本发明涉及一种用于构建和保持可信运行环境的TPCM系统，包括：电源控制单元，其与电源连接，其中由电源向所述电源控制单元提供待机电压以作为TPCM系统的工作电压；启动代码度量模块，其通过主控总线与计算机主板的启动代码闪存连接并控制其供电，该模块被配置为在TPCM系统上电以后从启动代码闪存中读取启动代码并且生成所述启动代码的第一散列值并其与第一参考散列值相比较并且在二者一致的情况下向所述电源控制单元发送上电信号；平台环境度量模块；以及动态度量模块。本发明还涉及一种方法。通过本发明，可提高可信平台的可靠性、降低成本，并同时防止启动代码芯片篡改硬件并防止用经篡改的硬件来构建可信运行环境，并能动态保证可信运行环境。