1.一種基于強制訪問控制技術的可信應用環境構建方法，包括應用安裝包的完整性標記和實現應用安全隔離兩部分，其特征在于：應用安裝包的完整性標記部分使用分級分類的標記規則來描述操作系統環境軟件包之間的依賴關系，所述完整性標記分為級別標記和類別標記，可信應用環境構建方法具體構建方法如下：

步驟一：級別標記，即將基本系統標為最高級別，根據軟件包的依賴關系，從基本系統開始進行逐層遍歷，完成對系統所有軟件包的級別標記，用級別標記為系統軟件包劃分完整級別，確保依賴關系只存在于低完整級別和高完整級別之間；

步驟二：類別標記，即根據級別標記將系統的軟件包排序，建立一個符合單向依賴關系的軟件包隊列，從隊列尾部開始，對隊列中的每個軟件包，將其類別標識添加到與其有直接依賴關系的所有軟件包之上，以完成對系統所有軟件包的類別標記，用類別標記描述軟件包對應用的支撐關系；

步驟三：安全隔離，即基于上述軟件包的級別標記和類別標記的基礎之上，對標記后形成的具有單向依賴關系的層次式應用結構進行應用安全隔離。

2.根據權利要求1所述的一種基于強制訪問控制技術的可信應用環境的構建方法，其特征在于：所述步驟三中的安全隔離的現實部分分為應用層次之間的時間隔離和應用層次之間的空間隔離。

3.根據權利要求2所述的一種基于強制訪問控制技術的可信應用環境的構建方法，其特征在于：所述的應用層次之間的時間隔離，其具體方法為：當系統控制權在應用層次之間進行轉換時，要經過可信度量，只有校驗關系為真時才能實現系統控制權的可信轉換，保證應用在時間執行上的隔離。

4.根據權利要求2所述的一種基于強制訪問控制技術的可信應用環境的構建方法，其特征在于：所述的應用層次之間的空間隔離，其具體方法為：每一層次的應用都不能隨意取訪問或者修改其它層次中應用的相關組件，不同的應用被劃分成了不同的安全域，減少或者排除非預期的干擾，通過限制應用對系統資源的使用來達到應用之間在空間上的隔離，符合最小特權分配原則。