1.一種基于可信芯片的固件層用戶管理方法，其特征在于：該方法將傳統BIOS用戶管理功能進行拆分，即計算機系統固件層的用戶管理是由BIOS與可信芯片各自負責的功能模塊共同來完成的，其中BIOS負責用戶認證模塊，可信芯片負責用戶存儲模塊；

所述方法具體步驟如下：

步驟一、啟動計算機；

步驟二、BIOS初始化可信芯片，并檢測可信芯片內是否已經為用戶數據創建了授權存儲區域；如果沒有創建進行步驟三，如果已經創建進行步驟四；

步驟三、在可信芯片內部創建授權的存儲區域；

步驟四、BIOS檢測可信芯片授權存儲區是否有用戶數據；如果授權存儲區中已經有用戶數據則進行步驟五，如果授權存儲區中沒有用戶數據則進行步驟七；

步驟五、BIOS將可信芯片中的用戶數據讀出；

步驟六、BIOS提示用戶輸入用戶數據，并且校驗輸入的用戶數據與步驟五讀出的用戶數據；如果校驗通過進行步驟八，如果校驗不通過則提示用戶校驗失敗跳回步驟一；

步驟七、BIOS將用戶數據寫入可信芯片，重啟計算機，進入步驟一；

步驟八、BIOS繼續啟動，引導計算機進入操作系統。