1.一種全虛擬化環(huán)境下啟動(dòng)加載器的可信驗(yàn)證方法，其特征在于，包括：

步驟1，部署生成可信基準(zhǔn)值鏈表Encrypted_Link_Trusted；

步驟2，啟動(dòng)非特權(quán)域虛擬機(jī)時(shí)把鏈表Encrypted_Link_Trusted拷貝到非特權(quán)域虛擬機(jī)內(nèi)存的指定位置；

步驟3，非特權(quán)域虛擬機(jī)的Rombios中驗(yàn)證非特權(quán)域虛擬機(jī)的GRUB的Stage1，其中Stage1為GRUB啟動(dòng)的階段；

步驟4，非特權(quán)域虛擬機(jī)的GRUB的Stage1驗(yàn)證非特權(quán)域虛擬機(jī)的GRUB的Start；

步驟5，非特權(quán)域虛擬機(jī)的GRUB的Start驗(yàn)證非特權(quán)域虛擬機(jī)的GRUB的Stage1_5；其中Start為GRUB啟動(dòng)的階段；

步驟6，非特權(quán)域虛擬機(jī)的GRUB的Stage1_5驗(yàn)證非特權(quán)域虛擬機(jī)的GRUB的Stage2，其中Stage1_5、Stage2為GRUB啟動(dòng)的階段。

2.如權(quán)利要求1所述的全虛擬化環(huán)境下啟動(dòng)加載器的可信驗(yàn)證方法，其特征在于，所述步驟1還包括：

步驟21，修改Xen的Rombios的功能代碼，增加GRUB的Stage1、GRUB的Start、GRUB的Stage1_5對(duì)BIOS的請(qǐng)求驗(yàn)證的中斷響應(yīng)函數(shù)；

步驟22，修改GRUB的Stage1功能代碼，加入用BIOS中斷的方式請(qǐng)求驗(yàn)證GRUB的Start的功能代碼，并檢查修改后的GRUB的Stage1代碼是否滿足編譯后正好是512字節(jié)且安裝在主引導(dǎo)扇區(qū)之后沒(méi)有破環(huán)磁盤(pán)分區(qū)表的大小和結(jié)構(gòu)，檢查的方法是與沒(méi)有修改過(guò)的GRUB的Stage1生成的二進(jìn)制代碼進(jìn)行比較；

步驟23，修改GRUB的Start功能代碼，加入用BIOS中斷的方式請(qǐng)求驗(yàn)證GRUB的Stage1_5的功能代碼，并檢查修改后的Start代碼是否滿足編譯后正好是512字節(jié)且安裝后位于0面0道的第2扇區(qū)，檢查的方法是與沒(méi)有修改過(guò)GRUB的Start生成的二進(jìn)制代碼進(jìn)行比較；

步驟24，修改GRUB的Stage1_5功能代碼，加入用BIOS中斷的方式請(qǐng)求驗(yàn)證GRUB的Stage2的功能代碼，由于Stage1_5已經(jīng)準(zhǔn)備好C語(yǔ)言的運(yùn)行環(huán)境，并且開(kāi)始支持文件系統(tǒng)，所以修改后的GRUB的Stage1_5生成的二進(jìn)制代碼不需要與沒(méi)有修改過(guò)的GRUB的Stage1_5生成的二進(jìn)制代碼相比較；

步驟25，計(jì)算出修改后的GRUB的Stage1、Start、Stage1_5的可信驗(yàn)證基準(zhǔn)值，計(jì)算出沒(méi)有修改的GRUB的Stage2的可信驗(yàn)證基準(zhǔn)值，并把這四個(gè)基準(zhǔn)值組成一個(gè)鏈表Link_Trusted，同時(shí)，將Link_Trusted用RSA算法加密生成Encrypted_Link_Trusted。

3.如權(quán)利要求1所述的全虛擬化環(huán)境下啟動(dòng)加載器的可信驗(yàn)證方法，其特征在于，所述步驟2還包括：

步驟31，特權(quán)域解析hvmloader并將可加載的段拷貝到非特權(quán)域虛擬機(jī)內(nèi)存中；

步驟32，使用掃描虛擬機(jī)內(nèi)存的方式找到預(yù)設(shè)空間標(biāo)識(shí)的內(nèi)存地址Mem_Address，然后將Encrypted_Link_Trusted拷貝到Mem_Address。

4.如權(quán)利要求1所述的全虛擬化環(huán)境下啟動(dòng)加載器的可信驗(yàn)證方法，其特征在于，所述步驟3還包括：

步驟41，在非特權(quán)域的Rombios跳轉(zhuǎn)到GRUB的Stage1之前，計(jì)算GRUB的Stage1的二進(jìn)制度量值，同時(shí)，解密Encrypted_Link_Trusted得到鏈表Decrypted_Link_Trusted，然后，查找Decrypted_Link_Trusted第一個(gè)鏈表元素可獲得GRUB的Stage1的可信驗(yàn)證基準(zhǔn)值；

步驟42，驗(yàn)證步驟41得到的可信驗(yàn)證基準(zhǔn)值和二進(jìn)制度量值是否一致，如果一致，把這個(gè)二進(jìn)制度量值擴(kuò)展(TPM_extend)到相應(yīng)的平臺(tái)配置寄存器PCR中，并繼續(xù)正常的非特權(quán)Domain啟動(dòng)的下一階段，否則，阻止繼續(xù)啟動(dòng)。