1.一種可信自助服務系統的建立方法，其特征在于，包括以下步驟：

自助終端向服務端發送終端在平臺的身份信息，所述服務端將所述終端在平臺的身份信息發送給平臺信任服務模塊；

所述平臺信任服務模塊判斷所述終端在平臺的身份信息是否對應一個有效的密碼模塊密鑰，如果是，所述平臺信任服務模塊向所述服務端發送驗證成功消息，所述服務端允許所述自助終端的訪問；否則，所述平臺信任服務模塊向所述服務端發送驗證失敗消息，所述服務端拒絕所述自助終端的訪問；

所述服務端接收到所述自助終端的訪問之后，還包括：

所述服務端向所述自助終端發送安全要求信息；

所述自助終端從所述安全要求信息中提取安全屬性，根據所述安全屬性生成映射關系獲取請求，將所述映射關系獲取請求發送給所述平臺信任服務模塊；

所述平臺信任服務模塊根據所述映射關系獲取請求，獲取安全屬性，根據所述安全屬性，查詢對應的屬性映射關系證書和最新的證書撤銷列表，將查詢到的屬性映射關系證書和證書撤銷列表發送給所述自助終端；

所述自助終端基于所述屬性映射關系證書和所述證書撤銷列表，與所述服務端進行平臺完整性的遠程證明；

所述自助終端通過所述服務端向所述平臺信任服務模塊發送終端在平臺的身份信息之前，還包括：

所述自助終端向所述服務端發送終端在平臺的身份密鑰證書；

所述服務端向所述自助終端發送隨機數和遠程證明請求；

所述自助終端獲取完整性度量結果，使用所述終端在平臺的身份密鑰證書和所述隨機數對所述完整性度量結果進行簽名，得到簽名結果；

所述自助終端對所述完整性度量結果和所述簽名結果進行組合，將組合得到的遠程證明結果發送給所述服務端；

所述服務端從所述遠程證明結果中獲取所述簽名結果和所述完整性度量結果，并在使用所述隨機數和所述終端在平臺的身份密鑰證書對所述簽名結果驗證通過后，根據所述完整性度量結果，對所述自助終端進行完整性評估，將得到的完整性評估結果發送給所述自助終端。

2.如權利要求1所述的方法，其特征在于，所述服務端向所述自助終端發送隨機數和遠程證明請求之前，還包括：

所述服務端對所述終端在平臺的身份密鑰證書進行驗證；

所述服務端向所述自助終端發送隨機數和遠程證明請求，具體為：

如果所述服務端對所述終端在平臺的身份密鑰證書驗證通過，所述服務端向所述自助終端發送隨機數和遠程證明請求；

所述服務端對所述終端在平臺的身份密鑰證書進行驗證之后，還包括：

如果所述服務端對所述終端在平臺的身份密鑰證書驗證未通過，所述服務端斷開與所述自助終端之間的連接。

3.如權利要求1所述的方法，其特征在于，所述自助終端向所述服務端發送終端在平臺的身份密鑰證書之前，還包括：

所述自助終端中的操作系統內核計算所述自助終端中的組件的完整性度量值，將所述完整性度量值添加到度量日志列表中；

所述自助終端獲取完整性度量結果，具體為：

所述自助終端從所述度量日志列表中讀取完整性度量值，作為完整性度量結果。

4.如權利要求3所述的方法，其特征在于，所述組件為用戶進程；

所述操作系統內核計算所述組件的完整性度量值，具體為：

所述操作系統內核判斷所述度量日志列表中是否包含所述用戶進程的完整性度量值；

如果所述度量日志列表中不包含所述用戶進程的完整性度量值，所述操作系統內核計算所述用戶進程的完整性度量值，將所述用戶進程的完整性度量值添加到所述度量日志列表中；

如果所述度量日志列表中包含所述用戶進程，且dirty位置位，所述操作系統內核計算所述用戶進程的完整性度量值，并在判斷出所述用戶進程的完整性度量值與所述度量日志列表中與所述用戶進程對應的完整性度量值不相等之后，將所述度量日志列表中與所述用戶進程對應的完整性度量值刪除，將計算得到的所述用戶進程的完整性度量值添加到所述度量日志列表中。

5.如權利要求3或4所述的方法，其特征在于，所述自助終端內置有安全芯片，所述度量日志列表存儲在所述安全芯片的平臺配置寄存器中。

6.如權利要求5所述的方法，其特征在于，所述操作系統內核計算所述組件的完整性度量值之前，還包括：

所述安全芯片對基本輸入輸出系統進行可信度量，并在驗證出所述基本輸入輸出系統可信后，將系統控制權轉移給所述基本輸入輸出系統；

所述基本輸入輸出系統對主引導記錄進行可信度量，并在驗證出所述主引導記錄可信后，將系統控制權轉移給所述主引導記錄；

所述主引導記錄對操作系統裝載程序進行可信度量，并在驗證出所述操作系統裝載程序可信后，將系統控制權轉移給所述操作系統裝載程序；

所述操作系統裝載程序對所述操作系統內核進行可信度量，并在驗證出所述操作系統內核可信后，將系統控制權轉移給所述操作系統內核。