1.一種軟件安全管理的方法，其特征在于，在網絡設備中設置可信環境 TRE，所述TRE標識為IDc；所述TRE中包括與歸屬位置寄存器HLR/歸屬用 戶服務器HSS共享的根密鑰K及密鑰導出算法F、與設備完整性管理中心EIMC 共享的數字簽名算法S、與網管中心OMC共享的哈希算法H1；所述方法包括：

所述網絡設備向所述OMC下載軟件時，所述OMC獲取所述軟件的哈希值 H，并將H、IDc或H、網絡設備的身份標識IDi發送給所述EIMC；

所述EIMC根據所接收到的IDi，以及IDi和IDc之間的對應關系，獲取IDc， 并向HLR/HSS轉發IDc；或者，所述EIMC將IDc發給所述HLR/HSS；

所述HLR/HSS根據IDc查找到與所述TRE共享的根密鑰K，并生成隨機 數R，對K、R進行F計算，得出數字簽名密鑰Ks后將Ks、R發送給所述EIMC；

所述EIMC利用S對Ks、H進行數字簽名運算，得到數字簽名Sr，并將 IDc、Sr、H、R或IDi、Sr、H、R發送給所述OMC；

所述OMC將所述軟件、R、H、Sr發送給所述網絡設備；

所述網絡設備上的所述TRE利用H1對所述軟件進行哈希散列，生成哈希 值H’，對K、R進行F計算，得出數字簽名密鑰Ks’，并利用S對Ks’、H’進 行數字簽名運算，得到數字簽名Sr’；以及

比較Sr’與Sr、H’與H，若Ks’=Ks且H’=H，所述軟件完整，否則，所述 軟件不完整。

2.根據權利要求1所述的方法，其特征在于，所述TRE為固化于網絡設 備上能夠提供安全存儲、安全計算功能的芯片或電路，或為能夠提供安全存儲、 安全計算功能的芯片或電路做成的安全智能卡，IDc、K固化于所述TRE中， 所述TRE能進行F、S、H1計算。

3.根據權利要求1所述的方法，其特征在于，所述OMC存儲IDi與IDc 的對應關系時，所述OMC向所述EIMC發送H、IDc；所述EIMC向所述OMC 發送IDc、Sr、H、R，所述OMC根據IDc查找出所述網絡設備的IDi，并據此 向所述IDi對應的網絡設備發送所述軟件、Sr、H、R。

4.根據權利要求1所述的方法，其特征在于，所述EIMC存儲IDi與IDc 的對應關系時，所述OMC向所述EIMC發送H、IDi；所述EIMC向所述OMC 發送IDi、Sr、H、R，所述OMC根據IDi向所述網絡設備發送所述軟件、Sr、 H、R。

5.根據權利要求1所述的方法，其特征在于，所述OMC獲取所述軟件的 哈希值H，具體為：

所述OMC判斷所述軟件的哈希值H是否已存在，若存在則直接提取H， 否則利用H1對所述軟件進行哈希散列，生成哈希值H。

6.根據權利要求1至5中任一項所述的方法，其特征在于，所述方法還包 括：

所述網絡設備接收到所述OMC發送的所述軟件、R、H、Sr后進行存儲， 在所述網絡設備重啟時，利用H1對所述軟件進行哈希散列，生成哈希值H’， 對K、R進行F計算，得出數字簽名密鑰Ks’，并利用S對Ks’、H’進行數字簽 名運算，得到數字簽名Sr’；并比較Sr’與Sr、H’與H，若Ks’=Ks且H’=H， 所述軟件完整，否則，所述軟件不完整。