1.一種支持智能修復的可信加載啟動控制系統，其特征在于，包括：

數據資源庫、可信恢復模塊、策略庫模塊、驗證模塊、度量模塊以及決策模塊；

該數據資源庫包括系統許可文件內容；

該度量模塊用于為輸入數據文件計算完整性度量值；

該驗證模塊用于根據該度量模塊的結果，判斷預加載數據文件的正確性和完整性，并判斷加載文件是否在為系統許可文件，并對加載文件進行完整性判定；

該決策模塊用于依據該驗證模塊的判斷結果決定后續的執行操作；

該可信恢復模塊用于恢復被破壞的文件；

可信加載啟動控制系統對某系統服務的可信干預步驟包括：

驗證模塊在系統服務加載前獲取運行權；

驗證模塊驗證預加載系統服務的正確性；

驗證模塊讀取系統服務名及其路徑，結合啟動策略，判斷該系統服務在系統服務許可列表內且是下一步預加載的系統服務，只有同時滿足上述兩條件的系統服務才具有加載的機會；否則終止初始化進程對當前系統服務的加載操作，結束可信加載啟動控制系統對當前系統服務的可信干預，歸還初始化進程的控制權，使轉入下一個系統服務的加載流程中；

驗證模塊驗證系統服務相關文件內容的完整性；驗證模塊讀取系統服務的服務腳本及其命令對應的可執行文件，調用度量模塊計算可執行文件的完整性度量值，驗證其是否與軟件白名單列表中的基準值一致，輸出驗證結果；

決策模塊根據驗證模塊不同的完整性驗證結果，分別采取不同決策：如果驗證通過，則結束可信加載啟動控制系統的干預，歸還初始化進程的控制權，由操作系統初始化進程繼續系統服務的加載啟動流程；如果驗證失敗，且根據恢復策略中制定的策略不需要恢復，則終止操作系統初始化進程對當前系統服務的加載操作，結束可信加載啟動控制系統對當前系統服務的可信干預，歸還初始化進程的控制權，使其自動轉入下一個系統服務的加載流程中；如果驗證失敗，且恢復策略指定要求恢復，則調用可信恢復模塊執行智能修；

可信恢復模塊根據決策模塊的修復決策，分兩步完成可信恢復：調用鏡像備份庫中的鏡像副本替換被破壞的目標文件；對修復的文件再次進行完整性驗證，只有完整性度量值與白名單列表中的基準值一致，可信修復才成功，否則可信修改失敗；

決策模塊根據不同的可信修復結果，采取不同的策略，如果可信修復失敗，則終止操作系統初始化進程對當前系統服務的加載操作，結束可信加載啟動控制系統對當前系統服務的可信干預，歸還初始化進程的控制權，使其自動轉入下一個系統服務的加載流程中；否則結束可信加載啟動控制系統的干預，歸還初始化進程的控制權，由操作系統初始化進程加載啟動修復后的系統服務；

根據業務需求或用戶需求依次對各預啟動的應用程序實施可信加載啟動控制包括：

在操作系統啟動完成進入用戶使用階段后，由exec系統調用負責應用程序的加載啟動，可信加載啟動控制系統干預exec系統調用，對各應用程序實施加載前的可信驗證和處理，包括：

驗證模塊在程序文件加載前獲取運行權；

驗證模塊讀取程序文件名和可執行文件路徑，判斷該應用程序是否處于白名單列表內，只有白名單列表中的應用程序才具有運行的可能；否則可信加載啟動控制系統直接終止此次系統調用，同時結束此次控制系統對應用程序的可信干預；

驗證模塊讀取應用程序文件，調用度量模塊計算所有與該應用程序關聯的文件的完整性度量值，比較其與軟件白名單列表中對應軟件的基準值是否一致，輸出驗證結果；

決策模塊根據驗證模塊不同的完整性驗證結果，分別采取不同決策：如果驗證通過，則結束可信加載啟動控制系統的干預，歸還系統調用的控制權，由exec系統調用繼續應用程序文件的加載啟動流程；如果驗證失敗，且根據恢復策略中制定的策略不需要恢復，則終止系統調用對當前應用程序文件的加載操作，結束可信加載啟動控制系統對當前應用程序的可信干預，歸還操作系統的控制權；如果驗證失敗，且恢復策略指定要求恢復，則調用可信恢復模塊執行智能修復；

可信恢復模塊根據決策模塊的修復決策，分兩步完成可信恢復：首先，用鏡像備份庫中的鏡像副本替換被破壞的應用程序文件；其次，對修復的文件再次進行完整性驗證，只有完整性度量值與白名單列表中的基準值一致，可信修復才成功，否則可信修改失敗；

決策模塊根據不同的可信修復結果，采取不同的策略，如果可信修復失敗，則終止exec系統調用對當前應用程序的加載操作，結束可信加載啟動控制系統對當前應用程序的可信干預，歸還操作系統的控制權；否則結束可信加載啟動控制系統的干預，歸還exec系統調用的控制權，由exec系統調用加載啟動修復后的應用程序及其相關對象文件。