[发明专利]用于处理用户信息的系统和方法

说明书

本申请实施例公开了用于处理用户信息的系统和方法。该系统包括至少一个终端设备和设置可信执行环境的服务器，其中：终端设备将用户信息添加请求发送给服务器；服务器将所收到的用户信息添加请求中的用户标识、用户信息和加密标记对应存储；终端设备将用户信息查询请求中的用户标识和第一转密指令作为用户信息转密请求发送给服务器；服务器查询与所收到的用户信息转密请求中的用户标识对应的用户信息；在服务器的可信执行环境中，执行用户信息转密操作，得到转密用户信息，将所得到的转密用户信息发送给终端设备；终端设备利用转密密钥对所收到的转密用户信息进行解密得到用户信息明文。该实施方式提高了用户信息的安全性。

技术领域

本申请实施例涉及计算机技术领域，具体涉及用于处理用户信息的系统和方法。

背景技术

目前终端用户在使用终端设备上安装的应用或者访问网站时，为了获取应用或者网站提供的各种服务，需要首先输入正确的用户名和密码登录应用或者网站，然后应用或者网站的服务器可以根据用户输入的用户名和密码获取该用户的用户信息，从而根据所获取的用户信息来定制针对该用户的服务。

应用或者网站的服务提供商可以基于用户信息采用数据挖掘技术对用户进行画像，从而为用户提供更加精准的服务。但是，在服务越做越有针对性的同时，也出现了因为掌管有用户信息所带来的隐私数据被滥用、无休止广告骚扰，用户信息外泄、欺诈盛行等各种问题。

发明内容

本申请实施例提出了用于处理用户信息的系统和方法。

第一方面，本申请实施例提供了一种用于处理用户信息的系统，该系统包括：至少一个终端设备和服务器，服务器设置可信执行环境，其中：终端设备，被配置成：响应于检测到包括用户标识、待添加用户信息和明文密钥的加密用户信息添加请求，在对密钥和用户信息加密操作提供支持的目标可信执行环境中，执行密钥和用户信息加密操作，得到与明文密钥对应的密文密钥和与待添加用户信息对应的用户信息密文，以及将包括加密用户信息添加请求中的用户标识、所得到的用户信息密文和加密标记为已加密标记的用户信息添加请求发送给服务器，其中，已加密标记用于表征用户信息添加请求中的用户信息为加密后的用户信息密文，密钥和用户信息加密操作包括：利用目标可信执行环境中存储的加密明文密钥用密钥，对明文密钥进行加密得到与明文密钥对应的密文密钥；以及利用明文密钥对待添加用户信息进行加密，得到与待添加用户信息明文对应的用户信息密文；终端设备，被配置成：响应于检测到包括用户标识、待添加用户信息和加密标记为未加密标记的未加密用户信息添加请求，将未加密用户信息添加请求作为用户信息添加请求发送给服务器，未加密标记用于表征用户信息添加请求中的用户信息为未进行加密的用户信息明文；服务器，被配置成：响应于接收到终端设备发送的用户信息添加请求，将所收到的用户信息添加请求中的用户标识、用户信息和加密标记对应存储；终端设备，被配置成：响应于检测到用户信息查询请求，用户信息查询请求包括用户标识、密文密钥和转密密钥，利用转密指令公钥对所收到的用户信息查询请求中的密文密钥和转密密钥进行加密得到第一转密指令，以及将用户信息查询请求中的用户标识和所得到的第一转密指令作为与用户信息查询请求对应的用户信息转密请求发送给服务器；服务器，被配置成：响应于接收到终端设备发送的用户信息转密请求，查询与所收到的用户信息转密请求中的用户标识对应的用户信息和加密标记；在服务器的可信执行环境中，执行用户信息转密操作，得到与所收到的用户信息转密请求对应的转密用户信息，以及将所得到的转密用户信息发送给发送所收到的用户信息转密请求的终端设备，其中，用户信息转密操作包括：利用服务器的可信执行环境中存储的与转密指令公钥对应的转密指令私钥，对所接收到的用户信息转密请求中的第一转密指令进行解密，得到密文密钥和转密密钥；响应于确定查找到的加密标记为已加密标记，利用服务器的可信执行环境中存储的加密密钥用密钥对解密得到的密文密钥进行解密得到明文密钥；利用解密得到的明文密钥对查找到的用户信息进行解密，得到用户信息明文；响应于确定查找到的加密标记为未加密标记，将查找到的用户信息确定为用户信息明文；利用解密得到的转密密钥对所得到的用户信息明文进行加密，得到与所收到的用户信息转密请求对应的转密用户信息；终端设备，被配置成：响应于接收到服务器发送的与所发送的用户信息转密请求对应的转密用户信息，利用所发送的用户信息转密请求所对应的用户信息查询请求中的转密密钥对所收到的转密用户信息进行解密得到用户信息明文。