摘要： 安全可信是网络空间安全交互的基础，蚂蚁集团在可信计算3.0思想、TEE思想、TCM规范的指导下，基于海光CPU硬件的安全能力，结合自身软硬件自研的安全可信技术，构建兼容可信计算3.0、TCM2.0、TEE技术融合的计算与防护并行的双体系架构方案，即融合海光安全技术，以底层可信根ROT为支撑，保证BIOS、BMC、PSPTDM(内置安全处理器的动态度量)、XPU卡(智能网卡、GPU卡、AI加速卡等)的固件安全以及OS Loader和OS系统的可信启动；以ROT及基于海光PSP的TDM动态度量、可信管理中心平台Raven(远程证明、审计、策略管理等)技术、机密计算软件栈(Occlum LibOS+hyperenclave)、自研密码学算法库和安全通信协议的密码库BaBaSSL为支撑，保证蚂蚁集团数字基础设施的业务应用运行可信.

关键词: 关键词可信计算, 可信3.0, TPCM, TEE, TCM2.0, XPU