2.根據(jù)權(quán)利要求1所述的基于可信網(wǎng)絡(luò)引導(dǎo)構(gòu)建可信鏈的方法，其特征在于，在進(jìn)行BIOS驗證前，受保護用戶主機與網(wǎng)絡(luò)可信主機通過網(wǎng)絡(luò)連接進(jìn)行雙向認(rèn)證建立可信連接，包括：

預(yù)配置

在受保護用戶主機的BIOS中刷入安全模塊，設(shè)置受保護用戶主機的身份標(biāo)識IDA、簽名證書CERTA_S及其對應(yīng)的私鑰SA_S、加密證書CERTA_E及其對應(yīng)的私鑰SA_E；還設(shè)置網(wǎng)絡(luò)可信主機的身份標(biāo)識IDB、簽名證書CERTB_S、加密證書CERTB_E以及IP地址，同時設(shè)置為PXE啟動；

在網(wǎng)絡(luò)可信主機，設(shè)置自身的簽名證書CERTB_S以及對應(yīng)的私鑰SB_ S、加密證書CERTB_E以及對應(yīng)的私鑰SB_E，還設(shè)置受保護用戶主機的身份標(biāo)識IDA、MAC地址、簽名證書CERTA_S、加密證書CERTA_E；

雙向認(rèn)證

受保護用戶主機取隨機數(shù)RA，計算HASH值ZA = HASH(RA||IDA||IDB),使用網(wǎng)絡(luò)可信主機加密證書CERTB_E對RA||IDA進(jìn)行加密,使用受保護用戶主機的簽名證書CERTA_S對ZA進(jìn)行簽名；

受保護用戶主機發(fā)送Enc(RA||IDA, CERTB_E)、Sig（ZA，SA_S）給網(wǎng)絡(luò)可信主機；

網(wǎng)絡(luò)可信主機使用自己的私鑰SB_E解密得到身份標(biāo)識IDA和隨機數(shù)RA，根據(jù)身份標(biāo)識IDA找到受保護用戶主機的簽名證書CERTA_S對ZA的簽名值進(jìn)行驗簽，完成對受保護用戶主機的認(rèn)證；

網(wǎng)絡(luò)可信主機取隨機數(shù)RB，計算HASH值ZB = HASH(RB||IDB||IDA),使用受保護用戶主機的加密證書CERTA_E對RB||IDB進(jìn)行加密,使用可信主機的簽名證書對ZB進(jìn)行簽名；

網(wǎng)絡(luò)可信主機發(fā)送Enc(RB||IDB, CERTA_E)、Sig（ZB，SB_S）給受保護用戶主機；

受保護用戶主機使用自己的私鑰SA_E解密得到身份標(biāo)識IDB和隨機數(shù)RB，根據(jù)身份標(biāo)識IDB找到受保護用戶主機的簽名證書CERTB_S對ZB的簽名值進(jìn)行驗簽，完成對網(wǎng)絡(luò)可信主機的認(rèn)證；

建立可信連接

受保護用戶主機對所有的過程參數(shù)計算HASH值，計算會話密鑰K = HASH(RA||RB)，使用K對所有的過程值進(jìn)行HMAC計算，將校驗碼發(fā)給網(wǎng)絡(luò)可信主機；

網(wǎng)絡(luò)可信主機同樣計算會話密鑰HASH(RA||RB)，驗證HMAC值，驗證成功返回成功標(biāo)志給受保護用戶主機，后續(xù)使用共享會話密鑰K進(jìn)行安全通信。