1.一種安全認(rèn)證方法，其特征在于，該安全認(rèn)證方法應(yīng)用于具有主動(dòng)安 全度量的功能計(jì)算機(jī)系統(tǒng)之中，所述主動(dòng)安全度量功能通過(guò)在所述計(jì)算機(jī)系統(tǒng)中增加TPCM安全芯片來(lái)實(shí)現(xiàn)；

所述TPCM用于在計(jì)算機(jī)系統(tǒng)上電啟動(dòng)的過(guò)程中對(duì)計(jì)算機(jī)系統(tǒng)的各主要固件以及組成部分進(jìn)行主動(dòng)安全度量；所述主要固件以及組成部分包括BIOS固件、BMC固件和指定硬盤(pán)分區(qū)，若主動(dòng)度量結(jié)果為正常，則允許計(jì)算機(jī)系統(tǒng)正常啟動(dòng)，否則禁止所述計(jì)算機(jī)系統(tǒng)正常啟動(dòng)；

所述方法包括：

步驟1：系統(tǒng)上電啟動(dòng)后，通過(guò)生物識(shí)別設(shè)備對(duì)操作人員的身份進(jìn)行識(shí)別，若識(shí)別通過(guò)則進(jìn)入步驟2，否則進(jìn)入步驟3；

步驟2：TPCM正式進(jìn)入工作狀態(tài)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行主動(dòng)安全度量；

步驟3：上報(bào)異常信息，禁止操作人員操作所述TPCM；

所述通過(guò)生物識(shí)別設(shè)備對(duì)操作人員的身份進(jìn)行識(shí)別包括：

通過(guò)外接生物識(shí)別裝置與所述TPCM相連，在所述TPCM上電啟動(dòng)完成之后、正式開(kāi)啟主動(dòng)安全度量功能之前，提示操作人員錄入生物信息以進(jìn)行安全驗(yàn)證；

所述生物信息包括下列生物信息中一種或多種的組合：

指紋信息、鞏膜信息和人臉信息；

還包括：

在啟動(dòng)計(jì)算機(jī)系統(tǒng)之前先令所述TPCM安全芯片上電啟動(dòng)；

還包括：

所述主動(dòng)安全度量的內(nèi)容包括對(duì)BIOS固件、BMC固件和指定硬盤(pán)分區(qū)進(jìn)行完整性校驗(yàn)；

還包括：

若操作人員的身份認(rèn)證失敗，則證明所述計(jì)算機(jī)系統(tǒng)存在被盜用和信息篡改的風(fēng)險(xiǎn)，在這種情況下，計(jì)算機(jī)系統(tǒng)自動(dòng)令所述TPCM進(jìn)入鎖定狀態(tài)，并控制所述TPCM下電。