1.一種計算機實施的處理數據的方法，所述方法包括：

由計算機利用初始化硬件對存儲到供處理器數據路徑訪問的內 存中的安全內核的加密拷貝進行解密，其中安全內核含有安全內核密 鑰；以及

由計算機運行從所述內存訪問的安全內核，其中所述運行包 括：

利用安全內核密鑰檢驗與廠商相關的密鑰的數字簽名，其中 所述與廠商相關的密鑰與軟件廠商相關聯；

利用與廠商相關的密鑰檢驗與應用程序相關的密鑰的數字簽 名，其中與應用程序相關的密鑰與軟件應用程序相關聯；

確定安全內核密鑰的哪些敏感部分應該在將控制權交給內核 擴展之前被保留；以及

響應于確定安全內核密鑰的哪些敏感部分應該被保留，在將 控制權交給內核擴展之前刪除其余的敏感部分。

2.如權利要求1所述的方法，其中與應用程序相關的密鑰與軟 件應用程序共同存儲。

3.如權利要求1所述的方法，其中初始化硬件獨立于處理器數 據路徑操作。

4.如權利要求1、2或3所述的方法，進一步包括：

確定對與應用程序相關的密鑰的檢驗是否成功；

響應于對與應用程序相關的密鑰檢驗成功的確定，利用與安全 內核相關聯的簽署密鑰生成與應用程序相關的密鑰的新簽名。

5.如權利要求4所述的方法，其中簽署密鑰是密鑰對中的私 鑰，在所述密鑰對中，所述安全內核密鑰是對應的公鑰。

6.如權利要求1至3中的任意一項所述的方法，進一步包括：

利用與應用程序相關的密鑰驗證軟件應用程序的數字簽名。

7.如權利要求1至3中的任意一項所述的方法，進一步包括：

只有在利用與廠商相關的密鑰對與應用程序相關的密鑰的數字 簽名進行的所述檢驗成功的情況下，才運行軟件應用程序。

8.一種處理數據的裝置，所述裝置包括：

加密內核，其中加密內核適用于被專用的初始化硬件解密為解 密形式并由處理器數據路徑以解密形式運行，所述加密內核包括

安全內核密鑰；

用于利用安全內核密鑰檢驗與廠商相關的密鑰的數字簽名的模 塊，其中與廠商相關的密鑰與軟件廠商相關聯；

用于利用與廠商相關的密鑰檢驗與應用程序相關的密鑰的數字 簽名的模塊，其中與應用程序相關的密鑰與軟件應用程序相關聯；

用于確定安全內核密鑰的哪些敏感部分應該在將控制權交給內 核擴展之前被保留的模塊；以及

用于響應于確定安全內核密鑰的哪些敏感部分應該被保留，在 將控制權交給內核擴展之前刪除其余的敏感部分的模塊。

9.如權利要求8所述的裝置，其中與應用程序相關的密鑰與軟 件應用程序共同存儲。

10.如權利要求8或9所述的裝置，其中初始化硬件獨立于處 理器數據路徑操作。

11.如權利要求8或9所述的裝置，進一步包括：

用于確定對與應用程序相關的密鑰的檢驗是否成功的模塊；

用于響應于對與應用程序相關的密鑰檢驗成功的確定，利用與 安全內核相關聯的簽署密鑰生成與應用程序相關的密鑰的新簽名的模 塊。

12.如權利要求11所述的裝置，其中簽署密鑰是密鑰對中的私 鑰，在所述密鑰對中，所述安全內核密鑰是對應的公鑰。

13.如權利要求8或9所述的裝置，進一步包括：

用于利用與應用程序相關的密鑰驗證軟件應用程序的數字簽名 的模塊。

14.如權利要求8或9所述的裝置，進一步包括：

用于只有在利用與廠商相關的密鑰對與應用程序相關的密鑰的 數字簽名進行的所述檢驗成功的情況下，開始運行軟件應用程序的模 塊。