1.一種方法，包括：

在處理系統的受保護部分中創建設備模型(DM)，所述DM至少部分地基于預定義的設備模型設計，其中，所述預定義的設備模型設計對應于預定的加密協處理器；

在所述DM處從所述處理系統的受保護部分之外的軟件實體接收信息；以及

響應于在所述DM處從所述軟件實體接收到所述信息，根據所述預定義的設備模型設計，通過向所述軟件實體提供加密服務，來對所述預定的加密協處理器進行仿真。

2.如權利要求1所述的方法，還包括：

使用所述處理系統的可信平臺模塊(TPM)來支持所述DM。

3.如權利要求1所述的方法，其中，向所述軟件實體提供加密服務的操作包括：

使用所述處理系統的物理加密協處理器來密封與所述DM相關聯的數據；以及

將所密封的數據存儲在所述處理系統的隨機存取存儲器(RAM)中。

4.如權利要求1所述的方法，其中，向所述軟件實體提供加密服務的操作包括：

使用來自所述處理系統的物理加密協處理器的密鑰對與所述DM相關聯的信息進行加密；以及

使用受保護存儲服務(PSS)來存儲所述加密信息。

5.如權利要求4所述的方法，其中，所述PSS至少暫時地使用所述處理系統的隨機存取存儲器(RAM)來存儲所述加密信息。

6.如權利要求1所述的方法，還包括：

在所述處理系統中創建第一組的一個或多個DM，所述第一組DM至少部分地基于第一設備模型設計；以及

在所述處理系統中創建第二組的一個或多個DM，所述第二組DM至少部分地基于第二設備模型設計。

7.如權利要求1所述的方法，其中，所述設備模型設計表示特定類型的可信平臺模塊(TPM)。

8.如權利要求1所述的方法，其中，所述設備模型設計表示特定類型的安全協處理器。

9.如權利要求1所述的方法，其中，所述設備模型設計包括對所述處理系統的受保護部分之外的軟件實體的接口的定義，該接口用于與所述設備模型的實例進行通信。

10.一種裝置，包括：

機器可訪問介質；以及

在所述機器可訪問介質中被編碼的指令，其中，所述指令當被處理系統執行時，使所述處理系統執行下列操作：

至少部分地基于預定義的設備模型設計來創建設備模型(DM)，其中，所述設備模型設計對應于預定的加密協處理器；

在所述DM處從在所述處理系統內執行的軟件實體接收信息；以及

響應于在所述DM處從所述軟件實體接收到所述信息，根據所述設備模型設計，通過向所述軟件實體提供加密服務，來對所述預定的加密協處理器進行仿真。

11.如權利要求10所述的裝置，所述DM使用所述處理系統的可信平臺模塊(TPM)來支持所述DM。

12.如權利要求10所述的裝置，所述DM使用所述處理系統的物理安全協處理器來密封與所述DM的結構相關聯的數據。

13.如權利要求10所述的裝置，其中，所述指令使所述處理系統執行下列操作：

在所述處理系統中創建第一組的一個或多個DM，所述第一組DM至少部分地基于第一設備模型設計；以及

在所述處理系統中創建第二組的一個或多個DM，所述第二組DM至少部分地基于第二設備模型設計。

14.如權利要求10所述的裝置，其中，所述設備模型設計包括對軟件實體的接口的定義，該接口用于與所述設備模型的實例進行通信。