本申請實施例公開了用于處理用戶信息的系統和方法。該系統包括至少一個終端設備和設置可信執行環境的服務器，其中：終端設備將用戶信息添加請求發送給服務器；服務器將所收到的用戶信息添加請求中的用戶標識、用戶信息和加密標記對應存儲；終端設備將用戶信息查詢請求中的用戶標識和第一轉密指令作為用戶信息轉密請求發送給服務器；服務器查詢與所收到的用戶信息轉密請求中的用戶標識對應的用戶信息；在服務器的可信執行環境中，執行用戶信息轉密操作，得到轉密用戶信息，將所得到的轉密用戶信息發送給終端設備；終端設備利用轉密密鑰對所收到的轉密用戶信息進行解密得到用戶信息明文。該實施方式提高了用戶信息的安全性。

技術領域

本申請實施例涉及計算機技術領域，具體涉及用于處理用戶信息的系統和方法。

背景技術

目前終端用戶在使用終端設備上安裝的應用或者訪問網站時，為了獲取應用或者網站提供的各種服務，需要首先輸入正確的用戶名和密碼登錄應用或者網站，然后應用或者網站的服務器可以根據用戶輸入的用戶名和密碼獲取該用戶的用戶信息，從而根據所獲取的用戶信息來定制針對該用戶的服務。

應用或者網站的服務提供商可以基于用戶信息采用數據挖掘技術對用戶進行畫像，從而為用戶提供更加精準的服務。但是，在服務越做越有針對性的同時，也出現了因為掌管有用戶信息所帶來的隱私數據被濫用、無休止廣告騷擾，用戶信息外泄、欺詐盛行等各種問題。

發明內容

本申請實施例提出了用于處理用戶信息的系統和方法。

第一方面，本申請實施例提供了一種用于處理用戶信息的系統，該系統包括：至少一個終端設備和服務器，服務器設置可信執行環境，其中：終端設備，被配置成：響應于檢測到包括用戶標識、待添加用戶信息和明文密鑰的加密用戶信息添加請求，在對密鑰和用戶信息加密操作提供支持的目標可信執行環境中，執行密鑰和用戶信息加密操作，得到與明文密鑰對應的密文密鑰和與待添加用戶信息對應的用戶信息密文，以及將包括加密用戶信息添加請求中的用戶標識、所得到的用戶信息密文和加密標記為已加密標記的用戶信息添加請求發送給服務器，其中，已加密標記用于表征用戶信息添加請求中的用戶信息為加密后的用戶信息密文，密鑰和用戶信息加密操作包括：利用目標可信執行環境中存儲的加密明文密鑰用密鑰，對明文密鑰進行加密得到與明文密鑰對應的密文密鑰；以及利用明文密鑰對待添加用戶信息進行加密，得到與待添加用戶信息明文對應的用戶信息密文；終端設備，被配置成：響應于檢測到包括用戶標識、待添加用戶信息和加密標記為未加密標記的未加密用戶信息添加請求，將未加密用戶信息添加請求作為用戶信息添加請求發送給服務器，未加密標記用于表征用戶信息添加請求中的用戶信息為未進行加密的用戶信息明文；服務器，被配置成：響應于接收到終端設備發送的用戶信息添加請求，將所收到的用戶信息添加請求中的用戶標識、用戶信息和加密標記對應存儲；終端設備，被配置成：響應于檢測到用戶信息查詢請求，用戶信息查詢請求包括用戶標識、密文密鑰和轉密密鑰，利用轉密指令公鑰對所收到的用戶信息查詢請求中的密文密鑰和轉密密鑰進行加密得到第一轉密指令，以及將用戶信息查詢請求中的用戶標識和所得到的第一轉密指令作為與用戶信息查詢請求對應的用戶信息轉密請求發送給服務器；服務器，被配置成：響應于接收到終端設備發送的用戶信息轉密請求，查詢與所收到的用戶信息轉密請求中的用戶標識對應的用戶信息和加密標記；在服務器的可信執行環境中，執行用戶信息轉密操作，得到與所收到的用戶信息轉密請求對應的轉密用戶信息，以及將所得到的轉密用戶信息發送給發送所收到的用戶信息轉密請求的終端設備，其中，用戶信息轉密操作包括：利用服務器的可信執行環境中存儲的與轉密指令公鑰對應的轉密指令私鑰，對所接收到的用戶信息轉密請求中的第一轉密指令進行解密，得到密文密鑰和轉密密鑰；響應于確定查找到的加密標記為已加密標記，利用服務器的可信執行環境中存儲的加密密鑰用密鑰對解密得到的密文密鑰進行解密得到明文密鑰；利用解密得到的明文密鑰對查找到的用戶信息進行解密，得到用戶信息明文；響應于確定查找到的加密標記為未加密標記，將查找到的用戶信息確定為用戶信息明文；利用解密得到的轉密密鑰對所得到的用戶信息明文進行加密，得到與所收到的用戶信息轉密請求對應的轉密用戶信息；終端設備，被配置成：響應于接收到服務器發送的與所發送的用戶信息轉密請求對應的轉密用戶信息，利用所發送的用戶信息轉密請求所對應的用戶信息查詢請求中的轉密密鑰對所收到的轉密用戶信息進行解密得到用戶信息明文。