1.一種安全數據處理裝置，可被操作以安全地處理由用戶提供的用戶數據，所述安全數據處理裝置包括：

受信任域(20)，包括與受信任的數據處理裝置(50)耦合的受信任的總線，所述受信任的數據處理裝置(50)可操作以處理在所述受信任的總線上接收到的輸入用戶數據并生成輸出用戶數據；

受信任域控制器(40)，耦合所述受信任的總線與非受信任域(80)中不受信任的總線，所述受信任域控制器可操作以確保在所述不受信任的總線上接收到的加密的輸入用戶數據被解密并在所述受信任的總線上將其作為所述輸入用戶數據提供，并且確保輸出用戶數據被加密并在所述不受信任的總線上將其作為加密的輸出數據提供，其中，響應于重新配置所述受信任域的請求，所述受信任域控制器可操作用以刪除所述受信任域中的用戶數據。

2.如權利要求1所述的裝置，其中所述受信任域控制器提供所述受信任域與所述非受信任域之間的唯一接口。

3.如權利要求1或2所述的裝置，其中所述受信任域與所述非受信任域之間的所有數據傳輸通過所述受信任域控制器發生。

4.如權利要求1或2所述的裝置，其中所述受信任域與所述非受信任域之間的數據傳輸由所述受信任域控制器強制加密和解密。

5.如權利要求1或2所述的裝置，其中所述受信任域控制器包括不可再編程的密碼硬件(40a、40b)，所述不可再編程的密碼硬件可操作以對所述受信任域與所述非受信任域之間的數據傳輸執行加密和解密。

6.如權利要求1或2所述的裝置，其中所述受信任域控制器可操作以使用相應的不可再編程的加密和解密邏輯對所述受信任域與所述非受信任域之間的數據傳輸執行加密和解密。

7.如權利要求1或2所述的裝置，其中所述輸入用戶數據包括數據和可執行代碼。

8.如權利要求1或2所述的裝置，其中所述受信任的數據處理裝置可操作以通過執行非加密的可執行代碼來處理非加密的數據。

9.如權利要求1或2所述的裝置，其中所述受信任域控制器可操作以在重新配置所述受信任域之前刪除所述受信任域中的用戶數據。

10.如權利要求1或2所述的裝置，其中所述受信任域控制器包括不可再編程的復位硬件，所述不可再編程的復位硬件可操作以提供所述受信任域的硬件控制的復位以響應重新配置所述受信任域的所述請求。

11.如權利要求1或2所述的裝置，其中所述加密和解密邏輯利用與所述用戶交換的會話密鑰。

12.如權利要求11所述的裝置，其中重新配置所述受信任域的所述請求包括所述會話密鑰的改變。

13.如權利要求11所述的裝置，其中重新配置所述受信任域的所述請求包括禁用加密和解密的所述會話密鑰的改變。

14.一種安全地處理由用戶提供的用戶數據的方法，所述方法包括：

處理在受信任總線上接收到的輸入用戶數據并生成輸出用戶數據；

使用受信任域控制器(40)將所述受信任總線與非受信任域(80)中不受信任的總線(40)耦合，以確保在所述不受信任的總線上接收到的加密的輸入用戶數據被解密并在所述受信任的總線上將其作為所述輸入用戶數據提供，并且確保所述輸出用戶數據被加密并在所述不受信任的總線上將其作為加密的輸出數據提供；并且

響應于重新配置受信任域的請求，刪除受信任域中的用戶數據。