它是一種與網(wǎng)關(guān)上的系統(tǒng)硬件集成以執(zhí)行加密操作（例如密鑰生成，密鑰存儲(chǔ)）的微處理器，并保護(hù)少量敏感信息（例如密碼，引導(dǎo)軟件的測(cè)量數(shù)據(jù)和加密密鑰）以提供基于硬件的安全性。

　　TPM通常內(nèi)置于系統(tǒng)中以提供基于硬件的安全性。它是硬件和軟件的組合，以保護(hù)未加密形式的憑據(jù)。TPM基于受信任的執(zhí)行環(huán)境（信任的硬件根），該環(huán)境提供憑據(jù)的安全存儲(chǔ)和受保護(hù)的密碼操作執(zhí)行。它與主CPU隔離，并以分立芯片，安全協(xié)處理器或固件的形式實(shí)現(xiàn)。