1.一種嵌入式車載數據采集終端，其特征在于，該車載數據采集終端將TPM初始化代碼嵌入到啟動加載程序執行階段一中的代碼，并存放于只讀存儲器(ROM)中，啟動加載程序的執行階段二中的代碼存放于閃存(Flash)中，同時該車載數據采集終端使用TPM對密鑰進行密封，并綁定平臺配置信息操作。

2.如權利要求1所述的車載數據采集終端，其特征在于，車載數據采集終端從0x00地址處嚴格按照可信計算的流程進行加載和啟動，啟動加載程序階段一中的代碼只與CPU有關，只要CPU不更換，只讀存儲器中的ROM芯片就不需更換、重寫。

3.如權利要求1所述的車載數據采集終端，其特征在于，啟動加載程序階段一中的代碼會在TPM輔助下對階段二的代碼進行度量，同時階段二的代碼可在可信狀態下隨時更新。

4.如權利要求1所述的車載數據采集終端，其特征在于，平臺配置信息是TPM對啟動加載程序、操作系統內核、文件系統進行完整性度量生成的信息摘要，該信息摘要存放于TPM芯片內部的平臺配置寄存器(PCR)中，對TPM芯片的任何操作從外部無法獲取該信息摘要，此信息摘要僅供TPM芯片的內部使用。

5.如權利要求1所述的車載數據采集終端，其特征在于，當包括用戶信息、用戶口令在內的敏感信息需要加密時，對密鑰使用TPM進行密封，密封操作將該密鑰與啟動度量結果綁定。

6.如權利要求1所述的車載數據采集終端，其特征在于，若車載數據采集終端的操作系統正常啟動，TPM芯片中的PCR值與密封操作的綁定值相同，TPM芯片會對用戶信息進行解封并釋放出該密鑰，如果操作系統被非法篡改，則操作系統啟動后TPM會拒絕釋放密鑰。

7.如權利要求1所述的車載數據采集終端，其特征在于，該車載數據采集終端首先向服務器證明自己的身份，然后才建立連接。

8.如權利要求7所述的車載數據采集終端，其特征在于，在遠程證明通過的基礎上，服務器可通過車載數據采集終端對車輛進行遠程操控、查看車載視頻監控的操作。

9.如權利要求1所述的車載數據采集終端，其特征在于，所述的車載數據采集終端的可信引導過程-代碼度量過程為：

CPU從ROM的0x00地址處開始執行指令；

CPU在階段一代碼控制下，把階段二代碼讀入TPM芯片；

TPM將當前PCR值與階段二的代碼連接后執行SHA-1散列運算，結果存入PCR，此時的PCR值如果與預期相同，說明階段二代碼未被破壞，CPU控制權交給階段二代碼；

CPU在階段二代碼控制下，把當前PCR值與內核代碼連接；

對連接后的值執行SHA-1散列運算，結果存入PCR；此時的PCR值如果與預期相同，說明系統沒有被破壞，階段二代碼將控制權交給內核，操作系統內核引導完成；

第一次代碼度量由于內存未完全初始化，CPU沒有足夠的資執行SHA-1散列運算，此步驟由TPM完成；第二次度量時系統資源完全初始化，CPU能夠自主執行SHA-1散列運算；可信引導的關鍵在于，階段一代碼存儲于ROM中，無法更改，保證了系統嚴格按照信任鏈邊度量邊啟動。

10.如權利要求1所述的車載數據采集終端，其特征在于，所述的車載數據采集終端的安全平臺采用TSS協議棧形式構建；TPM硬件采用AT97SC3204T芯片；設備驅動程序tpm?dev.ko是一個內核模塊，通過操縱IIC總線與TPM進行通信；TDDL是為訪問TPM提供的方便的函數庫接口，用于打開關閉TPM以及收發字節流，TDDL通常以動態連接庫的形式存在；TCS以守護進程的形式存在，用于將應用程序的API請求轉換成TPM能夠識別的字節流；TSP是應用層的輔助程序，能夠調用QT圖形界面彈出密鑰存儲和授權數據對話框；本地應用程序負責具體任務；對于遠程端，TSP借助RPC向服務器提供TPM資源的訪問能力。