【技术实现步骤摘要】
数据处理方法、装置、设备和存储介质
[0001]本公开的示例实施例总体涉及计算机领域,特别地涉及基于可信执行环境的数据处理方法、装置、设备和计算机可读存储介质。
技术介绍
[0002]随着云技术的发展,越来越多的个人、企业和组织机构倾向于将自己的数据上传到云端进行管理。然而,构建安全可靠的云环境需要专业的技术人员和大量的软硬件成本,因此这些个人、企业和组织机构通常通过第三方公司所提供的云环境来实现数据管理。然而,第三方公司所提供的云环境是不被信任的。在这种情况下,如何在第三方的云环境中实现安全可靠的数据管理是当前迫切需要解决的技术问题。
技术实现思路
[0003]在本公开的第一方面,提供了一种基于可信执行环境的数据处理方法,包括:在主机设备处,基于第一参数集确定第一度量值,第一度量值用于描述被托管在主机设备上的目标虚拟机;经由主机设备的可信执行环境组件向客户端设备发送第一度量值;经由可信执行环境组件从客户端设备接收用于解密目标虚拟机的第一虚拟镜像文件的解密密钥;以及基于解密密钥,运行第一虚拟镜像文件以启动目标...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的数据处理方法,包括:在主机设备处,基于第一参数集确定第一度量值,所述第一度量值用于描述被托管在所述主机设备上的目标虚拟机;经由所述主机设备的可信执行环境组件向客户端设备发送所述第一度量值;经由所述可信执行环境组件从所述客户端设备接收用于解密所述目标虚拟机的第一虚拟镜像文件的解密密钥;以及基于所述解密密钥,运行所述第一虚拟镜像文件以启动所述目标虚拟机。2.根据权利要求1所述的方法,其中所述第一参数集包括以下至少一项:与所述主机设备相关联的第一参数,与所述第一虚拟镜像文件相关联的第二参数,以及与所述客户端设备的用户信息相关联的第三参数。3.根据权利要求1所述的方法,还包括:经由所述可信执行环境组件,与所述客户端设备协商第一会话密钥,其中所述解密密钥由所述第一会话密钥加密。4.根据权利要求3所述的方法,还包括:向所述客户端设备发送用于认证所述主机设备的第一认证信息,所述第一认证信息包括用于与所述客户端设备协商所述第一会话密钥的所述主机设备的公钥。5.根据权利要求1所述的方法,还包括:经由所述可信执行环境组件,将所述第一虚拟镜像文件在内存中进行加密。6.根据权利要求1所述的方法,还包括:从所述客户端设备接收用于生成所述第一虚拟镜像文件的配置文件;以及基于所述配置文件,生成所述第一虚拟镜像文件。7.根据权利要求1所述的方法,其中所述第一虚拟镜像文件包括被配置为响应于所述目标虚拟机的开启而被自动运行的至少一个组件,所述至少一个组件包括以下至少一项:数据库组件,认证组件,加解密组件,以及密钥设置组件。8.根据权利要求1所述的方法,还包括:在所述目标虚拟机启动后,经由所述可信执行环境组件,向所述客户端设备发送用于认证所述可信执行环境的第二认证信息,其中所述第二认证信息包括用于加密和解密所述客户端设备的数据库操作指令的至少一个密钥对。9.一种基于可信执行环境的数据处理方法,包括:在客户端设备处,从主机设备的可信执行环境组件接收第一度量值,所述第一度量值用于描述被托管在所述主机设备上的目标虚拟机;基于第二参数集确定第二度量值,所述第二度量值用于描述所述客户端设备所期望的虚拟机;以及响应于所述第二度量值与所述第一度量值一致...
【专利技术属性】
技术研发人员:贺培轩,闫露,张尧,吴烨,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。