(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115795446A(43)申请公布日2023.03.14(21)申请号202211733513.4(22)申请日2022.12.30(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人马俊明杨喆周爱辉余超凡王磊(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309专利代理师陈霁周良玉(51)Int.Cl.G06F21/53(2013.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书3页说明书13页附图6页(54)发明名称在可信计算平台中处理数据的方法及管理装置(57)摘要本说明书实施例提供一种在可信计算平台中处理数据的方法和管理装置，其中可信计算平台提供可信执行环境TEE，方法通过在TEE中运行的管理服务应用执行。该方法包括：从第一用户接收对目标作业的执行请求，该作业至少包括第一处理任务，其至少涉及第一TEE应用和对应于第一用户的第一数据，所述第一数据预先利用第一用户数据密钥加密存储。接着，管理服务确定第一处理任务的第一元信息，其中包括上述第一用户数据密钥。于是，可以将该第一元信息加密提供给第一TEE应用，使其根据第一用户数据密钥解密得到第一数据，执行第一处理逻辑，并将生成的第一中间数据利用TEE密钥加密存储，其中TEE密钥由所述管理服务应用生成，并通知给第一TEE应用。CN115795446ACN115795446A权利要求书1/3页1.一种在可信计算平台中处理数据的方法，所述可信计算平台提供可信执行环境TEE，所述方法通过在TEE中运行的管理服务应用执行，该方法包括：从第一用户接收对目标作业的执行请求，所述目标作业至少包括第一处理任务，所述第一处理任务至少涉及第一TEE应用和对应于第一用户的第一数据，所述第一数据预先利用第一用户数据密钥加密后存储于所述可信计算平台的第一存储系统；查询所述可信计算平台的第二存储系统，确定所述第一处理任务的第一元信息，所述第一元信息包括所述第一用户数据密钥；将所述第一元信息加密提供给所述第一TEE应用，使其根据所述第一用户数据密钥从第一存储系统解密得到所述第一数据，执行第一处理逻辑，并将生成的第一中间数据利用TEE密钥加密后存储于所述第一存储系统，所述TEE密钥由所述管理服务应用生成，并通知给所述第一TEE应用。2.根据权利要求1所述的方法，其中，所述第一处理任务还涉及对应于第二用户的第二数据，所述第二数据预先利用对应于第二用户的第二用户数据密钥加密后存储于所述第一存储系统；所述方法还包括，在确定所述第一处理任务的第一元信息之前，获取第二用户对第一用户使用其数据的使用授权。3.根据权利要求2所述的方法，其中，所述第一元信息还包括所述第二用户数据密钥；所述第一TEE应用还根据所述第二用户数据密钥读取所述第二数据。4.根据权利要求2所述的方法，其中，获取第二用户对第一用户使用其数据的使用授权，包括：接收第二用户通过调用使用授权接口传入的第一授权信息，所述第一授权信息指示，授权所述第一用户使用第二用户的数据。5.根据权利要求1所述的方法，还包括：在确定第一用户获得目标数据涉及用户的下载授权的基础上，将该目标数据导出给第一用户，其中目标数据是所述目标作业产生的数据。6.根据权利要求5所述的方法，其中，将目标数据导出给第一用户，包括：响应于第一用户对所述目标数据的下载请求，向所述目标数据涉及的源数据所有者集合中的各个用户发送导出授权请求；在确定所述各个用户均同意所述导出授权请求的情况下，将所述第一用户数据密钥提供给在TEE中运行的导出应用，使得所述导出应用将所述第一存储系统中存储的目标数据从利用所述TEE密钥加密转换为利用所述第一用户数据密钥加密；将利用所述第一用户数据密钥加密的目标数据提供给所述第一用户。7.根据权利要求6所述的方法，其中，所述目标作业还涉及对应于第二用户的第二数据；向所述目标数据涉及的源数据所有者集合中的各个用户发送导出授权请求，包括：向所述第二用户发送第二授权请求，其中包括，第一用户的用户标识，目标数据的描述信息，从所述第二数据到目标数据所涉及的若干TEE应用及其之间的数据流向。8.根据权利要求7所述的方法，其中，所述若干TEE应用包括可编程TEE应用；所述第二授权请求还包括，所述可编程TEE应用的代码信息。9.根据权利要求1所述的方法，其中，所述目标作业还包括接续所述第一处理任务的第2CN115795446A权利要求书2/3页二处理任务，所述第二处理任务涉及第二TEE应用；所述方法还包括：确定所述第二处理任务的第二元信息，所述第二元信息包括所述第一中间数据；将所述第二元信息提供给所述第二T