1.一種在處理系統上啟動多個運行時間環境的方法，所述方法包括：

配置第一運行時間環境，所述第一運行時間環境基于預定的完整性度量來管理對所述第一運行時間環境的受保護內容的訪問；

用所述第一運行時間環境的可信完整性度量來核實所述第一運行時間環境的當前完整性度量；

響應于所述核實，對所述第一運行時間環境的受保護內容進行解密；

在核實所述第一運行時間環境的當前完整性度量之后，啟動第二運行時間環境，如果核實了所述第二運行時間環境的當前完整性度量，所述第二運行時間環境就與所述第一運行時間環境共存于所述處理系統上。

2.如權利要求1所述的方法，其中，配置所述第一運行時間環境包括：

執行分區管理器。

3.如權利要求1所述的方法，其中，配置所述第一運行時間環境包括：

將資源分配給所述第一運行時間環境，

將分配給所述第一運行時間環境的資源隱藏起來。

4.如權利要求1所述的方法，其中，配置所述第一運行時間環境包括：

建立通向所述第一運行時間環境中的可信通信信道。

5.如權利要求1所述的方法，其中，用所述第一運行時間環境的可信完整性度量來核實所述第一運行時間環境的當前完整性度量包括：

測量所述第一運行時間環境的當前完整性度量；

將所述當前完整性度量擴展到可信平臺模塊的平臺配置寄存器7(PCR7)中，以便將所述當前完整性度量與所述可信完整性度量進行比較。

6.如權利要求1所述的方法，其中，對所述受保護內容進行解密包括：

對密鑰進行解密，

用所述密鑰對所述受保護內容進行解密。

7.如權利要求1所述的方法，其中，啟動所述第二運行時間環境包括：

配置所述第二運行時間環境；

用所述第二運行時間環境的可信完整性度量來核實所述第二運行時間環境的當前完整性度量；

響應于對所述第二運行時間環境的當前完整性度量進行所述核實，對所述第二運行時間環境的受保護要素進行解密。

8.如權利要求1所述的方法，其中，啟動所述第二運行時間環境包括：

將對所述處理系統的資源的控制權讓渡給所述第二運行時間環境的操作系統。

9.如權利要求1所述的方法，其中，啟動所述第二運行時間環境包括：

配置與所述第一運行時間環境共存的主運行時間環境；

測量所述主運行時間環境；

將所述主運行時間環境的散列信息擴展到可信平臺模塊的PCR4中。

10.如權利要求1所述的方法，其中，啟動所述第二運行時間環境包括：

配置與所述第一運行時間環境共存的嵌入式運行時間環境；

測量其它嵌入式運行時間環境；

將所述其它嵌入式運行時間環境的散列信息擴展到PCR7中。

11.一種初始化處理系統以啟動兩個或更多個運行時間環境的方法，所述方法包括：

激活經核準的環境；

啟動第一運行時間環境的可信版本；

測量所述第一運行時間環境的可信版本的可信完整性度量，其中，所述可信版本的可信度基于所述經核準的環境的激活；

用所述可信完整性度量將第一密鑰密封在可信平臺模塊的第一平臺配置寄存器中；

用第二運行時間環境的完整性度量將第二密鑰密封在所述可信平臺模塊的另一個平臺配置寄存器中。

12.如權利要求11所述的方法，還包括：

針對一個或多個其它的運行時間環境，將一個或多個其它的密鑰密封在所述第一平臺配置寄存器中，其中，將對所述第一平臺配置寄存器的內容的控制權指定給所述處理系統的制造商。

13.如權利要求11所述的方法，其中，激活所述經核準的環境包括：

將所述處理系統的電路板上的觸點相連接。

14.如權利要求11所述的方法，其中，密封所述第一密鑰包括：

使用所述第一運行時間環境的可信版本的散列信息來加密所述第一密鑰。