1.一種移動終端中根證書的調用方法，其特征在于，包括：

獲取系統中應用程序發出的行為請求；

若所述行為請求不屬于特權行為請求類別，則調用普通證書體系中的根證 書對所述行為請求進行驗證；

若所述行為請求屬于特權行為請求類別，獲取與所述行為請求對應的操作 上下文，當獲取到所述操作上下文且根據所述操作上下文確定所述行為請求適 用于特權證書體系時，調用特權證書體系中的根證書對所述行為請求進行驗 證；當未獲取到所述操作上下文或根據所述操作上下文確定所述行為請求不適 用于特權證書體系時，調用普通證書體系中的根證書對所述行為請求進行驗 證。

2.如權利要求1所述的方法，其特征在于，獲取與所述行為請求對應的 操作上下文，包括：

根據預先采集的操作上下文中的操作對象信息，從所述預先采集的操作上 下文中獲取操作對象為發出所述行為請求的應用程序的操作上下文。

3.如權利要求1所述的方法，其特征在于，當獲取到所述操作上下文后， 還包括：

根據所述操作上下文所屬的操作類別以及操作類別與從屬域的映射關系， 確定所述操作上下文被映射到的一個或多個從屬域；

根據所述操作上下文確定所述行為請求適用于特權證書體系，包括：

若所述操作上下文被映射到一個從屬域、且所述從屬域對應特權證書體 系，則確定所述行為請求適用于特權證書體系；

若所述操作上下文被映射到多個從屬域、且所述多個從屬域中對應安全優 先級最高的從屬域對應特權證書體系，則確定所述行為請求適用于特權證書體 系。

4.如權利要求1所述的方法，其特征在于，調用普通證書體系或特權證 書體系中的根證書對所述行為請求進行驗證，包括：

根據發出所述行為請求的應用程序對應的證書頒發者簽名信息，從所述普 通證書體系或特權證書體系中選擇對應的根證書；

根據根證書與安全域的映射關系，確定選擇出的根證書對應的安全域；

判斷所述安全域是否高于發出所述行為請求的應用程序的編程接口對應 的安全域，若是，則授權所述行為請求，否則拒絕所述行為請求。

5.一種移動終端中根證書的調用裝置，其特征在于，包括：

請求獲取單元，用于獲取系統中應用程序發出的行為請求；

根證書選擇單元，用于當所述請求獲取單元獲取的行為請求不屬于特權行 為請求類別時，選擇普通證書體系；當所述請求獲取單元獲取的行為請求屬于 特權行為請求類別時，獲取與所述行為請求對應的操作上下文，當獲取到所述 操作上下文且根據所述操作上下文確定所述行為請求適用于特權證書體系時， 選擇特權證書體系；當未獲取到所述操作上下文或根據所述操作上下文確定所 述行為請求不適用于特權證書體系時，選擇普通證書體系；

驗證單元，用于當所述根證書選擇單元的選擇結果為普通證書體系時，調 用普通證書體系中的根證書對所述行為請求進行驗證；當所述根證書選擇單元 的選擇結果為特權證書體系時，調用特權證書體系中的根證書對所述行為請求 進行驗證。

6.如權利要求5所述的裝置，其特征在于，所述根證書選擇單元包括：

上下文獲取模塊，用于根據預先采集的操作上下文中包括的操作對象信 息，從所述預先采集的操作上下文中獲取操作對象為發出所述行為請求的應用 程序的操作上下文。

7.如權利要求5所述的裝置，其特征在于，所述根證書選擇單元還包括：

上下文映射模塊，用于當獲取到所述操作上下文時，根據所述操作上下文 所屬的操作類別以及操作類別與從屬域的映射關系，將所述操作上下文映射到 一個或多個從屬域；

適用性判定模塊，用于當所述上下文映射模塊將所述操作上下文映射到一 個從屬域、且所述從屬域對應特權證書體系時，確定所述行為請求適用于特權 證書體系；當所述上下文映射模塊將所述操作上下文映射到多個從屬域、且所 述多個從屬域中對應安全優先級最高的從屬域對應特權證書體系時，確定所述 行為請求適用于特權證書體系。

8.如權利要求5所述的裝置，其特征在于，所述驗證單元具體用于，根 據發出所述行為請求中的應用程序對應的證書頒發者簽名信息，從所述普通證 書體系或特權證書體系中選擇對應的根證書，并根據根證書與安全域的映射關 系，確定選擇出的根證書對應的安全域，判斷所述安全域是否高于發出所述行 為請求的應用程序的編程接口對應的安全域，若是，則授權所述行為請求，否 則拒絕所述行為請求。