1.一種基于云平臺的軟件安全管理方法，其特征在于，包括以下步驟：

S1，云平臺服務層配置基準數據庫和管理策略；

S11，生成基準數據庫和終端數據庫；

首先創建應用軟件包數據庫，將應用軟件包數據庫中可信的軟件通過軟件標識生成管理模塊處理后生成完整性標識度量值和行為軌跡標識度量值，存儲為基準數據庫，并將基準數據庫通過虛擬資源層更新到物理終端設備上的終端數據庫中；

S12，配置軟件管理策略；

根據不同物理終端設備上不同軟件的管理需求，配置各個物理終端設備下不同軟件的不同管理策略，并通過虛擬資源層更新到對應物理終端設備上的終端數據庫中；

所述管理策略包括是否需要對軟件進行度量：若不需要進行度量，則該軟件可任意安裝、卸載、使用；若需要進行度量，則選擇是否進行軟件完整性度量和/或軟件行為軌跡度量，并將度量結果與預存在終端數據庫中的完整性標識度量值和/或行為軌跡標識度量值進行匹配，并根據匹配結果執行對應的響應方式；

其中，軟件完整性度量匹配結果對應三種響應方式：軟件可信可正常安裝、軟件異常但可安裝、以及軟件異常禁止安裝；

軟件行為軌跡度量匹配結果對應三種響應方式：軟件可信可正常使用、軟件異常但可運行、軟件異常禁止運行三種情況；

S2，云平臺服務層根據用戶需求向物理終端設備推送軟件安裝包進行安裝；

S3，物理終端設備安裝軟件時，根據終端數據庫中預置的軟件管理策略管理軟件的安裝；

S4，物理終端設備使用軟件時，根據終端數據庫中預置的軟件管理策略管理軟件的運行。