[发明专利]一种数据处理方法、装置、设备和机器可读介质

权利要求书

1.一种数据处理方法，其特征在于，所述方法应用的设备装载有第一操作系统和第二操作系统；

其中，所述第一操作系统对应第一执行环境，所述第一操作系统的命名空间中包括：文件；

所述第二操作系统对应第二执行环境，所述第二操作系统中存储有所述文件对应的密钥。

2.根据权利要求1所述的方法，其特征在于，所述文件被挂载到所述第一操作系统的命名空间。

3.根据权利要求1所述的方法，其特征在于，所述文件包括：明文文件，所述明文文件为所述第二操作系统依据所述密钥对密文文件进行解密得到。

4.根据权利要求1所述的方法，其特征在于，所述文件包括：密文文件。

5.根据权利要求1至4中任一所述的方法，其特征在于，所述第二执行环境包括：可信执行环境。

6.根据权利要求1至4中任一所述的方法，其特征在于，第一操作系统与所述第二操作系统进行数据交互，以通过所述密钥实现对于所述文件的加密和/或解密。

7.一种数据处理方法，其特征在于，所述方法应用的设备装载有第一操作系统和第二操作系统；其中，所述第一操作系统对应第一执行环境，所述第一操作系统的命名空间中包括：文件；所述第二操作系统对应第二执行环境，所述第二操作系统中存储有所述文件对应的密钥；所述方法包括：

向所述第二操作系统发送文件处理请求；所述文件处理请求用于对文件进行处理，所述处理包括：加密处理、或者解密处理；

接收所述第二操作系统返回的处理结果。

8.根据权利要求7所述的方法，其特征在于，所述文件处理请求对应有加密镜像文件，所述处理结果包括：用户文件和对象的可执行文件；

所述方法还包括：

将所述用户文件和所述对象的可执行文件，挂载到所述第一操作系统的命名空间。

9.根据权利要求7所述的方法，其特征在于，所述向所述第二操作系统发送文件处理请求，包括：

响应于针对所述命名空间中文件的访问操作，向所述第二操作系统发送所述访问操作对应的文件处理请求。

10.根据权利要求7所述的方法，其特征在于，所述第二执行环境包括：可信执行环境。

11.根据权利要求7至10中任一所述的方法，其特征在于，在所述向所述第二操作系统发送文件处理请求之前，所述方法还包括：

针对所述命名空间中文件的访问操作，判断所述访问操作对应的触发对象和/或请求对象是否具备对于所述文件的访问权限，以得到判断结果；

在所述触发对象和请求对象中任一对应的判断结果为否的情况下，拒绝所述访问操作。

12.根据权利要求11所述的方法，其特征在于，所述向所述第二操作系统发送文件处理请求，包括：

在所述触发对象和请求对象对应的判断结果均为是的情况下，向所述第二操作系统发送所述访问操作对应的文件处理请求。

13.一种数据处理方法，其特征在于，所述方法应用的设备装载有第一操作系统和第二操作系统；其中，所述第一操作系统对应第一执行环境，所述第一操作系统的命名空间中包括：文件；所述第二操作系统对应第二执行环境，所述第二操作系统中存储有所述文件对应的密钥；

所述方法包括：

接收所述第一操作系统发送的文件处理请求；所述文件处理请求用于对文件进行处理，所述处理包括：加密处理、或者解密处理；

对所述文件处理请求进行处理，以得到处理结果；

向所述第一操作系统发送所述处理结果。

14.根据权利要求13所述的方法，其特征在于，所述文件处理请求对应有加密镜像文件，所述处理结果包括：用户文件和对象的可执行文件。