中文摘要：

本项目研究主要围绕可信虚拟计算环境展开，研究工作的主要成果如下开发了Linux系统下的TCM驱动程序并在开源Xen中对TPM虚拟化的基础上进行改造，实现了对TCM虚拟化的支持；对虚拟计算环境的安全性进行了分析，提出了虚拟计算环境的安全可信度量体系，将虚拟计算环境的安全可信程度由低到高分为四大类六个等级，依次是D1（无保护级）、C1（安全隔离保护级）、C2（资源隔离保护级）、C3（性能隔离保护级）、B1（宣称一致保护级）、A1（主动保护级）。在确定了虚拟计算环境安全可信等级的基础上，我们从两个方面开展了一些工作一是虚拟机管理器与虚拟机之间的协同可信交互协议与支持技术，主要研究虚拟机本身如何宣称自身不能被克隆、迁移以及探测，虚拟机管理器如何获取虚拟机的这种宣称，并在其管理接口中提供防克隆、防迁移、防探测的技术保障（如虚拟机的迁移与克隆、Cache分区、虚拟机迁移锁机制、基于虚拟化技术的内存泄露探测等）；二是研究和设计虚拟计算环境可信认证的证据体系，以及获取证据的方法和手段，如基准测试、代码植入以及可信平台模块的PCR扩展等。