1.一種基于可信計算模塊的嵌入式系統安全啟動與可信度量的方法，其特征在于：包括以下步驟：

物聯網可信計算模塊寫入根證書P0；

物聯網可信計算模塊寫入方案商標識公鑰P1；

智能終端主控MCU刷寫BootLoader，完成物聯網可信計算模塊與智能終端主控MCU的綁定；

智能終端主控MCU下載固件；所述智能終端主控MCU下載固件的步驟，具體為：

物聯網應用管理平臺利用r1對固件hash值簽名，得到Sign2；

物聯網應用管理平臺將固件發送給智能終端主控MCU；

智能終端主控MCU的BootLoader計算固件的hash值得到H1，并將H1和Sign2發送給物聯網可信計算模塊，驗證簽名的有效性；若簽名有效，物聯網可信計算模塊保存H1，BootLoader將固件寫入Flash，完成固件的下載；

物聯網可信計算模塊寫入智能終端標識公鑰P2和私鑰r2；所述物聯網可信計算模塊寫入智能終端標識公鑰P2和私鑰r2的步驟，具體為：

物聯網應用管理平臺生成密鑰對r2和P2，用r1對r2和P2構成的組合簽名得到Sign3；

將r2、P2和Sign3發送給智能終端主控MCU；

智能終端主控MCU利用物聯網可信計算模塊驗證r2、P2和Sign3的有效性，若有效，則將r2、P2保存至物聯網可信計算模塊；

智能終端啟動校驗和身份認證；智能終端啟動校驗和身份認證的步驟，具體為：

智能終端上電后，物聯網可信計算模塊計算BootLoader的hash值與H0比較，若一致表示BootLoader完整，則允許BootLoader啟動；

BootLoader計算固件的hash值，并將hash值傳至可信計算模塊，物聯網可信計算模塊與H1匹配，并將結果返回給BootLoader；

BootLoader判斷固件是否完整，如果完整則啟動固件；

固件啟動后，請求物聯網可信計算模塊生成身份認證簽名；

物聯網可信計算模塊判斷是否完成了BootLoader和固件的完整性度量，若已完成，則利用r2生成身份認證簽名Sign4，否則返回錯誤；

固件利用通信模組將Sign4發送至物聯網應用管理平臺；

物聯網應用管理平臺收到智能終端的認證請求后，驗證Sign4，若驗證通過，則完成身份認證。