中文摘要：

如何利用可信计算技术和虚拟化技术，在开放网络环境中构建一种能够为用户透明地提供可信服务的安全隔离运行环境，成为目前推动"云计算"服务模式发展和应用迫切需要解决的一个核心问题。本项目针对构建这种安全隔离运行环境可能面临的安全威胁，研究如何将多台物理上分离的、标配有可信平台模块TPM/可信加密模块TCM 的服务器和PC 机，联接成一种逻辑上一体化的广义虚拟可信计算平台，为用户提供一致透明的可信云服务。研究内容包括广义虚拟可信计算平台的分布式多域可信服务管理体系、信任链延伸技术、支持平台可伸缩性的安全通信协议、高效动态安全迁移机制等，本项目研究成果可用于面向可信云服务的广义虚拟可信计算平台的设计与实现，为构建我国可信云计算服务基础设施奠定基础。

结论摘要：

如何结合可信计算技术和虚拟化技术，构建一种可信云服务的安全运行环境, 是推动“云计算”服务模式发展迫切需要解决的一个核心问题。本项目系统分析和标识了云环境下虚拟化平台面临的多个安全威胁，并重点研究了面向可信云服务的广义虚拟可信计算平台关键技术，包括: 面向虚拟机可信部署的云平台多边安全体系、面向数据保护的云存储安全服务体系、面向敏感操作受控的云安全管理架构；实现任务之间相互隔离的安全冗余调度策略、以及基于安全级的虚拟机迁移控制协议和机制等。重要成果: 1）分析了云虚拟化平台中调度机制的脆弱点，并建立了其导致的拒绝服务、信息泄露、虚拟机同驻检测等威胁模型，进行了实验评估；2）提出了一种XEN虚拟机之间隐蔽存储通道的标识方法，并首次发现了一种基于事件通道状态的隐蔽存储通道，其带宽可高达13Kbps,大大高于已公开的其他通道；3）提出了一种云环境下基于负载均衡的多边安全体系，支持租户对其虚拟机自定义安全策略、系统对不同虚拟机策略间静态和动态冲突的定义与识别等；4）提出了一种结合可信计算技术的云存储安全服务体系，给出了基于TPM可迁移密钥的多租户数据共享机制、云内迁移和云间迁移的安全控制协议和机制；5）提出了一种结合可信通路和虚拟机监控器技术的云安全管理架构，可以降低因敏感操作权限过大导致的虚拟机拒绝服务、恶意窃取等威胁；6）建立了一种基于信任度、冲突关系、安全标签的动态域划分模型，并据此提出了一种安全冗余调度策略，使合法租户的任务在调度时不会被分配到与其存在冲突关系的租户/恶意租户的虚拟机、或已被恶意租户控制的虚拟机，实现任务之间安全隔离；7）提出了一种基于安全级的虚拟机安全迁移协议和机制，以保障相同安全级的虚拟机总是被迁移到同一个可信域，防止更低安全级虚拟机带来的安全威胁。本项目共发表了学术论文22篇(其中EI 17篇)，包括第18届ACM CCS Poster(2011)，第26届IEEE IPDPSW(2012)、第25届IEE AINA 2011和26届WAINA 2012、第13届(2011)和15届Springer ICICS(2013)等重要国际会议，IJGUC、通信学报、计算机研究与发展等重要期刊论文;申请了国家发明专利12项，其中已授权2项、受理10项；编著教材1部；培养了博士和硕士研究生18人。这些成果将为我国可信云服务基础设施的建设奠定基础。