1.一種基于Android系統智能POS安全系統，其特征在于：包括應用CPU及與該應用CPU連接的安全CPU，所述應用CPU還與通訊模塊、顯示屏、內存存儲器連接，所述安全CPU還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接；

所述安全CPU用于實現安全防護并處理安全相關數據，具體包括：驅動所述物理安全電路，以防護對設備的物理攻擊；通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡賬號數據；存儲和管理加解密秘鑰；通過所述觸摸屏，獲取用戶PIN輸入，并在安全CPU內部完成PIN加密、用戶賬號數據加密、交易報文簽名；

所述應用CPU用于實現：運行Android系統以及支付APP；所述應用CPU還能在用戶PIN輸入過程結束后，訪問與安全CPU連接的觸摸屏；

所述應用CPU還能夠通過安全CPU訪問觸摸屏，具體實現過程如下：

步驟1：應用CPU通過與安全CPU連接的通訊接口，發指令給安全CPU；

步驟2：安全CPU通過與觸摸屏的通訊接口，將應用CPU的指令傳遞給觸摸屏，獲取觸摸屏返回的觸摸信息；

步驟3：安全CPU將獲取的觸摸信息通過與應用CPU連接的通訊接口，發送給應用CPU；

且在用戶PIN輸入過程中，安全CPU接管觸摸屏控制并獲取用戶PIN輸入，僅當PIN輸入過程結束后，應用CPU訪問觸摸屏的相關指令才有效。

2.根據權利要求1所述的基于Android系統智能POS安全系統，其特征在于：還包括一與所述安全CPU連接的后備電池，以便于安全CPU不間斷供電。

3.根據權利要求1所述的基于Android系統智能POS安全系統，其特征在于：所述對設備的物理攻擊包括拆機、電路篡改、信號探測、環境條件和工作條件改變的攻擊。

4.一種基于Android系統智能POS安全系統的啟動方法，其特征在于：提供一基于Android系統智能POS安全系統，包括應用CPU及與該應用CPU連接的安全CPU，所述應用CPU還與通訊模塊、顯示屏、內存存儲器連接，所述安全CPU還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接；

所述安全CPU用于實現安全防護并處理安全相關數據，具體包括：驅動所述物理安全電路，以防護對設備的物理攻擊；通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡賬號數據；存儲和管理加解密秘鑰；通過所述觸摸屏，獲取用戶PIN輸入，并在安全CPU內部完成PIN加密、用戶賬號數據加密、交易報文簽名；

所述應用CPU用于實現：運行Android系統以及支付APP；所述應用CPU還能在用戶PIN輸入過程結束后，訪問與安全CPU連接的觸摸屏；

所述基于Android系統智能POS安全系統的啟動方法，包括如下步驟，

步驟S1：在設備啟動時，安全CPU先啟動，控制應用CPU與安全CPU的接口作為應用CPU的唯一啟動源，且控制應用CPU使之暫不啟動；

步驟S2：在安全CPU安全自檢完成后，為應用CPU提供啟動程序和頂級公鑰，允許應用CPU啟動；

步驟S3：應用CPU執行啟動程序，并使用安全CPU提供的頂級公鑰對存儲于內存存儲器的二級啟動程序和二級公鑰進行簽名驗證；

步驟S4：應用CPU執行二級啟動程序，并用二級公鑰對存儲于內存存儲器的Android系統程序和多個三級公鑰進行簽名驗證；

步驟S5：應用CPU執行內存存儲器的Android系統程序，并用對應的三級公鑰分別對存儲于內存存儲器或下載的APP進行簽名驗證；

步驟S6：應用CPU執行APP，安全CPU則處理支付交易所有的敏感數據并為應用CPU提供敏感服務。

5.根據權利要求4所述基于Android系統智能POS安全系統的啟動方法，其特征在于：所述簽名驗證采用SHA256數據摘要算法，并采用RSA2048或RSA4096數據簽名算法。

6.根據權利要求4所述基于Android系統智能POS安全系統的啟動方法，其特征在于：所述簽名驗證采用SM3數據摘要算法，并采用SM2數據簽名算法。