1.一種硬件安全單元，包括硬件安全單元基礎資源，其特征在于，還包括：

資源管理器，用于接收可用基礎資源請求，并根據操作系統實例的屬性信息為其分配可用基礎資源和資源響應單元；

資源響應單元，用于存儲可用基礎資源列表，接收所述操作系統實例的基礎資源服務請求并判斷與該請求對應的資源是否屬于所述可用基礎資源列表，如果是，則將服務請求發送給硬件安全單元進行處理，否則，拒絕服務請求。

2.如權利要求1所述的硬件安全單元，其特征在于，資源管理器中存儲屬性信息和可用資源列表的對應關系，資源管理器根據該對應關系獲得與操作系統屬性信息對應的可用基礎資源。

3.如權利要求2所述的硬件安全單元，其特征在于，所述資源管理器將獲得的所述可用資源列表發送給所述資源響應單元；所述資源響應單元接收并存儲所述可用資源列表。

4.如權利要求3所述的硬件安全單元，其特征在于，所述資源管理器還用于創建、管理或者注銷所述資源響應單元。

5.如權利要求1或2或3所述的硬件安全單元，其特征在于，包含多個資源響應單元，所述資源管理器還用于將操作系統實例的基礎資源請求發送給操作系統實例對應的資源響應單元。

6.如權利要求5所述的硬件安全單元，其特征在于，資源響應單元的資源被其它資源響應單元繼承；父資源響應單元的所有者通過資源管理器對子資源響應單元的配置進行創建、更新或者刪除。

7.如權利要求1或2或3所述的硬件安全單元，其特征在于，所述屬性信息包括操作系統類型和/或用戶權限和/或用戶名。

8.如權利要求1或2或3所述的硬件安全單元，其特征在于，所述可用基礎資源包括存儲空間、命令、功能、算法。

9.一種計算系統中硬件安全單元服務請求的處理方法，其特征在于，包括步驟：

A，由硬件安全單元根據操作系統實例的屬性信息為操作系統實例分配可用基礎資源；

B，硬件安全單元判斷所述操作系統實例請求服務的基礎資源是否屬于其可用基礎資源，如果是，則允許該服務請求，否則，拒絕該服務請求。

10.如權利要求9所述的方法，其特征在于，在步驟A之前包括步驟：

在硬件安全單元內設定屬性信息和可用基礎資源的對應關系；

步驟A包括：

硬件安全單元根據上述對應關系以及操作系統實例的屬性信息為實例分配可用基礎資源。

11.如權利要求9或10所述的方法，其特征在于，所述系統為虛擬機系統，存在多個操作系統實例處于活動狀態；步驟B包括：

硬件安全單元接收操作系統實例的服務請求，將對應的可用基礎資源設定為當前可用基礎資源；

硬件安全單元判斷所述操作系統實例請求服務的基礎資源是否屬于當前可用基礎資源，如果是，則允許該服務請求，否則，拒絕該服務請求。

12.一種計算系統，包括硬件層、核心層和操作系統實例，硬件層包括硬件安全單元，其特征在于：

核心層，用于操作系統實例啟動時，向硬件安全單元發送該操作系統實例的可用基礎資源請求；還用于截獲操作系統實例對硬件安全單元的服務請求，將截獲的服務請求發送給硬件安全單元；

硬件安全單元，用于接收核心層的可用基礎資源請求，根據操作系統實例的屬性為操作系統實例分配可用基礎資源；接收操作系統實例的服務請求，根據操作系統實例的可用基礎資源確定拒絕或者允許該服務請求。

13.如權利要求12所述的計算系統，其特征在于，所述硬件安全單元包括包括資源管理器、資源響應器和基礎資源；

資源管理單元，用于接收核心層的可用基礎資源請求，根據操作系統實例的屬性為其分配可用基礎資源和資源響應單元；

資源響應單元，用于接收操作系統實例的服務請求，判斷該服務請求是否屬于該操作系統實例的可用基礎資源，如果是，則將該服務請求發送給基礎資源進行處理，否則，拒絕該服務請求。

14.如權利要求13所述的計算系統，其特征在于，所述資源響應單元為硬件寄存器或者由軟件實現的功能模塊。