本发明公开一种服务器的BMC固件的可信启动方法，属于服务器BMC固件的安全可信启动领域。其特征在于，在一个由BMC芯片、BMC　Flash、BMC固件、可信密码模块组成的系统中，在发布BMC固件时用可信密码模块计算BMC固件各部分的杂凑值并存储。在BMC芯片加电U‑Boot启动后调用可信密码模块度量BMC内核，与基准值对比通过后启动BMC内核，在BMC内核启动后由BMC内核调用可信密码模块度量U‑Boot与BMC应用，与基准值对比通过后启动BMC应用。以上各度量结果与基准值比较若任意一部分度量结果与基准值不一致，发送度量结果信息给服务器系统管理员并关闭BMC芯片。本发明利用了可信密码模块与BMC固件的各部分的基准值‑度量值组成的现有可信算法与U‑Boot、BMC内核的互相度量增强了BMC固件的安全性。