1.一種基于硬件加密的安全啟動方法，其特征在于，包括：

通過Bootloader啟動kernel時，從智能設備對應的存儲器里讀取boot.img鏡像,加載到內存后開始運行內核，其中，在Bootloader啟動kernel時，還包括：對鏡像完整性進行校驗，以保證所述boot.img鏡像不被纂改，具體為：

S1：讀取所述boot.img鏡像，通過加密T卡中的SM3算法計算出整個所述boot.img鏡像的32字節的數字簽名BOOT_IMG_SM3，并對32字節的數字簽名BOOT_IMG_SM3進行加密，得到加密后的數字簽名BOOT_IMG_SM3_SEC；

其中，對32字節的數字簽名BOOT_IMG_SM3進行加密得到加密后的數字簽名BOOT_IMG_SM3_SEC，具體為：使用所述加密T卡的3DES算法，以及所述3DES密鑰3DES_BOOT_KEY對32字節的數字簽名BOOT_IMG_SM3進行加密，得到加密后的數字簽名BOOT_IMG_SM3_SEC；

S2:將加密后的數字簽名BOOT_IMG_SM3_SEC與所述加密T卡中設置的所述boot.img鏡像的密數字簽名BOOT_IMG_SM3_SEC_STORE進行比較，若密數字簽名不一致，提示用戶所述boot.img鏡像已被篡改，并關閉系統，若密數字簽名一致，則啟動所述boot.img鏡像。