在国家网络安全战略大背景下,作为重要的关键信息基础设施的云环境面临着网络安全等级保护合规的安全风险.可信平台控制模块(trusted platform control module, TPCM)作为等保可信的重要技术手段,经过国内多年的积累,已经从传统的IT基础设施向云可信环境扩展.基于软件可信代理的vTPM(vitual trusted platform module)vTCM(virtual trusted computing platform)虚拟化可信根方案实现了从服务器底座(host)向用户侧VM(virtual machine)的可信扩展,但同时也带来了更大的攻击面.且其与硬件可信根(hardware root of trust, HRoT)交互的低速物理接口,已经不能满足可信3.0双体系构架中防护系统对计算系统高效的动态度量要求.提出的基于信任根的混合可信构架,依托IO设备的硬件虚拟化功能以及其高带宽、高性能、高安全的通信与计算能力,满足云场景下高并发、高安全和低损耗的可信验证要求;同时,该方案软件构架提供的多应用、多实例的支持,实现了TPMTCMTPCM混合部署,能够更好地匹配用户的应用场景.