1.一種計(jì)算機(jī)系統(tǒng)的度量方法，其特征在于，所述方法包括下述步驟：

在基本輸入輸出系統(tǒng)BIOS啟動(dòng)后，在操作系統(tǒng)啟動(dòng)前，調(diào)用可信安全芯片對(duì)BIOS進(jìn)行可信度量，在可信度量通過(guò)后，將信任鏈傳遞至虛擬機(jī)監(jiān)視器；

調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，在可信度量通過(guò)后，將信任鏈傳遞至操作系統(tǒng)；

虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過(guò)其內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度量，在可信度量通過(guò)時(shí)，將信任鏈傳遞至運(yùn)行在所述操作系統(tǒng)之上的應(yīng)用程序；

通過(guò)內(nèi)置于操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量，在可信度量通過(guò)時(shí)，建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈。

2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括下述步驟：

在可信安全芯片對(duì)BIOS的可信度量未通過(guò)、對(duì)虛擬機(jī)監(jiān)視器的可信度量未通過(guò)、對(duì)操作系統(tǒng)的可信度量未通過(guò)或者對(duì)應(yīng)用程序的可信度量未通過(guò)時(shí)，輸出對(duì)應(yīng)的處理策略并生成度量報(bào)告，將所述度量報(bào)告存儲(chǔ)至可信安全芯片中。

3.如權(quán)利要求1所述的方法，其特征在于，所述調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量的步驟具體為：

啟動(dòng)虛擬機(jī)監(jiān)視器，虛擬機(jī)監(jiān)視器啟動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的物理驅(qū)動(dòng)；

可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可信度量，在可信度量通過(guò)后，虛擬機(jī)監(jiān)視器啟動(dòng)其包括的所有模塊，并將信任鏈傳遞至操作系統(tǒng)。

4.如權(quán)利要求1至3任一項(xiàng)所述的方法，其特征在于，所述可信安全芯片包括可信平臺(tái)模塊、可信密碼模塊、可信平臺(tái)控制模塊中的一種或者多種。

5.如權(quán)利要求1至3任一項(xiàng)所述的方法，其特征在于，所述可信安全芯片中包括可信度量根、可信存儲(chǔ)根、可信報(bào)告根中的一種或者多種。

6.一種計(jì)算機(jī)系統(tǒng)，包括可信計(jì)算平臺(tái)、基于可信計(jì)算平臺(tái)的虛擬機(jī)監(jiān)控器、基于虛擬機(jī)監(jiān)控器的操作系統(tǒng)以及運(yùn)行于操作系統(tǒng)上的應(yīng)用程序，所述可信計(jì)算平臺(tái)包括安全主板，所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái)，其特征在于，所述可信計(jì)算平臺(tái)還包括可信安全芯片和安全支持軟件；

所述可信安全芯片對(duì)基本輸入輸出系統(tǒng)、虛擬機(jī)監(jiān)視器、操作系統(tǒng)以及應(yīng)用程序進(jìn)行可信度量；

所述安全支持軟件在基本輸入輸出系統(tǒng)可信度量通過(guò)后，將信任鏈傳遞至所述虛擬機(jī)監(jiān)視器；

所述虛擬機(jī)監(jiān)視器包括物理驅(qū)動(dòng)、可信度量單元和后端驅(qū)動(dòng)；

所述物理驅(qū)動(dòng)是可信安全芯片的物理驅(qū)動(dòng)，用于驅(qū)動(dòng)并調(diào)用所述可信安全芯片；

所述可信度量單元通過(guò)所述物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，并在可信度量通過(guò)時(shí)，將信任鏈傳遞至操作系統(tǒng)；

所述操作系統(tǒng)包括前端驅(qū)動(dòng)和可信度量與報(bào)告單元；

所述前端驅(qū)動(dòng)是可信安全芯片的前端驅(qū)動(dòng)，用于與所述后端驅(qū)動(dòng)進(jìn)行通信，驅(qū)動(dòng)并調(diào)用所述可信安全芯片；

所述可信度量與報(bào)告單元通過(guò)所述前端驅(qū)動(dòng)與后端驅(qū)動(dòng)之間的通信，調(diào)用所述可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量，并在可信度量通過(guò)時(shí)，將信任鏈傳遞至應(yīng)用程序；

所述應(yīng)用程序通過(guò)所述前端驅(qū)動(dòng)與所述后端驅(qū)動(dòng)之間的通信，調(diào)用所述可信安全芯片對(duì)應(yīng)用程序進(jìn)行可信度量，并在可信度量通過(guò)時(shí)，建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈。

7.如權(quán)利要求6所述的計(jì)算機(jī)系統(tǒng)，其特征在于，所述可信安全芯片包括可信平臺(tái)模塊、可信密碼模塊、可信平臺(tái)控制模塊中的一種或者多種。

8.如權(quán)利要求6或7所述的計(jì)算機(jī)系統(tǒng)，其特征在于，所述可信安全芯片中包括可信度量根、可信存儲(chǔ)根和可信報(bào)告根。