技術特征：

1.一種云計算環(huán)境下終端可信平臺系統(tǒng)，其特征在于，包括：底層硬件層、中間層操作系統(tǒng)層和頂層應用層，自底層硬件層到頂層應用層建立可信鏈；

所述硬件層包括CPU、BIOS和外圍設備，為系統(tǒng)提供硬件支持，硬件層還包括TPM可信計算模塊，通過TPM可信計算模塊實現(xiàn)與操作系統(tǒng)層間的可信鏈搭建；

所述操作系統(tǒng)層通過可信應用程序與所述硬件層的TPM可信計算模塊建立可信鏈連接，經過可信應用程序進行可信計算驗證后，啟動Andriod系統(tǒng)應用，Android終端設備開始工作；操作系統(tǒng)還包括TPM可信計算模塊，通過TPM可信計算模塊實現(xiàn)與應用層間的可信鏈搭建；

所述應用層通過可信應用程序與所述操作系統(tǒng)的TPM可信計算模塊建立可信鏈連接，經過可信應用程序進行可信計算驗證后，啟動應用層操作；應用層包括可信計算域，實現(xiàn)終端可信平臺系統(tǒng)的全局功能函數(shù)索引；應用層還包括可信鏈管理模塊，實現(xiàn)自底層到頂層的可信鏈管理，通過對可信鏈管理模塊的設置，設置可信鏈的安全等級；應用層還包括基于身份和屬性證書的遠程證明模塊，基于身份和屬性證書的遠程證明模塊包括身份和屬性證書的接收和解析，首先，應用層的可信應用程序中增加命令號查詢功能，應用層與操作系統(tǒng)層建立連接后，硬件層發(fā)送本地身份和屬性證書到操作系統(tǒng)層，操作系統(tǒng)層反饋所有本地身份和屬性證書所對應的命令號到應用層，應用層與硬件層實現(xiàn)交互控制，應用層直接通過命令號實現(xiàn)所有功能在硬件層的執(zhí)行，應用層對命令號進行解析，進入基于身份和屬性證書的遠程證明模塊的命令解析器，解析為字符形式的命令串和命令參數(shù)；

應用層通過可信應用程序與可信網絡建立外部可信鏈，通過可信網絡與云計算服務器相連。

2.如權利要求1所述的一種云計算環(huán)境下終端可信平臺系統(tǒng)，其特征在于，所述命令串的格式定義包括：

首先在ASCII格式的文件中定義整個終端可信平臺系統(tǒng)的身份和屬性證書命令集，格式為：“通用命令編號命令串”，其中通用命令編號是數(shù)字，在應用層可信計算域對應該條命令的功能函數(shù)索引；命令串為無空格間隔的命令字符串，格式采用標準儀器命令語法規(guī)范。