diff --git a/src/anolisos-kernel.md b/src/anolisos-kernel.md
index c72fcd3c684c0b6878d91b7f174c44174081f05c..263f6a534f57269afdcc5e4958dfcf82e9caa8a0 100644
--- a/src/anolisos-kernel.md
+++ b/src/anolisos-kernel.md
@@ -182,3 +182,21 @@ Xen在4.3中使用libxl工具栈添加了对vTPM驱动程序的支持。有关
 ## 4.3 接口和API
 内核支持TPM/TCM访问接口和API
 
+# 五、内核可信配置参数(KConfig)
+内核中有需要可信计算相关的配置参数，下表中列举出部分常用的参数以及解释其含义
+| 内核可信配置名称 | 用途 | 依赖的Config(以下省略`CONFIG_`开头) |
+| :-: | :-: | :-: |
+| CONFIG_SYSTEM_TRUSTED_KEYS | 系统可信keys, 可以级联 | CRYPTO [=y] && SYSTEM_TRUSTED_KEYRING [=y] |
+| CONFIG_SECONDARY_TRUSTED_KEYRING | 允许用户从用户空间加入system trusted key，要求key必须是从用户空间加载，且必须由其中一把key签过 | CRYPTO [=y] && SYSTEM_TRUSTED_KEYRING [=y] |
+| CONFIG_SYSTEM_EXTRA_CERTIFICATE | 设置预留区域允许用户手动插入证书而不需要重编内核 | CRYPTO [=y] && SYSTEM_TRUSTED_KEYRING [=y] |
+| CONFIG_SYSTEM_EXTRA_CERTIFICATE_SIZE | 证书预留区域的大小 | CRYPTO [=y] && SYSTEM_EXTRA_CERTIFICATE [=y] |
+| CONFIG_MODULE_SIG | 开启后对内核模块的签名进行检查 | MODULES [=y] |
+| CONFIG_MODULE_SIG_FORCE | 开启后内核会直接拒绝加载签名有问题的内核模块 | MODULES [=y] && MODULE_SIG [=y] |
+| CONFIG_INTEGRITY_AUDIT | 使能完整性审计支持 | INTEGRITY [=y] && AUDIT [=y] |
+| CONFIG_IMA | 使能IMA  | INTEGRITY [=y] |
+| CONFIG_IMA_WRITE_POLICY | 允许对 IMA 策略的多次写入 | INTEGRITY [=y] && IMA [=y] |
+| CONFIG_IMA_READ_POLICY | 允许读当前 IMA 策略  | INTEGRITY [=y] && IMA [=y] |
+| CONFIG_IMA_X509_PATH | IMA x509证书路径 | INTEGRITY [=y] && IMA_LOAD_X509 [=y] |
+| CONFIG_IMA_DEFAULT_HASH | IMA缺省的HASH算法 | INTEGRITY [=y] && IMA [=y] |
+| CONFIG_IMA_DEFAULT_TEMPLATE | IMA缺省的模板 |  INTEGRITY [=y] && IMA [=y] |
+| CONFIG_IMA_APPRAISE | 使能本地测量完整性评估 | INTEGRITY [=y] && IMA [=y] |
diff --git a/src/introduction.md b/src/introduction.md
index 9389e74c4f2f2d817e038337b271900491dc4e1a..50472176b981ac9450c2b56bdc9ac6e103fa355a 100644
--- a/src/introduction.md
+++ b/src/introduction.md
@@ -1,5 +1,5 @@
 # 可信计算简介 
-## （一） 可计算的概念 
+## （一） 可信计算的概念 
 &emsp;&emsp;可信计算是通过检测和强化实体行为的预期性来保障实体信任的技术，是一种从体系结构入手解决信息系统安全问题的技术理念；其基本思想是先在计算机系统中建立一个信任根(基)，信任根的可信性由物理安全、技术安全与管理安全共同确保；再建立一条信任链，从信任根开始，到硬件平台，到操作系统，再到应用，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统。 
 &emsp;&emsp;可信并不等同于安全，但可信是安全的基础，因为安全组件、策略只有运行在可信的环境下才能进一步达到安全目的。通过系统和安全组件的完整性保障，可以确保业务应用使用正确的软件栈，并在软件栈受到攻击发生改变后能及时发现。总之，在系统和应用中引入可信计算能够极大地降低由于使用未知或遭到篡改的系统/软件遭到攻击的可能性。 
 ## （二）可信计算应用发展现状