3.1 術語和定義

GB/T 29827-2013、GB/T 29829-2013界定的以及下列術語和定義適用于本文件。

3.1.1　服務器 server

指服務器硬件系統，或者服務器硬件系統和操作系統的組合。

3.1.2　服務器可信支撐平臺 trusted support platform for server

構建在服務器中，用于實現可信計算功能的支撐系統。

3.1.3　物理可信根 physical root of trust

用于為服務器可信支撐平臺提供完整性度量、安全存儲、可信報告以及密碼服務等功能的模塊，一般由硬件或硬件和固件組成。

3.1.4　虛擬可信根 virtual root of trust

服務器可信支撐平臺中為虛擬機提供的符合物理可信根規范的可信組件，一個虛擬可信根實例應與唯一固定的虛擬機對應，并且可從一個服務器可信支撐平臺遷移到另外一個服務器可信支撐平臺。

3.1.5　虛擬可信組件 virtual trusted component

操作系統中為虛擬機提供可信功能支撐的所有程序和數據的集合，包括虛擬可信根、虛擬可信根管理器和可信遷移組件等。

3.1.6　可信基礎組件 trusted basic component

為虛擬可信組件及服務器可信支撐平臺外部實體提供訪問和管理物理可信根能力的軟件模塊統稱.

3.1.7　虛擬可信根管理器 manager for virtual root of trust

是虛擬可信組件中創建和管理虛擬可信根的可信組件。

3.1.8　虛擬可信度量根 virtual root of trust for measurement

位于虛擬可信根中，用于可靠進行完整性度量的模塊，是虛擬機完整性度量的起始點。

3.1.9　帶外管理模塊 out-of-band management module

是服務器硬件系統上用于監控主板各功能部件狀態的獨立管理單元。

3.1.10　虛擬機監控器 virtual machine monitor

一種管理和虛擬化下層服務器硬件系統的軟件，允許多個操作系統在隔離的環境中同時運行，并共享服務器硬件系統資源。
注：在該領域也可使用Hypervisor，是相同概念。