1.一種基于雙體系架構(gòu)的可信計(jì)算平臺(tái)的靜態(tài)度量方法，其特征在于，包括：

在計(jì)算機(jī)上電時(shí)，將所述計(jì)算機(jī)的硬件資源劃分為防護(hù)硬件資源和計(jì)算硬件資源，其中，所述計(jì)算硬件資源允許被所述防護(hù)硬件資源訪問(wèn)且不能訪問(wèn)所述防護(hù)硬件資源，所述防護(hù)硬件資源用于運(yùn)行防護(hù)子系統(tǒng)，所述計(jì)算硬件資源用于運(yùn)行計(jì)算子系統(tǒng)，所述防護(hù)硬件資源和所述計(jì)算硬件資源為所述計(jì)算機(jī)的同一個(gè)處理器內(nèi)的所述硬件資源；控制所述防護(hù)硬件資源先于所述計(jì)算硬件資源啟動(dòng)，并在所述計(jì)算硬件資源啟動(dòng)所述計(jì)算子系統(tǒng)的過(guò)程中，對(duì)所述計(jì)算硬件資源的啟動(dòng)階段進(jìn)行度量，

其中，將所述計(jì)算機(jī)的硬件資源劃分為防護(hù)硬件資源和計(jì)算硬件資源包括：在為所述計(jì)算機(jī)上電時(shí)，將所述計(jì)算機(jī)的處理器劃分為第一處理器核和第二處理器核，其中，所述硬件資源包括所述計(jì)算機(jī)的所述處理器，所述處理器通過(guò)總線擴(kuò)展方式增加可信位標(biāo)識(shí)，所述可信位標(biāo)識(shí)指示對(duì)應(yīng)的訪問(wèn)請(qǐng)求是屬于所述第一處理器核還是所述第二處理器核，

TPCM為所述防護(hù)子系統(tǒng)，所述TPCM包括TSB以及TSB代理，計(jì)算環(huán)境與所述TPCM的交互包括命令、通知和資源直接訪問(wèn)，其中，所述命令是由所述計(jì)算環(huán)境發(fā)起的交互方式，所述命令包括由所述TSB代理向所述TPCM發(fā)送主機(jī)基本信息、發(fā)送度量通知、下發(fā)策略、下發(fā)基準(zhǔn)值以及獲取可信數(shù)據(jù)；所述通知是由所述TPCM發(fā)起的交互方式，所述通知由所述TPCM向所述計(jì)算環(huán)境發(fā)送的通知，所述通知包括所述命令處理完成的通知以及輔助控制的通知；所述資源直接訪問(wèn)通過(guò)所述TPCM直接訪問(wèn)所述計(jì)算環(huán)境的資源，所述資源直接訪問(wèn)不涉及與所述計(jì)算環(huán)境軟件層交互；發(fā)送所述命令的方式分包括同步發(fā)送和異步發(fā)送，同步發(fā)送命令為發(fā)送方CPU發(fā)送所述命令以后進(jìn)入等待狀態(tài)，直到所述命令處理完成的發(fā)送方式，所述同步發(fā)送命令用于發(fā)送簡(jiǎn)單命令，所述簡(jiǎn)單命令為處理時(shí)間短的所述命令，所述同步發(fā)送命令在中斷上下文中完成，不調(diào)度所述發(fā)送方CPU；異步發(fā)送命令為所述發(fā)送方CPU發(fā)送所述命令后并不等待所述命令處理完成，在所述命令處理期間，所述發(fā)送方CPU執(zhí)行其他任務(wù)的發(fā)送方式，所述異步發(fā)送命令用于發(fā)送處理時(shí)間長(zhǎng)的命令，

所述命令的交互過(guò)程包括：

所述TSB代理請(qǐng)求發(fā)送所述命令；

主機(jī)側(cè)驅(qū)動(dòng)將所述命令寫入共享內(nèi)存；

所述主機(jī)側(cè)驅(qū)動(dòng)給可信CPU發(fā)送軟中斷；

所述主機(jī)側(cè)驅(qū)動(dòng)輪詢返回值標(biāo)記，直到所述返回值非空；

TPCM通信驅(qū)動(dòng)保存原有執(zhí)行的上下文，進(jìn)入中斷處理函數(shù)；

所述TPCM通信驅(qū)動(dòng)從所述共享內(nèi)存讀取所述命令，調(diào)用命令處理函數(shù)，所述命令處理函數(shù)在所述中斷上下文中處理簡(jiǎn)短的命令，所述TPCM通信驅(qū)動(dòng)將異步命令排入隊(duì)列就立即返回；

所述TPCM通信驅(qū)動(dòng)將所述命令處理后或者將所述命令排入所述隊(duì)列后的所述返回值寫入所述共享內(nèi)存，并設(shè)置所述返回值標(biāo)記；

所述TPCM通信驅(qū)動(dòng)恢復(fù)TPCM CPU原有任務(wù)，所述TPCM CPU原有任務(wù)即所述上下文，繼續(xù)執(zhí)行，在所述隊(duì)列中插入了新的任務(wù)的情況下，所述TPCM開始執(zhí)行所述新的任務(wù)；

主機(jī)側(cè)CPU輪詢結(jié)束，所述主機(jī)側(cè)CPU從所述共享內(nèi)存讀取所述返回值，并清空所述返回值標(biāo)記；

所述主機(jī)側(cè)驅(qū)動(dòng)將處理結(jié)果返回給所述TSB代理；

所述TSB代理繼續(xù)執(zhí)行所述處理結(jié)果，

所述通知的交互過(guò)程包括：

所述TSB需要所述TSB代理協(xié)助進(jìn)行控制時(shí)，或者所述TSB處理完所述異步命令時(shí)，通過(guò)所述TPCM通信驅(qū)動(dòng)給所述計(jì)算環(huán)境發(fā)送所述通知；

所述TPCM通信驅(qū)動(dòng)輪詢通知標(biāo)記，直到所述通知標(biāo)記為空，表示上一個(gè)所述通知已經(jīng)由主機(jī)側(cè)接收，所述TPCM設(shè)置所述通知標(biāo)記；

所述TPCM通信驅(qū)動(dòng)將通知內(nèi)容寫入共享內(nèi)存區(qū)域；

所述TPCM通信驅(qū)動(dòng)給計(jì)算環(huán)境CPU發(fā)送中斷；

所述TPCM CPU繼續(xù)執(zhí)行所述TSB后續(xù)任務(wù)，同時(shí)計(jì)算側(cè)CPU被中斷，保存所述上下文，進(jìn)入計(jì)算側(cè)驅(qū)動(dòng)執(zhí)行通知處理函數(shù)，所述通知處理函數(shù)為所述中斷處理函數(shù)；

所述通知處理函數(shù)從所述共享內(nèi)存讀取所述通知，并清除所述通知標(biāo)記，之后所述TPCM通信驅(qū)動(dòng)發(fā)送后繼通知；

所述計(jì)算側(cè)驅(qū)動(dòng)通知所述TSB代理處理所述通知，在所述異步命令完成所述通知的情況下，所述TSB代理喚醒等待的進(jìn)程，否則所述TSB代理調(diào)用所述通知處理函數(shù)；

所述主機(jī)側(cè)CPU恢復(fù)所述上下文并繼續(xù)執(zhí)行原有任務(wù)，

所述處理器增加可信標(biāo)識(shí)位的比對(duì)，以使得所述第二處理器核不能獲取可信資源，保證所述可信資源的安全性，同時(shí)DMA設(shè)備在進(jìn)行DMA請(qǐng)求時(shí)，指定可信訪問(wèn)特性，在DMA為計(jì)算環(huán)境里的DMA時(shí)，不能訪問(wèn)可信的地址空間，

在需要升級(jí)軟件或者升級(jí)固件的情況下，進(jìn)行簽名驗(yàn)證，確定來(lái)源或版本沒(méi)問(wèn)題的情況下執(zhí)行升級(jí)操作。