1.一種soc國密安全芯片安全啟動時防御故障注入的方法，其特征在于包括：

芯片內置的硬件檢測模塊、存儲器權限控制模塊、特定的軟件啟動流程；

芯片設計時，將硬件檢測模塊內置在芯片中，硬件檢測模塊追蹤軟件執行的過程，當檢測到順序正確時，操作存儲器權限控制模塊，逐級釋放存儲器的讀寫或執行權限；當檢測到順序不正確時，不再通過存儲器權限控制模塊釋放存儲器的讀寫或執行權限，令軟件無法繼續執行；

存儲器權限控制模塊在芯片上電后，默認禁止CPU對存儲器讀寫及執行權限；所述的存儲器包括芯片內部的SRAM和外部的DRAM；存儲器權限控制模塊僅受硬件檢測模塊控制；

特定的軟件啟動流程是指在常規安全啟動流程的基礎上，每執行一個關鍵步驟或特定的系統操作，向內置的硬件檢測模塊寫入對應字符；

具體步驟是：

步驟(1).芯片上電，CPU執行ROM代碼，等待安全硬件國密算法模塊的自檢和隨機數自測；自檢自測通過，CPU向硬件檢測模塊寫入特定字符；

所述的安全硬件國密算法模塊是指對稱加解密算法SM4、非對稱驗簽算法SM2和雜湊算法SM3的硬件實現模塊；

步驟(2).硬件檢測模塊接收到自檢通過的字符，通過存儲器權限控制模塊，釋放CPU對內部SRAM的讀寫權限；

步驟(3).CPU從外部介質讀取引導程序到內部SRAM，執行SM4解密和SM2及SM3操作；驗簽通過后，向硬件檢測模塊寫入特定字符；

步驟(4).硬件檢測模塊接收到特定字符后，通過存儲器權限控制模塊，釋放CPU對內部SRAM的執行權限；

步驟(5).CPU從ROM跳轉到SRAM，在SRAM中執行引導程序，向硬件檢測模塊寫入特定字符；

步驟(6).硬件檢測模塊接收到特定字符后，通過存儲器權限控制模塊，釋放CPU對外部DRAM的讀寫權限；

步驟(7).CPU從外部介質讀取鏡像文件到外部DRAM，執行SM4解密和SM2及SM3操作；驗簽通過后，向硬件檢測模塊寫入特定字符；

步驟(8).硬件檢測模塊接收到特定字符后，通過存儲器權限控制模塊，釋放CPU對外部DRAM的執行權限；

步驟(9).CPU從內部SRAM跳轉至外部DRAM，啟動系統。