(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114297692A(43)申请公布日2022.04.08(21)申请号202111655728.4(22)申请日2021.12.30(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人蚂蚁区块链科技（上海）有限公司(72)发明人余逸荣邱鸿霖吴行行(74)专利代理机构中国贸促会专利商标事务所有限公司11038代理人田菁(51)Int.Cl.G06F21/60(2013.01)G06F21/57(2013.01)权利要求书6页说明书14页附图4页(54)发明名称基于数据处理系统的隐私数据处理方法(57)摘要本公开涉及基于数据处理系统的隐私数据处理方法，包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。CN114297692ACN114297692A权利要求书1/6页1.一种基于数据处理系统的隐私数据处理方法，所述数据处理系统包括多个可信执行环境，所述方法包括：在第一用户侧：将需处理的数据划分为多个数据块，每个数据块包括多个数据行；以及将每个数据块分别进行加密，得到多个密文数据块，并将多个密文数据块传输给所述数据处理系统；以及在所述数据处理系统：将每个密文数据块分配给多个可信执行环境中的一个可信执行环境；可信执行环境将密文数据块解密为明文数据块，并对明文数据块中的多个数据行中的每个数据行进行处理，以得到明文处理结果；可信执行环境将明文处理结果加密得到密文处理结果，并将密文处理结果输出到可信执行环境之外；以及在可信执行环境之外执行存储功能代码，以将密文处理结果存储至外部存储空间。2.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：在所述第一用户侧，使用所述非对称加密算法的公钥对每个数据块分别进行加密；以及在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。3.根据权利要求1所述的方法，其中，多个可信执行环境共享非对称加密算法的一对公私钥，所述方法还包括：在所述第一用户侧，使用第一用户密钥对每个数据块分别进行加密以及使用所述非对称加密算法的公钥对第一用户密钥进行加密，并将多个密文数据块以及加密的第一用户密钥传输给所述数据处理系统；以及在所述数据处理系统，可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥，并用第一用户密钥将密文数据块解密为明文数据块。4.根据权利要求2或3所述的方法，其中，所述公钥由密钥管理服务器发送至所述第一用户，所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中；或非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到，其中，所述公钥由所述数据处理系统发送至所述第一用户，所述私钥存储在各可信执行环境的围圈中。5.根据权利要求1所述的方法，还包括：在所述数据处理系统，可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。6.根据权利要求1所述的方法，还包括：在所述数据处理系统：可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返2CN114297692A权利要求书2/6页回结果，并将返回结果进行加密，得到一个或多个密文结果块，并将一个或多个密文结果块输出到可信执行环境之外；以及将一个或多个密文结果块传输给所述第一用户。7.根据权利要求6所述的方法，还包括：在所述第一用户侧，将第一用户密钥传输给所述数据处理系统；以及在所述数据处理系统，可信执行环境用第一用户密钥将返回结果加密以得到密文结果块。8.根据权利要求6所述的方法，还包括：在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果，将密文处理结果解密为明文处理结果，并根据明文处理结果计算得到返回结果。9.根据权利要求6所述的方法，还包括：在所述数据处理系统，可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果，分别将第一和第二密文处理结果解密为第一和第二明文