本文提出了基于独立可信虚拟域(Domain　Trusted,　Domain　T)的可信虚拟机系统架构，降低了现有系统中可信计算基(Trusted　Computing　Base,　TCB)的大小，在保持Xen的Credit调度算法不变的情况下提高了vTPM　(virtual　TPM)计算性能。在此基础上，本文引入Domain　T域身份密钥tEK，相比现有方法，在符合可信计算组织(Trusted　Computing　Group,　TCG)主要规范的条件下生成了虚拟可信证书，为vTPM提供了信任根。最终测试结果表明，本系统在降低特权域TCB大小、提高vTPM计算性能的同时，提供了有效的客户虚拟机证书生成和身份认证的能力。