云计算模式通过节约成本为企业和个人带来了更高的效益,但是由于云计算模式下数据、应用的高度托管,使用户对于云端几乎完全失去了控制权；而且出于云平台的安全考虑,云计算提供商很少向用户透露云平台的运行状况,也使用户对云平台几乎一无所知,这两方面的原因都导致了用户对于云计算平台的信任危机。云平台未来的发展依赖于用户对云平台的信任,所以这种信任危机已经成为云计算进一步发展壮大的严重阻碍之一,采取一定的措施来建立用户对云平台的信任势在必行。本文针对云计算的可信问题,设计并实现了云计算运行环境可信机制,在可信技术的基础上,借助于可信第三方来保证云计算运行环境的可信,并有力地向用户证明云计算运行环境的可信。基于可信计算组织提出的可信计算技术,本文在对国内外研究成果进行深入调研的基础上设计并实现了云计算运行环境可信机制。本文将基础设施云的云环境划分为两大部分,即物理层和虚拟层。在物理层,考虑到云平台体系结构中不同物理机的角色不同,承担的任务也不同,所以本文在对所有单个物理节点进行基本可信验证的基础上,对不同角色主机的注册等交互过程进行了可信验证。在虚拟层,由于虚拟机是与用户的数据、应用直接相关的,所以在虚拟层的验证过程中引入了用户。虚拟层的可信验证是以物理层可信为前提的,因此用户无须担心物理层的可信问题。另外,为了尽量少地将云平台信息暴露给可信第三方,云平台的实际注册信息等不会暴露给可信第三方。可信机制的引入,必然带来新的系统代价。本文设计的几组实验结果表明,可信机制的引入给系统带来了数秒的系统延时。但除了虚拟机的可信验证与用户直接相关,其他过程对于用户来说是透明的；而虚拟机启动带来的5s左右的代价实际上用户几乎是感受不到的,不会影响用户体验,所以,可信机制带来的代价是可以接受的。总之,本文设计实现的可信机制以较小的系统代价解决了云用户对于云计算平台的信任问题,对于云计算平台的发展具有一定的实践意义。