1.一種受信移動平臺體系結構，包括

控制器；

兩個或更多密碼單元；以及

存儲器，所述存儲器儲存兩個或更多數據加密密鑰，每一個數據加密密鑰具有頭部，其中所述數據加密密鑰的頭部包括單元類型，所述單元類型定義所述密碼單元中的哪些使用所述數據加密密鑰，并且所述數據加密密鑰的頭部進一步定義用于所述數據加密密鑰的使用類型，

其中所述使用類型包括：簽署、加密儲存、以及證明身份密鑰(AIK)操作；

其中所述控制器基于在所述數據加密密鑰的所述頭部中所識別的單元類型來約束所述密碼單元中的哪些使用所述數據加密密鑰；

其中所述控制器基于在所述數據加密密鑰的所述頭部中所識別的使用類型來約束操作類型；

其中在所述控制器基于所述使用類型而確定數據加密密鑰被授權由密碼單元所使用之后，所述控制器被配置為生成使用所述數據加密密鑰的質詢，所述質詢請求由期望使用所述數據加密密鑰的應用做出與所述數據加密密鑰相關聯的密碼的散列的響應；以及

其中所述控制器被配置為當對所述質詢的響應是正確的時，使所述數據加密密鑰被加載入所述密碼單元。

2.如權利要求1所述的受信移動平臺體系結構，其中，數據加密密鑰的頭部定義用來加密所述兩個或更多數據加密密鑰的密鑰的標識。

3.如權利要求1所述的受信移動平臺體系結構，其中，所述兩個或更多密碼單元選自：由高級加密標準單元、數據加密標準單元、消息摘要單元和安全散列算法單元或冪運算單元組成的組。

4.如權利要求1所述的受信移動平臺體系結構，其中，所述兩個或更多密碼單元包括位于無線設備中的第一和第二密碼單元，并且其中：

所述第一密碼單元從第一操作的執行中生成中間結果；以及

所述第二密碼單元基于所述中間結果從第二操作的執行中生成最終結果，其中所述中間結果是對密碼處理器之外不可訪問的。

5.如權利要求4所述的受信移動平臺體系結構，其中，所述第一密碼單元和所述第二密碼單元選自：由高級加密標準單元、數據加密標準單元、消息摘要單元和安全散列算法單元或冪運算單元組成的組。

6.如權利要求4所述的受信移動平臺體系結構，其中，所述第一操作包括使用密碼密鑰，其中所述密碼密鑰不被加載入所述第一密碼單元直到所述密碼密鑰被驗證為止。

7.一種用于操作受信移動平臺體系結構的方法，所述受信移動平臺體系結構包括控制器、兩個或更多密碼單元以及存儲器，所述方法包括：

在所述存儲器中存儲兩個或更多數據加密密鑰，每一個數據加密密鑰具有相關聯的頭部，其中所述相關聯的頭部包括單元類型，所述單元類型定義所述密碼單元中的哪些使用相關聯的數據加密密鑰，并且所述相關聯的頭部進一步定義用于所述相關聯的數據加密密鑰的使用類型；以及

由所述控制器基于用于所述數據加密密鑰的所述頭部中所識別的單元類型來約束所述密碼單元中的哪些使用所述數據加密密鑰；

由所述控制器基于用于所述數據加密密鑰的所述頭部中所識別的使用類型來約束操作類型；

在所述確定步驟之后，生成由所述密碼單元使用所述數據加密密鑰的質詢，所述質詢請求由應用做出與所述數據加密密鑰相關聯的密碼的散列的響應；以及

當對所述質詢的響應是正確的時，使所述數據加密密鑰被加載入所述密碼單元；

其中所述使用類型識別包括：簽署、加密儲存、以及證明身份密鑰(AIK)操作。

8.如權利要求7所述的方法，其中，所述頭部定義用來加密所述兩個或更多數據加密密鑰的密鑰的標識。

9.如權利要求7所述的方法，其中，所述兩個或更多密碼單元選自：由高級加密標準單元、數據加密標準單元、消息摘要單元和安全散列算法單元或冪運算單元組成的組。

10.如權利要求7所述的方法，其中，所述兩個或更多密碼單元包括位于無線設備中的第一和第二密碼單元，并且

所述方法進一步包括：

由所述第一密碼單元從第一操作的執行中生成中間結果；以及

由所述第二密碼單元基于所述中間結果從第二操作的執行中生成最終結果，其中所述中間結果是對密碼處理器之外不可訪問的。