云计算作为一种新型计算模式，以动态、可伸缩以及按需服务的方式通过网络为用户提供计算以及存储资源，这不仅是技术革新驱动计算模式变革的产物，也是用户需求驱动的结果。伴随着云计算技术与应用的逐步深入，已被广泛应用于云计算环境中的虚拟化技术也日趋成熟。通过利用虚拟化技术，云计算服务提供商可以动态调整服务资源，使之更加贴近于用户的实际需求。但由于云计算服务具有跨地域、数据管理权与所有权分离等特点，在多人共享资源的情况下，其安全性面临着比传统信息系统更为严峻的挑战。可信计算技术的出现和发展为信息系统安全研究带来了新的思路和方法，其核心是引入了可信平台模块（Trusted Platform Module, TPM）。TPM是一个含有密码运算组件和存储组件的小型片上系统，具有防篡改和系统完整性度量功能。以TPM为基础构造的可信度量根、可信存储根和可信报告根是实现信任链传递、建立可信平台的基础，而信任链的建立可以保证可信平台从开机至系统启动整个过程的安全可信。本文将可信计算技术中的安全机制引入云计算环境中，结合可信计算技术和虚拟化技术的优势，可以保证云计算平台及服务的安全可信。一方面，采用虚拟化技术，通过利用虚拟机系统的隔离性，可以更好地解决可信计算技术在原生系统中应用时所产生的问题，同时也可以弥补原生系统由于隔离性不足所具有的一些安全缺陷；另一方面，利用可信计算技术，可以解决虚拟机系统无法保证自身完整性等问题，对虚拟机系统所在平台的完整性和可信性能够进行更好地保护。本文在研究现有可信计算平台的基础上，提出一种在云计算环境下具有高安全性的平台架构，该平台基于可信计算安全机制，利用TPM启动可信虚拟机监视器，可以避免用户因使用云计算资源而泄露其机密数据。将信赖基础建立在可信的计算平台上，利用平台提供的验证机制，可以降低用户使用云计算平台的安全风险。此外，通过加强虚拟机迁移机制的安全性，对本地端和远程端进行可信验证，可以确保双方主机彼此信赖。随后利用虚拟可信平台模块的相关保护，可以为用户的数据提供更多的安全保障，避免由于进行虚拟机迁移导致用户数据外泄等情况的发生。最后，本文基于TPMEmulator构建了可信环境，对虚拟可信平台模块状态的迁移过程进行了实现，实验结果表明虚拟可信平台模块状态可跨平台进行安全迁移。