1.一種用于在各計(jì)算設(shè)備中啟用可信執(zhí)行環(huán)境（TrEE）而無需硬件可信平臺模塊（TPM）組件的方法，包括用于以下操作步驟：

從計(jì)算設(shè)備的固件組件中檢索“fTPM”模塊，所述fTPM提供至整合到所述計(jì)算設(shè)備中的一個或多個處理器的安全擴(kuò)展功能的基于軟件的接口；

從所述計(jì)算設(shè)備的固件組件中檢索基于軟件的“監(jiān)視”模塊；

在所述計(jì)算設(shè)備上引導(dǎo)OS之前，將所述fTPM模塊和所述監(jiān)視模塊實(shí)例化到所述計(jì)算設(shè)備的受保護(hù)的存儲器內(nèi)的“安全世界”環(huán)境；以及

通過允許“普通世界”環(huán)境中的“調(diào)用者”經(jīng)由對監(jiān)視模塊的“安全監(jiān)視調(diào)用”訪問所述一個或多個處理器的安全功能來啟用所述計(jì)算設(shè)備上的TrEE，所述監(jiān)視模塊隨后將與所述“安全監(jiān)視調(diào)用”有關(guān)的指令傳至“安全世界”中的fTPM。

2.如權(quán)利要求1所述的方法，其特征在于，所述fTPM模塊能由所述計(jì)算設(shè)備上運(yùn)行的一個或多個虛擬機(jī)訪問。

3.如權(quán)利要求1所述的方法，其特征在于，所述計(jì)算設(shè)備中的一個或多個處理器是處理器，并且整合到所述處理器的安全擴(kuò)展功能包括TrustZone^TM擴(kuò)展和安全原語。

4.如權(quán)利要求1所述的方法，其特征在于，在OS引導(dǎo)之前，所述調(diào)用者包括用于將所述TrEE展示給一個或多個預(yù)引導(dǎo)應(yīng)用由此允許那些應(yīng)用使用所述TrEE來執(zhí)行任務(wù)的預(yù)引導(dǎo)應(yīng)用模塊。

5.如權(quán)利要求1所述的方法，其特征在于，在OS引導(dǎo)之后，所述調(diào)用者（300）包括用于將所述TrEE展示給OS上運(yùn)行的一個或多個應(yīng)用由此允許那些應(yīng)用使用所述TrEE來執(zhí)行任務(wù)的TPM驅(qū)動模塊。

6.如權(quán)利要求1所述的方法，其特征在于，所述計(jì)算設(shè)備的固件組件通過用包括所述fTPM模塊的軟件更新所述固件來接收所述fTPM模塊。

7.一種用于計(jì)算設(shè)備上實(shí)現(xiàn)可信計(jì)算環(huán)境而無需硬件可信平臺模塊（TPM）組件的系統(tǒng)，包括：

其中存儲有“fTPM”模塊的計(jì)算設(shè)備的非易失性存儲器組件，所述fTPM模塊提供至整合到所述計(jì)算設(shè)備中的一個或多個處理器的安全擴(kuò)展功能的基于軟件的接口；

其中，所述非易失性存儲器組件還包括基于軟件的“監(jiān)視”模塊；

用于從所述非易失性存儲器組件中讀取所述fTPM模塊和所述監(jiān)視模塊、并且將所述fTPM模塊和所述監(jiān)視模塊實(shí)例化到所述計(jì)算設(shè)備的受保護(hù)的存儲器內(nèi)的“安全世界”環(huán)境的設(shè)備；以及

通過允許“普通世界”環(huán)境中的“調(diào)用者”經(jīng)由對所述監(jiān)視模塊的“安全監(jiān)視調(diào)用”訪問所述一個或多個處理器的安全功能來啟用所述計(jì)算設(shè)備上的可信計(jì)算環(huán)境，所述監(jiān)視模塊隨后將與所述“安全監(jiān)視調(diào)用”有關(guān)的指令傳至“安全世界”中的fTPM模塊。

8.如權(quán)利要求7所述的系統(tǒng)，其特征在于，在OS引導(dǎo)之前，所述調(diào)用者包括用于將所述可信計(jì)算環(huán)境展示給一個或多個預(yù)引導(dǎo)應(yīng)用由此允許那些應(yīng)用使用所述可信計(jì)算環(huán)境來執(zhí)行任務(wù)的預(yù)引導(dǎo)應(yīng)用模塊。

9.如權(quán)利要求7所述的系統(tǒng)，其特征在于，在OS引導(dǎo)之后，調(diào)用模塊包括用于將所述可信計(jì)算環(huán)境展示給OS上運(yùn)行的一個或多個應(yīng)用由此允許那些應(yīng)用使用所述可信計(jì)算環(huán)境來執(zhí)行任務(wù)的TPM驅(qū)動模塊。

10.一種其中存儲有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令用于使用計(jì)算設(shè)備來實(shí)現(xiàn)可信操作環(huán)境而無需硬件可信平臺模塊（TPM）組件，所述指令包括：

用于提供至整合到計(jì)算設(shè)備中的一個或多個處理器的安全擴(kuò)展功能的基于軟件的接口的“fTPM”模塊，以及基于軟件的“監(jiān)視”模塊；

將所述fTPM模塊和所述監(jiān)視模塊加載到所述計(jì)算設(shè)備的非易失性存儲器組件中；

從所述非易失性存儲器中檢索所述fTPM模塊和所述監(jiān)視模塊；

將所述fTPM模塊和所述監(jiān)視模塊實(shí)例化到所述計(jì)算設(shè)備的受保護(hù)的存儲器內(nèi)的“安全世界”環(huán)境；以及

通過允許“普通世界”環(huán)境中的“調(diào)用者”經(jīng)由對所述監(jiān)視模塊的“安全監(jiān)視調(diào)用”訪問所述一個或多個處理器的安全功能來啟用所述計(jì)算設(shè)備上的可信計(jì)算環(huán)境，所述監(jiān)視模塊隨后將與所述“安全監(jiān)視調(diào)用”有關(guān)的指令傳至“安全世界”中的fTPM模塊。