1.一種能操作以便安全處理用戶提供的用戶數據安全數據處理裝置(10)，所述安全數據處理裝置包括：

可信域(100)，包括與可信數據處理裝置(120)耦合的可信總線，所述可信數據處理裝置(120)能操作以便處理通過所述可信總線接收的輸入用戶數據，并且生成輸出用戶數據；

可信域控制器(110)，將所述可信總線與不可信域的不可信總線耦合，所述可信域控制器能操作以便確保通過所述不可信總線接收的加密輸入用戶數據被解密并通過所述可信總線作為所述輸入用戶數據被提供，并且確保輸出用戶數據被加密并通過所述不可信總線作為加密輸出數據被提供；以及

數據存儲器訪問控制器，將所述可信域控制器(110)和所述可信數據處理裝置(120)與數據存儲器(140)的存儲總線耦合，所述數據存儲器訪問控制器能操作以便將從所述可信域控制器(110)和所述可信數據處理裝置(120)接收的用于使用所述數據存儲器的成功請求限制為定址到所述數據存儲器(140)的可信區域的那些請求。

2.根據權利要求1所述的安全數據處理裝置，

其中所述數據存儲器訪問控制器在所述數據存儲器(140)和所述可信域控制器(110)之間以及在所述數據存儲器(140)和所述可信數據處理裝置(120)之間提供唯一接口。

3.根據上述任一權利要求所述的安全數據處理裝置，

其中所述數據存儲器訪問控制器包括能操作以便根據編程規則允許或拒絕訪問所述數據存儲器(140)中的地址的硬件。

4.根據上述任一權利要求所述的安全數據處理裝置，

該安全數據處理裝置包括多個可信域(100)和可信域控制器(110)，所述數據存儲器訪問控制器能操作以便將每個所述可信域控制器(110)和每個所述可信數據處理裝置(120)與所述數據存儲器的所述存儲總線耦合，所述數據存儲器訪問控制器能操作以便將從每個可信域控制器(110)和每個可信數據處理裝置接收的用于使用所述數據存儲器(140)的成功請求限制為定址到與每個可信域和可信域控制器關聯的所述數據存儲器(140)的可信區域的那些請求。

5.根據上述任一權利要求所述的安全數據處理裝置，

其中所述數據存儲器訪問控制器能重新編程以便允許將所述數據存儲器(140)中的地址分配給與所述可信域(100)關聯的可信區域、公共區域、或者與至少一個其它可信域(100)關聯的受限區域。

6.根據上述任一權利要求所述的安全數據處理裝置，

其中所述數據存儲器訪問控制器能操作以便支持對所述數據存儲器(140)的突發訪問周期。

7.根據上述任一權利要求所述的安全數據處理裝置，

其中所述可信域控制器在所述可信域(100)和所述不可信域之間提供唯一接口。

8.根據上述任一權利要求所述的安全數據處理裝置，

其中通過所述可信域控制器(110)進行所述可信域(110)和所述不可信域之間的所有數據傳輸。

9.根據上述任一權利要求所述的安全數據處理裝置，

其中由所述可信域控制器對所述可信域和所述不可信域之間的數據傳輸進行強制加密和解密。

10.根據上述任一權利要求所述的安全數據處理裝置，

其中所述可信域控制器(110)包括能操作以便對所述可信域(100)和所述不可信域之間的所述數據傳輸執行加密和解密的不可重新編程的加密硬件。

11.根據上述任一權利要求所述的安全數據處理裝置，

其中所述可信域控制器能操作以便使用相應的不可重新編程的加密和解密邏輯來對所述可信域和所述不可信域之間的數據傳輸執行加密和解密。

12.根據上述任一權利要求所述的安全數據處理裝置，

其中所述加密和解密邏輯使用與所述用戶交換的會話密鑰。

13.根據上述任一權利要求所述的安全數據處理裝置，

其中所述可信數據處理裝置包括至少一個核心和高速緩沖存儲器。

14.一種安全處理用戶數據的方法，所述方法包括：

處理通過可信總線接收的輸入用戶數據，并且生成輸出用戶數據；

使用可信域控制器(110)將所述可信總線與不可信域的不可信總線耦合，以便確保通過所述不可信總線接收的加密輸入用戶數據被解密并通過所述可信總線作為所述輸入用戶數據被提供，并且確保輸出用戶數據被加密并通過所述不可信總線作為加密輸出數據被提供；

使用數據存儲器訪問控制器將所述可信域控制器(110)和可信數據處理裝置(120)與數據存儲器(140)的存儲總線耦合，以便將從所述可信域控制器(110)和所述可信數據處理裝置接收的用于使用所述數據存儲器(140)的成功請求限制為定址到所述數據存儲器(140)的可信區域的那些請求。