本申請公開了一種數據處理設備和方法，包括：TEE板卡，用于實現可信執行環境，其中，所述TEE板卡包括第一內存與能夠提供可信執行環境指令的第一中央處理器；以及主機，與TEE板卡具有信號連接，用于將至少部分數據處理操作部署到TEE板卡的可信執行環境中，以便至少部分數據處理操作在可信執行環境中執行。

技術領域

本說明書涉及計算機設備領域，特別涉及一種數據處理設備和方法。

背景技術

可信執行環境（Trusted Execution Environment，TEE）可以是在設備內存中實現的安全區域，可以確保加載到其中的代碼和數據的安全性、機密性和完整性。然而，當設備TEE的應用程序和設備其他程序共享資源（如共享中央處理器等硬件資源）會造成TEE側信道，降低TEE的安全性。

因此，希望提供一種數據處理設備和方法，降低可信執行環境側信道。

發明內容

本說明書的一個方面提供一種數據處理設備，包括：TEE板卡，用于實現可信執行環境，其中，所述TEE板卡包括第一內存與能夠提供可信執行環境指令的第一中央處理器；以及主機，與TEE板卡具有信號連接，用于將至少部分數據處理操作部署到TEE板卡的可信執行環境中，以便至少部分數據處理操作在可信執行環境中執行。

本說明書的另一個方面提供一種數據處理方法，所述方法由用于實現可信執行環境的TEE板卡執行，所述TEE板卡包括第一內存與能夠提供可信執行環境指令的第一中央處理器；所述方法包括：與主機通信，將來自主機的數據處理操作部署到可信執行環境中，以便所述數據處理操作在可信執行環境中執行。

本說明書的另一個方面提供一種TEE板卡，包括第一內存與能夠提供可信執行環境指令的第一中央處理器，以便實現可信執行環境以及在所述可信執行環境中執行由主機部署的數據處理操作。

附圖說明

本說明書將以示例性實施例的方式進一步描述，這些示例性實施例將通過附圖進行詳細描述。這些實施例并非限制性的，在這些實施例中，相同的編號表示相同的結構，其中：

圖1是根據本說明書的一些實施例所示的數據處理設備示意圖；

圖2是根據本說明書的一些實施例所示的示例性的板卡的示意圖；

圖3是根據本說明書的一些實施例所示的示例性的主機的示意圖；

圖4是根據本說明書的一些實施例所示的將數據處理操作部署到可信執行環境中的方法的示例性流程圖；

圖5是根據本說明書的一些實施例所示的在可信執行環境中執行數據處理操作的方法的示例性流程圖。

具體實施方式

為了更清楚地說明本說明書實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單的介紹。顯而易見地，下面描述中的附圖僅僅是本說明書的一些示例或實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖將本說明書應用于其它類似情景。除非從語言環境中顯而易見或另做說明，圖中相同標號代表相同結構或操作。

應當理解，本說明書中所使用的“系統”、“裝置”、“單元”和/或“模組”是用于區分不同級別的不同組件、元件、部件、部分或裝配的一種方法。然而，如果其他詞語可實現相同的目的，則可通過其他表達來替換所述詞語。

如本說明書和權利要求書中所示，除非上下文明確提示例外情形，“一”、“一個”、“一種”和/或“該”等詞并非特指單數，也可包括復數。一般說來，術語“包括”與“包含”僅提示包括已明確標識的步驟和元素，而這些步驟和元素不構成一個排它性的羅列，方法或者設備也可能包含其它的步驟或元素。