可信计算技术框架

安全启动：建立硬件信任根（不可篡改），从信任根开始，一级验证一级，建立信任链，把信任扩展到整个系统，实现系统行为可预期。

可信启动：建立硬件信任根（不可篡改），从信任根开始，一级度量一级，建立信任链，把信任扩展到整个系统，通过远程证明，实现运行行为可预期。

可信计算3.0 ：以TCM可信密码模块为基础，在防护部件实现TPCM可信平台控制模块信任根，从信任根开始，逐级度量计算部件，把信任扩展到整个系统，实现系统行为可预期，同时具备主动控制及软件白名单控制等能力。