云计算(Cloud Computing)是正在蓬勃发展的一种新型计算模式，它崛起的基础是互联网。在这种模式下，用户按需要先通过互联网申请，然后才能获取云计算平台提供的软硬件资源和信息服务。因为看重云计算技术良好的发展前途，各大传统IT企业纷纷推出各种的云计算平台，力图抢占云计算市场。然而，云安全始终是云服务商不能不面对的软肋，它与云计算的发展前景息息相关。可以说，脱离了安全保障，云计算的应用及推广无从谈起。虽然传统的安全解决方案在一定程度解决了云计算中的安全问题，但完全将此套方案移植到云平台绝对不可取。由于云计算的高虚拟化程度，部署的复杂性以及高度的可扩展性等新特点，都促使我们必须研究适用于云计算的安全机制。其中信任问题是云计算推广面临的最大障碍之一，也即云用户和云服务商是否能够相互信任。针对上述问题，本文提出了相应的解决方案，主要研究内容归纳如下：1.分析了云计算平台及其特点，剖析了它的发展优势，服务形式，探讨了云计算面临的特殊安全威胁，分析了提高云计算平台安全性所依赖的虚拟化技术、可信计算、访问控制等一系列的核心技术。除此之外，对信任的定义、特点、计算等内容基础做了深入阐述，探讨分析了经典信任模型的信任值计算方式，重点分析了云环境引入信任机制的必要性。2.针对云计算环境的动态性、多租户和高可扩展性等特点带来的安全隐患，借助于模糊逻辑的思想，提出了基于模糊信任的云计算评估模型TBMEF，运用模糊综合评判法计算出云服务的信任度，同时云服务提供商建立模糊控制规则，通过模糊判决授予云用户相应权限，在计算信任度时引入了时间因子，使其能够更好的满足云计算环境中动态访问控制的要求。通过建立双向信任评价，有效的提高了云计算平台的安全性。3.针对云计算平台有着巨大的部署规模而且提供众多的服务种类，在实际应用中很多服务可能分属于不同的自治域，云用户在很多情况下需要调集多个资源共同完成一项任务的情况，本文设计了一种单点登录模式来简化用户的操作体验，在不同自治域间切换，无需多次输入身份验证信息，被动的等待自治域返回认证通过的消息，再去申请所需服务。文中针对现有单点登录模型的不足，将安全断言标记语言SAML用于云计算环境的单点登录设计中，在一定程度上加强云计算资源的保护力度，提高云环境中认证的效率和灵活性。