建立信任链过程中所有度量将构成系统平台的度量，这些度量将构成平台可信赖性判断依据，也是建立平台之间的可信网络连接(TNC--Trusted Network Connecting)的重要依据。
    第三条安全功能主线：TPM作为硬件密码模块，通过TPM软件中间件，向系统平台和应用程序提供可信赖的密码学服务。其中，密钥管理、数据安全封装/解封装和数字签名运算具有高安全性，是未来开展电子政务的基础保障。
    三、安全主板与可信计算域设计
    安全主板设计主要体现TBB(可信赖性构件模块)的建立与实现，以及平台与用户可信赖关系的绑定，如图2所示。

 图2 安全主板

    主板的可信赖性构建基础模块(TBB)是由建立信赖性(提供完整性度量)和提供CRTM、安全芯片(TPM)、主板、Platform Reset以及物理现场信号(physical presence signal)的软硬件组成。
    TBB应能提供下列安全功能：
    ■ 确保CRTM Code是平台重启(platform reset)时第一个执行代码；
    ■ 确保一旦安全芯片重启，TBB也重启，反之亦然；
    ■ 如果发现安全芯片连接错误，仍然能够保持安全状态；
    ■ 提供检测对安全芯片连接的物理攻击手段；
    ■ 提供一个信任度量根(CTRM)，由CTRM度量确定的平台特征。

(责任编辑：adminadmin2008)