数据处理方法、系统、装置、设备及介质制造方法及图纸

本申请实施例提供数据处理方法、系统、装置、设备及介质。该方法包括：响应于数据处理请求，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；确定部署证明启动装置的目标可信执行环境的平台类型；通过平台类型对应的目标证明获取模块，获取目标可信执行环境的远程证明；通过目标客户端向依赖方发送远程证明，以便依赖方在远程证明验证通过后执行数据处理。当应用程序有数据处理请求的时候，可以利用目标客户端和目标证明获取模块满足远程证明的获取、传输和验证，而不需要程序针对不同可信执行环境进行相应开发，能够有效减轻应用程序开发工作量，提升应用程序与不同可信执行环境和依赖方交互协议的兼容能力。可信执行环境和依赖方交互协议的兼容能力。可信执行环境和依赖方交互协议的兼容能力。

【技术实现步骤摘要】
数据处理方法、系统、装置、设备及介质


[0001]本申请涉及计算机
，尤其涉及数据处理方法、系统、装置、设备及介质。

技术介绍

[0002]为了确保应用和相关数据安全，通常会将应用部署在可信执行环境(Trusted Execution Environment，TEE)中。
[0003]在实际应用中，应用提供方，需要为不同可信执行环境部署与其平台匹配的定制应用，从而使得该应用能够在可信执行环境中顺利执行。此外，用于对可信执行环境安全验证的依赖方(Rely party)所支持的协议类型也比较多，因此，应用提供方还需要确保应用能够顺利与各种类型依赖方进行交互。

技术实现思路

[0004]为解决或改善现有技术中存在的问题，本申请各实施例提供了数据处理方法、系统、装置、设备及介质。
[0005]第一方面，在本申请的一个实施例中，提供了一种数据处理方法。应用于远程证明装置，该方法包括：
[0006]响应于数据处理请求，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；
[0007]确定部署所述证明启动装置的目标可信执行环境的平台类型；
[0008]通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明；
[0009]通过所述目标客户端向所述依赖方发送所述远程证明，以便所述远程证明装置在所述远程证明验证通过后执行数据处理。
[0010]第二方面，本申请的一个实施例中，提供了一种远程证明的获取方法，应用于远程证明装置，所述方法包括：
[0011]响应于对远程证明的获取请求，确定与提供所述远程证明的目标可信执行环境对应的客户端地址信息；
[0012]基于所述客户端地址信息，从预设客户端集合中查找对应的目标客户端；
[0013]根据所述目标可信执行环境的平台类型，确定用于与所述目标客户端对接的证明获取模块；
[0014]接收并启动所述证明获取模块提供的所述远程证明。
[0015]第三方面，本申请的一个实施例中，提供了一种数据处理方法，应用于依赖方，所述方法包括：
[0016]接收按照特定交互协议建立交互关系的目标客户端提供的远程证明；其中，所述远程证明的获取方式包括：在应用程序端向远程证明装置发送数据处理请求后，所述远程证明装置确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；确定部署
所述证明启动装置的目标可信执行环境的平台类型；通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明；
[0017]对所述远程证明进行验证；
[0018]若验证通过，则向远程证明装置发送所述数据处理请求对应的目标数据。
[0019]第四方面，本申请的一个实施例中，提供了一种数据处理方法，应用于应用程序端，所述方法包括：
[0020]向远程证明装置发送数据处理请求，以便所述远程证明装置确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；确定部署所述证明启动装置的目标可信执行环境的平台类型；通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明；通过所述目标客户端向所述依赖方发送所述远程证明；在所述依赖方对所述远程证明验证通过后，所述依赖方向远程证明装置发送所述数据处理请求对应的目标数据。
[0021]第五方面，本申请的一个实施例中，提供了一种远程证明装置，所述装置包括：
[0022]运行时管理模块，用于响应于数据处理请求，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；其中所述目标客户端为客户端模块集合中封装有所述数据处理请求所需的特定交互协议的客户端；
[0023]证明获取模块集合，用于确定部署所述证明启动装置的目标可信执行环境的平台类型；通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明；
[0024]所述客户端模块集合中的目标客户端向所述依赖方发送所述远程证明，以便所述远程证明装置在所述远程证明验证通过后执行数据处理。
[0025]第六方面，本申请的一个实施例中，提供了一种应用操作系统，包括：
[0026]远程证明装置，用于执行第一方面所述的方法；
[0027]依赖方，用于执行第三方面所述的方法；
[0028]应用程序端，用于执行第四方面所述的方法。
[0029]第七方面，在本申请的一个实施例中，提供了一种电子设备，包括存储器及处理器；其中，
[0030]所述存储器，用于存储程序；
[0031]所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于实现第一方面所述的方法，或用于实现第二方面所述的方法，或用于实现第三方面所述的方法，或用于实现第四方面所述的方法。
[0032]第八方面，在本申请的一个实施例中，提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如第一方面所述的方法或第二方面所述的方法，或用于实现第三方面所述的方法，或用于实现第四方面所述的方法。
[0033]本申请实施例提供的技术方案，在可信执行环境中，由于底层硬件不同以及依赖方的支持的交互协议不同，导致应用程序无法实现与不同可信执行环境相互兼容。本方案提出一种远程证明装置，在该装置中不需要考虑兼容性问题，交互协议的接口以及可信执行环境中证明获取模块的接口都进行了统一化处理。具体来说，在应用程序向远程证明装
置发送数据处理请求后，远程证明装置确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；并确定部署所述证明启动装置的目标可信执行环境的平台类型。进而，通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明，并通过所述目标客户端向所述依赖方发送所述远程证明。以便所述远程证明装置在所述远程证明验证通过后执行数据处理。通过上述方案，在远程证明装置中预设有目标客户端和目标证明获取模块，当应用程序有数据处理请求的时候，需要利用远程证明对目标可信执行环境进行验证，可以利用目标客户端和目标证明获取模块满足远程证明的获取、传输和验证，而不需要程序针对不同可信执行环境进行相应开发，能够有效减轻应用程序开发工作量，提升应用程序与不同可信执行环境和依赖方交互协议的兼容能力。
附图说明
[0034]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]图1为本申请实施例提供的数据处理方法的流程示意图；
[0036]图2为本申请实施例提供的远程证明获取方法的流程示意图；
[0037]图3为本申请实施例具体举例说明远程证明获取的过程示意图；
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于远程证明装置，所述方法包括：响应于数据处理请求，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端；确定部署所述证明启动装置的目标可信执行环境的平台类型；通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明；通过所述目标客户端向所述依赖方发送所述远程证明，以便所述远程证明装置在所述远程证明验证通过后执行数据处理。2.根据权利要求1所述的方法，所述响应于数据处理请求，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端，包括：接收携带有客户端地址信息的所述数据处理请求；根据所述客户端地址信息，从预设客户端集合中查找执行所述数据处理请求的目标客户端。3.根据权利要求2所述的方法，确定封装有特定交互协议的用于与依赖方建立交互关系的目标客户端之后，还包括：根据所述数据处理请求的数据处理类型，对所述目标客户端进行实例化处理；按照所述特定交互协议建立实例化后的所述目标客户端与所述依赖方的交互关系。4.根据权利要求1或3所述的方法，所述确定部署所述证明启动装置的目标可信执行环境的平台类型，包括：响应于所述目标客户端的远程证明获取请求，获取用于创建所述目标可信执行环境的硬件和/或软件信息；根据所述硬件和/或软件信息确定所述目标可信执行环境的平台类型。5.根据权利要求4所述的方法，所述通过所述平台类型对应的目标证明获取模块，获取所述目标可信执行环境的远程证明，包括：根据所述平台类型，从预设证明获取模块集合中查找用于对所述远程证据传输所述目标证明获取模块；在所述目标证明获取模块的接口转换为与所述目标客户端对接的统一调用接口后，获取所述目标可信执行环境的远程证明。6.根据权利要求1所述的方法，所述通过所述目标客户端向所述依赖方发送所述远程证明，包括：在所述目标客户端获取到所述远程证明之后，利用所述目标客户端与所述依赖方之间约定的所述特定交互协议将所述远程证明发送给所述依赖方。7.根据权利要求1所述的方法，所述远程证明装置在所述远程证明验证通过后执行数据处理，包括：将所述远程证明发送给对应的所述依赖方后，所述依赖方对所述远程证明进行可信验证；在可信验证通过后，接收所述依赖方提供的所述数据处理请求对应的目标数据，以便在所述目标可信执行环境中执行对所述目标数据的数据处理。8.一种远程证明的获取方法，应用于远程证明装置，所述方法包括：
响应于对远程证明的获取请求，确定与提供所述远程证明的目标可信执行环境对应的客户端地址信息；基于所述客户端地址信息，从预设客户端集合中查找对应的目标客户端；根据所述目标可信执行环境的平台类型，确定用于与所...

【专利技术属性】
技术研发人员：张家乐，张佳，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：