一种复式堆栈化操作系统安全机制

本发明一种复式堆栈化操作系统安全机制，包括如下步骤：步骤S1，系统资源分类配置：进行系统资源的分类及系统资源的完整性等级划分；进行可信度标记并形成保护配置表；步骤S2，标记管理：对系统资源进行完整性标记；步骤S3：形成完整性标记和完整性等级之间的映射关系；将映射关系从用户空间下发给内核空间；将可信度标记及保护配置表从用户空间下发给内核空间；步骤S4：软件运行时，判断软件是否为系统软件；若是，则进行可信度量并在成功后进入步骤S5；若度量不成功，则直接结束；若不是系统软件，则直接进入步骤S5；步骤S5：对软件进行完整性校验，若校验成功则允许其访问，若校验不成功则直接结束。