1.一種計算系統(tǒng)，包括：

第一中央處理單元（CPU）；以及

第二中央處理單元，與所述第一中央處理單元和主處理器耦接，

其中，響應(yīng)于由所述主處理器發(fā)出的啟動所述第二中央處理單元的請求，所述第一中央處理單元被配置為執(zhí)行所述第二中央處理單元的安全啟動，所述安全啟動包括解密加密代碼，以生成能由所述第二中央處理單元執(zhí)行但所述主處理器無法訪問的解密代碼。

2.根據(jù)權(quán)利要求1所述的計算系統(tǒng)，其中，所述主處理器將所述加密代碼從閃存寫入動態(tài)隨機存取存儲器（DRAM），所述加密代碼包括用于執(zhí)行兩級啟動處理的第一級代碼和第二級代碼。

3.根據(jù)權(quán)利要求2所述的計算系統(tǒng)，其中，所述第二中央處理單元包括專用本機存儲器，所述第一中央處理單元和所述第二中央處理單元位于片上系統(tǒng)（SOC）上，且其中，所述主處理器配置能夠執(zhí)行以下操作的第一級啟動加載程序：

從動態(tài)隨機存取存儲器中讀取所述第一級代碼；

在所述片上系統(tǒng)上解密所述第一級代碼；以及

將所解密的第一級代碼寫入所述專用本機存儲器。

4.根據(jù)權(quán)利要求3所述的計算系統(tǒng)，其中，所述第一中央處理單元進一步被配置為：

對用于由所述第二中央處理單元執(zhí)行的所解密的第一級代碼進行認證；以及

授權(quán)所述第二中央處理單元執(zhí)行來自所述專用本機存儲器的所解密的第一級代碼。

5.根據(jù)權(quán)利要求3所述的計算系統(tǒng)，其中，所解密的第一級代碼能夠執(zhí)行為對關(guān)于如何加載、解密和執(zhí)行所述第二級代碼做出決定。

6.根據(jù)權(quán)利要求3所述的計算系統(tǒng)，其中，在執(zhí)行所解密的第一級代碼時，所述第二中央處理單元被配置為請求所述第一中央處理單元生成能用于解密所述第二級代碼的密鑰，響應(yīng)于此，所述第一中央處理單元進一步被配置為：

生成由所述第二中央處理單元使用的具有指定的訪問權(quán)限的密鑰，所述訪問權(quán)限包括從中解密所述第二級代碼的所述動態(tài)隨機存取存儲器的第一區(qū)域，以及將所解密的第二級代碼寫入其中的所述動態(tài)隨機存取存儲器的第二區(qū)域；以及

協(xié)助所述第二中央處理單元創(chuàng)建存儲器校驗器，所述存儲器校驗器被配置為確保僅從所述動態(tài)隨機存取存儲器的所述第一區(qū)域到所述第二區(qū)域進行解密。

7.根據(jù)權(quán)利要求6所述的計算系統(tǒng)，其中，所述主處理器能夠訪問所述動態(tài)隨機存取存儲器的所述第一區(qū)域但不能訪問所述動態(tài)隨機存取存儲器的所述第二區(qū)域。

8.根據(jù)權(quán)利要求6所述的計算系統(tǒng)，其中，所述第二中央處理單元進一步被配置為：

利用所述密鑰對存儲器的所述第一區(qū)域內(nèi)存儲的所述第二級代碼進行解密；以及

將所解密的第二級代碼寫入所述動態(tài)隨機存取存儲器的所述第二區(qū)域。

9.一種用于保護包括耦接在一起的第一中央處理單元和第二中央處理單元的多安全中央處理單元（CPU）系統(tǒng)中的軟件的方法，包括：

從主處理器接收啟動所述第二中央處理單元的請求；

由所述主處理器將加密代碼從閃存寫入動態(tài)隨機存取存儲器（DRAM）中，所述加密代碼包括用于執(zhí)行兩級啟動處理的第一級代碼和第二級代碼；以及

由所述第一中央處理單元和所述第二中央處理單元對加密的第一級代碼和加密的第二級代碼進行解密，并使得所述主處理器無法在解密之后訪問解密的第一級代碼或解密的第二級代碼。

10.一種計算系統(tǒng)，包括：

第一中央處理單元（CPU）；

動態(tài)隨機存取存儲器（DRAM），與所述第一中央處理單元連接；

閃存；

第二中央處理單元，與所述第一中央處理單元和所述動態(tài)隨機存取存儲器耦接；

主處理器，與所述第一中央處理單元和所述第二中央處理單元、所述動態(tài)隨機存取存儲器和所述閃存耦接，所述主處理器被配置為將加密代碼從所述閃存寫入所述動態(tài)隨機存取存儲器，所述加密代碼包括用于執(zhí)行兩級啟動處理的第一級代碼和第二級代碼；

其中，所述第一中央處理單元被配置為：

從所述主處理器接收啟動所述第二中央處理單元的請求；以及

由所述第一中央處理單元和所述第二中央處理單元對加密的第一級代碼和加密的第二級代碼進行解密，并使得所述主處理器無法在解密之后訪問解密的第一級代碼或解密的第二級代碼。