云计算正在加速应用到各行各业,引领IT的发展方向。然而在云计算模式下用户将数据和应用转移到云服务器或者虚拟机中,可能会受到来自云内部恶意管理员和外部云用户的攻击,加剧了云服务的可信性问题,阻碍了云计算的发展和推广。本文首先研究云环境可信问题的新特性建立基础云环境下的威胁模型；然后分析了国内外在云计算可信领域的研究成果,比较可信计算技术和信誉系统在可信评估方面的优劣和可行性。本文采用可信计算技术和第三方验证的方式,设计了一种新的信任链构建机制,通过信任链构建模块收集云平台的可信证据并构建静态信任链；根据物理服务器和虚拟机生命周期,设计了5个信任链远程验证协议,由第三方验证信任链确保云平台动态变化的可信性。最后基于Eucalyptus实现一个可信基础设施云原型系统(T-IaaS)。实验结果表明,本文提出的信任链构建和验证机制能够有效的保证基础设施云的可信性,而只引入很小的计算和I/O代价。另外,为了能够定量的分析和评估可信机制的有效性,尤其是量化本文中周期性信任链验证机制所能产生的效果和引入的代价,本文提出了一种针对云计算可信模型有效性的量化评估方法,通过建模恶意事件,并模拟可信机制处理恶意事件序列,量化恶意事件造成的资产损失、可信机制减少的资产损失和引入的性能代价,最终评估可信机制的有效性。