1.一種信任鏈的構(gòu)建方法，其特征在于，包括：

S11：在服務(wù)器上電之前啟動(dòng)BMC模塊和TCM模塊；

S12：采用TCM模塊對(duì)所述BMC模塊中的BMC固件進(jìn)行度量，得到第一度量結(jié)果，并依據(jù)所述第一度量結(jié)果判斷所述BMC固件是否未被篡改，如果是，則進(jìn)入S13；

S13：采用所述BMC固件對(duì)BIOS Boot Block進(jìn)行度量，得到第二度量結(jié)果，并依據(jù)所述第二度量結(jié)果判斷所述BIOS Boot Block是否未被篡改，如果是，則進(jìn)入S14；

S14：控制電源控制模塊為所述服務(wù)器上電，并采用BIOS建立后續(xù)的信任鏈。

2.根據(jù)權(quán)利要求1所述的信任鏈的構(gòu)建方法，其特征在于，所述BMC固件包括引導(dǎo)程序、Linux系統(tǒng)的內(nèi)核、可信代理程序及BMC應(yīng)用程序；

所述采用TCM模塊對(duì)所述BMC模塊中的BMC固件進(jìn)行度量，得到度量結(jié)果，并依據(jù)所述度量結(jié)果判斷所述BMC固件是否未被篡改，如果是，則進(jìn)入S13的過(guò)程為：

S121：采用TCM模塊對(duì)所述引導(dǎo)程序進(jìn)行度量，得到第一度量值，并依據(jù)所述第一度量值判斷所述引導(dǎo)程序是否未被篡改，如果是，則進(jìn)入S122；

S122：采用所述引導(dǎo)程序?qū)inux系統(tǒng)的內(nèi)核和可信代理程序進(jìn)行度量，分別得到第二度量值和第三度量值，并依據(jù)所述第二度量值和所述第三度量值判斷所述Linux系統(tǒng)的內(nèi)核和所述可信代理程序是否均未被篡改，如果是，則進(jìn)入S123；

S123：采用所述可信代理程序?qū)IOS Boot Block和BMC應(yīng)用程序進(jìn)行度量，分別得到第四度量值和第五度量值，并依據(jù)所述第四度量值和所述第五度量值判斷所述BIOS Boot Block和所述BMC應(yīng)用程序是否均未被篡改，如果是，則進(jìn)入S13。

3.根據(jù)權(quán)利要求2所述的信任鏈的構(gòu)建方法，其特征在于，所述采用TCM模塊對(duì)所述引導(dǎo)程序進(jìn)行度量，得到第一度量值的過(guò)程為：

采用TCM模塊并依據(jù)所述TCM模塊中的SM3度量算法對(duì)所述引導(dǎo)程序進(jìn)行度量，得到第一度量值。

4.根據(jù)權(quán)利要求3所述的信任鏈的構(gòu)建方法，其特征在于，所述依據(jù)所述第一度量值判斷所述引導(dǎo)程序是否未被篡改的過(guò)程為：

從TCM模塊的寄存器中獲取預(yù)先存儲(chǔ)的、與所述引導(dǎo)程序?qū)?yīng)的第一標(biāo)準(zhǔn)值；

將所述第一度量值與所述第一標(biāo)準(zhǔn)值進(jìn)行匹配，并判斷所述第一度量值與所述第一標(biāo)準(zhǔn)值是否一致，如果是，則所述引導(dǎo)程度未被篡改。

5.根據(jù)權(quán)利要求2所述的信任鏈的構(gòu)建方法，其特征在于，所述采用BIOS建立后續(xù)的信任鏈的過(guò)程為：

S141：采用所述BIOS Boot Block對(duì)所述BIOS的基本信息及BIOS Main Block進(jìn)行度量，并當(dāng)所述基本信息及所述BIOS Main Block均未被篡改時(shí)進(jìn)入S142；

S142：采用所述BIOS Main Block對(duì)主板的擴(kuò)展組件進(jìn)行度量，并當(dāng)所述主板的度量組件未被篡改時(shí)進(jìn)入S143；

S143：采用所述BIOS Main Block對(duì)Boot loader進(jìn)行度量，并當(dāng)所述Boot loader未被篡改時(shí)進(jìn)入S144；

S144：采用Boot loader Grub對(duì)其配置文件進(jìn)行度量，當(dāng)所述配置文件未被篡改時(shí)，對(duì)需要加載的OS Kernel進(jìn)行度量，并當(dāng)所述OS Kernel未被篡改時(shí)，進(jìn)入S115；

S145：通過(guò)所述OS Kernel控制操作系統(tǒng)開(kāi)啟。

6.根據(jù)權(quán)利要求5所述的信任鏈的構(gòu)建方法，其特征在于，所述主板的擴(kuò)展組件包括主板的顯卡、硬盤(pán)、網(wǎng)卡及PCI-E卡。

7.一種信任鏈的構(gòu)建系統(tǒng)，其特征在于，包括：

啟動(dòng)模塊，用于在服務(wù)器上電之前啟動(dòng)BMC模塊和TCM模塊；

度量模塊，用于采用TCM模塊對(duì)所述BMC模塊中的BMC固件進(jìn)行度量，得到第一度量結(jié)果；用于采用所述BMC固件對(duì)BIOS Boot Block進(jìn)行度量，得到第二度量結(jié)果；

判斷模塊，用于依據(jù)所述第一度量結(jié)果判斷所述BMC固件是否未被篡改，如果是，則觸發(fā)所述度量模塊；用于依據(jù)所述第二度量結(jié)果判斷所述BIOS BootBlock是否未被篡改，如果是，則觸發(fā)控制模塊；

所述控制模塊，用于控制電源控制模塊為所述服務(wù)器上電，并采用BIOS建立后續(xù)的信任鏈。

8.根據(jù)權(quán)利要求7所述的信任鏈的構(gòu)建系統(tǒng)，其特征在于，所述BMC固件包括引導(dǎo)程序、Linux系統(tǒng)的內(nèi)核、可信代理程序及BMC應(yīng)用程序；

所述度量模塊包括第一度量單元、第二度量單元和第三度量單元；所述判斷模塊包括第一判斷單元、第二判斷單元和第三判斷單元；

所述第一度量單元，用于采用TCM模塊對(duì)所述引導(dǎo)程序(U-boot)進(jìn)行度量，得到第一度量值；

所述第一判斷單元，用于依據(jù)所述第一度量值判斷所述引導(dǎo)程序是否未被篡改，如果是，則觸發(fā)所述第二度量單元；

所述第二度量單元，用于采用所述引導(dǎo)程序?qū)inux系統(tǒng)的內(nèi)核和可信代理程序進(jìn)行度量，得到第二度量值和第三度量值；

所述第二判斷單元，用于依據(jù)所述第二度量值和所述第三度量值判斷所述Linux系統(tǒng)的內(nèi)核或所述可信代理程序是否均未被篡改，如果是，則觸發(fā)所述第三度量單元；

所述第三度量單元，用于采用所述可信代理程序?qū)IOS Boot Block和BMC應(yīng)用程序進(jìn)行度量，分別得到第三度量值和第四度量值；

所述第三判斷單元，用于依據(jù)所述第三度量值和所述第四度量值判斷所述BIOS Boot Block和所述BMC應(yīng)用程序是否均未被篡改，如果是，則觸發(fā)所述控制模塊。