从2006年开始，中国国家密码管理局组织国内相关单位开展可信计算密码技术应用研究工作，形成了中国可信计算密码技术要求与应用方案，经全国信息安全标准化技术委员会评审通过，并于2013年中国国家标准化管理委员会发布了《信息安全技术 可信计算密码支撑平台功能与接口规范（GB/T 29829-2013）》。该标准以中国可信计算密码技术要求与应用方案为指导，描述了可信计算密码支撑平台的功能原理与要求，并定义了可信计算密码支撑平台为应用层提供服务的接口规范。用以指导中国相关可信计算产品开发和应用。可信计算密码支撑平台主要由可信密码模块（trusted cryptography module，TCM）和TCM服务模块（TCM service module，TSM）两大部分组成，其功能架构如图所示。

中国可信计算密码支撑平台功能架构图

可信计算密码支撑平台以可信密码模块为可信根，通过如下平台自身安全管理功能，实现平台安全功能：①以可信度量根为起点，计算系统平台完整性度量值，建立计算机系统平台信任链，确保系统平台可信。②以可信报告根为基础，实现平台身份证明和完整性报告。可信报告根标识平台身份的可信性，具有唯一性。③基于可信存储根，实现密钥管理、平台数据安全保护功能，提供相应的密码服务。

TCM定义了一个具有存储保护和执行保护的子系统，该子系统将为计算平台建立信任根基，并且其独立的计算资源将建立严格受限的安全保护机制。为防止TCM成为计算平台的性能瓶颈，将子系统中需执行保护的函数与无需执行保护的函数划分开，将无需执行保护的功能函数由计算平台主处理器执行，而这些支持函数构成了TCM服务模块，即TSM。

TSM主要提供对TCM基础资源的支持，由多个部分组成，每个部分间的接口定义应具有互操作性。TSM应提供规范化的函数接口。

TSM的设计目标包括：①为应用程序调用TCM安全保护功能提供一个入口点。②提供对TCM的同步访问。③向应用程序隐藏TCM内所建立的功能命令。④管理TCM资源。

《信息安全技术 可信计算密码支撑平台功能与接口规范》在接口描述方面与国际可信计算组织（Trusted Computing Group，TCG）的TCG 1.2规范具有继承性，但与TCG 1.2规范的主要差异包含：①密码算法的改变。一是杂凑算法、消息验证码算法。分组长度为512比特，杂凑值长度为256比特；TCG为160比特。二是对称密码算法。密钥长度128比特，明文分组长度128比特，密文分组长度128比特，存储保护都使用对称密码算法；TCG没有定义对称密码算法。三是非对称密码算法。密钥位长为256位的ECC算法；TCG使用RSA，EK密钥固定为2048位。②协议的精简及变化。一是使用自主设计的AP协议，代替TCG的多个授权协议（OIAP、OSAP等）；二是使用对称密码算法来保护请求和响应数据的秘密性；三是由于存储保护使用对称密码算法，存储主密钥为对称密钥，密钥迁移协议也做了相应改动。③证书的减少。减少密码模块证书和平台身份证书，其中平台身份证书是双证书，包括签名证书和加密证书。④密钥类型的简化。在可信计算密码支撑平台中只有背书密钥（endorsement key，EK）、平台身份密钥（platform identity key，PIK）、存储主密钥（storage master key，SMK）和用户密钥（user key，UK）。

2018年5月2日，国家密码管理局发布并实施了中国密码行业标准《可信计算TCM服务模块接口规范》（GM/T 0058-2018）。2021年国家标准《信息安全技术 可信就按密码支撑平台功能与接口规范》（GB/T 29829-2013）的替代标准征求报批稿完成，对可信密码支撑平台技术体系架构作了少量修订，对于可信计算TCM服务模块的接口规范引用了GM/T 0058-2018的要求。