【摘要】基于可信计算芯片的可信启动指从信任根开始,通过建立信任链并沿信任链逐步移交系统控制权的过程.然而,现有信任链是简单的单链结构,并不能满足用户需要.该文首先参考基于身份的层次式签名机制,提出支持多软硬件系统的多信任链方案.该方案支持树状的多启动模块预期或信任路径.其次,参考基于身份的模糊签名机制,提出了支持多种潜在信任状态的信任链方案,该方案支持存在多潜在状态的单信任路径.最后,对上述2种方案进行结合.通过对支持多软硬件系统的方案进行扩充,实现末端节点的密钥拆分,并对回退机制、TPM(trusted pla