本发明提供一种基于可信计算环境的可信计算系统及方法，该系统包括：可信硬件层，包括CPU和RPMB安全存储区；TEE环境，包括Trusted OS层和可信根TA层；安全通讯层，用于通过CPU提供的安全消息指令，实现REE环境和TEE环境之间的状态切换和数据交换；REE环境，从下至上包括可信固件UEFI‑BIOS模块、可信引导程序TrustedGrub模块、可信内核Trusted Kernel模块以及可信客户端模块；REE中每个模块中均包含一个可信基；应用层，包括各类业务应用。根据本发明示例性实施例的基于可信计算环境的可信计算系统及方法，可以节省主机的生产制造成本，简化系统的物理结构，提高运算能力和通讯速率，且便于维护升级。