备上,也就是可信根服务器。可信根服务器含有物理可信根并完成可信根的虚拟化,为云虚拟机提供可信计算相关工作。虚拟出的可信根都符合可信根规范,向虚拟机提供与物理可信根同样的功能和接口集,从虚拟机角度看,虚拟可信根实例就是它的可信根。本文主要创新内容包括:针对现有vTPM架构进行改进,提出可信根服务器的概念和可信云计算中心架构。然后对可信云计算中心架构的可信根服务器、云服务器和两者之间通信机制分别进行原型设计。可信根服务器向云服务器提供平台完整性度量、存储、报告,平台身份可信证明,保证平台数据安全的接口。云服务器中Domain U和Domain 0之间能够传递消息,并能将消息可靠的传递给可信根服务器。可信根服务器和云服务器之间的可靠通信,保证消息的私密性、完整性和不可抵赖性。接着,通过对虚拟域可信引导过程中vPCR值进行观测发现可信根服务器正确度量了云服务器虚拟域操作系统。最后对所研究的内容进行总结,指出可信根服务器依旧存在的缺陷,并对研究工作做了下一步规划。