1.一種全虛擬化環境下啟動加載器的可信驗證方法，其特征在于，包括：

步驟1，部署生成可信基準值鏈表Encrypted_Link_Trusted；

步驟2，啟動非特權域虛擬機時把鏈表Encrypted_Link_Trusted拷貝到非特權域虛擬機內存的指定位置；

步驟3，非特權域虛擬機的Rombios中驗證非特權域虛擬機的GRUB的Stage1，其中Stage1為GRUB啟動的階段；

步驟4，非特權域虛擬機的GRUB的Stage1驗證非特權域虛擬機的GRUB的Start；

步驟5，非特權域虛擬機的GRUB的Start驗證非特權域虛擬機的GRUB的Stage1_5；其中Start為GRUB啟動的階段；

步驟6，非特權域虛擬機的GRUB的Stage1_5驗證非特權域虛擬機的GRUB的Stage2，其中Stage1_5、Stage2為GRUB啟動的階段。

2.如權利要求1所述的全虛擬化環境下啟動加載器的可信驗證方法，其特征在于，所述步驟1還包括：

步驟21，修改Xen的Rombios的功能代碼，增加GRUB的Stage1、GRUB的Start、GRUB的Stage1_5對BIOS的請求驗證的中斷響應函數；

步驟22，修改GRUB的Stage1功能代碼，加入用BIOS中斷的方式請求驗證GRUB的Start的功能代碼，并檢查修改后的GRUB的Stage1代碼是否滿足編譯后正好是512字節且安裝在主引導扇區之后沒有破環磁盤分區表的大小和結構，檢查的方法是與沒有修改過的GRUB的Stage1生成的二進制代碼進行比較；

步驟23，修改GRUB的Start功能代碼，加入用BIOS中斷的方式請求驗證GRUB的Stage1_5的功能代碼，并檢查修改后的Start代碼是否滿足編譯后正好是512字節且安裝后位于0面0道的第2扇區，檢查的方法是與沒有修改過GRUB的Start生成的二進制代碼進行比較；

步驟24，修改GRUB的Stage1_5功能代碼，加入用BIOS中斷的方式請求驗證GRUB的Stage2的功能代碼，由于Stage1_5已經準備好C語言的運行環境，并且開始支持文件系統，所以修改后的GRUB的Stage1_5生成的二進制代碼不需要與沒有修改過的GRUB的Stage1_5生成的二進制代碼相比較；

步驟25，計算出修改后的GRUB的Stage1、Start、Stage1_5的可信驗證基準值，計算出沒有修改的GRUB的Stage2的可信驗證基準值，并把這四個基準值組成一個鏈表Link_Trusted，同時，將Link_Trusted用RSA算法加密生成Encrypted_Link_Trusted。

3.如權利要求1所述的全虛擬化環境下啟動加載器的可信驗證方法，其特征在于，所述步驟2還包括：

步驟31，特權域解析hvmloader并將可加載的段拷貝到非特權域虛擬機內存中；

步驟32，使用掃描虛擬機內存的方式找到預設空間標識的內存地址Mem_Address，然后將Encrypted_Link_Trusted拷貝到Mem_Address。

4.如權利要求1所述的全虛擬化環境下啟動加載器的可信驗證方法，其特征在于，所述步驟3還包括：

步驟41，在非特權域的Rombios跳轉到GRUB的Stage1之前，計算GRUB的Stage1的二進制度量值，同時，解密Encrypted_Link_Trusted得到鏈表Decrypted_Link_Trusted，然后，查找Decrypted_Link_Trusted第一個鏈表元素可獲得GRUB的Stage1的可信驗證基準值；

步驟42，驗證步驟41得到的可信驗證基準值和二進制度量值是否一致，如果一致，把這個二進制度量值擴展(TPM_extend)到相應的平臺配置寄存器PCR中，并繼續正常的非特權Domain啟動的下一階段，否則，阻止繼續啟動。