[发明专利]数据处理设备和数据处理方法

权利要求书

1.一种数据处理设备，包括基于可信计算技术的可信执行平台，所述可信执行平台包括：

数据处理虚拟机，用于处理从客户端发送的数据并向客户端返回数据处理结果，其包括：

解密子模块，用于对来自客户端的加密的待处理数据进行解密，并遵循第一接口将解密后的数据提供给计算子模块；

计算子模块，用于对来自所述解密子模块的解密后的数据进行处理，并遵循第二接口将数据处理结果提供给加密子模块；

加密子模块，用于对遵循第二接口来自所述计算子模块的数据处理结果进行加密；以及

输出控制模块，负责所述数据处理虚拟机的所有输出，使得仅将从所述加密子模块输出的加密后的数据作为所述数据处理虚拟机对客户端的输出。

2.根据权利要求1所述的数据处理设备，其中，所述解密子模块使用独立于所述数据处理设备运营的认证设备提供的解密密钥对加密的待处理数据进行解密。

3.根据权利要求2所述的数据处理设备，其中，所述解密密钥是所述客户端产生的会话密钥。

4.根据权利要求1到3中任一个所述的数据处理设备，其中，所述加密子模块使用加密密钥对要输出的数据处理结果进行加密。

5.根据权利要求4中所述的数据处理设备，其中，所述加密密钥是所述客户端的客户端公开密钥或所述解密子模块进行解密所使用的密钥。

6.根据权利要求1到3中任一个所述的数据处理设备，其中，所述可信执行平台还包括：虚拟机监视模块，用于保护所述数据处理虚拟机不被未经授权的监视或修改。

7.根据权利要求6所述的数据处理设备，其中，所述虚拟机监视模块用于启动所述数据处理虚拟机。

8.根据权利要求7所述的数据处理设备，其中，所述可信执行平台还包括：

可信平台模块，用于向所述认证设备提供用于验证所述数据处理设备的运行状态信息；

其中，所述虚拟机监视模块根据所述认证设备的验证结果启动所述数据处理虚拟机。

9.根据权利要求8所述的数据处理设备，所述运行状态信息是指示所述虚拟机监视模块是否启动的信息。

10.一种在运行于基于可信计算技术的可信执行平台的数据处理虚拟机中进行数据处理的方法，包括：

解密步骤，对来自客户端的已经由客户端加密的数据进行解密，并遵循第一接口提供解密后的数据以由计算步骤进行处理；

计算步骤，对通过所述解密步骤解密后的数据进行处理，并遵循第二接口提供数据处理结果以由加密步骤进行处理；

加密步骤，对遵循第二接口提供的通过所述计算步骤得到的数据处理结果进行加密；以及

输出控制步骤，执行所述数据处理虚拟机的所有输出，使得仅将所述加密步骤的输出作为所述数据处理虚拟机对客户端的输出。