云计算是一种基于互联网的新型计算模式，通过虚拟化技术实现了平台资源利用率的最大化，整合计算资源、存储资源和网络资源构成大规模的资源池，使得各种应用系统能够按需获取计算资源、存储空间和各种软件服务，从而帮助云用户大大地降低运营成本。然而，云计算带来巨大便利的同时也让云用户面临诸多风险，由于云用户失去了对所属资源的控制权，云用户对云计算平台的信任问题也成为了云安全要面临的问题之一，而目前的云计算缺乏完善有效的可信保障机制。云计算环境中的安全问题很大程度上是因为虚拟化技术的资源虚拟共享引起的，本文目的正是针对云计算环境中的安全风险和信任问题，在云虚拟化平台中增加有效的可信保障机制，结合可信计算技术和安全监控技术使得云虚拟化平台更加安全可靠。在研究云虚拟化平台中典型安全问题及相关安全技术的基础上，本文对云虚拟化环境中的可信保障机制及其关键技术进行了深入研究。本文主要完成以下几方面工作：对虚拟化安全问题进行研究，根据其原理归纳为虚拟机越界行为和虚拟机越权行为两大类，并且针对安全问题从虚拟机安全技术和虚拟机监视器安全两方面对现有的虚拟化安全技术进行研究。针对云虚拟化安全问题和安全技术的不足，研究面向云安全的虚拟可信体系框架及其关键技术，该框架从启动安全和运行态的安全监控两方面来为云虚拟化平台提供安全保障，目标是增强云虚拟化平台的安全性和可靠性，并能够对外或对内提供云虚拟化平台的状态证明。针对框架中虚拟域可信根的构建，分别实现了虚拟可信根、虚拟可信根驱动模块和虚拟可信根管理模块。此外，基于虚拟域可信根的构建，研究了虚拟化环境中的信任链建立机制和平台状态证明机制。