[发明专利]数据处理方法、装置、设备和系统

说明书

本发明实施例提供一种数据处理方法、装置、设备和系统，该方法包括：应用于运行在可信执行环境中的数据处理服务，接收用户设备发送的加密数据；向用户设备发送密钥获取请求；接收用户设备通过与数据处理服务之间的安全传输通道发送的解密密钥，其中，用户设备在确定数据处理服务运行在可信执行环境中后与数据处理服务建立安全传输通道；根据解密密钥对加密数据进行解密，将解密后的明文数据存储在可信执行环境中。本方案中，可信执行环境保证了服务提供商无法窃取可信执行环境内部的数据，使得服务提供商可对数据进行处理但是不可见明文数据，保证了数据的安全性。

技术领域

本发明涉及互联网技术领域，尤其涉及一种数据处理方法、装置、设备和系统。

背景技术

随着海量数据的产生，越来越多的用户比如企业用户甚至个人用户会选择将自己的数据信息存储在云端，即由某个服务提供商通过部署在云端的存储、计算资源为用户提供数据存储、计算服务。

为保证数据安全，用户在向服务提供商提供数据时可以对数据进行加密，将密文数据发送至服务提供商。但是，由于服务提供商后续需要为用户提供数据存储、计算等服务，因此传统地，服务提供商也会对接收到的密文数据进行解密，进而对明文数据进行存储、计算处理。

服务提供商需要处理用户的明文数据，这样存在的问题是服务提供商能够获取到用户的明文数据，这对用户的数据安全带来很大的隐患，因为即使服务提供商不乱用用户的数据，这些数据也可能被黑客攻击。

发明内容

本发明实施例提供一种数据处理方法、装置、设备和系统，用以保护用户的数据安全。

第一方面，本发明实施例提供一种数据处理方法，应用于运行在可信执行环境中的数据处理服务，该方法包括：

接收用户设备发送的加密数据；

向所述用户设备发送密钥获取请求；

接收所述用户设备通过与所述数据处理服务之间的安全传输通道发送的解密密钥，其中，所述用户设备在确定所述数据处理服务运行在所述可信执行环境中后与所述数据处理服务建立所述安全传输通道；

根据所述解密密钥对所述加密数据进行解密，将解密后的明文数据存储在所述可信执行环境中。

第二方面，本发明实施例提供一种数据处理装置，应用于运行在可信执行环境中的数据处理服务，该装置包括：

接收模块，用于接收用户设备发送的加密数据，以及接收所述用户设备通过与所述数据处理服务之间的安全传输通道发送的解密密钥，其中，所述用户设备在确定所述数据处理服务运行在所述可信执行环境中后与所述数据处理服务建立所述安全传输通道；

发送模块，用于向所述用户设备发送密钥获取请求；

处理模块，用于根据所述解密密钥对所述加密数据进行解密，将解密后的明文数据存储在所述可信执行环境中。

第三方面，本发明实施例提供一种电子设备，包括处理器、存储器，所述存储器上存储有运行在可信执行环境中的数据处理服务，当所述数据处理服务被所述处理器执行时，使所述处理器至少实现上述第一方面中的数据处理方法。

第四方面，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器至少可以实现上述第一方面中的数据处理方法。

第五方面，本发明实施例提供一种数据处理方法，该方法包括：

将加密数据发送至数据处理服务；

响应于所述数据处理服务发送的密钥获取请求，若确定所述数据处理服务运行在可信执行环境中，则建立与所述数据处理服务之间的安全传输通道；