6.一種集成可信度量和業(yè)務(wù)安全的裝置，應(yīng)用于包括安全芯片和CPU的系統(tǒng)，其特征在于，所述系統(tǒng)還包括電源芯片、電源管理芯片、復(fù)位芯片和MOS芯片，所述電源管理芯片用于管理CPU供電，所述電源管理芯片的使能引腳由所述安全芯片控制，所述復(fù)位芯片同時(shí)與所述CPU和所述MOS芯片相連，所述MOS芯片控制所述電源芯片和所述電源管理芯片；所述裝置包括：

上電控制模塊，對(duì)CPU待加載的引導(dǎo)程序進(jìn)行可信度量，在可信度量通過(guò)后所述CPU啟動(dòng)并加載所述引導(dǎo)程序，包括：采用所述安全芯片控制向所述CPU供電的電源管理芯片的使能引腳；響應(yīng)于對(duì)所述安全芯片的上電指令，對(duì)CPU待加載的引導(dǎo)程序進(jìn)行可信度量；在可信度量通過(guò)之后向所述使能引腳發(fā)送使能信號(hào)，對(duì)所述CPU進(jìn)行上電啟動(dòng)；在所述CPU進(jìn)行上電啟動(dòng)后加載所述引導(dǎo)程序；

內(nèi)核度量模塊，用于采用所述引導(dǎo)程序?qū)Φ谝粌?nèi)核進(jìn)行可信度量，可信度量未通過(guò)時(shí)對(duì)第二內(nèi)核進(jìn)行可信度量；

內(nèi)核啟動(dòng)模塊，用于加載可信度量通過(guò)后的第一內(nèi)核或第二內(nèi)核；以及

文件度量模塊，用于采用加載的第一內(nèi)核或第二內(nèi)核對(duì)關(guān)鍵系統(tǒng)文件進(jìn)行可信度量，在關(guān)鍵系統(tǒng)文件可信度量通過(guò)后加載所述關(guān)鍵系統(tǒng)文件；

所述裝置還用于：所述第二內(nèi)核的可信度量的度量結(jié)果為未通過(guò)時(shí)，引導(dǎo)程序?qū)⒌诙?nèi)核的備份文件覆蓋至第二內(nèi)核的存儲(chǔ)位置后，再次重啟嘗試進(jìn)入恢復(fù)后的第二內(nèi)核。