1.一種計算與防護并行雙體系結構的可信計算平臺，其特征在于，包括：并行的計算子系統和防護子系統，其中，

所述計算子系統用于完成計算任務；

所述防護子系統用于通過可信平臺控制模塊，根據可信策略對所述計算子系統進行主動度量和主動控制；所述計算子系統與所述防護子系統之間具有安全隔離機制，通過專用訪問通道進行交互；

所述防護子系統根據可信策略對所述計算子系統進行主動度量，包括：

通過可信軟件基對所述計算子系統分別進行靜態度量和動態度量；

其中，所述可信軟件基包括基本層和控制層，所述基本層用于對所述計算子系統進行靜態度量，所述控制層用于對所述計算子系統進行動態度量和控制處理；

所述基本層中的各個模塊均位于防護子系統中，防護子系統是相對獨立且封閉的系統，基本層中的各個模塊自身均是可信的，無需在信任鏈建立過程中再對基本層中的各個模塊進行度量；

所述控制層包括兩種度量模式，分別為直接度量模式和代理度量模式；在所述控制層采用所述直接度量模式時，所述控制層的主程序植入到所述防護子系統中；在所述控制層采用所述代理度量模式時，所述控制層的主程序植入到所述防護子系統中，所述控制層的代理程序植入到所述計算子系統中，所述控制層的代理程序用于獲取所述計算子系統中的相關信息,并對所述計算子系統進行控制處理；

所述防護子系統分別對BI OS、OPROM、硬件配置、OSLoader代碼、操作系統內核代碼、系統服務進行主動度量，如果每一環節的度量結果均為可信，則計算子系統啟動完成；在計算子系統啟動過程中，如果任一環節的度量結果為不可信，則防護子系統會根據可信策略對計算子系統進行控制，包括：結束計算子系統啟動過程或者在啟動過程中進行報警；所述防護子系統還用于通過上層的應用代碼驗證度量模塊對應用程序進行主動度量，如果度量結果為可信，則計算子系統加載并執行該應用程序，如果度量結果為不可信，則防護子系統控制計算子系統不加載該應用程序或者加載該應用程序并報警；

所述防護子系統對計算子系統的控制處理方式與控制層所采用的度量模式相關：控制層的主程序進行主動度量后根據度量結果生成控制指令；如果控制層采用直接度量模式，則控制層的主程序向可信平臺控制模塊發送控制指令，由可信平臺控制模塊對計算子系統進行控制處理；如果控制層采用代理度量模式，則控制層的主程序可以向控制層的代理程序發送控制指令，由控制層的代理程序對計算子系統進行控制處理；和/或，控制層的主程序可以向可信平臺控制模塊發送控制指令，由可信平臺控制模塊對計算子系統進行控制處理。