1.可信计算

可信计算（Trusted Computing，简称TC），本质是创造可信执行环境的芯片级安全防护方案。

2.可信执行环境

可信执行环境（Trusted Execution Environment，简称TEE），是一项基于硬件特性与系统软件层（操作系统或虚拟化系统）安全架构的隐私计算技术。能够在计算机中构建出多个称为可信执行环境（TEE）的安全运算环境。每个TEE内部能够运行通用算法逻辑，并对数据实现机密计算。

3.硬件可信根

国内TCM/TPCM要优先于CPU启动，并主动对BIOS进行验证。

4.远程证明

基于数字签名安全上报度量结果，可靠证明系统启动与运行状态，将度量的状态作为远程证明依据。

5.可信软件基

可信软件基（Trusted Software Base，简称TSB）由基本信任基、主动监控机制（包括控制机制、度量机制、判定机制）、可信基准库、支撑机制和协作机制组成。

6.虚拟可信模块

简称vTPM/vTCM，提供完备的密钥管理与密码算法功能。依托vTPM，ECS可在启动时第一时间可靠的创建密钥、申请证书，并执行数字签名与加解密等运算。

7.可信计算平台硬件模块

可信计算平台硬件模块（Trusted Cryptography Module，简称TCM），为可信计算平台提供密码运算功能，具有受保护的存储空间。

8.可信平台控制模块

可信平台控制模块（Trusted Platform Control Module，简称TPCM），让可信平台模块具有对平台资源进行控制的功能。

9.基板管理控制器

基板管理控制器（Baseboard Management Controller，简称BMC），执行伺服器远端管理控制器，可以在机器未开机的状态下，对机器进行固件升级、查看机器设备等操作。

10.可信云服务

采用了可信计算技术进行保护的物理服务器和虚机的统称。

11.度量值

系统启动过程中，可信根的完整性度量模块读取被加载模块，并进行HASH计算，得到的结果，保存到可信根的PCR寄存器内，即为本次启动的度量值。

12.标准值

保存在可信根的持久化存储区中的、被加载模块的HASH值的基准值，即为标准值，此值作为后续每次系统启动过程中和度量值进行比较的标准。

13.可信启动信任链

在物理主机/虚机启动阶段，基于可信根进行可信验证。启动过程包括整个启动链条的逐级度量，构成一个完整的信任链，保障启动以后进入一个可信的计算环境。整个启动过程即为可信启动，形成的信任链条，即为可信启动信任链。

14.可信启动异常

在物理服务器或虚机的启动阶段，基于可信根进行可信验证，如果某一个阶段的度量值和标准值比对不一致，则认为本次启动过程异常，需要及时处理。

15.异常应用运行

如果可信云服务上的一个不在白名单范围内的应用被加载，可信应用白名单模块会阻断该应用运行，并记录一次异常应用运行告警。