现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量.TCG规范以BIOS为可信度量根,TPM以被动的形式记录度量结果.由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信.针对上述问题,提出一种可信平台控制模块(Trusted Platform Control Module.TPCM)具备主动度量功能的硬件设计方案.在本方案中,TPCM接入平台的主设备端口,与原宿主计算系统构建并行的双系统,防止攻击者篡改或者伪造待度量数据.另外,TPCM通过主动度量和控制功能,主动地检查设备固件和软件代码,判断输入数据真实性和时效性,保证度量结果可信.最后,通过形式化方法对本方案进行了理论分析,分析结果表明TPCM的主动度量方案可以保证待度量数据的真实性和时效性,从而保证度量结果可信.