PXE启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动.通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行.网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证.根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信.在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件.以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境.所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的.