組成結構

4.1　服務器可信支撐平臺主要由物理可信根、可信基礎組件和虛擬可信組件等部分組成。其組成結構如圖1所示。

根據服務器軟硬件組成的不同，服務器可信支撐平臺包含的部分也不同。其關系如下：
——服務器硬件系統：應包含物理可信根；
——非虛擬化環境（由服務器硬件系統和操作系統組成）：應包含物理可信根和可信基礎組件；
——虛擬化環境（由服務器硬件系統、操作系統和VMM組成）：應包含物理可信根、可信基礎組件和虛擬可信組件。

4.2　服務器硬件系統與服務器可信支撐平臺的關系如下：

a) 服務器硬件系統應嵌入物理可信根，實現服務器硬件系統的信任鏈構建；

b) 服務器硬件系統中各模塊的協作關系應滿足如下要求：

服務器硬件系統信任鏈建立的起點是物理可信根；

OMM啟動過程應以物理可信根為信任起點構建信任鏈；

Boot ROM及OMM ROM中應實現對各階段的程序模塊和組件進行度量，實現信任鏈傳遞。

4.3　服務器操作系統與服務器可信支撐平臺的關系如下：

a) 應包含可信基礎組件，實現從服務器硬件系統到操作系統的信任鏈傳遞，并為其他可信組件及服務器其他實體提供可信服務。可信基礎組件應滿足如下要求：

實現與物理可信根相對應的功能及接口規范；

接收并傳遞來自服務器硬件系統的信任關系到操作系統；

提供訪問和管理物理可信根相關可信接口；

維護服務器硬件系統與操作系統的信任關系。

b) 在虛擬化環境下，還應包含虛擬可信組件。虛擬可信組件應滿足如下要求：

由虛擬可信根管理器、虛擬可信根實例、可信遷移、遠程證明等組成；

將信任鏈從操作系統傳遞到虛擬機；

為虛擬機提供可信根服務，使得虛擬機中的可信基礎組件無差異地使用虛擬可信根服務；

確保虛擬機與虛擬可信根實例的一對一綁定關系。