1.一種VPN設備安全啟動方法，其特征在于，方法包括：

VPN設備上電，啟動BIOS固件；

可信密碼模塊對BIOS固件的啟動代碼進行哈希運算，將BIOS啟動代碼運算結果與第一預設合法閾值進行比對；

當BIOS啟動代碼運算結果滿足第一預設合法閾值時，啟動VPN設備的操作系統；

可信密碼模塊對操作系統的啟動代碼進行哈希運算，將操作系統啟動代碼運算結果與第二預設合法閾值進行比對；

當操作系統啟動代碼運算結果滿足第二預設合法閾值時， VPN設備正常啟動。

2.根據權利要求1所述的VPN設備安全啟動方法，其特征在于，方法包括：

當操作系統啟動代碼運算結果滿足第二預設合法閾值時，之后還包括：

啟動VPN設備的應用程序；

可信密碼模塊對應用程序的啟動代碼進行哈希運算，將應用程序啟動代碼運算結果與第三預設合法閾值進行比對；

當應用程序啟動代碼運算結果滿足第三預設合法閾值時， VPN設備正常啟動。

3.根據權利要求1所述的VPN設備安全啟動方法，其特征在于，方法包括：

當BIOS啟動代碼運算結果不滿足第一預設合法閾值時，VPN設備停止啟動。

4.根據權利要求1所述的VPN設備安全啟動方法，其特征在于，方法包括：

當操作系統啟動代碼運算結果不滿足第二預設合法閾值時， VPN設備停止啟動。

5.根據權利要求2所述的VPN設備安全啟動方法，其特征在于，方法包括：

當應用程序啟動代碼運算結果不滿足第三預設合法閾值時，VPN設備停止啟動。

6.根據權利要求1或2或3或4所述的VPN設備安全啟動方法，其特征在于，方法包括：

哈希運算采用MD5，SHA-1，SHA-2，SHA-256，SHA-512，SHA-3，RIPEMD一種或多種組合。

7.根據權利要求1所述的VPN設備安全啟動方法，其特征在于，可信密碼模塊對BIOS固件的啟動代碼進行哈希運算，將BIOS啟動代碼運算結果與第一預設合法閾值進行比對的方法還包括：

可信密碼模塊為BIOS固件配置第一預設合法閾值的存儲器，將啟動過程中BIOS固件的啟動代碼儲存至存儲器，并將各個參數的合法閾值預存至存儲器內；BIOS固件的啟動代碼包括：BIOS啟動代碼參數、BIOS引導參數、BIOS版本參數、BIOS主時鐘參數、VPN設備主板參數；

利用哈希運算，按照BIOS固件的啟動代碼的運行步驟進行運算，并對每個步驟運算后的運算結果與存儲器儲存的合法閾值進行比對；

如果當前步驟滿足合法閾值，則繼續對下一BIOS固件啟動參數進行加載，否則不對下一BIOS固件啟動參數進行加載，并結束VPN設備停止啟動。

8.根據權利要求7所述的VPN設備安全啟動方法，其特征在于，

可信密碼模塊對BIOS固件的啟動代碼進行哈希運算，將BIOS啟動代碼運算結果與第一預設合法閾值進行比對的方法還包括：

加載BIOS固件的啟動代碼，可信密碼模塊將BIOS啟動代碼參數轉換為BIOS啟動代碼參數哈希值，BIOS啟動代碼參數哈希值與存儲器中的合法閾值進行比對，如果滿足合法閾值，則加載BIOS引導參數，可信密碼模塊將BIOS引導參數轉換為BIOS引導參數哈希值，BIOS引導參數哈希值與存儲器中的合法閾值進行比對，如果滿足合法閾值，則加載BIOS版本參數，可信密碼模塊將BIOS版本參數轉換為BIOS版本參數哈希值，BIOS版本參數哈希值與存儲器中的合法閾值進行比對，如果滿足合法閾值，則加載BIOS主時鐘參數，可信密碼模塊將BIOS主時鐘參數轉換為BIOS主時鐘參數哈希值，BIOS主時鐘參數哈希值與存儲器中的合法閾值進行比對，如果滿足合法閾值，則加載VPN設備主板參數，可信密碼模塊將VPN設備主板參數轉換為VPN設備主板參數哈希值，VPN設備主板參數哈希值與存儲器中的合法閾值進行比對，如果滿足合法閾值，BIOS固件的啟動完成；

上述參數如不滿足合法閾值，結束VPN設備停止啟動。