10.一種用于提供服務(wù)器實(shí)體的客戶端(2001)，其中，所述客戶端包括至少一個(gè)處理器(20011)，所述至少一個(gè)處理器(20011)被配置為：

-向所述客戶端提供(S1-1)安全受信環(huán)境(2001A)，所述安全受信環(huán)境受到所述客戶端以及至少一個(gè)第三方的信任；以及

-在所述安全受信環(huán)境中容納(S1-2)：

--所述服務(wù)器實(shí)體的至少本地部分(2001A1)，所述服務(wù)器實(shí)體被配置為處理來自所述客戶端的一個(gè)或更多個(gè)服務(wù)器請(qǐng)求；以及

--所述服務(wù)器實(shí)體要求的數(shù)據(jù)(2001A2)，以處理所述服務(wù)器請(qǐng)求；

其中，所述安全受信環(huán)境是受信執(zhí)行環(huán)境TEE；以及所述服務(wù)器實(shí)體的本地部分是本地在線證書狀態(tài)協(xié)議LOCSP；

其中，所述容納步驟還包括：從網(wǎng)絡(luò)接收(S1-2b)所述LOCSP和所述數(shù)據(jù)的打包，所述打包是遠(yuǎn)程可安裝的代碼；

其中，所述安全受信環(huán)境中的安全是通過在所述客戶端上安全啟動(dòng)遠(yuǎn)程虛擬機(jī)來建立的，包括：

第一驗(yàn)證(S1-5)所述安全受信環(huán)境是值得信任的；以及

由所述安全受信環(huán)境來第二驗(yàn)證(S1-6)在所述服務(wù)器實(shí)體處接收的一個(gè)或更多個(gè)服務(wù)器請(qǐng)求中的哪些請(qǐng)求由所述客戶端發(fā)送；

其中，第二驗(yàn)證步驟使用所述LOCSP的數(shù)字簽名，還包括：

從所述服務(wù)器實(shí)體的非本地部分(2002A1)接收(S1-6)信息和策略；以及

基于所接收的策略來決定(S1-7)所述服務(wù)器請(qǐng)求應(yīng)由所述服務(wù)器實(shí)體的本地部分還是非本地部分來處理。