任务处理方法、装置、设备及存储介质制造方法及图纸

本公开提供了一种任务处理方法、装置、设备及存储介质，涉及计算机技术领域，尤其涉及区块链技术。具体实现方案为：在可信执行环境中，对任务方的任务进行处理得到任务结果原文；对任务结果原文进行加密，得到任务结果密文；根据任务结果密文生成结果描述信息，并根据结果描述信息生成第一远程证明信息；向任务方发送任务结果密文、结果描述信息和第一远程证明信息，其中，第一远程证明信息用于对任务结果密文和结果描述信息进行合法性验证，结果描述信息用于对任务结果密文进行解密。根据本公开的技术，实现了可信执行设备对数据隐私保护的同时确保数据的合法性。护的同时确保数据的合法性。护的同时确保数据的合法性。

【技术实现步骤摘要】
任务处理方法、装置、设备及存储介质


[0001]本公开涉及计算机
，尤其涉及区块链技术，具体涉及一种任务处理方法、装置、设备及存储介质

技术介绍

[0002]随着可信计算技术的不断发展，大量的隐私数据可以通过可信计算技术得到保护，从而避免被非法读取和破坏。然而，可信执行环境在将处理后的数据进行输出后，外部无法对可信执行环境输出的数据进行真实性和有效性的验证，从而导致无法兼顾可信执行设备对数据隐私保护的同时确保数据的合法性。

技术实现思路

[0003]本公开提供了一种任务处理方法、装置、设备和存储介质。
[0004]根据本公开的一方面，提供了一种任务处理方法，包括：
[0005]在可信执行环境中，对任务方的任务进行处理得到任务结果原文；
[0006]对所述任务结果原文进行加密，得到任务结果密文；
[0007]根据所述任务结果密文生成结果描述信息，并根据所述结果描述信息生成第一远程证明信息；
[0008]向所述任务方发送所述任务结果密文、所述结果描述信息和所述第一远程证明信息，其中，所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种任务处理方法，包括：在可信执行环境中，对任务方的任务进行处理得到任务结果原文；对所述任务结果原文进行加密，得到任务结果密文；根据所述任务结果密文生成结果描述信息，并根据所述结果描述信息生成第一远程证明信息；向所述任务方发送所述任务结果密文、所述结果描述信息和所述第一远程证明信息，其中，所述第一远程证明信息用于对所述任务结果密文和所述结果描述信息进行合法性验证，所述结果描述信息用于对所述任务结果密文进行解密。2.根据权利要求1所述的方法，其中，所述根据所述任务结果密文生成结果描述信息，并根据所述结果描述信息生成第一远程证明信息，包括：对所述任务结果密文进行哈希，得到第一结果密文哈希值；生成包括所述第一结果密文哈希值和可信执行环境的第二账户公钥的结果描述信息；对所述结果描述信息进行哈希得到第一结果描述哈希值，并根据所述第一结果描述哈希值，生成所述第一远程证明信息。3.根据权利要求1所述的方法，其中，所述对所述任务结果原文进行加密，得到任务结果密文，包括：根据任务方的第一账户公钥和可信执行环境的第二账户私钥，生成对称密钥；采用所述对称密钥对所述任务结果原文进行加密，得到所述任务结果密文；其中，所述第一账户公钥和所述第二账户私钥基于相同椭圆曲线生成。4.根据权利要求1
‑
3中任一项所述的方法，还包括：在可信执行环境中，获取任务方的任务数据；所述任务数据包括任务方的任务描述信息和任务方的第一账户公钥；根据所述任务数据生成第二远程证明信息；向所述任务方发送所述第二远程证明信息，由所述任务方根据所述第二远程证明信息验证所述任务数据是否输入所述可信执行环境中。5.一种任务处理方法，包括：获取任务结果密文、结果描述信息和第一远程证明信息；其中，所述任务结果密文通过对任务结果原文进行加密得到，所述结果描述信息根据所述任务结果密文生成，所述第一远程证明信息根据所述结果描述信息生成；根据所述第一远程证明信息，对所述任务结果密文和所述结果描述信息进行合法性验证；在验证合法的情况下，根据所述结果描述信息对所述任务结果密文进行解密，得到任务结果原文。6.根据权利要求5所述的方法，其中，所述根据所述第一远程证明信息，对所述任务结果密文和所述结果描述信息进行合法性验证，包括：对所述第一远程证明信息进行验签，并根据验签结果确定所述任务结果密文和所述结果描述信息是否在可信执行环境中生成；采用所述第一远程证明信息验证所述结果描述信息是否被篡改，并采用所述结果描述信息，验证所述任务结果密文是否被篡改。
7.根据权利要求6所述的方法，其中，所述采用所述第一远程证明信息验证所述结果描述信息是否被篡改，并采用所述结果描述信息，验证所述任务结果密文是否被篡改，包括：从所述第一远程证明信息中提取第一结果描述哈希值，并采用所述第一结果描述哈希值，验证所述结果描述信息是否被篡改；从所述结果描述信息中提取第一结果密文哈希值，并采用所述第一结果密文哈希值，验证所述任务结果密文是否被篡改。8.根据权利要求5所述的方法，其中，所述根据所述结果描述信息对所述任务结果密文进行解密，得到任务结果原文，包括：从所述结果描述信息中提取可信执行环境的第二账户公钥；根据所述第二账户公钥和任务方的第一账户私钥，生成对称密钥；采用所述对称密钥对所述任务结果密文进行解密，得到所述任务结果原文；其中，所述第二账户公钥和所述第一账户私钥基于相同椭圆曲线生成。9.根据权利要求5
‑
8中任一项所述的方法，还包括：生成任务方的任务数据；所述任务数据包括任务方的任务描述信息和任务方的第一账户公钥；向可信执行环境发送所述任务数据，由所述可信执行环境根据所述任务数据生成第二远程证明信息；根据获取的第二远程证明信息，对所述任务数据进行合法性验证。10.根据权利要求9所述的方法，其中，所述根据获取的第二远程证明信息，对所述任务数据进行合法性验证，包括：对所述第二远程证明信息进行验签，并根据验签结果确定所述任务数据是否输入可信执行环境中；根据所述第二远程证明信息，验证所述任务数据是否被篡改。11.一种任务处理装置，包括：原文确定模块，用于在可信执行环境中，对任务方的任务进行处理得到任务结果原文；密文确定模块，用于对所述任务结果原文进行加密，得到任务结果密文；第一远程证明模块，用于根据所述任务结果密文生成结果描述信息，并根据所述结果描述信息生成第一远程证明信息；信息发送模块，用于向所述任务方发送所述任务结果密文、所述结果描述信息和所述第一远程证明信息，其中，所述第一远程证明信息用于对所述任务结果密文和所述结果描述信息进行合法性验证，所述结果描述信息用于对所述任务结果密文进行解密。12.根据权利要...

【专利技术属性】
技术研发人员：曹京奇，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：