1.一種嵌入式設備的安全啟動方法，其特征在于，所述嵌入式設備包括嵌入式處理器、非易失存儲器、FPGA和外置啟動ROM；所述嵌入式處理器通過地址總線、數據總線和控制總線與非易失存儲器相連；所述嵌入式處理器的地址總線和控制總線通過FPGA與外置啟動ROM相連；所述嵌入式處理器的數據總線直接與外置啟動ROM相連；

安全啟動方法包括兩個步驟：建立安全啟動認證環境和執行安全啟動認證模塊；

嵌入式處理器復位后，優先執行外置啟動ROM中的安全啟動認證模塊，對嵌入式設備的啟動程序進行安全認證檢測；然后再根據安全啟動認證模塊的執行結果判斷啟動程序是否安全；如果安全，開始執行啟動程序，如果不安全，停止執行啟動程序。

2.根據要求1所述的嵌入式設備的安全啟動方法，其特征在于，所述建立安全啟動認證環境的步驟為：

a)在主機PC上對嵌入式設備的啟動程序執行hash運算，得到明文；

b)在主機PC上使用私鑰對上述明文進行RSA非對稱加密，得到加密密文，將該加密密文和公鑰分別燒寫到所述非易失存儲器的第一存儲區和第二存儲區；

c)在主機PC上使用所述嵌入式處理器對應的仿真器將公鑰和安全認證模塊燒寫到所述外置啟動ROM的第一存儲區和第二存儲區；

d)在主機PC上使用所述嵌入式處理器對應的仿真器將嵌入式設備的啟動程序燒寫到非易失存儲器的第三存儲區；

所述執行安全啟動認證模塊的步驟為：

1)從非易失存儲器的第一存儲區讀出加密密文，從第二存儲區讀出公鑰，然后用公鑰對加密密文進行解密，從而得到明文；

2)對非易失存儲器的第三存儲區中保存的嵌入式設備的啟動程序執行hash運算，將得到的運算結果與1)中得到的明文進行比對，如果兩者相同，則說明啟動程序是安全的；如果不相同，則啟動程序是不安全的。

3.根據要求2所述的嵌入式設備的安全啟動方法，其特征在于，所述FPGA進行地址譯碼，使得嵌入式處理器在系統復位后，取第一條指令的地址為外置啟動ROM中的安全啟動認證模塊的入口地址。

4.根據要求3所述的嵌入式設備的安全啟動方法，其特征在于，所述步驟1)之前還包括對公鑰進行正確性驗證的步驟，即從非易失存儲器的第二存儲區讀出公鑰，然后與外置啟動ROM的第一存儲區中保存的公鑰進行比對，驗證公鑰是否正確；若公鑰正確，則繼續執行步驟1)；否則若公鑰不正確，則重新燒寫公鑰至所述非易失存儲器的第二存儲區中和外置啟動ROM的第一存儲區。

5.根據要求4所述的嵌入式設備的安全啟動方法，其特征在于，所述非易失存儲器的使能端接嵌入式處理器的CS1片選信號端；非易失存儲器的地址空間由CS1對應的地址寄存器來配置；

所述外置啟動ROM的使能端接接嵌入式處理器CS0片選信號端；本地總線中的地址總線和CS0片選信號先通過FPGA做譯碼控制，然后再連接到外置啟動ROM上；外置啟動ROM的地址空間由CS0對應的地址寄存器來配置。

6.一種啟動安全的嵌入式設備，其特征在于，包括嵌入式處理器、非易失存儲器、FPGA和外置啟動ROM；所述嵌入式處理器通過地址總線、數據總線和控制總線與非易失存儲器相連；

所述嵌入式處理器的地址總線和控制總線通過FPGA與外置啟動ROM相連；

所述嵌入式處理器的數據總線直接與外置啟動ROM相連。

所述嵌入式設備采用權利要求1～4中任一項所述的方法實現安全啟動。

7.根據權利要求6所述的啟動安全的嵌入式設備，其特征在于，所述非易失存儲器的使能端接嵌入式處理器的CS1片選信號端；非易失存儲器的地址空間由CS1對應的地址寄存器配置；

所述外置啟動ROM的使能端接嵌入式處理器的CS0片選信號端；地址信號和CS0片選信號先通過FPGA做譯碼控制，然后再連接到外置啟動ROM上；外置啟動ROM的地址空間由CS0對應的地址寄存器配置。