基于数据处理系统的隐私数据处理方法技术方案

本公开涉及基于数据处理系统的隐私数据处理方法，包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。以将密文处理结果存储至外部存储空间。以将密文处理结果存储至外部存储空间。

【技术实现步骤摘要】
基于数据处理系统的隐私数据处理方法


[0001]本公开一个或多个实施例涉及基于数据处理系统的隐私数据处理方法、由数据处理系统实施的隐私数据处理方法、以及进行隐私数据处理的数据处理系统。

技术介绍

[0002]大数据平台是指以处理海量大数据存储、计算及不间断流数据实时计算等场景为主的一套基础设施。利用大数据平台，能够实现数据互通共享，数据互通互享可最大化数据价值。
[0003]大数据平台可以利用可信执行环境(Trusted Execution Environment，TEE)来提供隐私数据处理。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions，软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor，平台安全处理器)。

技术实现思路

[0004]本公开一个或多个实施例的目的之一是提供基于数据处理系统的隐私数据处理方法、由数据处理系统实施的隐私数据处理方法、以及进行隐私数据处理的数据处理系统。
[0005]根据本公开一个或多个实施例的第一方面，提供了一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。
[0006]根据本公开一个或多个实施例的第二方面，提供了一种由数据处理系统实施的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：接收来自第一用户的与需处理的数据对应的多个密文数据块，其中每个密文数据块被分别进行加密；将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；将密文数据块解密为包括多个数据行的明文数据块，并对每个数据行进行处理，以得到明文处理结果；将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执
行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。
[0007]根据本公开一个或多个实施例的第三方面，提供了一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括可信执行环境，所述方法包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：可信执行环境从可信执行环境之外的外部存储空间读入一个密文数据块；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间；以及可信执行环境从可信执行环境之外的外部存储空间读入下一个密文数据块并对之进行上述处理，直到所述数据处理系统收到的多个密文数据块全部处理完毕。
[0008]根据本公开一个或多个实施例的第四方面，提供了一种进行隐私数据处理的数据处理系统，包括：多个可信执行环境；存储单元；通信单元，被配置为接收来自第一用户的与需处理的数据对应的多个密文数据块，其中每个密文数据块被分别进行加密；调度单元，被配置为将每个密文数据块分配给多个可信执行环境中的一个可信执行环境，其中，每个可信执行环境被配置为：将密文数据块解密为包括多个数据行的明文数据块，并对每个数据行进行处理，以得到明文处理结果；将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外，以及所述存储单元被配置为：在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。
[0009]通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
[0010]构成说明书的一部分的附图描述了本公开的一个或多个实施例，并且连同说明书一起用于解释本公开一个或多个实施例的原理。
[0011]参照附图，根据下面的详细描述，可以更加清楚地理解本公开一个或多个实施例，其中：
[0012]图1是现有的基于数据处理系统的隐私数据处理方法的示意图。
[0013]图2是包括可信执行环境的数据处理系统的示意图。
[0014]图3是根据本公开一个或多个示例性实施例的基于数据处理系统的隐私数据处理方法的用户侧的处理的示意图。
[0015]图4是根据本公开一个或多个示例性实施例的基于数据处理系统的隐私数据处理方法的数据处理系统侧的处理的示意图。
[0016]图5是根据本公开一个或多个示例性实施例的基于数据处理系统的隐私数据处理方法的数据处理系统侧的处理的示意图。
[0017]图6是根据本公开一个或多个示例性实施例的基于数据处理系统的隐私数据处理方法的数据处理系统侧的处理的示意图。
[0018]图7是根据本公开一个或多个示例性实施例的进行隐私数据处理的数据处理系统
的示意图。
[0019]图8是可应用于根据本公开一个或多个示例性实施例的通用硬件系统的示例性框图。
具体实施方式
[0020]为了使本
的人员更好地理解本公开中的技术方案，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。然而应当理解的是，本公开一个或多个实施例可以以多种不同的方式呈现出来，并不局限于下文描述的实施例。还应当理解的是，本公开一个或多个实施例能够以各种方式进行组合，从而提供更多额外的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本公开保护的范围。
[0021]应当理解的是，本文中的用语仅用于描述特定的实施例，并不旨在限定。本文使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。2.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：在所述第一用户侧，使用所述非对称加密算法的公钥对每个数据块分别进行加密；以及在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。3.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：在所述第一用户侧，使用第一用户密钥对每个数据块分别进行加密以及使用所述非对称加密算法的公钥对第一用户密钥进行加密，并将多个密文数据块以及加密的第一用户密钥传输给所述数据处理系统；以及在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥，并用第一用户密钥将密文数据块解密为明文数据块。4.根据权利要求2或3所述的方法，其中，所述公钥由密钥管理服务器发送至所述第一用户，所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中；或非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到，其中，所述公钥由所述数据处理系统发送至所述第一用户，所述私钥存储在各可信执行环境的围圈中。5.根据权利要求1所述的方法，还包括：在所述数据处理系统，可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。6.根据权利要求1所述的方法，还包括：在所述数据处理系统：可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返
回结果，并将返回结果进行加密，得到一个或多个密文结果块，并将一个或多个密文结果块输出到可信执行环境之外；以及将一个或多个密文结果块传输给所述第一用户。7.根据权利要求6所述的方法，还包括：在所述第一用户侧，将第一用户密钥传输给所述数据处理系统；以及在所述数据处理系统，可信执行环境用第一用户密钥将返回结果加密以得到密文结果块。8.根据权利要求6所述的方法，还包括：在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果，将密文处理结果解密为明文处理结果，并根据明文处理结果计算得到返回结果。9.根据权利要求6所述的方法，还包括：在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果，分别将第一和第二密文处理结果解密为第一和第二明文处理结果，并根据第一和第二明文处理结果计算得到需要返回给所述第一用户的返回结果。10.根据权利要求1所述的方法，其中，所述需处理的数据以二维表的形式存储，所述数据行为所述二维表中的行。11.根据权利要求10所述的方法，其中，所述二维表为行无序的二维表。12.根据权利要求1所述的方法，还包括：在所述第一用户侧，根据所述数据处理系统的可信执行环境的内存处理能力划分数据块。13.根据权利要求12所述的方法，还包括：在所述数据处理系统，将可信执行环境的内存处理能力在所述第一用户侧划分数据块之前通知给所述第一用户。14.一种由数据处理系统实施的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：接收来自第一用户的与需处理的数据对应的多个密文数据块，其中每个密文数据块被分别进行加密；将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；将密文数据块解密为包括多个数据行的明文数据块，并对每个数据行进行处理，以得到明文处理结果；将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。15.根据权利要求14所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，每个密文数据块被使用所述非对称加密算法的公钥分别进行加密，所述方法还包括：可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。16.根据权利要求14所述的方法，其中，多个可信执行环境共享非对称加密算法的一对
公私钥，每个密文数据块被使用所述第一用户的第一用户密钥分别进行加密，所述方法还包括：接收来自第一用户的加密的第一用户密钥；可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥，并用第一用户密钥将密文数据块解密为明文数据块。17.根据权利要求15或16所述的方法，其中，所述公钥由密钥管理服务器发送至所述第一用户，所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中；或非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到，其中，所述公钥由所述数据处理系统发送至所述第一用户，所述私钥存储在各可信执行环境的围圈中。18.根据权利要求14所述的方法，还包括：可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。19.根据权利要求14所述的方法，还包括：可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返回结果，并将返回结果进行加密，得到一个或多个密文结果块，并将一个或多个密文结果块输出到可信执行环境之外；以及将一个或多个密文结果块传输给所述第一用户。20.根据权利要求19所述的方法，还包括：接收来自所述第一用户的第一用户密钥；以及可信执行环境用所述第一用户密钥将返回结果加密以得到密文结果块。21.根据权利要求19所述的方法，还包括：可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果，将密文处理结果解密为明文处理结果，并根据明文处理结果计算得到返回结果。22.根据权利要求19所述的方法，还包括：可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果，分别将第一和第二密文处理结果解密为第一和第二明文处理结果，并根据第一和第二明文处理结果计算得到需要返回给所述第一用户的返回结果。23.根据权利要求14所述的方法，...

【专利技术属性】
技术研发人员：余逸荣，邱鸿霖，吴行行，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：