在可信计算3.0的双体系结构中,TPCM可信根是防护部件的核心模块.构建TPCM可信根有多种实现形式,其中在服务器平台,利用服务器本身的BMC构建TPCM是一种比较适合和易于实现的方式,一般是在BMC原有的代码内加入可信计算的相关代码,构建一个TPCM可信根,但是BMC本身的业务代码可能存在安全隐患,会对TPCM可信根造成威胁.针对这一问题,提出了一种利用服务器多核BMC构建TPCM可信根的方案,通过多核BMC中的一个核作为BMC可信核,结合可信密码模块,实现TPCM可信根的功能,同时,基于TPCM可信根,设计了一种服务器双体系安全防护方案.经过验证,该方案可以达到设计要求,是一种安全可行的方案.