1.一種安全操作系統中建立可信路徑的方法，其特征在于該方法包括如下步驟：

(1)在安全操作系統內核建立可信程序列表；

(2)根據所述可信程序列表自動生成對應可信程序列表的可信進程列表；

(3)當某一進程對終端進行訪問時，需要驗證該進程所在的程序是否在所述可信程序列表中以及該進程是否在所述可信進程列表中；

(4)在所述進程被驗證其所在程序處于所述可信程序列表并且其自身也屬于所述可信進程列表的情況下，允許該進程執行，否則不允許該進程執行。

2.根據權利要求1所述的安全操作系統中建立可信路徑的方法，其特征在于步驟(1)中建立可信程序列表的具體方法為：

由系統管理員通過設置系統接口文件建立可信程序列表，并將文件內列表的可執行程序設置sha密碼用來保證可執行程序的可信性。

3.根據權利要求2所述的安全操作系統中建立可信路徑的方法，其特征在于：在加載執行用戶程序時，首先搜索系統設置的可信程序列表，如果找到，則根據程序名和程序文件的sha密碼進行判斷是否是可信程序；在用戶程序的相應進程運行時，檢查該進程是否存在于對應的可信進程列表中，如果存在，則允許執行，否則結束進程。

4.根據權利要求3所述的安全操作系統中建立可信路徑的方法，其特征在于在進程是否可執行的判斷中，如果父進程判斷為可信，那么其子進程不經判斷即可被執行；如果父進程判斷為不可信，那么其子進程均不被執行。

5.根據權利要求1所述的安全操作系統中建立可信路徑的方法，其特征在于用戶登錄時使用SAK觸發可信路徑，殺死除列表中系統進程以外的任何用戶進程，用戶登錄后使用管理員設置的可信程序列表控制哪些程序可以運行，當用戶退出時，用戶進程終止，自動退出可信路徑。

6.根據權利要求1-5任意一個所述的安全操作系統中建立可信路徑的方法，其特征在于所述安全操作系統是Linux或Unix。