1.對核電DCS工程師站進行保護的可信計算應用方法，其特征在于，其包括如下步驟：

步驟S1，根據通用PC框架，構建可信根功能層，并通過所述可信根功能層的可信平臺控制模塊TCPM觸發執行核電DCS工程師站對應的BIOS代碼，從而實現核電設備的正常啟動；

步驟S2，根據預設操作系統和預設應用軟件，構建可信系統功能層，并通過所述可信系統功能層與所述可信平臺控制模塊TCPM進行相應的安全策略交互與實施，從而實現對所述核電設備運行狀態的安全審計；

步驟S3，根據預設應用白名單，構建可信服務功能層，并通過所述可信服務功能層對所述核電DCS工程師站進行接入方可信度管理和密鑰認證管理，從而識別與防御對所述核電DCS工程師站的攻擊；

其中，在所述步驟S2中，根據預設操作系統和預設應用軟件，構建可信系統功能層具體包括：根據以Linux安全內核為核心形成的操作系統和若干圖像處理應用軟件與若干數據計算應用軟件，構建形成所述可信系統功能層；

在所述步驟S2中，通過所述可信系統功能層與所述可信平臺控制模塊TCPM進行相應的安全策略交互與實施，從而實現對所述核電設備運行狀態的安全審計具體包括：

步驟S201，指示所述可信系統功能層獲取來自所述可信平臺控制模塊TCPM對所述核電DCS工程師站監測而形成的運作可信度量，并識別所述運作可信度量包含的命令函數；

步驟S202，根據所述命令函數，指示所述可信系統功能層從預設安全策略函數集合中調用相應的安全策略函數，并將調用的安全策略函數嵌入到所述可信系統功能層中包含的各個系統功能模塊中；

根據所述命令函數，指示所述可信系統功能層從預設安全策略函數集合中調用相應的安全策略函數，并對所述安全策略函數進行策略仲裁處理，以此確定所述安全策略函數自身針對的數據類型，再根據仲裁確定的數據類型，將調用的安全策略函數嵌入到相應的系統功能模塊中；所述可信系統功能層中包含的系統功能模塊分為硬件相關功能模塊和軟件相關功能模塊；

步驟S203，指示每一個所述系統功能模塊執行嵌入的安全策略函數，以使所述系統功能模塊對接收到的所述核電設備運行狀態對應的運行數據進行安全審計；

在所述步驟S3中，根據預設應用白名單，構建可信服務功能層具體包括：

根據所述核電DCS工程師站對應的歷史應用程序信息，將歷史未出現被攻擊的應用程序劃入到所述預設應用白名單，并構建針對所述預設應用白名單包含的每一個應用程序的可信服務功能層；

在所述步驟S3中，通過所述可信服務功能層對所述核電DCS工程師站進行接入方可信度管理和密鑰認證管理，從而識別與防御對所述核電DCS工程師站的攻擊具體包括：

步驟S301，通過所述可信服務功能層對應預設應用白名單包含的應用程序與所述核電DCS工程師站進行數據交互；

步驟S302，通過所述應用程序對來自所述核電DCS工程師站的數據進行接入方可信度管理和密鑰認證管理，以此確定來自所述核電DCS工程師站的數據是否滿足預設可信度閾值條件和密鑰認證條件，從而識別與防御對所述核電DCS工程師站的攻擊。