1.一種在包括處理器的設備(140)中進行數據處理的方法，所述方法包括以下步驟：

獲得(S202)要處理的加密數據；

獲得(S202)與所述加密數據相關聯的私有屬性，所述私有屬性定義數據處理任務應當遵守的處理需求，以使得數據處理任務被允許處理所述加密數據或者輸出所述加密數據的數據處理的結果；

獲得(S204)腳本和用于所述腳本的簽名；

驗證(S206)所述簽名；以及

如果成功地驗證了所述簽名，則：

對所述加密數據進行解密(S218)以獲得解密數據；

運行所述腳本以處理(S220)所述解密數據從而獲得結果；以及

輸出(S224)所述結果；

所述方法還包括以下步驟：將所述私有屬性與所述腳本的處理屬性進行比較(S216)以確定所述腳本是否遵守所述私有屬性，所述處理屬性定義所述腳本所遵守的處理需求。

2.根據權利要求1所述的方法，其中，如果成功地驗證所述簽名，則在所述解密步驟之前執行所述比較步驟，并且當確定所述腳本遵守所述私有屬性時執行所述解密步驟。

3.根據權利要求1所述的方法，其中，在所述處理步驟之后執行所述比較步驟，并且當確定所述腳本遵守所述私有屬性時執行所述輸出步驟。

4.根據權利要求1所述的方法，其中，所述私有密鑰被密封在所述設備內，并且所述方法還包括以下步驟：當確定所述腳本遵守所述私有屬性時，對所述私有密鑰進行解密封(S210)。

5.根據權利要求1所述的方法，還包括以下步驟：在所述比較步驟以后，刪除(S216)所述私有屬性和所述處理屬性中的至少一個。

6.根據權利要求1所述的方法，其中，所述腳本是從請求方獲得的，并且所述方法還包括以下步驟：使用所述請求方的密鑰對所述結果進行加密(S222)，使得所述結果是以加密的形式輸出的。

7.一種用于數據處理的設備(140)，包括：

至少一個接口，被配置為：

獲得要處理的加密數據；

獲得與所述加密數據相關聯的私有屬性，所述私有屬性定義數據處理任務應當遵守的處理需求，以使得數據處理任務被允許處理所述加密數據或者輸出所述加密數據的數據處理的結果；

獲得腳本和用于所述腳本的簽名；以及

輸出結果；以及

處理器，被配置為：

驗證所述簽名；以及

如果成功地驗證了所述簽名，則將所述私有屬性和所述腳本的處理屬性進行比較以確定所述腳本是否遵守所述私有屬性，所述處理屬性定義所述腳本遵守的處理需求；以及

對所述加密數據進行解密以獲得解密數據；

運行所述腳本以處理所述解密數據從而獲得所述結果。

8.根據權利要求7所述的設備，其中，所述私有密鑰被密封在所述設備內，并且所述處理器被進一步配置為：當確定所述腳本遵守所述私有屬性時，對所述私有密鑰進行解密封。

9.根據權利要求7所述的設備，其中，所述處理器被進一步配置為：在將所述處理需求與所述處理屬性進行比較以后，刪除所述私有屬性和所述處理屬性中的至少一個。

10.根據權利要求7所述的設備，其中，所述至少一個接口被配置為：從請求方獲得所述腳本，并且被進一步配置為：獲得所述請求方的密鑰，并且所述處理器被進一步配置為：使用所述請求方的所述密鑰來對所述結果進行加密使得所述結果是以加密的形式輸出的。

11.根據權利要求7所述的設備，其中，所述設備(140)被配置為：在對所述數據進行解密的同時禁止輸出任何信息。

12.根據權利要求7所述的設備，其中，所述設備(140)是使用可信平臺模塊來實現的。

13.根據權利要求12所述的設備，其中，所述可信平臺模塊依賴于使用最新加載可信平臺模塊能力加載的可信計算基。

14.根據權利要求7所述的設備，其中，所述處理器被進一步配置為：僅當成功地確定所述腳本遵守所述私有屬性時才對所述加密數據進行解密并且處理所述解密數據。

15.根據權利要求7所述的設備，其中，所述處理器被進一步配置為：僅當成功地確定所述腳本遵守所述私有屬性時才輸出所述結果。