云计算引导信息技术和服务模式的变革。它以Internet技术为基础为用户提供性能高的计算资源服务以及大规模的共享资源服务。但与此同时，随着人们越来越广泛的投入到云计算的使用中，相关安全问题日益浮现。由于云中用户逐渐丧失对资源的控制权，如何信任云计算平台成为云安全面临的重要问题之一。IaaS层作为整个云计算模式的基础，它的安全与否直接对上层服务造成直接影响。另一方面，可信计算技术的出现，使它在保障系统和硬件安全的范畴中应用越来越广泛。信任链作为可信计算技术中的重点，通过由信任根出发，信任逐级递交直到扩充到整个计算平台为止的方式为终端系统提供了一个可靠的运行环境。本文正是将信任链的优势融合到IaaS层中，针对云计算平台虚拟化、多租户等特点，提出利用信任链技术来构建一个云计算中终端可信平台的思想。并结合完整性度量和远程证明等保护方式，根据搜集的各部件完整性信息来判断平台的可信性。本文的主要创新工作包括：(1)结合云计算IaaS层中现有的应用技术，设计一个将TPM芯片嵌入到云节点计算平台中的理论模型。然后在此基础上提出一个完整的由TPM到虚拟机应用的信任链理论模型来保证终端平台的安全。在虚拟机中利用软件模拟TPM的方法作为可信根，以静态信任链的方式完成整个终端信任链的构建。且整个信任链构建过程分为两部分，分别是物理平台上系统引导阶段和虚拟机内操作系统至应用程序阶段。(2)为验证信任链技术能够确保云节点计算平台的可信性，本文引入了基于可信第三方和云中用户的远程证明技术。同样本文将信任链的验证过程也化为划分成上述两阶段，物理平台和虚拟机内部，并依此证明其可信性。其中物理平台依靠信任链的静态完整性度量，并将度量结果传递给可信第三方；虚拟机内部则依靠一个新提出的GKMA模型度量它的完整性，并从用户角度出发对其进行远程证明。(3)针对云服务上虚拟机可在线迁移的情况，本文提出一个保证VM-vTPM安全的方法，从而保证信任链能再次被安全可靠的构建起来。文章的最后对本文的观点做了可行性分析，并基于Eucalyptus开源软件架构模拟了一个可信云节点平台的原型系统。从结果不难看出，以信任链保证节点可信性的这一方法是有效的。