1.一種基于雙體系架構的可信計算平臺的靜態度量方法，其特征在于，包括：

在計算機上電時，將所述計算機的硬件資源劃分為防護硬件資源和計算硬件資源，其中，所述計算硬件資源允許被所述防護硬件資源訪問且不能訪問所述防護硬件資源，所述防護硬件資源用于運行防護子系統，所述計算硬件資源用于運行計算子系統，所述防護硬件資源和所述計算硬件資源為所述計算機的同一個處理器內的所述硬件資源；控制所述防護硬件資源先于所述計算硬件資源啟動，并在所述計算硬件資源啟動所述計算子系統的過程中，對所述計算硬件資源的啟動階段進行度量，

其中，將所述計算機的硬件資源劃分為防護硬件資源和計算硬件資源包括：在為所述計算機上電時，將所述計算機的處理器劃分為第一處理器核和第二處理器核，其中，所述硬件資源包括所述計算機的所述處理器，所述處理器通過總線擴展方式增加可信位標識，所述可信位標識指示對應的訪問請求是屬于所述第一處理器核還是所述第二處理器核，

TPCM為所述防護子系統，所述TPCM包括TSB以及TSB代理，計算環境與所述TPCM的交互包括命令、通知和資源直接訪問，其中，所述命令是由所述計算環境發起的交互方式，所述命令包括由所述TSB代理向所述TPCM發送主機基本信息、發送度量通知、下發策略、下發基準值以及獲取可信數據；所述通知是由所述TPCM發起的交互方式，所述通知由所述TPCM向所述計算環境發送的通知，所述通知包括所述命令處理完成的通知以及輔助控制的通知；所述資源直接訪問通過所述TPCM直接訪問所述計算環境的資源，所述資源直接訪問不涉及與所述計算環境軟件層交互；發送所述命令的方式分包括同步發送和異步發送，同步發送命令為發送方CPU發送所述命令以后進入等待狀態，直到所述命令處理完成的發送方式，所述同步發送命令用于發送簡單命令，所述簡單命令為處理時間短的所述命令，所述同步發送命令在中斷上下文中完成，不調度所述發送方CPU；異步發送命令為所述發送方CPU發送所述命令后并不等待所述命令處理完成，在所述命令處理期間，所述發送方CPU執行其他任務的發送方式，所述異步發送命令用于發送處理時間長的命令，

所述命令的交互過程包括：

所述TSB代理請求發送所述命令；

主機側驅動將所述命令寫入共享內存；

所述主機側驅動給可信CPU發送軟中斷；

所述主機側驅動輪詢返回值標記，直到所述返回值非空；

TPCM通信驅動保存原有執行的上下文，進入中斷處理函數；

所述TPCM通信驅動從所述共享內存讀取所述命令，調用命令處理函數，所述命令處理函數在所述中斷上下文中處理簡短的命令，所述TPCM通信驅動將異步命令排入隊列就立即返回；

所述TPCM通信驅動將所述命令處理后或者將所述命令排入所述隊列后的所述返回值寫入所述共享內存，并設置所述返回值標記；

所述TPCM通信驅動恢復TPCM CPU原有任務，所述TPCM CPU原有任務即所述上下文，繼續執行，在所述隊列中插入了新的任務的情況下，所述TPCM開始執行所述新的任務；

主機側CPU輪詢結束，所述主機側CPU從所述共享內存讀取所述返回值，并清空所述返回值標記；

所述主機側驅動將處理結果返回給所述TSB代理；

所述TSB代理繼續執行所述處理結果，

所述通知的交互過程包括：

所述TSB需要所述TSB代理協助進行控制時，或者所述TSB處理完所述異步命令時，通過所述TPCM通信驅動給所述計算環境發送所述通知；

所述TPCM通信驅動輪詢通知標記，直到所述通知標記為空，表示上一個所述通知已經由主機側接收，所述TPCM設置所述通知標記；

所述TPCM通信驅動將通知內容寫入共享內存區域；

所述TPCM通信驅動給計算環境CPU發送中斷；

所述TPCM CPU繼續執行所述TSB后續任務，同時計算側CPU被中斷，保存所述上下文，進入計算側驅動執行通知處理函數，所述通知處理函數為所述中斷處理函數；

所述通知處理函數從所述共享內存讀取所述通知，并清除所述通知標記，之后所述TPCM通信驅動發送后繼通知；

所述計算側驅動通知所述TSB代理處理所述通知，在所述異步命令完成所述通知的情況下，所述TSB代理喚醒等待的進程，否則所述TSB代理調用所述通知處理函數；

所述主機側CPU恢復所述上下文并繼續執行原有任務，

所述處理器增加可信標識位的比對，以使得所述第二處理器核不能獲取可信資源，保證所述可信資源的安全性，同時DMA設備在進行DMA請求時，指定可信訪問特性，在DMA為計算環境里的DMA時，不能訪問可信的地址空間，

在需要升級軟件或者升級固件的情況下，進行簽名驗證，確定來源或版本沒問題的情況下執行升級操作。