1.一種基于代碼簽名的ELF可執行連接格式文件鑒別方法，其特征在于，包括：

用戶或系統在申請執行ELF文件時，首先對所述ELF文件的標識進行鑒別；

如果鑒別結果為所述ELF文件的標識是真實的，則進一步對所述ELF文件的特征進行鑒別，并且在所述ELF文件的特征鑒別結果為完整及真實的情況下，允許執行所述ELF文件；

如果所述ELF文件的標識是非真實的、或者所述ELF文件的特征鑒別結果不是完整及真實的，則拒絕執行所述ELF文件。

2.根據權利要求1所述的ELF文件鑒別方法，其特征在于，對所述ELF文件的標識進行鑒別包括：

對所述ELF文件的標識簽名驗證和簽名者標識的合法性檢查。

3.根據權利要求2所述的ELF文件鑒別方法，其特征在于，所述ELF文件的標識簽名與驗證是基于組合公鑰體制的，其中，簽名私鑰是ELF文件的發行方或作者的私鑰，在對所述ELF文件的標識簽名進行驗證時，將所述ELF文件的發行方或作者的標識作為公鑰。

4.根據權利要求1所述的ELF文件鑒別方法，其特征在于，對所述ELF文件的標識進行鑒別包括：對簽名者的標識進行合法性檢查，判斷ELF文件的作者與發行方的標識是否在操作系統預設信任列表中；和/或，對文件標識的簽名進行數字簽名的驗證，判斷文件標識的真實性與完整體。如果簽名者標識鑒別未通過，則直接拒絕加載ELF文件。

5.根據權利要求1所述的ELF文件鑒別方法，其特征在于，對所述ELF文件的特征進行鑒別包括：

對所述ELF文件的特征簽名驗證和簽名者標識的合法性檢查。

6.根據權利要求1所述的ELF文件鑒別方法，其特征在于，所述ELF文件的內容簽名與鑒別是基于組合公鑰體制的，其中，簽名私鑰是ELF文件的發行方或作者的私鑰，在對所述ELF文件的特征簽名進行鑒別時，將所述ELF文件的發行方或作者的標識作為公鑰。

7.根據權利要求1所述的ELF文件鑒別方法，其特征在于，對所述ELF文件的特征進行鑒別包括：

對簽名者的標識進行合法性檢查，判斷ELF文件的作者與發行方的標識是否在操作系統預設信任列表中；和/或，對文件特征的簽名進行數字簽名的驗證，判斷文件標識的真實性與完整體。如果文件特征鑒別未通過，則拒絕執行ELF文件。

8.一種基于代碼簽名的ELF文件鑒別裝置，其特征在于，包括：

第一驗證模塊，用于在用戶或系統在申請執行ELF文件時，首先對所述ELF文件的標識進行鑒別；

第二驗證模塊，用于在鑒別結果為所述ELF文件的標識是真實的情況下，進一步對所述ELF文件的特征進行鑒別，并且在所述ELF文件的特征鑒別結果為完整及真實的情況下，允許執行所述ELF文件；

控制模塊，用于在所述ELF文件的標識是非真實的、或者所述ELF文件的特征鑒別結果不是完整及真實的情況下，拒絕執行所述ELF文件。