1.一種基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統，其特征在于：包括：

可信計算管理平臺，包括物聯網可信計算模塊；

物聯網可信計算模塊，用于寫入根證書；寫入方案商標識公鑰P1；寫入智能終端標識公鑰P2和密鑰r2；

物聯網應用管理平臺，用于刷寫智能終端主控MCU的BootLoader，完成物聯網可信計算模塊與智能終端主控MCU的綁定；

以及智能終端，用于下載固件；

物聯網可信計算模塊用于寫入根證書，具體為：

可信計算管理平臺隨機生成一對密鑰r0和公鑰P0；

可信計算管理平臺利用可信計算量產工具將P0寫入物聯網可信計算模塊；

P0對應的密鑰r0保存在可信計算管理平臺；

物聯網可信計算模塊用于寫入方案商標識公鑰P1，具體為：

可信計算管理平臺生成密鑰對r1和P1，利用r0對P1進行簽名得到Sign0；

可信計算管理平臺將r1、P1和Sign0發送給物聯網應用管理平臺；

物聯網應用管理平臺將P1寫入物聯網可信計算模塊，r1由物聯網應用管理平臺保存；

刷寫智能終端主控MCU的BootLoader，完成物聯網可信計算模塊與智能終端主控MCU的綁定，具體為：

物聯網應用管理平臺計算BootLoader和屬性信息的hash值H0，并用r1對H0簽名得到Sign1；BootLoader屬性信息是指BootLoader的版本號、發布日期、升級方式和修改日志關于本BootLoader的相關信息；

物聯網應用管理平臺將BootLoader刷寫至智能終端主控MCU；

物聯網應用管理平臺將Sign1、H0發送給物聯網可信計算模塊；

物聯網可信計算模塊基于P0驗證Sign1的有效性，若有效，則將H0和屬性信息保存至Flash；

智能終端主控MCU下載固件，具體為：

物聯網應用管理平臺利用r1對固件hash值簽名，得到Sign2；

物聯網應用管理平臺將固件發送給智能終端主控MCU；

智能終端主控MCU的BootLoader計算固件的hash值得到H1，并將H1和Sign2發送給物聯網可信計算模塊，驗證簽名的有效性；若簽名有效，物聯網可信計算模塊保存H1，BootLoader將固件寫入Flash，完成固件的下載；

物聯網可信計算模塊用于寫入智能終端標識公鑰P2和密鑰r2，具體為：

物聯網應用管理平臺生成密鑰對r2和P2，用r1對r2和P2構成的組合簽名得到Sign3；

將r2、P2和Sign3發送給智能終端主控MCU；

智能終端主控MCU利用物聯網可信計算模塊驗證r2、P2和Sign3的有效性，若有效，則將r2、P2保存至物聯網可信計算模塊。