度量启动功能

鲲鹏机密计算TEE套件度量过程：

1. 采用鲲鹏硬件高安全子系统HSM作为可信根，将鲲鹏设备启动过程中与TEE相关的固件进行度量，并将最终结果放到高安子系统的SRAM中，形成平台度量报告。
2. 将虚机启动过程的kernel、启动参数等进行度量，形成虚机级度量报告。
3. 将整体报告打包后形成完整的度量token，提供远程证明能力。

价值优势

1. 支持与TEE相关的固件均进行度量功能，解决启动过程中依赖固件的安全性问题；支持对机密虚机的启动度量功能，解决机密虚机本身的安全性问题。
2. 采用内置硬件可信根，支持硬件三防，保证度量结果安全可信。
3. 与下一代CCA证明报告保持一致，后向兼容性好。