云计算自提出以来，便快速地席卷了全球，引领了IT业的一个新的浪潮。随着云计算的发展，及其在社会上的广泛应用，随之而来的安全问题成为了云计算发展的最大瓶颈。对于用户来讲，“云”是一个未知的个体，是一个透明并且不被确定是否安全可信的存在，云用户除了继承了云环境所面临的安全风险外，还面临着云服务商是否监守自盗的风险。云计算的安全事件相继发生，让用户和潜在的用户开始怀疑云平台是否可信。如何保证用户的数据安全、如何保证用户的数据不被泄露，成为了云安全问题研究的重点。　　在以往的研究成果中，可分为两类方式解决用户存储数据安全:1、数据外围保护技术，一般采用虚拟隔离机制、访问控制、可信计算、权限划分等。2、数据处理保护技术，主要是对用户数据采用基于数学计算的加密策略。对于数据外围保护技术，并不能彻底的解决安全性问题，一旦策略失效或者存在漏洞，用户数据将没有安全性可言。在云平台中使用数据加密方式，保护海量数据的安全是一种不切实际的方式，虽然安全性得到了保证，但加解密的过程中对系统造成的负载将严重影响云平台的应用。　　针对上述问题，本文采取一种门限分割数据方式，对用户的数据进行分布存储，同时结合虚拟机可信度量机制保护数据分发过程中所产生的关键索引信息和存储结点的安全可信。主要研究包括:　　(1)本论文提出了一种通过组合而非数学计算的方式实现数据的隐藏，并提出一种基于分组的门限方案，实现对用户存储数据有效保护。　　由于云环境中所面临的数据是海量的，如果采用传统的加密手段会给云平台带来巨大的资源负载压力。因此，本文采取数据混淆与分发策略，对于用户存储数据采用了分片-重组-分发的门限方案，该方案在系统中建立新的索引目录，在不降低用户存储数据安全性的情况下，缩小核心安全数据模块，并通过加密的方式对于索引目录进行保护，通过数据组合的方式对数据的完整性提供冗余保证。　　(2)提出一种虚拟机的可信度量方法，对虚拟存储结点的可信性进行有效的度量。　　本文从多个角度分析和考虑安全问题所存在的各种因素，采用主客观结合、动静态结合的机制，力求准确刻画云计算环境下信任关系的复杂性和动态性。该方法以静态度量为基础，结合动态度量以及虚拟机反馈调节控制，可以有效实现对虚拟机的可信度量。本文在半虚拟化Xen系统中建立了一个虚拟机度量框架的原型。在实验中，该度量模型基于虚拟机的主动可信度量机制，可以有效发现对虚拟机操作系统以及关键应用程序的篡改，并通过可信根的可信报告功能向外界提供虚拟机可信状况的真实信息，该度量方法对用户虚拟机的运行效率影响甚微。随后在虚拟机可信度量的基础之上提出了云分布式存储的可信管理机制，该机制可以在部分存储节点可信性遭到破坏的情况下进行反馈控制，更新云环境的分布式存储，使分布式存储的状态回归初始的可信状态，从而维持云存储数据的安全可信。