1.一種用于電子設備安全的方法，包括：

將程序記錄和程序記錄狀態獲取到包含在電子設備中的執行環境中， 所述程序記錄至少包括程序代碼，所述程序記錄狀態關聯于所述程序代碼；

獲取特定于所述電子設備的秘密值；

由所述程序記錄的至少一部分計算第一散列；

使用單向函數從所述第一散列和特定于所述電子設備的所述秘密值計 算所述程序記錄的機密性密鑰；

用所述機密性密鑰解密所述程序記錄狀態；

在所述執行環境中對所述程序代碼的執行期間，將所述程序記錄狀態 修改為修改的程序記錄狀態；以及

使用所述機密性密鑰加密所述修改的程序記錄狀態。

2.根據權利要求1所述的方法，所述方法進一步包括：

在所述執行環境中用輸入數據部分和所述修改的程序記錄狀態執行所 述程序代碼以產生輸出數據部分；

計算所述輸入數據部分、所述輸出數據部分和所述程序記錄的第二散 列；以及

用第二私鑰加密所述第二散列以產生結果簽名，所述第二私鑰關聯于 所述執行環境。

3.根據權利要求2所述的方法，其中，所述將程序記錄和程序記錄狀 態獲取到包含在電子設備中的執行環境中包括：

將所述程序記錄獲取到網絡節點；

在所述網絡節點中產生所述輸入數據部分；以及

將所述程序記錄和所述輸入數據部分提供給所述電子設備；并且

所述方法進一步包括：

將來自所述電子設備的輸出數據部分獲取到所述網絡節點；以及

在所述網絡節點中驗證所述結果簽名，以確定包括在所述程序記錄中 的程序代碼已在所述電子設備中被執行。

4.根據權利要求3所述的方法，所述方法進一步包括：

所述網絡節點從所述輸出數據部分提取控制信息；

所述網絡節點用所述控制信息控制其他設備。

5.根據前述權利要求1-4中任一個所述的方法，其中，將程序記錄 和程序記錄狀態獲取到包含在電子設備中的執行環境中包括：在所述程序 記錄中向所述執行環境提供程序代碼、第一公鑰、程序名稱、版本號和簽 名，其中在所述程序記錄中提供的簽名是通過至少使用與所述第一公鑰對 應的第一私鑰對程序代碼數字簽名而獲得的；并且

所述方法進一步包括：在計算所述第一散列之前，用關聯于第一私鑰 的所述第一公鑰檢查所述在所述程序記錄中提供的簽名；并且

其中，計算所述第一散列包括至少由所述第一公鑰、所述程序名稱和 所述版本號計算所述第一散列。

6.根據權利要求5所述的方法，其中，所述在所述程序記錄中向所述 執行環境提供程序代碼、第一公鑰、程序名稱、版本號和簽名包括：

獲取所述程序代碼；

為所述程序代碼提供所述第一公鑰、所述程序名稱和所述版本號 以產生數據對象；以及

用所述第一私鑰簽名所述數據對象以獲得所述在所述程序記錄中提供 的簽名。

7.根據前述權利要求1-4中任一個所述的方法，其中，所述機密性 密鑰是對稱密鑰。

8.根據權利要求5所述的方法，其中，所述機密性密鑰是對稱密鑰。

9.根據權利要求6所述的方法，其中，所述機密性密鑰是對稱密鑰。

10.根據前述權利要求1-4中任一個所述的方法，其中，所述執行環 境是移動節點中的安全環境。

11.根據權利要求5所述的方法，其中，所述執行環境是移動節點中 的安全環境。

12.根據權利要求6所述的方法，其中，所述執行環境是移動節點中 的安全環境。

13.根據權利要求7所述的方法，其中，所述執行環境是移動節點中 的安全環境。

14.根據權利要求8所述的方法，其中，所述執行環境是移動節點中 的安全環境。