启动度量

设备启动过程中的阶段基于可信根进行可信验证。启动过程包括整个启动链条的逐级度量，构成一个完整的信任链，保障启动以后进入一个可信的计算环境。

静态度量

静态度量承接信任链建立后，在设备运行时对度量对象进行可信验证，度量对象主要包括：可执行程序、共享库、函数库、配置文件等，基于可信根获取度量对象数据，进行密码运算完成验证过程。

动态度量

动态度量是在系统运行过程中，对内存中的关键信息实时进行主动验证，动态度量监控系统环境运行状态、业务程序运行状态。动态度量周期性对操作系统执行环境进行验证，并在业务程序关键执行环节对操作系统执行环境和程序执行环境进行可信验证。

可信报告

可信报告是可信设备对外部提供设备当前可信状态的验证数据。可信报告通过启动度量、静态度量、动态度量产生的相应数据生成，通过可信根的国密算法保障可信报告不被篡改。

自身防护

可信软件基（TSB）在操作系统中实现了自我保护，并且被可信根保障安全运行，能防止被恶意禁用、卸载和破坏。

可信密钥

可信密钥通过可信根中的国产密码模块产生，具备高强度的安全性。并且支持多种密钥类型和密钥操作，能够覆盖用户业务场景的密钥应用。

可信存储

可信根提供高安全的密闭存储区域，用于存储可信设备的证书、密钥、配置文件等。支持多种认证方式，防止敏感数据被窃取。

可信连接

可信连接基于设备的可信报告进行网络连接控制。

可信设备通过可信连接功能将设备的可信通过网络传递到整个信息系统，从而建立可信网络，阻止非可信设备和可信设备异常状态的网络接入。

可信访问控制

基于主客体的可信信息和可信报告对文件和目录的访问实现权限控制。

业务进程执行保护

可信软件基（TSB）提供对业务进程执行环境的保护，防止被非法破坏。