本說明書實施例提供一種數據處理方法、系統及裝置，應用于終端設備，終端設備包含TEE和REE，TEE存儲有目標模型的運行文件，運行文件用于執行目標模型的若干個算子，其中包括第一算子；REE中存儲有執行第一算子所需的第一參數密文集合，第一參數密文集合被預先劃分為多個密文子集，方法包括：通過多個執行流程，多次執行第一算子，其中任意一次執行流程包括：從REE存儲的多個密文子集中，讀取當前執行流程所需的當前密文子集；在TEE中，利用所存儲的第一密鑰，解密當前密文子集，得到對應的當前明文子集；在TEE中，基于當前明文子集以及當前執行流程的輸入數據，執行第一算子，得到當前執行流程對應的當前執行結果。

技術領域

本說明書涉及信息安全技術領域，尤其涉及一種數據處理方法、系統及裝置。

背景技術

隨著隱私保護與效率的要求，越來越多的業務模型被部署到終端設備上執行。一個業務模型的生成涉及大量的訓練以及研發等人力成本的投入，業務模型通常被看作一個企業的核心知識產權。

目前，為了更好的保護業務模型，當前許多方案嘗試將部分或者全部業務模型放入終端設備的可信執行環境TEE中進行訓練或者在TEE中進行計算。

然而，目前終端設備的TEE的存儲空間等資源非常有限，在TEE中計算的業務模型規模受到TEE的存儲空間等資源的限制。

發明內容

本說明書一個或多個實施例提供了一種數據處理方法、系統及裝置，以實現在TEE中更好的完成業務模型的執行。

根據第一方面，提供一種數據處理方法，應用于終端設備，所述終端設備設置可信執行環境TEE和通用執行環境REE，所述TEE存儲有目標模型的運行文件，所述運行文件用于執行所述目標模型的若干個算子，其中包括第一算子；所述REE中存儲有執行所述第一算子所需的第一參數密文集合，所述第一參數密文集合被預先劃分為多個密文子集，所述方法包括：

通過多個執行流程，多次執行所述第一算子，其中任意一次執行流程包括：

從所述REE存儲的多個密文子集中，讀取當前執行流程所需的當前密文子集；

在所述TEE中，利用所存儲的第一密鑰，解密所述當前密文子集，得到對應的當前明文子集；

在所述TEE中，基于所述當前明文子集以及當前執行流程的輸入數據，執行所述第一算子，得到當前執行流程對應的當前執行結果。

在一種可實施方式中，當所述當前執行流程為所述多個執行流程中的首個執行流程，所述輸入數據包括，所述第一算子的前一算子的執行結果；

當所述當前執行流程不是首個執行流程，所述輸入數據包括，前一執行流程的執行結果。

在一種可實施方式中，執行所述第一算子，包括：

將所述當前明文子集加載至所述TEE的內存中，基于內存中加載的數據執行所述第一算子；

所述得到當前執行流程對應的當前執行結果之后，還包括：

從所述TEE的內存中，刪除所述當前明文子集。

在一種可實施方式中，所述預先劃分基于所述TEE的內存上限進行，所述多個密文子集中每一密文子集的明文數據量與所述運行文件的數據量之和不大于所述內存上限。

在一種可實施方式中，所述執行所述第一算子，包括：

確定所述TEE的內存的當前可用容量；

判斷所述當前可用容量是否不小于所述當前明文子集的數據量；

在所述當前可用容量不小于所述當前明文子集的數據量的情況下，基于所述當前明文子集以及所述輸入數據執行所述第一算子。