1.一種用于實現移動終端安全啟動的方法，其特征在于，包括：

可信執行環境模塊在啟動后，讀取操作系統鏡像公鑰；

讀取設置在用戶卡中的操作系統鏡像公鑰的哈希值；

利用操作系統鏡像公鑰的哈希值，對操作系統鏡像公鑰進行驗證；

在所述驗證成功的情況下，利用操作系統鏡像公鑰對操作系統鏡像的簽名進行驗簽；

在所述驗簽成功的情況下，加載操作系統鏡像，以完成移動終端啟動。

2.根據權利要求1所述的方法，其特征在于，

在所述驗簽成功的情況下加載操作系統鏡像的步驟包括：

在所述驗簽成功的情況下，向非可信執行環境模塊發送加載指示，以便非可信執行環境模塊根據加載指示加載操作系統鏡像。

3.根據權利要求1或2所述的方法，其特征在于，

讀取設置在用戶卡中的操作系統鏡像公鑰的哈希值的步驟包括：

通過可信信道讀取設置在用戶卡中的操作系統鏡像公鑰的哈希值。

4.根據權利要求1或2所述的方法，其特征在于，

操作系統鏡像公鑰存儲在移動終端主板的存儲芯片中。

5.一種用于實現移動終端安全啟動的可信執行環境模塊，其特征在于，包括第一讀取模塊、第二讀取模塊、第一驗證模塊、第二驗證模塊和加載模塊，其中可信執行環境模塊在啟動后：

第一讀取模塊，用于讀取操作系統鏡像公鑰；

第二讀取模塊，用于讀取設置在用戶卡中的操作系統鏡像公鑰的哈希值；

第一驗證模塊，用于利用操作系統鏡像公鑰的哈希值，對操作系統鏡像公鑰進行驗證；

第二驗證模塊，用于在所述驗證成功的情況下，利用操作系統鏡像公鑰對操作系統鏡像的簽名進行驗簽；

加載模塊，用于在所述驗簽成功的情況下，加載操作系統鏡像，以完成移動終端啟動。

6.根據權利要求5所述的可信執行環境模塊，其特征在于，

加載模塊具體在所述驗簽成功的情況下，向非可信執行環境模塊發送加載指示，以便非可信執行環境模塊根據加載指示加載操作系統鏡像。

7.根據權利要求5或6所述的可信執行環境模塊，其特征在于，

第二讀取模塊具體通過可信信道，讀取設置在用戶卡中的操作系統鏡像公鑰的哈希值。

8.根據權利要求5或6所述的可信執行環境模塊，其特征在于，

操作系統鏡像公鑰存儲在移動終端主板的存儲芯片中。

9.一種用于實現移動終端安全啟動的系統，其特征在于，包括如權利要求5-8中任一項所述的可信執行環境模塊，以及

終端啟動模塊，用于在移動終端開機后進行相應的啟動加載處理，以便使可信執行環境模塊啟動；

用戶卡，用于存儲操作系統鏡像公鑰的哈希值。

10.根據權利要求9所述的系統，其特征在于，還包括非可信執行環境模塊，其中：

非可信執行環境模塊，用于在接收到可信執行環境模塊發送的加載指示后，加載操作系統鏡像，以完成移動終端啟動。