1.一種嵌入式可信系統的啟動方法，其特征在于：所述方法包括以下步驟：

步驟1：建立核心可信度量根；

步驟2：啟動代碼度量；

步驟3：啟動操作系統度量；

步驟4：啟動可信協議庫度量；

步驟5：嵌入式可信芯片啟動；

步驟6：度量嵌入式可信芯片啟動數據；

步驟7：嵌入式可信系統功能模塊度量。

2.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟1包括以下步驟：

步驟1-1：通過啟動控制過程BCP檢查內存映射，獲得內存的邊界地址和內容特征值，并且放至擴展程序暫存控制器PCR的內存區；

步驟1-2：鎖定微程序控制器MCU的Root內存區，完成核心可信度量根的建立。

3.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟2包括以下步驟：

步驟2-1：對嵌入式系統的Bootloader進行審核和修改，審核和修改后在信任中心進行簽名，Bootloader度量過程以保證使用信任中心簽名的Bootloader；

步驟2-2：Bootloader度量內存映射和軟件下載器的應用，Bootloader包括對所述嵌入式可信系統啟動和內存映射的限制，保證載入的操作系統為可信的；

步驟2-3：收集Bootloader使用的地址和數據，將收集的地址和數據分別放到數據塊DATA1和配對密鑰區中，并把數據塊DATA1和配對密鑰區的特征值放至擴展程序暫存控制器PCR的內存區。

4.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟3包括以下步驟：

步驟3-1：對操作系統的內核進行整體度量，載入操作系統并收集操作系統內核的特征值，將特征值放入數據塊DATA2中，并將數據塊DATA2放至擴展程序暫存控制器的內存區；

步驟3-2：操作系統和嵌入式可信芯片進行定時間隔通訊，以使操作系統中使用的可信協議庫為信任中心簽名。

5.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟4中，收集可信協議棧使用的地址和數據，并將收集的信息放到數據塊DATA3中，并將數據塊DATA3放至擴展程序暫存控制器的內存區。

6.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟5包括以下步驟：

步驟5-1：拷貝嵌入式可信芯片檢測區到其內部，引導入口點；

步驟5-2：初始化需要使用的通訊端口，禁止不可信的所有底層調用，保證運行內存空間可信；

步驟5-3：跳轉到啟動代碼鏈接到可信啟動度量庫，執行對度量校驗程序、數據塊DATA2、數據塊DATA3的最小集合初始化。

7.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟6包括以下步驟：

步驟6-1：對嵌入式可信芯片啟動區域中數據進行度量；

步驟6-2：度量通過將簽名內包含的密鑰返回嵌入式可信芯片檢測區消除重啟機制，嵌入式可信芯片上電后未能獲得相應的密鑰在一定時間內會觸發對嵌入式可信系統功能主模塊的控制機制；

步驟6-3：度量失敗觸發對嵌入式可信系統功能主模塊的控制機制，系統停止工作；

步驟6-4：度量地址集合數據塊DATA1、數據塊DATA2和數據塊DATA3是否被破壞，若被破壞，則重新執行最小集合初始化，恢復數據和地址集合，重新執行步驟6-1。

8.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述嵌入式可信系統功能模塊包括嵌入式可信系統功能主模塊和實際應用功能模塊。

9.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：所述步驟7包括以下步驟：

步驟7-1：入口函數選擇實際應用功能模塊，嵌入式可信系統功能模塊通過通訊端口下載可信根證書進行度量；

步驟7-2：度量通過啟動跳轉代碼喚醒/激活相應的嵌入式可信系統功能模塊，完成嵌入式可信系統啟動；

步驟7-3：度量失敗觸發對嵌入式可信系統功能主模塊的控制重啟機制，嵌入式可信系統停止工作重啟；

步驟7-4：度量數據/證書是否被破壞，若被破壞，則重新執行步驟7-1。

10.根據權利要求1所述的嵌入式可信系統的啟動方法，其特征在于：嵌入式可信系統受到攻擊或者某些預定義事件時，觸發對嵌入式可信系統功能主模塊的控制機制。