度量启动

鲲鹏机密计算CCA套件度量过程：

1. 采用鲲鹏硬件高安全子系统HSM作为可信根，将鲲鹏设备启动过程中与CCA相关的固件进行度量，并将最终结果放到高安全子系统的SRAM中，形成平台度量报告。
2. 将虚拟机启动过程的kernel、启动参数等进行度量，形成虚拟机级度量报告。
3. 将整体报告打包后形成完整的度量token，提供远程证明能力。

价值优势

1. 支持与CCA相关的固件均进行度量功能，解决启动过程中依赖固件的安全性问题；支持对机密虚拟机的启动度量功能，解决机密虚拟机本身的安全性问题。
2. 采用内置硬件可信根，支持硬件三防，保证度量结果安全可信。
   图1 度量过程
   

图2 度量报告格式