技術(shù)特征：
1.一種安全處理系統(tǒng)，包括：安全處理系統(tǒng)，包括：硬件存儲(chǔ)保護(hù)單元HMPU包括一個(gè)共享內(nèi)存，其中，所述硬件存儲(chǔ)保護(hù)單元被構(gòu)造為限制對(duì)所述安全處理系統(tǒng)的訪問，安全存儲(chǔ)器被構(gòu)造為存儲(chǔ)安全策略，以及安全處理器被構(gòu)造為執(zhí)行安全代碼，其中，所述安全處理器被構(gòu)造為基于所述安全策略確定是否準(zhǔn)許訪問所述安全處理系統(tǒng)的安全服務(wù)的請(qǐng)求；以及第一處理器，與所述安全處理系統(tǒng)和一組系統(tǒng)外圍設(shè)隔離，其中，所述第一處理器被構(gòu)造為：在所述安全處理器的指示下執(zhí)行代碼，以及將訪問所述安全服務(wù)的所述請(qǐng)求放入所述共享內(nèi)存中。2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中，所述安全處理系統(tǒng)進(jìn)一步包括隔離橋，所述隔離橋被構(gòu)造為將所述安全處理系統(tǒng)耦接至非安全外圍設(shè)備，其中，所述安全處理器進(jìn)一步被構(gòu)造為基于所述安全策略確定是否指示所述隔離橋?qū)⑺霭踩幚砥黢罱又了龇前踩鈬O(shè)備。3.根據(jù)權(quán)利要求2所述的系統(tǒng)，進(jìn)一步包括耦接至所述第一處理器的內(nèi)存，其中，所述內(nèi)存與所述安全處理系統(tǒng)和所述一組系統(tǒng)外圍設(shè)備隔離。4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其中，所述安全處理器進(jìn)一步被構(gòu)造為指示所述隔離橋?qū)⑺鰞?nèi)存耦接至非安全外圍設(shè)備以使所述代碼能夠加載到所述內(nèi)存中。5.根據(jù)權(quán)利要求3所述的系統(tǒng)，其中，所述HMPU通過執(zhí)行沙盒限制訪問所述安全處理系統(tǒng)，其中，所述沙盒包括所述內(nèi)存、所述第一處理器和所述共享內(nèi)存。6.一種安全處理系統(tǒng)，包括：第一處理器，安全處理系統(tǒng)，包括：安全內(nèi)存，存儲(chǔ)安全策略，隔離橋，被構(gòu)造為將系統(tǒng)外圍設(shè)備耦接至所述安全處理系統(tǒng)，以及安全處理器，其中，所述安全處理器被構(gòu)造為基于所述安全策略確定是否指示所示隔離橋?qū)⑺鱿到y(tǒng)外圍設(shè)備耦接至所述安全處理系統(tǒng)；以及硬件內(nèi)存保護(hù)單元HMPU，被構(gòu)造為將所述第一處理器與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其中，所述第一處理器和所述安全處理系統(tǒng)都被耦接到共享內(nèi)存，其中，所述HMPU進(jìn)一步被構(gòu)造為將所述第一處理器和所述共享內(nèi)存與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其中，所述HMPU通過在所述安全內(nèi)存、所述第一處理器和所述共享內(nèi)存周圍執(zhí)行沙盒將所述第一處理器與所述安全處理系統(tǒng)和所述系統(tǒng)外圍設(shè)備隔離。9.一種安全處理方法，包括：利用安全處理器檢測對(duì)安全服務(wù)的第一請(qǐng)求，其中，通過與所述安全處理器物理隔離的非安全處理器將所述第一請(qǐng)求放入共享內(nèi)存中；利用所述安全處理器分析存儲(chǔ)的安全策略以確定是否準(zhǔn)許所述第一請(qǐng)求；以及響應(yīng)于應(yīng)當(dāng)準(zhǔn)許所述第一請(qǐng)求的確定：利用所述安全處理器處理所述第一請(qǐng)求，以及將響應(yīng)放入所述共享內(nèi)存中。10.根據(jù)權(quán)利要求9所述的方法，進(jìn)一步包括：從安全監(jiān)控器接收表明已經(jīng)出現(xiàn)對(duì)所述安全處理器的試圖攻擊的信息；以及響應(yīng)于接收所述信息確定不應(yīng)當(dāng)準(zhǔn)許所述第一請(qǐng)求。