[发明专利]一种数据处理方法、系统及装置

说明书

本说明书实施例提供一种数据处理方法、系统及装置，应用于终端设备，终端设备包含TEE和REE，TEE存储有目标模型的运行文件，运行文件用于执行目标模型的若干个算子，其中包括第一算子；REE中存储有执行第一算子所需的第一参数密文集合，第一参数密文集合被预先划分为多个密文子集，方法包括：通过多个执行流程，多次执行第一算子，其中任意一次执行流程包括：从REE存储的多个密文子集中，读取当前执行流程所需的当前密文子集；在TEE中，利用所存储的第一密钥，解密当前密文子集，得到对应的当前明文子集；在TEE中，基于当前明文子集以及当前执行流程的输入数据，执行第一算子，得到当前执行流程对应的当前执行结果。

技术领域

本说明书涉及信息安全技术领域，尤其涉及一种数据处理方法、系统及装置。

背景技术

随着隐私保护与效率的要求，越来越多的业务模型被部署到终端设备上执行。一个业务模型的生成涉及大量的训练以及研发等人力成本的投入，业务模型通常被看作一个企业的核心知识产权。

目前，为了更好的保护业务模型，当前许多方案尝试将部分或者全部业务模型放入终端设备的可信执行环境TEE中进行训练或者在TEE中进行计算。

然而，目前终端设备的TEE的存储空间等资源非常有限，在TEE中计算的业务模型规模受到TEE的存储空间等资源的限制。

发明内容

本说明书一个或多个实施例提供了一种数据处理方法、系统及装置，以实现在TEE中更好的完成业务模型的执行。

根据第一方面，提供一种数据处理方法，应用于终端设备，所述终端设备设置可信执行环境TEE和通用执行环境REE，所述TEE存储有目标模型的运行文件，所述运行文件用于执行所述目标模型的若干个算子，其中包括第一算子；所述REE中存储有执行所述第一算子所需的第一参数密文集合，所述第一参数密文集合被预先划分为多个密文子集，所述方法包括：

通过多个执行流程，多次执行所述第一算子，其中任意一次执行流程包括：

从所述REE存储的多个密文子集中，读取当前执行流程所需的当前密文子集；

在所述TEE中，利用所存储的第一密钥，解密所述当前密文子集，得到对应的当前明文子集；

在所述TEE中，基于所述当前明文子集以及当前执行流程的输入数据，执行所述第一算子，得到当前执行流程对应的当前执行结果。

在一种可实施方式中，当所述当前执行流程为所述多个执行流程中的首个执行流程，所述输入数据包括，所述第一算子的前一算子的执行结果；

当所述当前执行流程不是首个执行流程，所述输入数据包括，前一执行流程的执行结果。

在一种可实施方式中，执行所述第一算子，包括：

将所述当前明文子集加载至所述TEE的内存中，基于内存中加载的数据执行所述第一算子；

所述得到当前执行流程对应的当前执行结果之后，还包括：

从所述TEE的内存中，删除所述当前明文子集。

在一种可实施方式中，所述预先划分基于所述TEE的内存上限进行，所述多个密文子集中每一密文子集的明文数据量与所述运行文件的数据量之和不大于所述内存上限。

在一种可实施方式中，所述执行所述第一算子，包括：

确定所述TEE的内存的当前可用容量；

判断所述当前可用容量是否不小于所述当前明文子集的数据量；

在所述当前可用容量不小于所述当前明文子集的数据量的情况下，基于所述当前明文子集以及所述输入数据执行所述第一算子。