1.一種建立基于EFI的可信引導系統的方法，其特征在于，具體包括：

第一步，通過Linux操作系統下的初始化模塊對安全U盤進行初始化，設置需要驗證的啟動用戶認證信息和Linux操作系統內核模塊的完整性校驗信息；

第二步，對支持EFI的機器進行啟動，當通過EFI引導管理器提示選擇啟動模塊時，選擇從文件ELilo.efi啟動；若機器不支持EFI啟動，則需要使用TianoCoreEDK中的DUET制作EFI啟動U盤，并將ELilo以及操作系統內核模塊和相關的initrd模塊存放在EFI啟動U盤上；使用EFI啟動U盤啟動系統到EFI?Shell環境下；

第三步，使用EFI?Shell命令load裝載EFI下的安全U盤驅動程序；

第四步，使用ELilo啟動內核，ELilo利用安全U盤對啟動用戶進行認證并對操作系統內核進行可信驗證，如果通過，則啟動系統，否則終止系統的啟動過程。

2.根據權利要求1所述建立基于EFI的可信引導系統的方法，其特征在于，所述Li?nux操作系統，在新的基于EFI的BIOS環境下使用安全U盤作為系統的一個可信硬件，根據可信計算理論利用可信根建立可信鏈實現系統可信的方法，設計并實現對引導階段文件的可信校驗，建立引導階段的可信鏈。

3.根據權利要求1所述建立基于EFI的可信引導系統的方法，其特征在于，所述ELilo啟動操作系統內核是使用Elilo引導模塊，利用安全U盤提供的安全功能對Elilo模塊進行安全增強，對啟動階段的文件進行檢驗，完成引導階段的可信啟動。