基于TPCM的可信动态免疫方法、装置及系统

本申请公开了一种基于TPCM的可信动态免疫方法、装置及系统。其中，该方法包括：通过可信终端的防护部件的TPCM与计算部件的可信代理获取可信终端的Jump Label表、Jump Label表标记的静态代码以及Jump Label表标记的动态代码，可信终端的Linux内核开启了CONFIG_JUMP_LABLE编译选项；基于Jump Label在加载完成后不会再发生变化、Jump Label表标记的静态代码每次编译后指令相同以及Jump Label表标记的动态代码每次编译后指令存在发生变化的可能性的特点，调用防护部件的TPCM对运行在可信终端的计算部件上的Linux系统进行度量；在度量通过的情况下，确定运行在可信终端的计算部件上的Linux系统的状态可信；在度量未通过的情况下，按照对应的控制策略运行。本申请解决了Linux操作系统中的JUMP LABEL机制存在安全隐患的技术问题。