[发明专利]用于处理用户信息的系统和方法

权利要求书

1.一种用于处理用户信息的系统，包括：至少一个终端设备和服务器，所述服务器设置可信执行环境，其中：

终端设备，被配置成：响应于检测到包括用户标识、待添加用户信息和明文密钥的加密用户信息添加请求，在对密钥和用户信息加密操作提供支持的目标可信执行环境中，执行密钥和用户信息加密操作，得到与所述明文密钥对应的密文密钥和与所述待添加用户信息对应的用户信息密文，以及将包括所述加密用户信息添加请求中的用户标识、所得到的用户信息密文和加密标记为已加密标记的用户信息添加请求发送给所述服务器，其中，已加密标记用于表征用户信息添加请求中的用户信息为加密后的用户信息密文，所述密钥和用户信息加密操作包括：利用所述目标可信执行环境中存储的加密明文密钥用密钥，对所述明文密钥进行加密得到与所述明文密钥对应的密文密钥；以及利用所述明文密钥对所述待添加用户信息进行加密，得到与所述待添加用户信息明文对应的用户信息密文；

终端设备，被配置成：响应于检测到包括用户标识、待添加用户信息和加密标记为未加密标记的未加密用户信息添加请求，将所述未加密用户信息添加请求作为用户信息添加请求发送给所述服务器，未加密标记用于表征用户信息添加请求中的用户信息为未进行加密的用户信息明文；

所述服务器，被配置成：响应于接收到终端设备发送的用户信息添加请求，将所收到的用户信息添加请求中的用户标识、用户信息和加密标记对应存储；

终端设备，被配置成：响应于检测到用户信息查询请求，所述用户信息查询请求包括用户标识、密文密钥和转密密钥，利用转密指令公钥对所收到的用户信息查询请求中的密文密钥和转密密钥进行加密得到第一转密指令，以及将所述用户信息查询请求中的用户标识和所得到的第一转密指令作为与所述用户信息查询请求对应的用户信息转密请求发送给所述服务器；

所述服务器，被配置成：响应于接收到终端设备发送的用户信息转密请求，查询与所收到的用户信息转密请求中的用户标识对应的用户信息和加密标记；在所述服务器的可信执行环境中，执行用户信息转密操作，得到与所收到的用户信息转密请求对应的转密用户信息，以及将所得到的转密用户信息发送给发送所收到的用户信息转密请求的终端设备，其中，所述用户信息转密操作包括：利用所述服务器的可信执行环境中存储的与所述转密指令公钥对应的转密指令私钥，对所接收到的用户信息转密请求中的第一转密指令进行解密，得到密文密钥和转密密钥；响应于确定查找到的加密标记为已加密标记，利用所述服务器的可信执行环境中存储的加密密钥用密钥对解密得到的密文密钥进行解密得到明文密钥；利用解密得到的明文密钥对查找到的用户信息进行解密，得到用户信息明文；响应于确定查找到的加密标记为未加密标记，将查找到的用户信息确定为用户信息明文；利用解密得到的转密密钥对所得到的用户信息明文进行加密，得到与所收到的用户信息转密请求对应的转密用户信息；

终端设备，被配置成：响应于接收到所述服务器发送的与所发送的用户信息转密请求对应的转密用户信息，利用所发送的用户信息转密请求所对应的用户信息查询请求中的转密密钥对所收到的转密用户信息进行解密得到用户信息明文。

2.根据权利要求1所述的系统，其中，加密用户信息添加请求和未加密用户信息添加请求还包括用户信息范围标识；以及

终端设备，被配置成：将包括所述加密用户信息添加请求中的用户标识、所得到的用户信息密文和加密标记为已加密标记的用户信息添加请求发送给所述服务器，包括：

终端设备，被配置成：将包括所述加密用户信息添加请求中的用户标识和用户信息范围标识、所得到的加密用户信息以及加密标记为已加密标记的用户信息添加请求发送给所述服务器；以及

终端设备，被配置成：响应于检测到包括用户标识、待添加用户信息和加密标记为未加密标记的未加密用户信息添加请求，将所述未加密用户信息添加请求作为用户信息添加请求发送给所述服务器，包括：

终端设备，被配置成：响应于检测到包括用户标识、用户信息范围标识、待添加用户信息和加密标记为未加密标记的未加密用户信息添加请求，将所述未加密用户信息添加请求作为用户信息添加请求发送给所述服务器；以及

所述服务器，被配置成：响应于接收到终端设备发送的用户信息添加请求，将所收到的用户信息添加请求中的用户标识、用户信息和加密标记对应存储，包括：

所述服务器，被配置成：响应于接收到终端设备发送的用户信息添加请求，将所收到的用户信息添加请求中的用户标识、用户信息范围标识、用户信息和加密标记对应存储。