继个人计算机、互联网时代之后,云计算被看作第三次IT浪潮。云计算是一种IT资源的交付和使用模式,用户通过网络按需使用所需硬件、系统、软件以及服务等资源。云计算具有超大规模、虚拟化、通用性、按需服务和高可扩展性等特点。但是云计算是一个开放、动态的分布式系统,会有一些不可预知的行为,这就引入了新的风险。对于用户而言,云计算要求用户的数据存储在云端服务器上,这样用户就失去了对数据的直接控制,云服务提供商可能会窃取或者篡改用户的数据。与如何降低数据存储和数据处理的成本相比,用户更加关心数据的安全性和失去数据控制权会带来什么样的危害。对于云服务提供商而言,用户可以几乎不加限制地在其平台运行自己的程序(包括恶意软件),这样也会引入一些不可预知的因素,对云中其他用户造成不可知的威胁。本文以虚拟可信根和可信的虚拟运行环境为研究对象,首先介绍了可信计算和虚拟化技术,包括全虚拟化和半虚拟化技术的原理,选取Qemu作为实验使用的虚拟机管理器。在此基础之上,本文在Qemu上实现了虚拟可信根,并编写了测试程序。基于实现的虚拟可信根,本文又构建了一个可信的虚拟运行环境,能够周期性的检测虚拟机的可信性,包括静态检测和运行时的检测。静态检测是检测对文件系统的修改,运行时检测直接对内存进行的修改。最后,通过实验验证了可信虚拟运行环境的有效性,包括静态检测和对内存的检测,然后通过对比分析可信虚拟运行环境的引入代价,通过使用可信虚拟机、半可信虚拟机和非可信虚拟机,对比分析造成代价的主要原因是虚拟可信根还是配置信息收集模块。通过实验分析,可信虚拟运行环境机制能够有效的检测对文件系统的修改,在一定程度上可以检测运行时的一些不可信行为。