华为海思芯片的信任根启动机制主要应用于以下场景：

• 服务器领域：以 Hi1711 芯片为例，其新增基于 DICE 引擎，可生成固件可信启动证书链，基于证书链进行挑战验证，校验启动固件完整性。支持对 uboot、BMC、BIOS、IMU 进行数字签名校验，只有数字签名校验通过才允许启动，防止固件被恶意篡改，保障服务器系统的安全启动和稳定运行。
• 通信设备领域：在通信设备中，安全启动功能利用设备硬件能力，配合不可更改的初始启动代码以及验签密钥，建立安全启动平台信任根。系统启动时，从信任根出发，按照 BIOS、Bootloader、OS Kernel、系统软件包的启动顺序，每一级负责校验下一级，若校验不通过，则拒绝启动，确保所有接入网络的设备都是可信的，提升通信系统的安全性和可靠性。
• 物联网领域：在 IoT 主控设备与 IoT 设备间的通信中，双方基于信任根启动机制建立信任关系。完成信任关系绑定后，基于本地存储的对端身份公钥相互进行认证，在每次通信时基于 STS 协议完成双向身份认证以及会话密钥协商，之后设备使用此会话密钥加密双方设备间的传输通道，保障物联网设备通信的安全。
• 智能终端领域：海思芯片支持将系统划分为安全世界和非安全世界，如基于 ARM TrustZone 技术实现硬件隔离的可信环境，运行 iTrustee 安全 OS。在智能终端设备启动时，通过信任根启动机制确保只有经过验证的代码才能执行，为关键业务计算和敏感数据的安全访问提供保障，例如保护用户的隐私数据、确保金融交易的安全性等。