1.一種用于安全處理虛擬機中的機密內容的裝置，包括

第一方的至少一個安全虛擬機，所述安全虛擬機實施在處理器上以處 理第二方的程序，并且所述第二方的所述程序用于處理第三方的內容以輸 出；

其中，通過所述第二方的應用程序使用所述第二方的所述程序，其中 經由所述第二方的所述應用程序接收所述第三方的所述內容和所述第二方 的所述程序，并且所述第二方的所述程序能夠應用于解密所述第三方的所 述內容；

其中，所述第一方、所述第二方和所述第三方是不同方。

2.根據權利要求1所述的裝置，其中由所述至少一個安全虛擬機中的 每個創建的剩余機密程序信息、正在處理的信息和短期變量在處理后被刪 除。

3.根據權利要求1所述的裝置，其中所述至少一個安全虛擬機包括多 個安全虛擬機，并且所述多個安全虛擬機在單獨環境之內的所述處理器上 實施。

4.根據權利要求3所述的裝置，其中在所述多個安全虛擬機之間分享 信息是受限制的。

5.根據權利要求4所述的裝置，其中短期信息的類型和正在由所述多 個安全虛擬機處理的信息的存儲是受限制的。

6.根據權利要求4所述的裝置，其中所述信息包括在受保護內容的解 密中使用的密鑰和中間密碼值。

7.根據權利要求1所述的裝置，其中所述第二方的所述程序是至少一 個虛擬機執行的客戶提供的程序用于處理所述第三方的受保護內容。

8.根據權利要求7所述的裝置，其中所述客戶提供的程序由所述第二 方加密，以保證在處理所述第三方的所述內容中由所述客戶提供的程序使 用的算法詳情、秘密和密鑰的機密性。

9.根據權利要求8所述的裝置，其中所述客戶提供的程序另外由所述 第二方簽名以允許對所述客戶提供的程序的完整性進行驗證，并包括允許 對所述客戶提供的程序來源的真實性進行驗證的證書。

10.根據權利要求9所述的裝置，其中在由所述至少一個虛擬機中的所 述第二方的所述程序處理之前，所述第三方的所述內容已經由所述第三方 單獨地加密。

11.根據權利要求10所述的裝置，其中在允許在所述至少一個虛擬機 中執行之前，所述客戶提供的程序、機密算法和所述秘密通過驗證所包括 的簽名和所述證書而解密并鑒別。

12.根據權利要求10所述的裝置，其中處理所述客戶提供的程序包括 將所述第三方的所述內容解密。

13.根據權利要求12所述的裝置，其中所述處理還包括對所述第三方 的所述內容中的流或所述第三方的所述內容的一個或多個部分的其中至少 一個進行再加密。

14.根據權利要求13所述的裝置，其中在所述第三方的所述內容從所 述至少一個虛擬機退出之前，發生所述再加密。

15.根據權利要求13所述的裝置，其中在所述第三方的所述內容從所 述處理器輸出后，發生所述再加密。

16.根據權利要求7所述的裝置，其中從所述應用程序中接收所述客戶 提供的程序，且所述客戶提供的程序在所述處理器和所述應用程序之間建 立安全的通訊通道。

17.根據權利要求16所述的裝置，其中通過利用來源于所述處理器的 密碼值和至少一個證書，保證所述處理器和所述應用程序之間的所述通訊 通道安全。

18.根據權利要求1所述的裝置，其中所述至少一個虛擬機作為由所述 應用程序提供的受保護的內容處理程序的所述第二方的所述程序的翻譯 器。

19.根據權利要求1所述的裝置，其中所述處理器包括至少一個安全處 理器，并配置為將所述第三方的被處理的內容提供給圖形處理器、視頻處 理器或音頻處理器中的至少一個。