云计算是一种新的网络化IT服务模式，它的目标是像供水、供电一样，组织大规模的计算和存储资源向用户提供便捷、经济、全面的服务。也正是云计算的这些优点才吸引了越来越多的企业和个人的目光。目前云计算已成为学术界、产业界和政府部门关注的焦点。然而，当用户将计算和存储外包给服务提供商时，也就意味着将自己的数据进行了外包，云管理者具有访问用户数据的权限，有泄露用户数据的可能性。这样，在云平台保存和使用敏感和私密数据的用户在接受云计算服务时会存在顾虑，它将是制约云计算普及和发展的关键因素。当攻击者无法获取用户的敏感和私密数据时，如果通过分析用户的身份信息和行为，可以获取用户的隐秘信息，造成用户数据信息泄漏。所以必须从用户的数据安全和身份隐私两方面采取保护措施防止用户数据的泄漏。　　本文在分析研究大量的云计算、可信计算和安全相关技术文献的基础上，针对云用户所面临的数据安全及身份隐私性问题，作了如下研究工作：　　1.本文研究了云计算安全模型以及用户数据安全和身份隐私保护的问题，在已有的云安全模型的基础上，增加了虚拟TPCM设备策略，解决多个虚拟机共用一个物理TPCM设备造成的TPCM工作效率低和安全策略混乱的问题，并为其它安全机制提供可信支撑；提出了基于可信计算的云用户安全模型CUSMBTC(Cloud User Security Model Based on Trusted Computing)，提出构建私有虚拟机，为用户提供一个安全的运行空间，防止内外部攻击，保护高安全要求的用户数据安全；通过匿名机制保护高安全级别的用户身份隐私。通过以上方法，实现安全机制的保障，用户数据和身份信息不泄漏。基于该模型对云用户安全系统进行设计。　　2.构建私有虚拟机。通过可信计算技术提供的加密＼解密机制、认证机制，可信管理构建私有虚拟机。私有虚拟机与外界的通信采用访问控制、度量技术和加密技术保证数据完整性、保密性和双方的身份鉴别，防止云管理者或非法用户访问虚拟机，造成安全需求高的用户信息的泄漏。　　3.提出保护用户身份隐私的安全机制。由于攻击者可以通过用户身份信息及行为，分析出用户的一些隐私信息，因此，对高安全级别用户进行身份隐私保护。通过可信第三方采用匿名通信机制的代理机制，为高安全级别用户使用云服务的过程中保护个人身份的隐私性，即使云管理者也无法通过用户信息及行为分析出用户更多的隐私信息。　　通过以上安全模型及相关技术，为用户提供不同安全需求的运行环境，以防止内、外攻击。