1.?一種動態(tài)可信度量方法，其特征在于，包括以下步驟：

S1，硬件層通過TPM芯片和傳統(tǒng)硬件重新設(shè)計(jì)可信BIOS，信任鏈從TPM安全芯片、可信BIOS、可信OS內(nèi)核、嵌入式軟件棧傳遞到應(yīng)用程序，實(shí)現(xiàn)動態(tài)可信度量模塊DTM的可信啟動；?

S2，應(yīng)用層度量請求模塊根據(jù)來自安全設(shè)備的可疑事件及本地安全策略需求生成度量請求信息，并將其格式化，發(fā)送度量請求給內(nèi)核層的動態(tài)可信度量模塊DTM，激活動態(tài)可信度量模塊DTM；

S3，動態(tài)可信度量模塊DTM對系統(tǒng)進(jìn)程或模塊進(jìn)行可信度量并響應(yīng)。

2.?根據(jù)權(quán)利要求1所述的一種動態(tài)可信度量方法，其特征在于，所述實(shí)現(xiàn)動態(tài)可信度量模塊DTM的可信啟動的步驟包括：

S21，啟動TPM模塊進(jìn)行初始化；

S22，由可信根依次對BootLoader、OS和應(yīng)用程序3個實(shí)體進(jìn)行完整性度量，如果所有被度量實(shí)體的完整性沒有被破壞，就轉(zhuǎn)到步驟S23；如果實(shí)體的完整性被破壞，就轉(zhuǎn)到步驟S24；

S23，將完整性度量值存儲在TPM內(nèi)部的平臺配置寄存器（PCR）中，系統(tǒng)控制權(quán)交給BootLoader開始啟動，然后啟動OS，最后啟動應(yīng)用程序；

S24，由上述實(shí)體的備份替換上述實(shí)體，再重新度量該實(shí)體的完整性，只有3個實(shí)體的完整性都通過驗(yàn)證之后，才能正常啟動，否則拒絕啟動執(zhí)行。

3.?根據(jù)權(quán)利要求1所述的一種動態(tài)可信度量方法，其特征在于，所述步驟S3包括：

S31，當(dāng)監(jiān)測到度量請求時，將DTM模塊插入內(nèi)核；

S32，判斷度量目標(biāo)程序是進(jìn)程還是內(nèi)核模塊，根據(jù)其不同的數(shù)據(jù)結(jié)構(gòu)分別進(jìn)行處理；

S33，對程序的靜態(tài)二進(jìn)制進(jìn)行度量，根據(jù)跟蹤控制策略重寫程序二進(jìn)制代碼；

S34，程序進(jìn)程被激活，開始對程序進(jìn)行動態(tài)跟蹤，跟蹤代碼在相應(yīng)的數(shù)據(jù)段存儲跟蹤數(shù)據(jù)；

S35，隨著跟蹤事件的發(fā)生，跟蹤代碼動態(tài)地更新跟蹤數(shù)據(jù)；

S36，將這些跟蹤數(shù)據(jù)交與TPM芯片做散列值，并由TPM芯片進(jìn)行簽名，將散列值和簽名存入事先定義好的數(shù)據(jù)結(jié)構(gòu)中；

S37，處理并響應(yīng)接收的度量信息。

4.?根據(jù)權(quán)利要求1所述的一種動態(tài)可信度量方法，其特征在于：所述系統(tǒng)與其他終端或設(shè)備進(jìn)行遠(yuǎn)程認(rèn)證，如果該終端或設(shè)備也擴(kuò)展了TPM安全芯片，系統(tǒng)與該終端或設(shè)備之間通過各自的TPM模塊相互進(jìn)行可信報告。

5.?根據(jù)權(quán)利要求1所述的一種動態(tài)可信度量方法，其特征在于：采用內(nèi)存監(jiān)視方式，即監(jiān)測到內(nèi)存更改，就激活動態(tài)可信度量模塊DTM，對系統(tǒng)進(jìn)行動態(tài)可信度量。

6.?實(shí)現(xiàn)權(quán)利要求1～5所述方法的一種安全嵌入式系統(tǒng)，其特征在于，包括：硬件層、內(nèi)核層（OS層）和應(yīng)用層（用戶層）；硬件層包括ARM處理器、BIOS系統(tǒng)、外圍設(shè)備和TPM模塊，通過擴(kuò)展TPM安全芯片作為信任根，信任鏈從TPM安全芯片、可信BIOS、可信OS內(nèi)核、嵌入式軟件棧傳遞到應(yīng)用程序；內(nèi)核層包括度量接口模塊和動態(tài)可信度量模塊DTM；應(yīng)用層包括用來激活動態(tài)可信度量模塊DTM的度量請求模塊，度量請求模塊與度量接口模塊進(jìn)行交互。

7.?根據(jù)權(quán)利要求6所述的一種安全嵌入式系統(tǒng)，其特征在于，所述動態(tài)可信度量模塊DTM包括：

程序加載引擎，用于對系統(tǒng)進(jìn)程或模塊進(jìn)行靜態(tài)可信度量；

跟蹤度量策略模塊，用于預(yù)先定義所有需要度量的程序二進(jìn)制的跟蹤事件，以及與不同進(jìn)程及模塊相匹配的模式和跟蹤代碼；

跟蹤實(shí)現(xiàn)組件，用于對進(jìn)程或模塊的二進(jìn)制代碼進(jìn)行重寫，即附加跟蹤代碼，用來實(shí)現(xiàn)對程序動態(tài)跟蹤；

跟蹤度量引擎，用于對系統(tǒng)進(jìn)程或模塊進(jìn)行動態(tài)可信度量，實(shí)現(xiàn)程序動態(tài)事件跟蹤及跟蹤數(shù)據(jù)維護(hù)；?

度量響應(yīng)引擎，用于根據(jù)度量結(jié)果進(jìn)行判斷并響應(yīng)，將度量信息組裝，發(fā)送回遠(yuǎn)端或本地。

8.?根據(jù)權(quán)利要求6所述的一種安全嵌入式系統(tǒng)，其特征在于：內(nèi)核層還包括認(rèn)證代理模塊，與動態(tài)可信度量模塊進(jìn)行交互，用于系統(tǒng)與其他終端或設(shè)備進(jìn)行遠(yuǎn)程認(rèn)證，如果該終端或設(shè)備也擴(kuò)展了TPM安全芯片，系統(tǒng)與該終端或設(shè)備之間通過各自的TPM模塊相互進(jìn)行可信報告。