本发明公开了一种可信计算信任根的根密钥保护方法，其步骤包括：1)芯片厂商将本原根密钥存储于芯片内；芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内；2)在该芯片上设置三个权限域，其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理；平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理，隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理；3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。