1.一種Android智能設(shè)備雙CPU安全保護(hù)方法，所述Android智能設(shè)備中安裝有通用CPU和安全CPU；其特征在于：所述保護(hù)方法包括如下步驟，

S1、給所述Android智能設(shè)備上電，令所述通用CPU上電；

S2、所述通用CPU啟動(dòng)后，給所述安全CPU斷電后再上電，令所述安全CPU的Boot程序開始啟動(dòng)；

S3、所述安全CPU通過使用Boot程序掃描其通信端口是否接收到所述通用CPU發(fā)送的握手請(qǐng)求，若是，則所述安全CPU通過使用Boot程序進(jìn)入下載廠商固件的流程，并向所述通用CPU發(fā)送告知信號(hào)；若否，則返回步驟S1；

S4、所述通用CPU接收告知信號(hào)后，向所述安全CPU發(fā)送安全公鑰，所述安全CPU通過使用Boot程序接收到安全公鑰后，使用安全公鑰進(jìn)行校驗(yàn)，確認(rèn)所述通用CPU的身份，若身份校驗(yàn)通過，則所述安全CPU將校驗(yàn)通過的結(jié)果發(fā)送給通用CPU，并執(zhí)行步驟S5；若校驗(yàn)失敗，則所述安全CPU復(fù)位，并返回步驟S3；

S5、所述通用CPU接收到校驗(yàn)通過的結(jié)果后，把所述廠商固件發(fā)送給安全CPU，所述安全CPU中的Boot程序使用所述安全私鑰解密所述廠商固件，獲取所述廠商固件的屬性信息；

S6、所述安全CPU判斷所述廠商固件的真實(shí)性和完整性；若所述廠商固件滿足真實(shí)性和完整性，則所述安全CPU接收所述廠商固件的數(shù)據(jù)，若所述廠商固件不滿足真實(shí)性和完整性，則在所述Boot程序延時(shí)到設(shè)定時(shí)長后，所述安全CPU復(fù)位，并返回步驟S3；

S7、所述安全CPU將所述廠商固件接收完全后，使用所述Boot程序計(jì)算所述廠商固件的HASH，并比較計(jì)算獲得的HASH與所述廠商固件的HASH是否相同，若是，則所述安全CPU將其接收的所述廠商固件寫入Flash，并啟動(dòng)所述廠商固件；若否，則所述安全CPU復(fù)位，并返回步驟S3。