1.Linux系統(tǒng)運行時狀態(tài)的安全度量與安全驗證方法，其特征在于：包括安全運行系統(tǒng)以及利用該安全運行系統(tǒng)實現(xiàn)Linux系統(tǒng)運行時狀態(tài)的安全度量與安全驗證的方法；

安全運行系統(tǒng)包括度量根模塊(1)、存儲根模塊(2)、可信報告根模塊(3)、完整性驗證模塊(4)、配置信息管理模塊(5)；

度量根模塊(1)用于度量文件，生成文件的唯一標識；

所述度量根模塊(1)包括以下功能組件：文件信息采集組件、加密計算組件、生成度量根字串組件、API操作函數(shù)模塊組件；

用戶運行可執(zhí)行進程或通過API操作函數(shù)模塊組件調(diào)用相關API函數(shù)，文件信息采集組件采集文件信息后調(diào)用加密計算組件進行計算，計算結(jié)果經(jīng)生成度量根字串組件生成為該文件對應的唯一加密字串，始終保留該字串；

所述生成度量根字串組件采用國際標準加解算法，給文件生成唯一的加密數(shù)值，保障存儲根只能被指定進程或API操作；

存儲根模塊(2)用于存儲所有度量過的文件的加密字串；

完整性驗證模塊(4)用于驗證模塊的完整性；

可信報告模塊用于獲取進程的運行時的狀態(tài)信息；

配置信息模塊的自定義信息由開機進程服務加載到內(nèi)核，實現(xiàn)相關信息管理功能；

利用該安全運行系統(tǒng)實現(xiàn)Linux系統(tǒng)運行時狀態(tài)的安全度量與安全驗證的方法包括以下步驟：

S1、操作系統(tǒng)開機服務啟動后，配置信息設置后，配置信息模塊自動讀取預設置的配置信息，信息自動加載到內(nèi)核，進行度量驗證的策略管理；

S2、度量根模塊(1)全盤度量linux操作系統(tǒng)內(nèi)的所有可執(zhí)行和可加載類型文件；

S3、存儲根模塊(2)與度量根模塊(1)實時交互，將度量根模塊(1)生成的加密字串進行實時存儲，存儲根模塊(2)存儲的數(shù)據(jù)以數(shù)據(jù)集的形式存在，在進程的運行時被讀取；

S4、完整性驗證模塊(4)用于對相關數(shù)據(jù)進行校驗，在進程運行態(tài)生效，即在進程的運行時狀態(tài)對進程文件進行度量，實時計算進程文件的度量數(shù)值，用于判斷運行時進程的完整性；

S5、可信報告模塊獲取此運行過程中的關鍵信息，實時傳輸?shù)接脩艨臻g，由信息展示功能模塊分時打印到日志文件。