[发明专利]基于数据处理系统的隐私数据处理方法

说明书

本公开涉及基于数据处理系统的隐私数据处理方法，包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。

技术领域

本公开一个或多个实施例涉及基于数据处理系统的隐私数据处理方法、由数据处理系统实施的隐私数据处理方法、以及进行隐私数据处理的数据处理系统。

背景技术

大数据平台是指以处理海量大数据存储、计算及不间断流数据实时计算等场景为主的一套基础设施。利用大数据平台，能够实现数据互通共享，数据互通互享可最大化数据价值。

大数据平台可以利用可信执行环境(Trusted Execution Environment，TEE)来提供隐私数据处理。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions，软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor，平台安全处理器)。

发明内容

本公开一个或多个实施例的目的之一是提供基于数据处理系统的隐私数据处理方法、由数据处理系统实施的隐私数据处理方法、以及进行隐私数据处理的数据处理系统。

根据本公开一个或多个实施例的第一方面，提供了一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。

根据本公开一个或多个实施例的第二方面，提供了一种由数据处理系统实施的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：接收来自第一用户的与需处理的数据对应的多个密文数据块，其中每个密文数据块被分别进行加密；将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；将密文数据块解密为包括多个数据行的明文数据块，并对每个数据行进行处理，以得到明文处理结果；将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。