随着计算机技术的广泛使用，社会的信息化程度不断提高，信息安全不仅与个人生活息息相关，同时也影响着企业和政府部门的利益。虚拟化技术的广泛应用，使得企业提高了硬件资源的利用率，并且降低了硬件成本。然而提供服务的虚拟机客户系统却面临着日益增长的安全威胁。可信计算技术的出现，在一定程度上提高了计算机的安全性。可信计算技术中的可信链机制是增强计算机终端安全性的基础。然而由于虚拟机与虚拟机监控器之间的隔离性，使得信任链无法传递到虚拟机客户系统。虚拟机客户系统无法利用可信计算技术来保证其安全。　　针对目前虚拟计算环境缺乏有效的可信机制，本文提出了虚拟机的可信计算框架，将信任链从硬件信任根传递到虚拟机客户系统。为了保护虚拟机应用程序的安全，本文在此基础上设计了虚拟机应用程序度量方法，在应用程序启动阶段对其进行完整性度量。由于KVM虚拟机具备Linux系统亲和性，并支持硬件加速虚拟化，本文在KVM虚拟机上实现了一个原型系统。本文所做的主要工作包括:　　1、本文将可信计算技术引入虚拟化环境，提出了一种虚拟机的可信计算框架，分层实现了可信设备的软件虚拟化，使得每一个虚拟机拥有其独享的虚拟TPM设备，解决了共享TPM的资源冲突问题。　　2、基于本文提出虚拟机的可信计算框架，设计并实现了虚拟AIK证书、虚拟机及应用程序的度量等功能，将信任链从硬件信任根传递到虚拟机系统，实现了虚拟机的可信计算功能。　　3、本文在KVM虚拟化环境下，验证了虚拟机的可信计算框架及相关功能的可行性。