基于国产操作系统RT-Thread与国产开发板AB32VG1提出一种可信启动实现方法。可信启动框架从建立可信实体与完整性度量方向出发，将U-boot分割为两部分，与操作系统核心文件共同构成可信实体，发送至可信加密模块进行完整性度量，度量成功则返回控制信号至外部设备，并保存可信实体到非易失性存储器中；反之，则禁止启动，可信加密模块作为系统可信根，通过SM4与SM3双重加密完成。在AB32VG1开发板上进行验证，可正确输出控制信号，系统稳定运行、安全启动、多次加密结果正确、可快速完成完整性度量，与预期设计目标一致。

• 单位
  中北大学