本說明書一個或多個實施例提供了一種數據處理方法、裝置、設備及存儲介質，其中方法應用于設置有可信執行環境TEE的數據處理設備，包括：通過數據處理設備上的第一應用，獲取數據來源方發送的密文形式的第一數據；第一數據采用第一加密方式進行加密；第一應用位于數據處理設備的非TEE中；通過第一應用將第一數據傳遞至TEE，在TEE中對第一數據進行解密，得到明文形式的第二數據；在TEE中對第二數據進行加密，得到密文形式的第三數據；第三數據采用第二加密方式進行加密；通過第一應用接收TEE返回的第三數據，并將第三數據存儲至數據庫中。

技術領域

本文件涉及數據安全領域，尤其涉及一種數據處理方法、裝置、設備及存儲介質。

背景技術

數據隱私查詢指的是在不向第三方暴露數據內容的情況下進行數據查詢。為了實現數據隱私查詢，需要先在數據庫中存儲數據，存儲數據時同樣不希望向第三方暴露數據內容。在風險控制場景比如反欺詐場景中，經常會用到數據存儲和數據隱私查詢。基于此，有必要提供一種技術方案，以滿足在不向第三方暴露數據內容的基礎上實現數據存儲，為數據隱私查詢提供數據基礎。

發明內容

本說明書一個或多個實施例的目的是提供一種數據處理方法，應用于設置有可信執行環境TEE的數據處理設備，包括：通過所述數據處理設備上的第一應用，獲取數據來源方發送的密文形式的第一數據。所述第一數據采用第一加密方式進行加密。所述第一應用位于所述數據處理設備的非TEE中。通過所述第一應用將所述第一數據傳遞至所述TEE。在所述TEE中對所述第一數據進行解密，得到明文形式的第二數據。在所述TEE中對所述第二數據進行加密，得到密文形式的第三數據。所述第三數據采用第二加密方式進行加密。通過所述第一應用接收所述TEE返回的所述第三數據，并將所述第三數據存儲至數據庫中。

本說明書一個或多個實施例的目的是提供一種數據處理裝置，應用于設置有可信執行環境TEE的數據處理設備，包括：數據接收單元，其通過所述數據處理設備上的第一應用，獲取數據來源方發送的密文形式的第一數據。所述第一數據采用第一加密方式進行加密。所述第一應用位于所述數據處理設備的非TEE中。數據解密單元，其通過所述第一應用將所述第一數據傳遞至所述TEE。在所述TEE中對所述第一數據進行解密，得到明文形式的第二數據。數據加密單元，其在所述TEE中對所述第二數據進行加密，得到密文形式的第三數據。所述第三數據采用第二加密方式進行加密。數據存儲單元，其通過所述第一應用接收所述TEE返回的所述第三數據，并將所述第三數據存儲至數據庫中。

本說明書一個或多個實施例的目的是提供一種數據處理設備，所述數據處理設備具有可信執行環境TEE，所述數據處理設備包括：處理器；以及被安排成存儲計算機可執行指令的存儲器。所述可執行指令在被執行時使所述處理器：通過所述數據處理設備上的第一應用，獲取數據來源方發送的密文形式的第一數據。所述第一數據采用第一加密方式進行加密。所述第一應用位于所述數據處理設備的非TEE中。通過所述第一應用將所述第一數據傳遞至所述TEE。在所述TEE中對所述第一數據進行解密，得到明文形式的第二數據。在所述TEE中對所述第二數據進行加密，得到密文形式的第三數據。所述第三數據采用第二加密方式進行加密。通過所述第一應用接收所述TEE返回的所述第三數據，并將所述第三數據存儲至數據庫中。

本說明書一個或多個實施例的目的是提供一種存儲介質，用于存儲計算機可執行指令，所述可執行指令在被處理器執行時實現以下方法：通過數據處理設備上的第一應用，獲取數據來源方發送的密文形式的第一數據。所述數據處理設備具有可信執行環境TEE。所述第一數據采用第一加密方式進行加密。所述第一應用位于所述數據處理設備的非TEE中。通過所述第一應用將所述第一數據傳遞至所述TEE。在所述TEE中對所述第一數據進行解密，得到明文形式的第二數據。在所述TEE中對所述第二數據進行加密，得到密文形式的第三數據。所述第三數據采用第二加密方式進行加密。通過所述第一應用接收所述TEE返回的所述第三數據，并將所述第三數據存儲至數據庫中。

附圖說明