1.一種可信執行環境硬件資源動態細粒度管控方法，其特征在于，包括：

步驟S1：向機密分布式軟總線進行注冊，提供對應的域名和所能對外提供的TEE-Capability；

步驟S2：判斷所述域名下是否是第一次有設備發起注冊請求，如果是第一次，則先為所述域名對應的域創建一個Router中間件，每個域均需有一個對應的Router負責管理這個域下所有的設備；

步驟S3：創建完Router中間件后，設備向所述Router發起注冊請求，Router記錄下該設備的相關信息，若注冊成功，返回guid作為其唯一標識；此后，設備本地的monitor將機密計算硬件資源設置為未分配狀態；

步驟S4：當其他設備想要使用TEE硬件資源時，需接入所述機密分布式軟總線系統，再發出對應的請求，傳遞域名、需要申請的TEE-Capability大小；

步驟S5：由Router判斷當前域名下是否能夠直接提供相應大小的TEE-Capability，若發現不能在同一個安全設備上提供，則將不同安全設備上所申請的TEE-Capability進行合并，合并之后如果還是沒有符合要求的，則根據用戶的請求參數進行拆分再分別分配；如果上述操作都失敗，則返回錯誤；

步驟S6：分配完成后，相應的安全設備將所需的TEE-Capability的token通過安全信道傳遞給申請的設備，同時本地的monitor將機密計算硬件資源設置為已分配狀態；

步驟S7：設備申請TEE硬件資源成功后，基于token使用該TEE硬件資源，并基于TEE硬件資源進行安全應用的開發和運行，不同的TEE-Capability之間保障隔離；

步驟S8：設備主動選擇將自己擁有的TEE-Capability和其他設備共享，此時將對應的token通過安全信道傳遞給另一臺設備，之后這兩臺設備均通過token使用對應的安全硬件資源，且它們各自使用的硬件資源之間還是通過monitor來保障隔離性；

步驟S9：使用完成后向軟總線發出請求釋放當前TEE-Capability，之后能夠再重新分配給其他有相應需求的設備。