1.一種基于可信Agent的移動終端可信狀態監測方法，包括：可信密碼模塊和移動終端；所述可信密碼模塊設置有SM3雜湊算法組件；所述移動終端包括BIOS可信引導塊、特征提取Agent和可信狀態監測核心Agent；

其特征在于，所述方法包括如下步驟：

(1).可信啟動移動終端；

(2).判斷移動終端用戶的身份，如果是管理員模式則轉到步驟3，如果是普通用戶模式則轉到步驟4；

(3).在管理員模式下，進行移動終端可信狀態特征提取；

(4).在普通用戶模式下，進行移動終端可信狀態監測。

2.根據權利要求1所述的方法，其特征在于，所述步驟1包括如下步驟：

(1-1).開啟移動終端電源啟動移動終端；

(1-2).移動終端在加電啟動過程中建立可信信任鏈，如果信任鏈建立失敗則轉到步驟1-3，否則轉到步驟1-5；

(1-3).移動終端發出告警并記錄日志；

(1-4).移動終端自動關機；

(1-5).移動終端對登陸的用戶進行身份認證，如果身份認證失敗則重新認證用戶的身份，否則進行步驟2。

3.根據權利要求2所述的方法，其特征在于，在所述步驟(1-2)中，移動終端以其BIOS可信引導塊作為信任鏈的起點，首先由BIOS可信引導塊調用可信密碼模塊的完整性度量功能來判斷BIOS的完整性；BIOS完整性檢查通過后，BIOS調用可信密碼模塊的完整性度量功能對操作系統進行度量判斷操作系統的完整性；最后，操作系統的完整性檢查通過后由操作系統調用可信密碼模塊的完整性度量功能來完成對移動終端上Agent的度量，以此方式建立建立可信信任鏈。

4.根據權利要求1所述的方法，其特征在于，所述步驟3包括如下步驟：

(3-1).在管理員模式下，設置特征提取Agent的工作模式是實時工作模式，在移動終端管理員模式下實時提取可信狀態特征；

(3-2).特征提取Agent根據操作系統的源代碼，得到操作系統的系統調用序列；

(2-3).特征提取Agent編譯作為用戶行為主體或客體的應用程序，得到目標機器指令；

(3-4).特征提取Agent取得作為用戶行為客體的文件的二進制流；

(3-5).特征提取Agent計算用戶行為可信狀態特征值；

(3-6).可信狀態特征庫加密并存儲步驟2-5中計算得到的用戶行為可信狀態特征值；

(3-7).特征提取Agent使用鉤子函數實時提取移動終端運行期間軟件行為主體進程的代碼段；

(3-8).特征提取Agent使用鉤子函數實時提取移動終端運行期間軟件行為主體進程所調用的動態可加載庫集合；

(3-9).特征提取Agent計算軟件行為可信狀態特征值；

(3-10).可信狀態特征庫加密并存儲步驟2-9中計算得到的軟件行為可信狀態特征值；

(3-11).判斷移動終端是否關機，如果移動終端未關機，則循環執行步驟3-7至步驟3-10，進行軟件行為可信狀態特征的采集，豐富可信狀態特征庫；否則步驟3-12；

(3-12).移動終端已關機，可信狀態特征采集結束。

5.根據權利要求4所述的方法，其特征在于，在所述步驟3-1中，在管理員模式下提取的用戶、軟件行為可信狀態特征是存儲到可信狀態特征庫中可信的特征值。

6.根據權利要求4所述的方法，其特征在于，在所述步驟3-2中，特征提取Agent根據操作系統的源代碼，通過構造控制流圖的方法得到操作系統中“讀”、“寫”、“執行”和“刪除”操作對應的系統調用序列。

7.根據權利要求4所述的方法，其特征在于，在所述步驟3-5中，特征提取Agent使用可信密碼模塊提供的SM3雜湊算法組件根據用戶行為主體對客體的操作行為、操作行為所對應的系統調用序列、主體應用程序對應的目標機器指令和客體文件對應的二進制流或客體應用程序對應的目標機器指令來計算用戶行為可信狀態特征值。

8.根據權利要求4所述的方法，其特征在于，在所述步驟3-6中，可信狀態特征庫使用可信密碼模塊提供的密碼運算功能加密并存儲步驟3-5中計算得到的用戶行為可信狀態特征值。