云计算的“托管”服务模式,使云服务用户脱离了对应用程序和数据的直接控制。用户担心部署在云端的应用程序和数据会被篡改和窃取,而云服务提供商同样担心用户部署的内容会对云产生破坏或者利用云服务作恶,即产生了用户和云的双向可信问题。云计算中的双向可信问题导致一些需要较高安全性的组织或大型企业放弃使用公有云服务,严重阻碍了云计算的普及,制约了云计算的发展。本文在对可信计算及可信远程验证相关技术研究的基础上,使用可信第三方TTP的方案,设计了包括用户、TTP、云在内的一个完整的可信任云的验证框架,使用TTP作为验证代理,保证了验证结果的真实可信,同时最大程度减少了云端配置信息的泄露,保证了云服务提供商隐私性。本文根据TCG的可信计算标准和相关开源组件,并结合TCG的PTS可信验证服务标准,实现了可信任云验证框架的核心部分,即云平台用户虚拟机的可信验证子系统,并给出了一个用户通过TTP验证虚拟机的协议来说明可信任云的使用方式。最后,通过性能对比实验,本文对可信验证子系统为虚拟机带来的性能代价进行了分析,结果表明,其引入的代价在可接受范围内。