5.1　硬件安全

移動智能終端硬件具備唯一可識別性，硬件標識區域通常不可被改寫；若硬件標識區域可被改寫，則該改寫是受控的，移動智能終端能夠識別改寫發生，并采取措施進行控制。

移動智能終端芯片具備完整性和保密性保護機制,或支持通過增加安全芯片來保證完整性和保密性，安全芯片具備抵抗物理攻擊、錯誤注入、旁路攻擊等能力。安全芯片的選取應遵循相應的國家密碼管理政策。

引入安全啟動機制，系統啟動按照用戶設定的方式，建立初始環境，監督安全啟動過程。開機時采用開機認證，系統啟動后對操作系統裝載信息，操作系統內核、硬件配置、關鍵應用等進行一致性校驗，防止加載非授權的系統軟件和應用軟件，防御繞過操作系統的攻擊等。

本文章首發在網安wangan.com 網站上。