随着云计算服务的广泛使用，云平台可信性已经受到了国内外的广泛关注。云用户与云服务商之间遵循SLA协议，执行服务与被服务的关系，一方面，云服务商在提供服务的同时，担心自己的企业隐私过于暴露，从而限制了服务内容的灵活性;另一方面，由于云用户丧失了对数据及资源的可见性与可控性，信任问题凸显。人们对云计算所带来的安全风险的担心超过了应用云计算节省其IT成本所带来的好处。一旦两者之间出现不可调和的矛盾，很难向对方证明自己的可信性。为解决这一矛盾，提高云平台的信任度，迫切需要研究独立于云服务商和云用户的第三方可信监管架构、理论模型与方法。为此，本论文以可信计算理论技术为支撑，以为云平台可信性为研究目标，以可信第三方为研究视角，在分析云计算安全风险的基础上，针对沈昌祥院士提出的可信云计算安全架构，提出基于第三方监管的可信云架构，并设计基于第三方的云平台可信证据收集方法和可信证明方法。在论文实现方面，依托可信计算平台和OpenStack云环境，实现了基于第三方的云平台可信监管原型系统。　　主要研究成果及创新点包括以下几点:　　1.针对目前云架构存在的不可信安全问题，以及二元化的认证方式、被动可信调用方式，无法适应云环境三方信任体系和按需资源分配的需求，本文基于可信计算相关技术，设计基于第三方监管的可信云架构，通过云环境信任链传递、主动可信监控、可信隔离和可信接入等技术，保证整个云环境的可信性，为云用户提供可信度量、可信证明、可信存储等可信服务，度量计算节点运行环境、接入对象的可信性，为云环境中的实体提供可验证的可信证明报告，并通过密钥管理、授权、完整性验证等机制，为云环境的存储安全提供可信支撑。　　2.针对云平台中数据的使用场景、证据来源、服务类型的多样性和海量性等特点，给出了云平台可信性和可信证据的定义，进而给出了云平台可信证据指标体系，并提出了一种可以定制的云平台可信证据描述和存储方法。在第三方的基础上，研究了云平台可信证据收集方案和机制，并利用可信平台控制模块所提供的安全功能，同时又将可信证据收集代理分别引入到云平台各层，进而能对每层实体进行实时监控，收集云平台中的可信证据，为可信第三方提供具有客观、全面的云平台可信证据，并为云平台的可信验证、审计和评估提供可靠的证据基础。研究双体系主动可信机制，通过可信链传递、可信隔离和主动可信监控等技术，保证该可信证据收集方法自身的可信性，基于第三方的云平台可信证据收集方法具有动态性和客观性。　　3.以云计算IaaS环境为例，研究了基于第三方的云平台可信证明方法。包括研究云计算IaaS环境下物理计算节点的可信证明方法和虚拟计算平台多级远程证明方法，设计基于第三方的云平台可信证明架构、可信证明协议，对云平台可信性进行可信证明。首先，针对云计算IaaS环境下物理可信节点进行证明，包括可信云节点注册证明、VM启动、VM迁移、VM关闭证明，并向云用户报告物理可信节点的可信状态，确保云用户的虚拟机运行在可信的物理计算节点之上;另外，设计并分析了云计算IaaS环境下虚拟计算平台多级远程证明协议，针对云计算IaaS环境下虚拟平台的VM、可信监视器以及物理平台配置信息进行多级远程证明，构建基于第三方的云平台多级可信证明方法。　　4.根据OpenStack开源云平台，以可信计算技术为基础，设计基于第三方的云平台可信监管系统。可信监控模块通过监视云数据库确定云环境的虚拟机操作行为，可以监视云宿主机和虚拟机上安全机制的运行状况并生成可信报告;可信管理模块维护云环境可信实体关系数据库，控制各节点间度量结果的交互，并且可以存储合法节点可信根公钥，提供CA证书，实现AIK密钥的生成和密钥管理;可信验证模块收集标准可信值，建立可信基准库，并为用户提供可信度量结果的验证服务。最后，在可信计算子系统和OpenStack云平台的基础上，设计实验对基于第三方的云平台可信监管系统的可信功能进行验证。