1.一種支持動態遠程證明的移動終端系統，包括：

控制流控制內核模塊，在移動終端的操作系統上實現控制流模型，并且基于控制流模型和安全策略對移動終端系統中的主體屬性、客體屬性、權能條件、約束條件和環境條件進行控制；

混合遠程證明模塊，同時支持基于模型行為的遠程證明方法和基于多次度量的遠程證明方法，對系統中的主體屬性、客體屬性、權能條件、約束條件和環境條件進行遠程驗證；

證明交互模塊，將混合遠程證明模塊采集的證明信息發送到服務器進行驗證并且接收服務器的驗證結果信息。

2.根據權利要求1所述的移動終端系統，其特征在于，所述證明交互模塊通過在移動終端系統上實現應用代理Agent，來實現遠程驗證。

3.根據權利要求1所述的移動終端系統，其特征在于，所述混合遠程證明模塊進行遠程驗證的判斷順序從先到后分別是：主體屬性、權能條件、客體屬性、環境條件、約束條件。

4.根據權利要求1至3任意一項所述的移動終端系統，其特征在于，還包括：

移動可信模塊，通過預先設置的算法對用于遠程驗證的證明信息實施封裝保護。

5.根據權利要求4所述的移動終端系統，其特征在于，所述移動可信模塊的封裝保護方式包括以下任意一項：加密、雜湊和簽名。

6.根據權利要求5所述的移動終端系統，其特征在于，所述移動可信模塊的封裝保護方式是按照雜湊、加密、雜湊、簽名的順序逐層進行。

7.根據權利要求4所述的移動終端系統，其特征在于，還包括：

多干系人證明協議模塊，用于控制多干系人證明協議。

8.根據權利要求7所述的移動終端系統，其特征在于，所述多干系人證明協議支持如下證明方法：

多個服務提供商服務器發起請求，移動終端直接響應；

或者由移動終端主動發起，服務器提供商服務器響應后，再由服務器向移動終端發起證明請求，移動終端再響應并遠程證明。

9.根據權利要求7所述的移動終端系統，其特征在于，還包括：

硬件隔離架構模塊，將移動終端系統上分成安全域子系統和普通域子系統；

安全域子系統定義為高安全等級，普通域子系統定義為低安全等級；

安全域子系統部署證明交互模塊、移動可信模塊、多干系人證明協議模塊、混合遠程證明模塊；

普通域子系統部署移動終端的操作系統。

10.根據權利要求9所述的移動終端系統，其特征在于，所述硬件隔離架構模塊的安全域子系統單向訪問普通域子系統。

11.根據權利要求10所述的移動終端系統，其特征在于，安全域子系統和普通域子系統采用分時機制運行，不能同時運行。

12.根據權利要求11所述的移動終端系統，其特征在于，安全域子系統和普通域子系統之間共用存儲地址控制。