1.一種嵌入式平臺安全引導的機制，其特征是以星型信任鏈結構為支持的嵌入式平臺安全引導機制，設有獨立硬件TPM，作為整個嵌入式平臺的可信測量和控制器，嵌入式平臺作為從機，TPM使用硬連線控制嵌入式平臺的運行；TPM內部采用物理方式集成有可信計算根、可信存儲根和可信報告根，對其自身以及連接電路有良好的物理保護；嵌入式平臺啟動之前，TPM利用可信計算組織規范的星型信任鏈對Bootloader、OS分別進行完整性測量，并將該次完整性測量結果的報告與TPM中預先存儲的完整性測量報告比較后，決定其是否可信，只有被TPM判定為可信的代碼才能在嵌入式平臺上執行；TPM、Bootloader和OS分別是可信平臺模塊、嵌入式平臺引導程序和操作系統的英文縮寫。

2.根據權利要求1所述的嵌入式平臺安全引導的機制，其特征是與TPM中預先存儲的完整性測量報告比較后，若兩次值相同，則Bootloader或OS通過了可信根的完整性校驗，可認為其是可信的，校驗通過，TPM允許APP執行，即允許嵌入式平臺的運行；若不相同，則認為Bootloader或OS的完整性受到了破壞，校驗失敗，TPM不允許APP執行，即禁止嵌入式平臺的運行。

3.根據權利要求2所述的嵌入式平臺安全引導的機制，其特征是TPM禁止嵌入式平臺運行的過程是：

1)TPM啟動并嵌入式平臺上電之后，TPM將讀取存儲在嵌入式平臺存儲器中的Bootloader和OS數據，此時嵌入式平臺CPU處于空轉狀態；

2)TPM首先檢測Bootloader部分的程序，如果通過完整性驗證，則會繼續檢測OS部分；如果Bootloader沒有通過驗證，則TPM將禁止嵌入式平臺的運行，并以某種方式提示使用者；

3)如果對OS部分的完整性驗證也通過了，則認為當前的運行環境可信，TPM允許Bootloader、OS按照啟動順序相續在嵌入式平臺上運行。

4.根據權利要求3所述的嵌入式平臺安全引導的機制，其特征是合法用戶通過身份驗證之后，可信根將對要執行的程序進行檢測，僅當程序通過可信根的完整性測量時，才允許該程序被執行。

5.根據權利要求2或3所述的嵌入式平臺安全引導的機制，其特征是嵌入式平臺在Bootloader和OS都通過TPM的完整性測量之后，再啟動；因此，TPM對于Bootloader和OS的測量順序不會影響嵌入式平臺的可信度。

6.根據權利要求1或2或3或4所述的嵌入式平臺安全引導的機制，其特征是TPM工作后，其工作日志存放在非可信存儲空間中。

7.根據權利要求1所述的嵌入式平臺安全引導的機制，其特征是可信存儲在物理上與嵌入式系統平臺是隔離的。

8.根據權利要求1所述的嵌入式平臺安全引導的機制，其特征是可信根與包括啟動引導程序、操作系統在內的各部件之間的信任關系呈星型結構，由可信根直接測量各個部件。

9.根據權利要求1所述的嵌入式平臺安全引導的機制，其特征是可信根不傳遞信任關系，因此沒有次級測量代理產生，也不會產生信任傳遞損失。