本发明公开了一种基于可信计算的电力系统安全实现方法和架构，属于电力信息安全技术领域。通过对请求接入的设备进行平台层度量，连接前的完整性度量，以及通信时对通信报文的加密，有效提高电力信息系统在连接传输过程中的系统安全性和可靠性。本发明具体通过访问控制器和策略管理器实现；其中访问控制器，用于接收访问请求设备的访问请求后，与所述访问请求设备和所述策略管理器进行双向身份验证，验证通过后，建立通信信道；策略管理器，用于通过所述通信信道对所述访问请求者进行可信度量，对链接动作进行完整性度量，以及根据度量结果下发访问控制策略。