云计算是一种新的网络化IT服务模式，它组织大规模的计算和存储资源向用户提供便捷、经济、全面的服务，已成为学术界、产业界和政府部分关注的焦点。虚拟化技术是云计算中的关键技术和核心技术，支撑着云计算的各种服务模式。硬件和资源的共享既节约了开销，为管理带来了方便，同时也革新了许多传统IT技术，给企业和用户带来了很多的益处。　　虚拟化技术在提供便捷、全面服务的同时，也为信息安全和隐私保护带来了巨大的挑战。除了传统的攻击威胁之外，新的恶意软件也随之而来。在某些情况下，虚拟机的进程会绕过底层而利用了宿主主机，获得了更高的权限，或者可以监控或者访问其他虚拟机，更有甚者使整个安全模式崩溃。虚拟机与虚拟机之间也存在安全问题，不同虚拟机处于不同的虚拟域，域间交互环境的复杂导致数据的窃取和配置的更改。因此，在虚拟化环境中，各虚拟机间不仅要有良好的隔离性，也需要共享资源和传递信息，并需要有相应的机制来保证虚拟机间通信的安全性。　　本文针对上述问题，对同一物理主机上的虚拟机域间的交互所面临的信息安全问题，提出了一个基于可信计算的虚拟机域间安全交互模型(VMSIBTC)。在本模型中，按照虚拟机功能划分为管理域和应用域，管理域的可信管理模块来管理虚拟的TPM设备，为每一个虚拟机提供一个vTPM实例，解决多个虚拟机共用一个物理TPM设备造成的TPM工作效率低和安全策略混乱的问题，并为其它安全机制提供可信支撑;对于该模型，通过可信协调者对虚拟机启动、虚拟机域间交互进行身份认证，保证它们的可信运行。虚拟机进程经过可信度量划分成不同的应用域，通过访问控制机制，加密机制，和动态度量机制在与其他虚拟机进行通信时，建立一条可信管道，对虚拟机域间的基于共享内存的页面映射的数据进行传递，从而保证虚拟机间的可信交互。　　通过以上安全模型及相关技术，为虚拟机域间交互提供安全的运行环境，以防止内、外攻击。