1.一種可信計算終端，其特征在于，所述終端包括可信平臺控制模塊TPCM、中央處理器CPU、啟動程序加載模塊和至少一級信任傳遞單元；

所述信任傳遞單元與從可信計算終端劃分出的結構層次對應、且每一級信任傳遞單元中分別存儲有可信度量根，所述可信度量根用于度量所述信任傳遞單元對應的所述結構層次、以及下一級信任傳遞單元中的可信度量根；

所述TPCM用于，不可篡改地存儲核心可信度量根，對啟動程序加載模塊的代碼進行度量，并發送度量完成的指示；

所述CPU用于，接收到TPCM對所述啟動程序加載模塊度量完成的指示后，加載并執行啟動程序加載模塊中的代碼；

所述啟動程序加載模塊用于，存儲可信計算終端的啟動程序代碼。

2.如權利要求1所述的可信計算終端，其特征在于，所述終端進一步包括電源裝置；

所述電源裝置用于，先為所述TPCM供電，接收到所述TPCM發來的度量完成指示后，再為所述CPU供電。

3.如權利要求1所述的可信計算終端，其特征在于，所述啟動程序加載模塊是基本輸入輸出系統BIOS；所述至少一級信任傳遞單元包括基本輸入輸出系統BIOS信任傳遞單元、硬盤信任傳遞單元和操作系統內核信任傳遞單元；

所述BIOS信任傳遞單元與基本輸入輸出系統BIOS對應，存儲一可信度量根，度量硬盤信任傳遞單元中的可信度量根和所述BIOS中的代碼；

所述硬盤信任傳遞單元與硬盤對應，存儲另一可信度量根，度量操作系統內核信任傳遞單元中的可信度量根和所述硬盤中的代碼；

所述操作系統內核信任傳遞單元與操作系統內核對應，存儲再一可信度量根，度量操作系統。

4.如權利要求3所述的可信計算終端，其特征在于，所述操作系統內核信任傳遞單元包括度量模塊和監控模塊；

所述度量模塊用于，度量操作系統代碼以及上層應用的代碼；

所述監控模塊用于，截獲上層應用進程的系統資源調用命令。

5.如權利要求3或4所述的可信計算終端，其特征在于，所述可信計算終端包括第一操作系統內核和第二操作系統內核；

所述第一操作系統內核處于核心態，用于存儲可信度量根，度量操作系統代碼以及上層應用的代碼，截獲上層應用進程的系統資源調用命令；

所述第二操作系統內核處于非核心態，用于運行上層應用程序，通過所述第一操作系統內核調用系統資源。

6.一種可信計算方法，其特征在于，所述方法包括步驟：

利用不可篡改的核心可信度量根對啟動程序代碼進行度量；度量完成后加載并運行所述啟動程序代碼；

按照可信計算終端劃分的結構層次，對應地設置至少一級信任傳遞單元，每一級信任傳遞單元都分別存儲有可信度量根；

按照所述結構層次的加載順序，先加載的結構層次對應的信任傳遞單元中的可信度量根對所述結構層次、以及下一級信任傳遞單元中的可信度量根進行度量，度量完成后再加載所述結構層次以及所述下一級信任傳遞單元。

7.如權利要求6所述的方法，其特征在于，所述方法包括：

先對不可篡改地存儲了核心可信度量根的單元供電，接收到該單元發來的度量完成指示后，再對加載并運行所述啟動程序加載單元中代碼的單元供電。

8.如權利要求6所述的方法，其特征在于，所述結構層次包括可信操作系統內核；可信操作系統內核對應的信任傳遞單元進行度量的方法包括：

對可信操作系統代碼、和/或上層應用代碼進行度量、和/或截獲上層應用代碼對系統資源的調用命令。