1.一種基于可信第三方的云服務(wù)行為可信證明方法和系統(tǒng)，包括基于可信第三方的云服務(wù)行為可信證明方法、基于可信第三方的云服務(wù)行為可信證明系統(tǒng)，其特征在于包括如下步驟：

基于可信第三方的云服務(wù)行為可信證明方法，方法如下：

步驟1.1：云端證明代理模塊接收軟件監(jiān)控模塊傳來的由主體、客體、行為類型、發(fā)生時間以及使用者組成的行為信息，用虛擬可信平臺模塊計算每條行為信息的摘要值并擴展到平臺配置寄存器中，將每對行為信息、摘要值作為一條信息保存到行為日志文件中；

步驟1.2：云租戶向第三方證明服務(wù)模塊提交云服務(wù)行為可信驗證請求；

步驟1.3：第三方證明服務(wù)模塊向云端證明代理模塊發(fā)送完整性驗證請求；

步驟1.4：云端證明代理模塊收到請求后，計算請求驗證的軟件的摘要值，并用虛擬機的虛擬可信平臺模塊對其進行簽名后發(fā)送給第三方證明服務(wù)模塊，第三方證明服務(wù)模塊在收到檢驗信息后，對簽名進行檢測，驗證信息的來源，然后對比摘要值是否與可信第三方服務(wù)器中存儲的軟件摘要值相同，簽名驗證及摘要值驗證通過，進入步驟1.5，否則向用戶報告軟件可信驗證失敗錯誤信息；

步驟1.5：第三方證明服務(wù)模塊向云端證明代理模塊發(fā)送軟件行為檢測請求；

步驟1.6：云端證明代理模塊收到來自第三方證明服務(wù)模塊發(fā)來的軟件行為檢測請求消息后，根據(jù)請求消息中請求者和請求驗證軟件的信息，對行為日志中行為信息的使用者字段和行為主體字段進行匹配，有一項以上不相同則對該條目隱藏其行為信息，只保留其行為信息摘要值，生成用于驗證的行為日志，將經(jīng)過隱私保護處理后的行為日志文件，連同平臺配置寄存器中的值，使用虛擬可信平臺模塊簽名后返回給第三方證明服務(wù)模塊，第三方證明服務(wù)模塊收到返回的信息后，對簽名進行檢驗，驗證消息的來源，來軟檢測通過后，對于未被隱藏的行為信息，計算其摘要值，擴展到平臺配置寄存器中，對其他條目直接將摘要值擴展到平臺配置寄存器中，比對計算出來的值與消息中傳來的值是否相同，若數(shù)值相同，第三方證明服務(wù)模塊逐條查看行為日志中每條行為信息是否在軟件開發(fā)商的軟件可信行為聲明中已聲明，當(dāng)出現(xiàn)未知行為信息時，將此行為信息報告給用戶，提醒用戶軟件出現(xiàn)非可信行為；當(dāng)所有行為信息均已聲明時，即報告用戶此軟件服務(wù)行為可信；

基于可信第三方的云服務(wù)行為可信證明系統(tǒng)，包括：云端證明代理模塊和第三方證明服務(wù)模塊；

云端證明代理模塊，接收來自軟件監(jiān)控模塊和第三方證明服務(wù)模塊傳來的消息，根據(jù)消息類型執(zhí)行不同操作，消息類型分為軟件行為消息、請求開始軟件可信證明消息、請求軟件行為驗證消息，根據(jù)消息的不同做出不同的響應(yīng)，方法如下：

步驟2.1：接收到軟件監(jiān)控模塊發(fā)出的軟件行為消息的響應(yīng)：

(1)計算行為信息摘要值，并擴展到平臺配置寄存器中；

(2)將行為信息連同其摘要值寫入日志；

步驟2.2：接收到第三方證明服務(wù)模塊請求軟件可信證明消息的響應(yīng)：

(1)獲得消息中請求驗證的軟件信息；

(2)計算平臺中運行的請求驗證的軟件的摘要值；

(3)使用虛擬可信平臺模塊簽名軟件摘要值后發(fā)送給第三方證明服務(wù)模塊；

步驟2.3：接收到第三方證明服務(wù)模塊的請求軟件行為驗證消息的響應(yīng)

(1)查看云平臺中行為日志信息，對于與請求消息中請求者和請求驗證的軟件對應(yīng)字段不匹配的行為條目，隱藏其具體行為信息，只保留其行為摘要值，生成用于驗證的行為日志；

(2)將平臺配置寄存器值與行為日志使用虛擬可信平臺模塊簽名后發(fā)送給第三方服務(wù)證明模塊；

第三方證明服務(wù)模塊發(fā)送驗證請求消息給云端證明代理模塊后，分兩步對軟件行為進行驗證；

步驟3.1：驗證云平臺中的軟件的完整性，方法如下：

(1)接收云端證明代理模塊返回的軟件完整性驗證信息，對接收到的消息的簽名進行檢驗，驗證消息的發(fā)出方是否是預(yù)期的云平臺，實現(xiàn)對消息來源的驗證；

(2)查看存儲在可信第三方服務(wù)器中請求驗證的軟件的摘要值，與消息中的摘要值進行比對，兩者相同，證明軟件的完整性未受到破壞；

(3)如果驗證通過，向云端證明代理模塊發(fā)送請求軟件行為驗證消息，否則報告用戶軟件相應(yīng)信息驗證失敗的消息；

步驟3.2：驗證軟件行為是否可信，方法如下：

(1)接收云端證明代理模塊返回的軟件實際行為驗證信息，對信息的簽名進行檢驗，驗證信息的來源；

(2)對返回的消息中行為日志的每條信息，若行為信息未被隱藏，計算其摘要值并擴展到平臺配置寄存器中，否則直接將日志中該條目的摘要值擴展到平臺配置寄存器中；

(3)將平臺配置寄存器中的值與消息中寄存器值進行對比，驗證行為日志的完整性；

(4)通過完整性檢驗后，依次提取行為日志中每條行為信息，查看是否在軟件開發(fā)商所提交的可信行為聲明中已被聲明，將檢測結(jié)果報告給用戶，當(dāng)所有行為信息全部已聲明時，則證明軟件的行為可信；

云端證明代理模塊，包括接收模塊、消息處理模塊、安全模塊、發(fā)送模塊、記錄模塊；

接收模塊負(fù)責(zé)接收軟件行為監(jiān)控模塊發(fā)來的行為信息，以及第三方證明服務(wù)模塊發(fā)來的完整性驗證請求和軟件行為檢測請求；

消息處理模塊依據(jù)請求進行處理，對行為信息，計算其摘要值并擴展到平臺配置寄存器中，將此行為信息、摘要值作為一條信息交給記錄模塊；對完整性請求驗證請求信息，交由安全模塊；對軟件行為檢測請求信息，讀取記錄模塊所記錄的行為信息，交由安全模塊處理；

安全模塊負(fù)責(zé)處理完整性驗證請求消息，計算請求驗證的軟件的摘要值，用虛擬機中對應(yīng)虛擬可信平臺模塊對其進行簽名后交給發(fā)送模塊；收到的消息為軟件行為檢測請求，依據(jù)請求消息中請求者和請求驗證軟件的信息，對行為日志中行為信息的使用者字段和行為主體字段進行匹配，有一項以上不相同則對該條目隱藏其行為信息，只保留其行為信息摘要值，生成用于驗證的行為日志，將經(jīng)過處理后的行為日志文件，與平臺配置寄存器值，使用虛擬可信平臺模塊簽名后交給發(fā)送模塊；

發(fā)送模塊負(fù)責(zé)將所收到的信息發(fā)送給第三方證明服務(wù)模塊；

記錄模塊負(fù)責(zé)將收到的行為信息及摘要值記錄到行為日志中；

第三方證明服務(wù)模塊，包括接收模塊、簽名檢測模塊、完整性檢測模塊、請求模塊、行為檢測模塊、報告模塊；

接收模塊負(fù)責(zé)接收用戶發(fā)來的云服務(wù)行為驗證請求信息，以及第三方證明服務(wù)模塊返回的驗證所需信息，對用戶發(fā)來的云服務(wù)行為驗證請求信息，交由請求模塊處理，對第三方證明服務(wù)模塊返回的信息交由簽名檢測模塊處理；

簽名檢測模塊負(fù)責(zé)對信息的簽名進行驗證，保證信息來源的正確性，并將驗證結(jié)果交給報告模塊，若簽名驗證通過，根據(jù)驗證消息的類型，將后續(xù)驗證工作交給完整性檢測模塊或行為檢測模塊；

完整性檢測模塊負(fù)責(zé)比對返回的完整性檢測消息中摘要值是否與可信第三方服務(wù)器中存儲的軟件摘要值相同，將結(jié)果交給報告模塊，若完整性檢測通過則通知發(fā)送模塊；

請求模塊負(fù)責(zé)收到接收模塊的消息后向云端證明代理模塊發(fā)送軟件完整性驗證請求，開始證明過程；收到完整性驗證模塊的消息，向云端證明代理模塊發(fā)送軟件行為檢測消息；

行為檢測模塊負(fù)責(zé)對行為日志信息進行檢測，對于未被隱藏的行為信息，計算其摘要值，擴展到平臺配置寄存器中，否則直接將摘要值擴展到平臺配置寄存器中，計算完成后，比對計算出來的平臺配置寄存器值與消息中傳來的寄存器值是否相同，將結(jié)果交給報告模塊，若結(jié)果相同，則逐條分析行為日志中行為信息的具體內(nèi)容，對每條行為信息，查看是否在軟件開發(fā)商的軟件可信行為聲明中已聲明，將結(jié)果交給報告模塊；

報告模塊負(fù)責(zé)將簽名檢測模塊、完整性檢測模塊和行為檢測模塊的檢測結(jié)果生成報告。