一种基于嵌入式的主机安全保护方法，包括以下步骤：

1）将MBR放到ARM的扇区中，随机生成一512B的字符串，与512B的MBR进行按位加密，生成新的512B字符串；

2）解密时用随机字符串与加密MBR字符串进行按位解密运算，然后再与步骤1）的加密算法进行解密，得到真正的MBR；

3）首次运行指纹验证模块时生成一个字符串，存到预先约定好的ARM上的某一个扇区，运行指纹模块时与第一次存到ARM存储器指定扇区的字符串对比，验证后生成新的随机字符串，实现动态加密解密；

4）进入计算机之前，将512个字符传送到MBR指定的位置上，将真正的MBR加载到指定扇区，开机启动；

5）若主机待机，据Windows消息响应机制，程序Hook所有对主机的操作，重新输入指纹信息，获得操作许可，大大的提高安全性。