随着计算系统的资源规模不断扩展、处理能力持续增强、应用需求趋向多样，虚拟化已经成为计算机理论与模式发展的新趋势。虚拟化技术在一个物理机上提供了一个可以运行若干个虚拟机的虚拟化环境，以支持不同的应用，甚至不同的操作系统。随着虚拟化的广泛应用，虚拟机中的信息安全显得越来越重要。2007年网络安全中心（The Center for Internet Security，CIS）专门撰写了白皮书《虚拟机安全纲要》，Jenni，R. 在此基础上总结了虚拟机中可能存在的安全问题。可信计算是一种实现信息安全的有效手段。目前，基于可信平台模块（TPM）的可信计算已经被广泛研究和应用[6]，并且已有研究人员提出虚拟化TPM的方法，推动了虚拟机可信计算的发展。但是，从虚拟机系统整体的角度研究虚拟机安全问题，目前尚无成熟方法和系统。 本文通过研究虚拟化技术和基于TPM的可信计算，提出一种基于TPM芯片的虚拟机信任机制和安全协议，并在Xen/Linux虚拟机系统上开发了一个原型系统。该信任机制可以跨越多个虚拟机，在安全隔离机制的基础之上，通过信任链模型，可以阻止通过被攻击的虚拟机对其它虚拟机实施破坏，为物理机上的所有虚拟机提供了一个统一的信任关系。安全协议是信任机制的一种实践，从整个系统的角度保证虚拟机环境下所有虚拟机的数据安全，实现虚拟机中任意两个用户（程序）之间进行双向身份鉴别和保密通信。 在系统实现部分，本文为在Xen/Linux系统上开发安全协议提出了一种实现方法，详细介绍了系统的设计思想以及各个部分的设计与实现，并在Xen/Linux上实现了一个原型系统。