1.一種應(yīng)用程序完整性驗(yàn)證方法，應(yīng)用于網(wǎng)絡(luò)設(shè)備，其特征在于，所述方法包括：

當(dāng)接收到更新完成指令時，對應(yīng)用程序的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第二摘要；

根據(jù)內(nèi)嵌密鑰對中的私鑰，對所述第二摘要進(jìn)行簽名，得到所述應(yīng)用程序的數(shù)字簽名；

存儲所述應(yīng)用程序的數(shù)字簽名；

當(dāng)啟動應(yīng)用程序時，對所述應(yīng)用程序的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第一摘要；

根據(jù)內(nèi)嵌密鑰對中的公鑰，對存儲的所述應(yīng)用程序的數(shù)字簽名進(jìn)行解密，得到所述應(yīng)用程序的第二摘要，所述數(shù)字簽名是所述應(yīng)用程序每發(fā)生一次更新時，根據(jù)所述密鑰對中的私鑰，對所述應(yīng)用程序的數(shù)據(jù)進(jìn)行簽名得到，所述密鑰對是所述應(yīng)用程序?qū)?yīng)的廠商密鑰對；

如果所述第一摘要與所述第二摘要相同，則確定所述應(yīng)用程序的完整性驗(yàn)證通過，如果所述第一摘要與所述第二摘要不同，確定所述應(yīng)用程序的完整性驗(yàn)證不通過。

2.如權(quán)利要求1所述的方法，其特征在于，所述對所述應(yīng)用程序的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第二摘要，包括：

將內(nèi)存中所述應(yīng)用程序的數(shù)據(jù)讀入安全中央處理器CPU內(nèi)部的靜態(tài)隨機(jī)存儲器SRAM中；

通過所述安全中央處理器CPU內(nèi)部的安全引擎讀取所述SRAM中的數(shù)據(jù)；

通過所述安全引擎對讀取的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第二摘要。

3.如權(quán)利要求1或2所述的方法，其特征在于，所述存儲所述應(yīng)用程序的數(shù)字簽名，包括：

將所述應(yīng)用程序的數(shù)字簽名存儲在安全中央處理器CPU內(nèi)部的可信非易失性隨機(jī)訪問存儲器NVRAM中。

4.如權(quán)利要求1或2所述的方法，其特征在于，所述根據(jù)內(nèi)嵌密鑰對中的公鑰，對存儲的所述應(yīng)用程序的數(shù)字簽名進(jìn)行解密，得到所述應(yīng)用程序的第二摘要之前，還包括：

通過安全中央處理器CPU內(nèi)部的安全引擎，獲取可信非易失性隨機(jī)訪問存儲器NVRAM中存儲的數(shù)字簽名。

5.如權(quán)利要求3所述的方法，其特征在于，所述根據(jù)內(nèi)嵌密鑰對中的公鑰，對存儲的所述應(yīng)用程序的數(shù)字簽名進(jìn)行解密，得到所述應(yīng)用程序的第二摘要之前，還包括：

通過所述安全中央處理器CPU內(nèi)部的安全引擎，獲取所述NVRAM中存儲的數(shù)字簽名。

6.一種應(yīng)用程序完整性驗(yàn)證裝置，應(yīng)用于網(wǎng)絡(luò)設(shè)備，其特征在于，所述裝置包括：

第二運(yùn)算模塊，用于當(dāng)接收到更新完成指令時，對應(yīng)用程序的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第二摘要；

簽名模塊，用于根據(jù)內(nèi)嵌密鑰對中的私鑰，對所述第二摘要進(jìn)行簽名，得到所述應(yīng)用程序的數(shù)字簽名；

存儲模塊，用于存儲所述應(yīng)用程序的數(shù)字簽名；

第一運(yùn)算模塊，用于當(dāng)啟動應(yīng)用程序時，對所述應(yīng)用程序的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第一摘要；

解密模塊，用于根據(jù)內(nèi)嵌密鑰對中的公鑰，對存儲的所述應(yīng)用程序的數(shù)字簽名進(jìn)行解密，得到所述應(yīng)用程序的第二摘要，所述數(shù)字簽名是所述應(yīng)用程序每發(fā)生一次更新時，根據(jù)所述密鑰對中的私鑰，對所述應(yīng)用程序的數(shù)據(jù)進(jìn)行簽名得到，所述密鑰對是所述應(yīng)用程序?qū)?yīng)的廠商密鑰對；

確定模塊，用于如果所述第一摘要與所述第二摘要相同，則確定所述應(yīng)用程序的完整性驗(yàn)證通過，如果所述第一摘要與所述第二摘要不同，確定所述應(yīng)用程序的完整性驗(yàn)證不通過。

7.如權(quán)利要求6所述的裝置，其特征在于，所述第二運(yùn)算模塊包括：

讀入單元，用于將內(nèi)存中所述應(yīng)用程序的數(shù)據(jù)讀入安全中央處理器CPU內(nèi)部的靜態(tài)隨機(jī)存儲器SRAM中；

讀取單元，用于通過所述安全中央處理器CPU內(nèi)部的安全引擎讀取所述SRAM中的數(shù)據(jù)；

運(yùn)算單元，用于通過所述安全引擎對讀取的數(shù)據(jù)進(jìn)行特征值運(yùn)算，得到所述應(yīng)用程序的第二摘要。

8.如權(quán)利要求6或7所述的裝置，其特征在于，所述存儲模塊包括：

存儲單元，用于將所述應(yīng)用程序的數(shù)字簽名存儲在安全中央處理器CPU內(nèi)部的可信非易失性隨機(jī)訪問存儲器NVRAM中。

9.如權(quán)利要求6或7所述的裝置，其特征在于，所述裝置還包括：

獲取模塊，用于通過安全中央處理器CPU內(nèi)部的安全引擎，獲取可信非易失性隨機(jī)訪問存儲器NVRAM中存儲的數(shù)字簽名。

10.如權(quán)利要求8所述的裝置，其特征在于，所述裝置還包括：

獲取模塊，用于通過所述安全中央處理器CPU內(nèi)部的安全引擎，獲取所述NVRAM中存儲的數(shù)字簽名。