本发明属于嵌入式安全领域，公开一种基于星型信任链的终端安全防护方法、装置、设备及介质；所述方法包括：嵌入式系统启动，通过可信平台模块中的第一算法对可信根进行度量，获得新的PCR度量值；对解密后的标准值和所述新的PCR度量值进行比对：如果比对通过，继续启动内核，如果比对不通过，中断内核的启动过程；内核启动后，在加载文件系统时，通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量，获得新的预设关键信息的PCR值；对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对，若比对通过，内核加载文件系统，否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。