1.一種基于安全芯片的工控系統可信環境管控方法，由工控終端和管理服務器實現，其步驟包括：

1)工控終端基于安全芯片信息向管理服務器發送注冊請求，管理服務器對注冊請求進行驗證后返回注冊成功消息；

2)工控終端開機啟動后，將所有即將運行的程序進程在操作系統內核進行完整性度量，并將度量結果信息發送至管理服務器；

3)管理服務器將接收到的度量結果信息與保存的該工控終端的定制白名單進行比對，將不在白名單上的非法進程信息加密后發送給工控終端作為警報；同時工控管理方基于度量結果信息在管理服務器中維護該工控終端的定制白名單，生成新的白名單并加密；

4)工控終端從管理服務器下載新的白名單并將其導入操作系統內核；

5)工控終端開啟進程管控模式，所有即將運行的程序進程在操作系統內核被度量并與內核中新的白名單進行比對，不在白名單的進程將被強制退出，禁止運行。

2.如權利要求1所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，所述安全芯片出廠時擁有標識芯片唯一性的背書密鑰，所述安全芯片包括TPM芯片和TCM芯片。

3.如權利要求1所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，步驟1)具體包括以下步驟：

1-1)工控管理方從廠商處獲取工控終端安全芯片背書密鑰EK的公鑰EPK，并在終端注冊管理數據庫中存儲備份；

1-2)在工控終端通過安全芯片的密碼派生機制生成一對可用于簽名和驗證的非對稱密鑰SK1,PK1和一對可用于加密和解密的非對稱密鑰SK2,PK2，并將PK1、PK2、EPK連同終端相關信息發送給工控管理方的管理服務器進行終端身份注冊；

1-3)工控管理方使用EPK查詢終端注冊管理數據庫，驗證EPK的合法存在性及是否已被注冊；

1-4)終端注冊管理數據庫向管理服務器返回查詢結果；

1-5)管理服務器將通過查詢驗證的、合法工控終端發送的PK1、PK2和終端相關信息一同存儲和備份在數據庫中；

1-6)管理服務器向工控終端返回注冊結果。

4.如權利要求3所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，所述兩對非對稱密鑰，均為安全芯片根據SM2算法生成的基于橢圓曲線密碼體制的密鑰；所述終端相關信息包括：工控終端的IP地址、MAC地址和操作系統版本。

5.如權利要求3所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，首次使用的工控終端從管理服務器下載采用PK2加密的該終端進程白名單，通過安全芯片使用SK2解密，隨后將白名單內容導入操作系統內核。

6.如權利要求1所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，步驟2)具體包括以下步驟：

2-1)修改工控終端操作系統內核，通過鉤子函數捕獲已加載到操作系統即將運行的程序進程，通過SM3哈希算法對加載入內存的程序進程代碼進行計算，得到摘要值即為度量值，度量值長度為256比特，在進程正常運行前完成度量；

2-2)工控終端將獲取的批量進程名、進程度量值形成完整性度量結果文件，通過安全芯片采用SK1對結果文件進行簽名后，通過遠程驗證的方式發送給管理服務器。

7.如權利要求1所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，所述白名單格式采用256比特進程度量值與進程名為一條記錄的若干記錄組成的數據日志。

8.如權利要求1所述的基于安全芯片的工控系統可信環境管控方法，其特征在于，所述工控終端通過遠程驗證的方式向管理服務器發送需要增加入白名單的進程信息，所述工控管理方在管理服務器將該審核后的進程信息設為可信后即將其加入該終端的定制白名單，工控終端從管理服務器下載新白名單并解密，關閉進程管控模式，將新白名單導入操作系統內核后，再次開啟進程管控模式。