随着5G通信技术和新一代万物互联技术的迅速发展，物联网、车联网等场景下的各类异构设备成为数据信息存储、处理、传输的重要一环，其安全性问题愈加值得关注。尤其是设备的安全启动机制，是确保设备启动阶段安全性的重要措施，可以防止攻击者对固件和系统映像篡改后进行非法启动，确保系统的可信加载和安全启动。对设备启动阶段存在的各类安全威胁进行分析，并对不同架构上的安全启动机制进行了详细阐述，提出一种通用的异构设备安全启动机制框架。综述了基于此框架的硬件辅助、信任根增强、代码安全性验证等安全增强改进方法，最后结合安全启动机制从PC端应用到云端的现状，提出异构设备安全启动机制未来可能的研究方向。

• 单位
  信息工程大学; 浙江大学