[发明专利]基于数据处理系统的隐私数据处理方法

权利要求书

1.一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：

在第一用户侧：

将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及

将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及

在所述数据处理系统：

将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；

可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；

可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及

在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。

2.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：

在所述第一用户侧，使用所述非对称加密算法的公钥对每个数据块分别进行加密；以及

在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。

3.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：

在所述第一用户侧，使用第一用户密钥对每个数据块分别进行加密以及使用所述非对称加密算法的公钥对第一用户密钥进行加密，并将多个密文数据块以及加密的第一用户密钥传输给所述数据处理系统；以及

在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥，并用第一用户密钥将密文数据块解密为明文数据块。

4.根据权利要求2或3所述的方法，其中，

所述公钥由密钥管理服务器发送至所述第一用户，所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中；或

非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到，其中，所述公钥由所述数据处理系统发送至所述第一用户，所述私钥存储在各可信执行环境的围圈中。

5.根据权利要求1所述的方法，还包括：

在所述数据处理系统，可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。

6.根据权利要求1所述的方法，还包括：

在所述数据处理系统：

可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返回结果，并将返回结果进行加密，得到一个或多个密文结果块，并将一个或多个密文结果块输出到可信执行环境之外；以及

将一个或多个密文结果块传输给所述第一用户。

7.根据权利要求6所述的方法，还包括：

在所述第一用户侧，将第一用户密钥传输给所述数据处理系统；以及

在所述数据处理系统，可信执行环境用第一用户密钥将返回结果加密以得到密文结果块。

8.根据权利要求6所述的方法，还包括：

在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果，将密文处理结果解密为明文处理结果，并根据明文处理结果计算得到返回结果。

9.根据权利要求6所述的方法，还包括：

在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果，分别将第一和第二密文处理结果解密为第一和第二明文处理结果，并根据第一和第二明文处理结果计算得到需要返回给所述第一用户的返回结果。

10.根据权利要求1所述的方法，其中，所述需处理的数据以二维表的形式存储，所述数据行为所述二维表中的行。