1.一種安全處理系統(tǒng)，包括：

安全處理系統(tǒng)，包括：

硬件存儲(chǔ)保護(hù)單元HMPU包括一個(gè)共享內(nèi)存，其中，所述硬件存儲(chǔ)保護(hù)單元被構(gòu)造為限制對(duì)所述安全處理系統(tǒng)的訪問(wèn)，

安全存儲(chǔ)器被構(gòu)造為存儲(chǔ)安全策略，以及

安全處理器被構(gòu)造為執(zhí)行安全代碼，其中，所述安全處理器被構(gòu)造為基于所述安全策略確定是否準(zhǔn)許訪問(wèn)所述安全處理系統(tǒng)的安全服務(wù)的請(qǐng)求；以及

第一處理器，與所述安全處理系統(tǒng)和一組系統(tǒng)外圍設(shè)隔離，其中，所述第一處理器被構(gòu)造為：

在所述安全處理器的指示下執(zhí)行代碼，以及

將訪問(wèn)所述安全服務(wù)的所述請(qǐng)求放入所述共享內(nèi)存中。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中，所述安全處理系統(tǒng)進(jìn)一步包括隔離橋，所述隔離橋被構(gòu)造為將所述安全處理系統(tǒng)耦接至非安全外圍設(shè)備，其中，所述安全處理器進(jìn)一步被構(gòu)造為基于所述安全策略確定是否指示所述隔離橋?qū)⑺霭踩幚砥黢罱又了龇前踩鈬O(shè)備。

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，進(jìn)一步包括耦接至所述第一處理器的內(nèi)存，其中，所述內(nèi)存與所述安全處理系統(tǒng)和所述一組系統(tǒng)外圍設(shè)備隔離。

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其中，所述安全處理器進(jìn)一步被構(gòu)造為指示所述隔離橋?qū)⑺鰞?nèi)存耦接至非安全外圍設(shè)備以使所述代碼能夠加載到所述內(nèi)存中。

5.根據(jù)權(quán)利要求3所述的系統(tǒng)，其中，所述HMPU通過(guò)執(zhí)行沙盒限制訪問(wèn)所述安全處理系統(tǒng)，其中，所述沙盒包括所述內(nèi)存、所述第一處理器和所述共享內(nèi)存。

6.一種安全處理系統(tǒng)，包括：

第一處理器，

安全處理系統(tǒng)，包括：

安全內(nèi)存，存儲(chǔ)安全策略，

隔離橋，被構(gòu)造為將系統(tǒng)外圍設(shè)備耦接至所述安全處理系統(tǒng)，以及

安全處理器，其中，所述安全處理器被構(gòu)造為基于所述安全策略確定是否指示所示隔離橋?qū)⑺鱿到y(tǒng)外圍設(shè)備耦接至所述安全處理系統(tǒng)；以及

硬件內(nèi)存保護(hù)單元HMPU，被構(gòu)造為將所述第一處理器與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其中，所述第一處理器和所述安全處理系統(tǒng)都被耦接到共享內(nèi)存，其中，所述HMPU進(jìn)一步被構(gòu)造為將所述第一處理器和所述共享內(nèi)存與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其中，所述HMPU通過(guò)在所述安全內(nèi)存、所述第一處理器和所述共享內(nèi)存周?chē)鷪?zhí)行沙盒將所述第一處理器與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。

9.一種安全處理方法，包括：

利用安全處理器檢測(cè)對(duì)安全服務(wù)的第一請(qǐng)求，其中，通過(guò)與所述安全處理器物理隔離的非安全處理器將所述第一請(qǐng)求放入共享內(nèi)存中；

利用所述安全處理器分析存儲(chǔ)的安全策略以確定是否準(zhǔn)許所述第一請(qǐng)求；以及

響應(yīng)于應(yīng)當(dāng)準(zhǔn)許所述第一請(qǐng)求的確定：

利用所述安全處理器處理所述第一請(qǐng)求，以及

將響應(yīng)放入所述共享內(nèi)存中。

10.根據(jù)權(quán)利要求9所述的方法，進(jìn)一步包括：

從安全監(jiān)控器接收表明已經(jīng)出現(xiàn)對(duì)所述安全處理器的試圖攻擊的信息；以及

響應(yīng)于接收所述信息確定不應(yīng)當(dāng)準(zhǔn)許所述第一請(qǐng)求。