[发明专利]数据处理的方法以及计算设备

说明书

本申请提供了一种数据处理的方法以及计算设备，该方法包括：可信执行环境TEE中的多个可信应用TA分别获取第一用户的多个数据片段，所述多个数据片段组成所述第一用户的数据；所述多个TA中的每个TA对各自获取的数据片段做处理，得到各自的结果；所述多个TA分别反馈各自的结果，所述多个TA反馈的结果用于确定所述第一用户的数据对应的结果。本申请的技术方案可以在TEE中进一步保证数据的安全隔离。

技术领域

本申请涉及数据处理技术领域，更具体地，涉及一种数据处理的方法以及计算设备。

背景技术

移动设备上部署有系统，该系统包含丰富执行环境(rich executionenvironment，REE)以及可信执行环境(trusted execution environment，TEE)。TEE是在该移动设备(例如，智能手机、平板电脑、智能电视等)内一个独立的隔离的安全运行环境，该环境与REE逻辑隔离。TEE为代码和数据的执行提供了一个更安全的空间，并保证用户的敏感信息(例如，用户的代码和数据)的机密性和安全性。

为了防止不同的TA之间互相随意读取和访问数据，相关的技术方案中，对TA在内存中的数据进行加密。这样，一方面，为了实现对内存中不同的TA数据进行加密，需要多个软硬件协同完成，增加了实现的复杂性，降低了内存和中央处理器(central processingunit，CPU)的利用率。另一方面，即使内存加密了，当数据被调入CPU参与计算的时候还是要先还原成明文，仍然有安全风险，因此，上述相关的技术方案中TEE的数据隔离不完全可靠，一旦隔离失败明文数据就泄露了。

因此，如何在TEE中进一步保证数据的安全隔离成为亟需要解决的问题。

发明内容

本申请提供一种数据处理的方法以及计算设备，可以在TEE中进一步保证数据的安全隔离。

第一方面，提供了一种数据处理的方法，包括：可信执行环境TEE中的多个可信应用TA分别获取第一用户的多个数据片段，所述多个数据片段组成所述第一用户的数据；所述多个TA中的每个TA对各自获取的数据片段做处理，得到各自的结果；所述多个TA分别反馈各自的结果，所述多个TA反馈的结果用于确定所述第一用户的数据对应的结果。

上述技术方案中，用户将自己的任务数据随机分成多个片段，并分别主动分享给多个TA，在TEE环境下运行这些多个TA。该多个TA分布式的计算后，将它们各自的结果进行反馈，以便于根据它们各自的计算结果拼合成自己的数据对应的结果。攻击者即使攻破了TEE的保护窃取了一个TA在内存中的数据，也只是获取到了用户的任务数据的其中一个随机片段，而无法获取用户的任务数据。这样，一方面，通过在TEE中处理碎片化的明文数据，在某个TA的内存暴露后仍然可以保护内存中的数据，简洁高效的同时还可以加强隐私保护的效果。另一方面，多个TA进行分布式的计算还可以提高计算效率。

在一种可能的实现方式中，TEE中的TA1获取第一用户的第一数据片段，并对第一数据片段做处理，得到第一结果；TEE中的TA2获取第一用户的第二数据片段，并对第二数据片段做处理，得到第二结果；TEE中的TA1和TA2分别反馈各自的第一结果和第二结果，该第一结果和第二结果用于确定所述第一用户的数据对应的结果。

在另一种可能的实现方式中，所述多个TA分别通过加密通道获取各自的密文；所述多个TA分别对各自的密文解密，得到各自的数据片段。

上述技术方案中，用户通过客户端将数据导入TEE环境之前对该数据进行加密，可以增强数据的安全性，加强隐私保护的效果。

在另一种可能的实现方式中，所述多个TA分别将各自的加密的结果，通过加密通道反馈给所述第一用户的客户端。