1.一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于，包括以下步驟：

步驟一，獲得Android設備的對應內核源代碼；

步驟二，修改內核源代碼中加密算法的密鑰空間申請及釋放內存代碼，將加密密鑰保存在存放內核命令行參數的固定位置，且不釋放該位置的內存，并重新編譯；

步驟三，提取Android設備啟動分區鏡像并解包；

步驟四，重新打包boot.img啟動分區鏡像；

步驟五，將新的boot.img啟動分區鏡像刷入所述Android設備啟動分區中；

步驟六，重新啟動所述Android設備。

2.根據權利要求1所述的一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于：所述步驟二還包括以下內容：在Linux環境下解壓縮所述內核源代碼并配置內核編譯環境。

3.根據權利要求1或2任一所述的一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于：所述步驟二中對內核源代碼的修改包括以下三部分內容：

一、修改所述Android設備內核源代碼中加密模塊的tfm申請代碼，使得其申請到的內存在重新啟動手機時被覆蓋；

二、修改所述Android設備內核源代碼中加密模塊的釋放內存代碼，使得所述申請到的內存無需釋放。

4.根據權利要求3所述的一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于：所述申請到的內存，在同一手機上其物理位置是固定的，且在所述Android設備重新啟動時被Bootloader傳遞給內核的命令行參數覆蓋。

5.根據權利要求4所述的一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于：所述申請到的內存的起始地址偏移量為0x100。

6.根據權利要求1、2、4、5任一所述的一種防止冷啟動攻擊的U盤加密密鑰內存存放方法，其特征在于：所述步驟四中包括以下內容：

用步驟二所述重新編譯的內核覆蓋步驟三所述解包后的原始內核鏡像后重新打包，得到新的啟動分區鏡像。