WO2020207292A1

WO2020207292A1 - 数据安全处理系统、方法、存储介质、处理器及硬件安全卡

Info

Publication number: WO2020207292A1
Application number: PCT/CN2020/082312
Authority: WO
Inventors: 付颖芳; 肖鹏
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2019-04-12
Filing date: 2020-03-31
Publication date: 2020-10-15
Also published as: CN111814157B; CN111814157A

Abstract

本发明公开了一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡。其中，该系统包括：数据传输单元，数据存储单元，数据计算单元，还包括：数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；数据安全审计单元，用于审计数据安全保障单元执行保障的操作是否安全，数据计算单元执行数据计算的操作是否安全，数据传输单元传输数据的操作是否安全，数据存储单元存储数据的操作是否安全；数据计算控制单元，用于对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

Description

数据安全处理系统、方法、存储介质、处理器及硬件安全卡

本申请要求2019年04月12日递交的申请号为201910295533.X、发明名称为“数据安全处理系统、方法、存储介质、处理器及硬件安全卡”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及安全计算领域，具体而言，涉及一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡。

背景技术

在相关技术中，对数据的安全进行保护均是对数据本身从软件层面进行保护的，例如，对数据进行加密保护，但采用密码加密的方式时，密码加密的能力存在一定的欠缺，比如，对数据进行加密的密钥并不会进行有效地管理，例如，有时会以明文的方式出现在内存中无法保证数据的计算安全。而且，在相关技术中，对数据的安全的保护考虑的方面较少，例如，有时仅仅考虑数据的存储本身是否安全，有时仅仅考虑数据的传输过程是否安全等等。因此，对数据安全的保护较为局限，无法从整体保证数据的安全。

因此，在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡，以至少解决在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的技术问题。

根据本发明实施例的一个方面，提供了一种数据安全系统，包括：用于传输数据的数据传输单元，用于存储数据的数据存储单元，用于执行数据计算的数据计算单元，还包括：数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；数据安全审计单元，用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；数据计算控制单元，用于对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

根据本发明实施例的另一方面，还提供了一种数据安全处理方法，包括：通过数据安全保障单元，保障执行数据处理的执行环境的系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；通过数据安全审计单元，审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；通过数据计算控制单元，对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

根据本发明实施例的另一方面，还提供了一种数据安全处理方法，包括：接收数据计算请求；通过可信计算池完成数据计算，得到计算结果，并将所述计算结果传送给可信存储池和/或可信传输单元，其中，所述可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输；其中，所述数据安全保障单元用于保障所述可信传输单元中的数据传输单元，所述可信存储池中的数据存储单元，所述数据计算单元，所述数据安全审计单元，所述数据计算控制单元的安全；所述数据安全审计单元用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全。

根据本发明实施例的另一方面，还提供了一种数据安全处理系统，包括：数据安全保障单元，数据安全审计单元和数据计算控制单元，其中，所述数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；所述数据安全审计单元，用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；所述数据计算控制单元，用于对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

根据本发明实施例的另一方面，还提供了一种数据安全处理系统，包括：接收模块，用于接收数据计算请求；第一处理模块，用于通过可信计算池完成数据计算，得到计算结果，并将所述计算结果传送给可信存储池和/或可信传输单元，其中，所述可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；第二处理模块，用于通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输；其中，所述数据安全保障单元用于保障所述可信传输单元中的数据传输单元，所述可信存储池中的数据存储单元，所述数据计算单元，所述数据安全审计单元，所述数据计算控制单元的安全；所述数据安全审计单元用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全。

根据本发明实施例的另一方面，还提供了一种存储介质，所述存储介质存储有程序，其中，在所述程序被处理器运行时使得所述处理器执行上述任意一项所述的数据安全处理方法。

根据本发明实施例的另一方面，还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时使得所述处理器执行上述任意一项所述的数据安全处理方法。

根据本发明实施例的另一方面，还提供了一种硬件安全卡，包括：存储器和处理器，所述存储器存储有计算机程序；所述处理器，用于执行所述存储器中存储的计算机程序，所述计算机程序被处理器运行时使得所述处理器执行上述任意一项所述的数据安全处理方法。

在本发明实施例中，数据安全处理系统包括：数据传输单元，数据存储单元，数据计算单元，还包括：数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；数据安全审计单元，用于审计数据安全保障单元执行保障的操作是否安全，数据计算单元执行数据计算的操作是否安全，数据传输单元传输数据的操作是否安全，数据存储单元存储数据的操作是否安全；数据计算控制单元，用于对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行，达到了从执行数据处理的执行环境的系统，数据存储、数据计算、数据传输整个数据的生命周期来保证数据安全的目的，从而实现了从整体保证数据安全的技术效果，进而解决了在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例1的数据安全处理系统的硬件结构框图；

图2是根据本发明实施例1的数据安全处理系统的抽象硬件安全架构图；

图3是根据本发明实施例1数据安全保障单元，数据安全审计单元，数据计算单元以及数据传输单元集成于一张硬件安全卡的结构示意图；

图4是根据本发明实施例1的数据安全保障单元，数据安全审计单元，数据计算单元进行集成后与数据传输单元形成数据安全处理系统的结构示意图；

图5是根据本发明实施例1的数据安全保障单元和数据安全审计单元的集成，数据计算单元和数据传输单元的集成形成数据安全处理系统的结构示意图；

图6是根据本发明实施例1的数据安全处理方法的流程图；

图7是根据本发明实施例2的数据安全处理方法的流程图；

图8是根据本发明实施例2的数据安全处理方法对应的硬件架构图；

图9是根据本发明实施例3的数据安全处理系统的结构框图；

图10是根据本发明实施例4的数据安全处理系统的结构框图；

图11是根据本发明实施例5的硬件安全卡的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：

数据计算安全：是指程序执行过程中，保障程序的执行环境是可信的，参与计算的敏感数据不外泄，不被篡改，计算指令时空序列不被篡改。

数据传输安全：是指两通信实体之间进行信息互通时，能保障敏感数据在传输过程中不被篡改、不外泄。

数据存储安全：是指信息系统中敏感数据不被无权访问、盗用、篡改、删除等非法操作。

系统的安全：是用于执行数据处理的执行环境的平台及系统的安全，是指设备的基本输入输出系统(Base Input Output System，简称为BIOS)，硬件固件、操作系统加载器(Operation System Loader，简称为OS Loader)等软硬件平台及系统是完整合法的。

可信计算：可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。

可信平台模块(Trusted Platform Module，TPM)/可信平台控制模块(Trusted Platform Control Module，TPCM)(TPM/TPCM)：为证据提供完整性和真实性保障的安全芯片，一般通过物理方式被强绑定到计算平台。

可信度量：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如对文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。

固件：是指存储在硬件中不能够被轻易更改的程序，也泛指一些上述程序所在的基础硬件。

实施例1

针对在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的问题，数据安全从数据生命周期来说,主要需要从四个维度来保障，即数据存储、数据计算、数据传输、及支撑数据周期的平台及系统是安全的(需要说明的是，这里的平台及系统安全也可以理解为数据计算的执行环境安全)。

另外，基于硬件部件去保护数据安全，相比于传统软件保护数据安全，无论从性能还是安全性上均提升很多(比如，硬件的加解密计算速度高于软计算，加解密硬件实现比加解密软件实现在密钥生成和保护上有很大安全优势)。

基于此，在本发明实施例中，提供了一种硬件的数据安全处理系统，及基于该硬件的数据安全处理系统实现的数据安全保障方法，从而有效地提升数据安全保障能力。在该基于硬件的数据安全处理系统中，主要从平台及系统安全、数据计算安全、数据传输安全、数据存储安全四个维度成体系的保障数据安全。

本申请实施例1所提供的硬件的数据安全处理系统的实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1是根据本发明实施例1的数据安全处理系统的硬件结构框图。如图1所示，该数据安全处理系统包括：用于传输数据的数据传输单元，用于存储数据的数据存储单元，用于执行数据计算的数据计算单元，还包括：数据安全保障单元，数据安全审计单元以及数据计算控制单元，其中，

数据安全保障单元，连接至上述数据传输单元，数据存储单元，数据计算单元，数据安全审计单元以及数据计算控制单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；数据安全审计单元，连接至上述数据传输单元，数据存储单元，数据计算单元，数据安全保障单元以及数据计算控制单元，用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；数据计算控制单元，连接至上述数据安全保障单元以及数据安全审计单元，用于对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

作为一个可选的实施例，数据安全保障单元保障执行数据处理的执行环境的系统的安全，其中，这里的系统的安全，是一个整体执行环境的广义理解，可以理解为平台及(具体)系统的安全，例如，可以是指设备的BIOS，硬件固件、OS Loader等软硬件平台及系统是完整合法的。为具体说明技术方案，以下的实施例中以“平台及系统”为例对系统进行说明。

作为一个可选的实施例，数据安全保障单元，用于保障执行数据处理的执行环境的平台及系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全。依据该数据安全保障单元从数据生命周期的四个维度保障了数据的安全。具体地，在分别对上述数据生命周期的四个维度进行保障时，可以在数据安全处理系统接收到数据安全计算请求开始即从上述数据生命周期的四个维度均进行保障，也可以在分别针对上述数据生命周期的四个维度分别开始执行具体操作之前进行保障，可以依据具体需求灵活选择。

作为一个可选的实施例，数据安全保障单元，用于保障执行数据处理的执行环境的平台及系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全。针对不同的维度的保障，保障的内容可能有些不同，但基本要求保障的内容均可以包括：保障执行的主体是安全的，保障执行的硬件环境是安全的，保障执行的软件程序是安全的等。

作为一个可选的实施例，数据安全保障单元，用于保障执行数据处理的执行环境的平台及系统的硬件固件的完整性和合法性；即数据安全保障单元保障执行数据处理的执行环境的平台及系统是安全的，主要考虑的是不仅保障执行数据处理的执行环境的平台及系统的硬件固件的完整性，还要保障执行数据处理的执行环境的平台及系统的硬件固件的合法性。

作为一个可选的实施例，数据安全保障单元，保障所述数据计算单元的计算系统软件、计算硬件固件以及计算用到的应用程序的完整性和合法性；即数据安全保障单元保障数据计算单元是安全的，不仅需要保障数据计算单元的计算系统软件的完整性和合法性，需要保障数据计算单元的硬件固件的完整性和合法性，还需要保障数据计算单元计算时所采用的计算应用程序的完整性和合法性。即数据安全保障单元从软、硬件两个层面保障数据计算单元的安全性。

作为一个可选的实施例，数据安全保障单元，用于保障所述数据传输单元的传输系统软件、传输硬件固件以及传输用到的应用程序的完整性和合法性；即数据安全保障单元保障数据传输单元是安全的，需要保障的也不仅是保障数据传输单元的传输系统软件的完整性和合法性，保障数据传输单元的传输硬件固件的完整性和合法性，而且也需要保障数据传输单元传输时用到的应用程序(例如，需要加解密传输时，涉及到加解密程序)的完整性和合法性。在上述软硬件两个层面的安全保障了，数据传输单元的安全就保障了。

作为一个可选的实施例，数据安全保障单元，用于保障所述数据存储单元的存储系统软件、存储硬件固件以及存储用到的应用程序的完整性和合法性；即数据安全保障单元保障数据存储单元是安全的，需要保障的也不仅是保障数据存储单元的存储系统软件的完整性和合法性，保障数据存储单元的存储硬件固件的完整性和合法性，而且也需要保障数据存储单元的存储时用到的应用程序(例如，需要加解密存储时，涉及到加解密程序)的完整性和合法性。采用上述保障方法，实现了在软硬件两个层面对数据存储单元的安全进行了保障。

在一个优选的实施例中，数据安全审计单元，用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全，即用于通过计算比较的方式，判断数据安全保障单元执行保障的操作是否安全，数据计算单元执行数据计算的操作是否安全，数据传输单元传输数据的操作是否安全，数据存储单元存储数据的操作是否安全。一方面，数据安全审计单元也从数据安全生命周期的四个维度来分别进行审计，确定各个维度执行各自操作的操作是安全的。另一方面，由于数据安全保障单元对数据安全审计单元进行了安全保障，而数据安全审计单元又对数据安全保障单元的保障操作进行审计，实现了相互制约安全的目的，达到了双重保证安全的效果。

在数据安全审计单元对数据安全周期的上述四个维度进行审计时，审计所采用的方法可以多种，也可以采用最为简便的匹配方法，其中，该匹配方法即是将对在各个维度上执行的结果与预期执行结果进行比较，如果两者一致的情况下，则确定在该维度上执行对应操作是安全的。

作为一个可选的实施例，数据安全审计单元，用于审计数据安全保障单元执行保障所得的保障结果与预期保障结果是否一致，在两者一致的情况下，确定数据安全保障单元执行保障的操作是安全的，在两者不一致的情况下，确定数据安全保障单元执行保障的操作是不安全的；即通过与预期保障结果进行比较的方式，确定数据安全保障单元执行保障的操作是否是安全的。另外，在数据安全审计单元用于审计所述数据安全保障单元执行保障的操作是否安全时，不仅可以采用上述与预期保障结果进行比较的方式，而且为了及时发现异常保障以及及时中断不安全的保障处理(例如，执行保障的步骤与预期步骤不一致，对保障过程所得的过程结果的处理与预期过程结果的处理不一致等)，数据安全审计单元，还可以用于审计所述数据安全保障单元执行保障的保障过程与预期保障过程是否一致，在两者不一致的情况下，确定所述数据安全保障单元执行保障的操作是不安全的。采用与预期保障过程比较的方式时，如果发现保障过程不一致，在不用比较保障结果的情况下就可以直接确定数据安全保障单元执行保障的操作是不安全的，因而可以更为快速地实现异常情况的中止操作，提高了审计效率。

作为一个可选的实施例，数据安全审计单元，用于审计数据计算单元执行数据计算所得的计算结果与预期计算结果是否一致，在两者一致的情况下，确定数据计算单元执行数据计算的操作是安全的，在两者不一致的情况下，确定数据计算单元执行数据计算的操作是不安全的；即通过与预期计算结果进行比较的方式，确定数据计算单元执行数据计算的操作是否是安全的。另外，在数据安全审计单元用于审计所述数据计算单元执行计算的操作是否安全时，不仅可以采用上述与预期计算结果进行比较的方式，而且为了及时发现异常数据计算以及及时中断不安全的数据计算处理(例如，对数据执行计算的步骤并非预期步骤，对数据执行计算的过程中所得的过程结果的处理与预期处理不一致等)，数据安全审计单元，还可以用于审计所述数据计算单元执行计算的计算过程与预期计算过程是否一致，在两者不一致的情况下，确定所述数据计算单元执行计算的操作是不安全的。采用与预期计算过程比较的方式时，如果发现计算过程不一致，在不用比较计算结果的情况下就可以直接确定数据计算单元执行计算的操作是不安全的，因而可以更为快速地实现异常情况的中止操作，提高了审计效率。

作为一个可选的实施例，数据安全审计单元，用于审计数据传输单元传输数据所得的传输结果与预期传输结果是否一致，在两者一致的情况下，确定数据传输单元传输数据的操作是安全的，在两者不一致的情况下，确定数据传输单元传输数据的操作是不安全的；即通过与预期传输结果进行比较的方式，确定数据传输单元传输数据的操作是否是安全的。另外，在数据安全审计单元用于审计所述数据传输单元传输数据的操作是否安全时，不仅可以采用上述与预期传输结果进行比较的方式，而且为了及时发现异常传输以及及时中断不安全的数据传输处理(例如，数据传输所采用的传输方式与预期传输方式不一致(比如，是否加解密传输等)，数据传输过程中是否存在中转与预期不一致等)，数据安全审计单元，还可以用于审计所述数据传输单元传输数据的传输过程与预期传输过程是否一致，在两者不一致的情况下，确定所述数据计算单元传输数据的操作是不安全的。采用与预期传输过程比较的方式时，如果发现传输过程不一致，在不用比较传输结果的情况下就可以直接确定数据计算单元传输数据的操作是不安全的，因而可以更为快速地实现异常情况的中止操作，提高了审计效率。

作为一个可选的实施例，数据安全审计单元，用于审计数据存储单元存储数据所得的存储结果与预期存储结果是否一致，在两者一致的情况下，确定数据存储单元存储数据的操作是安全的，在两者不一致的情况下，确定数据存储单元存储数据的操作是不安全的。即通过与预期存储结果进行比较的方式，确定数据存储单元存储数据的操作是否是安全的。另外，在数据安全审计单元用于审计所述数据存储单元存储数据的操作是否安全时，不仅可以采用上述与预期存储结果进行比较的方式，而且为了及时发现异常存储以及及时中断不安全的数据存储处理(例如，数据存储过程中所采用的存储性质(比如，临时存储还是永久存储等)与预期存储性质不一致，数据存储的存储速度与预期存储速度不一致等)，数据安全审计单元，还可以用于审计所述数据存储单元存储数据的存储过程与预期存储过程是否一致，在两者不一致的情况下，确定所述数据计算单元存储数据的操作是不安全的。采用与预期存储过程比较的方式时，如果发现存储过程不一致，在不用比较存储结果的情况下就可以直接确定数据计算单元存储数据的操作是不安全的，因而可以更为快速地实现异常情况的中止操作，提高了审计效率。

作为一个可选的实施例，数据安全审计单元，还用于获取非用户数据的安全审计数据，用于根据获取的非用户数据的安全审计数据，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。其中，该非用户数据的安全审计数据可以包括：计算执行的任何指令、执行时间、内存地址,以及执行计算的电磁信号等等。上述所列举的非用户数据的元素仅仅为一种举例，并不限于此。即通过获取非用户数据的安全审计数据来实现对在各个维度上的执行操作进行审计，相比于相关技术需要读取内存数据来进行审计，暴露用户隐私而言，有效地实现了对用户数据的安全保护。

另外，需要说明的是，上述数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元可以以任何形式来实现其功能，例如，上述数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元中的至少两者集成于一块硬件安全卡中。举例来说，数据计算单元可以与内存、数据传输单元集成于一块安全芯片中实现；计算控制单元可以和数据计算单元、或数据计算安全保障单元、或数据计算安全审计单元集成在一块芯片中；数据计算安全保障单元和数据计算安全审计单元、数据计算控制单元集成在一起等等。

在本发明优选实施方式中，还提供了一种数据安全处理系统。在该优选实施方式所提供的数据安全处理系统中，为了保障数据整个生命周期的安全，从执行数据处理的执行环境的平台及系统安全、数据计算安全，数据传输安全、数据存储安全四维度，基于硬件进行安全保护，图2是根据本发明实施例1的数据安全处理系统的抽象硬件安全架构图，如图2所示，该系统主要包括：数据计算单元、数据安全保障单元、数据安全审计单元、计算控制单元、内存、数据传输单元、数据存储单元等。其中：

数据计算单元主要用来完成计算功能；

数据安全保障单元用来保障平台系统环境的安全，比如BIOS，OS Loader,OS内核平台及系统的完整性，以及计算应用程序自身的完整性，及数据安全审计单元、数据传输单元的安全，数据存储单元等其它硬件固件的完整性及合法性；

数据安全审计单元用来审计数据计算单元、数据安全保障单元、数据传输单元、数据存储单元在完成数据计算、保障计算、数据传输、数据存储过程中是否是符合预期的，其具备获取非用户数据的计算相关数据，比如：计算执行的任何指令、执行时间、内存地址等；

计算控制单元用来管控计算控制，该功能是数据安全保障单元或数据安全审计单元发现异常时，触发计算控制单元控制计算受限执行或禁止执行；

数据传输单元用来完成数据的远程传输功能；

数据存储单元用来完成数据的存储功能；

内存用来存储计算单元相关的一些数据及地址。

注：上述各个部分不限于实现形式，比如,上述数据计算单元可在通常的中央处理器(Center Processing Unit,简称为CPU)、图形处理器(Graphics Processing Unit,简称为GPU)、现场可编辑门阵列(Field－Programmabele Gate Arrary,简称为FPGA)等计算单元中实现，也可在内存、数据传输单元(例如，智能网络接口控制器(或称智能网卡)(Smart Network Interface Controller，简称为NIC)中实现；计算控制单元可以和数据计算单元、或数据计算安全保障单元、或数据计算安全审计单元集成在一块芯片中；数据计算安全保障单元和数据计算安全审计单元、数据计算控制单元集成在一起等等。

例如，下面列举上述数据计算单元、数据安全保障单元、数据安全审计单元、计算控制单元、内存、数据传输单元、数据存储单元之间集成的几种方式。需要说明的是，下列组合仅仅为举例，并不限定其它组合的实施方式。需要说明的是，在以下举例中，以TPM/TPCM为实现数据安全保障的两种产品形态，即用于实现上述数据安全保障单元的功能；以jindai X为实现数据安全审计的一种产品形态，即用于实现上述数据安全审计单元的功能；可信高速数据加密卡(Trusted high-speed Data Encryption Card，或者简称为THSDC)为实现高速加解密计算的一种产品形态，即用于实现上述数据计算单元的功能；Smart NIC为数据传输的一种产品形态，即用于实现上述数据传输单元的功能。

图3是根据本发明实施例1数据安全保障单元，数据安全审计单元，数据计算单元以及数据传输单元集成于一张硬件安全卡的结构示意图，如图3所示，将TPM/TPCM，jindai X，THSDEC以及Smart NIC集成于一张硬件安全卡实体中。

图4是根据本发明实施例1的数据安全保障单元，数据安全审计单元，数据计算单元进行集成后与数据传输单元形成数据安全处理系统的结构示意图，如图4所示，将TPM/TPCM，jindai X和THSDEC集成于一张硬件安全卡实体中，之后该硬件安全卡实体与数据传输单元Smart NIC进行数据传输。

图5是根据本发明实施例1的数据安全保障单元和数据安全审计单元的集成，数据计算单元和数据传输单元的集成形成数据安全处理系统的结构示意图，如图5所示，TPM/TPCM和jindai X集成于一张硬件安全卡实体中，将THSDEC和Smart NIC集成于一张硬件安全卡实体中，之后由两张硬件安全卡实体共同协调完成数据安全处理系统的功能。

需要说明的是，上述图3，图4以及图5中均是以TPM/TPCM和jindai X集成在一起而进行举例的，在具体实现时，如上所述，TPM/TPCM是实现数据安全保障的产品形态，jindai X是实现数据安全审计的产品形态，实现数据安全保障和实现数据安全审计是可以分开的，因此，TPM/TPCM和jindai X在具体实现时是可以分开的。上述图3，图4以及图5中集成在一起仅是一种举例，并不限于上述集成的实现方式。

基于上述实施例或是优选实施方式所提供的数据安全处理系统，在本发明实施例中，还提供了一种数据安全处理方法,图6是根据本发明实施例1的数据安全处理方法的流程图，如图6所示，该流程包括如下步骤：

步骤S602,通过数据安全保障单元，保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；

步骤S604,通过数据安全审计单元，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；

步骤S606,通过数据计算控制单元，对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

在一个可选的实施例中，通过数据安全保障单元，保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全，可以结合上述数据安全保障单元的功能来执行对数据安全周期中各个维度的安全保障对应的操作，在此不赘述。

在一个可选的实施例中，通过数据安全审计单元，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全，也可以结合上述数据安全审计单元的功能来执行对数据安全周期中各个维度的安全审计对应的操作，在此也不赘述。

在一个可选的实施例中，通过数据计算控制单元，对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。即在数据安全保障单元在对执行数据处理的执行环境的平台及系统进行安全保障的操作中，在对用于执行数据计算的数据计算单元进行安全保障的操作中，在对用于传输数据的数据传输单元进行安全保障的操作中，在对用于存储数据的数据存储单元进行安全保障的操作中，只要发现了异常，即可以触发数据计算控制单元控制数据计算单元，数据传输单元以及数据存储单元执行受限操作，或者禁止执行操作。另外，在数据安全审计单元执行对数据安全保障单元，数据计算单元，数据传输单元以及数据存储单元执行审计的操作中，如果发现异常，也可以直接触发数据计算控制单元控制数据安全保障单元，数据计算单元，数据传输单元以及数据存储单元执行受限操作，或者禁止执行操作。

在本发明实施例中，通过数据安全保障单元完成对数据安全周期各个维度上的安全保障，通过数据安全审计单元完成对数据安全周期各个维度上的安全审计，以及数据计算控制单元对数据安全保障单元和数据安全审计单元进行监控，并在发生异常的情况下，触发数据处理受限执行或禁止执行。达到了从执行数据处理的执行环境的平台及系统，数据存储、数据计算、数据传输整个数据的生命周期来保证数据安全的目的，从而实现了从整体保证数据安全的技术效果，进而解决了在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的技术问题。

实施例2

根据本发明实施例，还提供了一种数据安全处理方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例2所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图7是根据本发明实施例2的数据安全处理方法的流程图，如图7所示，该流程包括如下步骤：

步骤S702，接收数据计算请求；

作为一种可选的实施例，上述步骤的执行主体可以是一种计算机终端，例如，智能手机，移动电话，平板电脑，笔记本电脑，智能手表等用户终端。上述步骤的执行主体也可以是包括用于执行数据安全计算功能的单独芯片，例如，可以是用于可信计算的可信芯片，还可以其它用于保证数据计算安全的其它计算芯片。上述步骤的执行主体还可以是用于执行数据安全计算功能的服务器等网络设备。

作为一种可选的实施例，接收数据计算请求，即是接收用于请求对数据执行安全计算的请求。需要说明的是，数据计算请求中可以包括一个数据计算请求，也可以包括多个数据计算请求，在包括多个数据计算请求时，可以通过一定的区分标识对多个数据计算请求进行区分，从而实现在一定时间段内能够有序地对多个数据计算请求的数据计算安全进行保障。

步骤S704，通过可信计算池完成数据计算，得到计算结果，并将计算结果传送给可信存储池和/或可信传输单元，其中，可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；

作为一种可选的实施例，针对接收到的数据计算请求，在执行数据安全计算之前，可以先对发送请求的用户的身份进行验证，在验证合法的情况下，为该数据计算请求分配对应的数据计算单元执行数据安全计算，从而保证计算的合法性，避免执行非法用户请求的计算。

作为一种可选的实施例，在要执行数据安全计算时，可以依据数据计算请求中所携带的计算要求，以及各个数据计算单元的负荷或者性能，为该接收到的数据计算请求分配合适的数据计算单元，这样一方面可以在一定程度上满足用户要求，而且能够有限地节省计算资源，另外，还能在一定程度上提高计算效率。

作为一种可选的实施例，在接收到的数据计算请求之后，由于一些数据计算请求中可能包括对数据的存储请求,或者对数据的传输请求，因此，可信计算池在接收到对包括对数据的存储请求或者对数据的传输请求时，在对数据进行存储或者传输时，可以先对发送存储请求或者传输请求的用户进行身份验证，在验证通过的情况下，对数据进行存储或者传输，从而保证存储或者传输的合法性，避免执行非法用户请求的数据存储或数据传输。需要说明的是，请求对数据的安全计算，请求对数据的安全存储，以及请求对数据的安全传输可以是各自分开独立的，也可以是任意结合的。

作为一种可选的实施例，由于数据计算池是通过可信计算池完成的，而可信计算池又通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全，因此，通过可信计算池完成的数据计算即可以认为是安全的，可信的。

作为一种可选的实施例，对数据执行计算后得到计算结果，不同的计算结果可能应用于不同的功能和作用，例如，有些计算结果是需要进行存储的，因此，在计算完成后需要将计算结果传送给可信存储池，从而完成数据的可信存储。又例如，有些计算结果是需要继续传输的，因此，在计算完成后需要将计算结果传送给可信传输单元，由可信传输单元完成后续的传输。

步骤S706，通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输；

其中，数据安全保障单元用于保障可信传输单元中的数据传输单元，可信存储池中的数据存储单元，数据计算单元，数据安全审计单元，数据计算控制单元的安全；数据安全审计单元用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。

作为一种可选的实施例，在数据计算请求中携带有计算策略的情况下，通过可信计算池完成数据计算可以包括：依据计算策略，通过可信计算池完成数据计算；其中，该计算策略可以包括执行计算的各个方面所涉及的要求，例如，可以包括执行计算的执行主体，执行计算的执行环境，以及对计算结果执行验证的验证条件等。

作为一种可选的实施例，在数据计算请求中携带有传输策略和/或存储策略的情况下，通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输包括：依据存储策略，通过可信存储池对计算结果进行存储；和/或，依据传输策略，通过可信传输单元对计算结果进行传输。其中，上述所指的传输策略包括传输所涉及的一些条件要求，例如，传输的速度，传输的安全等级等。上述所指的存储策略包括存储所涉及的一些条件，例如，存储的速度，存储的安全等级等。

作为一种可选的实施例，对应地，上述数据计算单元可以包括：依据不同的计算能力划分的：通用计算单元，高速加解密计算单元；上述数据存储单元可以包括：依据不同存储能力划分的不同存储速度的存储单元，依据不同安全级别划分的明文存储单元和密文存储单元；上述数据传输单元可以包括：依据不同传输能力划分的不同传输速度的传输单元，依据不同安全级别划分的明文传输单元和密文传输单元。需要说明的是，上述所指的不同存储速度可以依据需求进行划分，例如，可以分为大致的高速存储和低速存储，也可以划分为较细的高速存储，中速存储以及低速存储等。相对于明文存储而言，密文存储的安全等级要高。上述所指的不同传输速度可以依据需求进行划分，例如，可以分为大致的高速传输和低速传输，也可以划分为较细的高速传输，中速传输以及低速传输等。同样，相对于明文传输而言，密文传输的安全等级相对要高。

作为一种可选的实施例，为使得分配的用于执行计算的数据计算单元准确，高效，在通过可信计算池完成数据计算时，可以通过可信计算池中的计算请求分流引擎为数据计算请求选择对应的数据计算单元执行数据计算；其中，该计算请求分流引擎具体可以依据数据计算请求中携带的计算要求，以及各个待选择的数据计算单元的性能来选择用于执行数据计算的数据计算单元。

作为一种可选的实施例，为提高数据的存储效率和/或数据的传输效率，在通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输时，可以包括：通过可信存储池中的存储分离引擎选择对应的数据存储单元对计算结果进行存储；和/或，通过传输分离引擎选择可信传输单元中的对应的数据传输单元对计算结果进行传输。同样，上述存储分离引擎可以依据数据计算请求中携带的存储要求，以及各个待选择的数据存储单元的性能来选择用于执行数据存储的数据存储单元。上述传输分离引擎可以依据数据计算请求中携带的传输要求，以及各个待选择的数据传输单元的性能来选择用于执行数据传输的数据传输单元。

需要说明的是，上述数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元可以以任何形式来实现其功能，例如，上述数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元中的至少两者集成于一块硬件安全卡中。举例来说，数据计算单元可以与内存、数据传输单元集成于一块安全芯片中实现；计算控制单元可以和数据计算单元、或数据计算安全保障单元、或数据计算安全审计单元集成在一块芯片中；数据计算安全保障单元和数据计算安全审计单元、数据计算控制单元集成在一起等等。

在上述数据安全处理方法中，通过数据安全保障单元完成对数据安全周期各个维度上的安全保障，通过数据安全审计单元完成对数据安全周期各个维度上的安全审计，以及数据计算控制单元对数据安全保障单元和数据安全审计单元进行监控，并在发生异常的情况下，触发数据处理受限执行或禁止执行。达到了从执行数据处理的执行环境的平台及系统，数据存储、数据计算、数据传输整个数据的生命周期来保证数据安全的目的，从而实现了从整体保证数据安全的技术效果，进而解决了在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的技术问题。

在一个优选的实施方式中，提供了一种数据安全处理方法，在该数据安全处理方法中，依数据整个生命周期，整个方法对应的硬件架构可包括：可信计算池、可信存储池、可信传输等。图8是根据本发明实施例2的数据安全处理方法对应的硬件架构图，如图8所示：

可信计算池包括不同计算能力的数据计算单元，其中，图中所描述的通用计算单元、敏感高速加解密计算单元就是不同计算能力的数据计算单元一种。需要说明的是，无论采用哪种数据计算单元进行数据计算，数据安全保障单元、数据安全审计单元、数据计算控制单元都会与数据计算单元进行协调工作，来保障数据计算单元的计算是安全的，可信的；另外，可信计算池依据输入的计算请求，可以对数据执行本地计算，例如，采用可信计算池本地的计算资源执行计算；也可以对数据执行远程计算，例如，在可信计算池检测到本地的计算资源有限，可能会影响到计算效率时，可以通过可信传输将数据传输到计算资源充足的远程服务器，由远程服务器执行远程计算。具体采用哪种计算方式，可以依据计算请求的要求，以及可信计算池的计算资源而灵活选择。

可信存储池包括不同能力的存储单元组成，其中，如图8中，可以依据存储性能及安全存储等级划分为：明文存储(有高、中、低速之分)、密文存储(有高、中、低速之分)等；需要说明的是，可信存储池对数据进行存储时，也可以对数据执行本地存储，例如，采用可信存储池本地的存储资源进行存储；也可以对数据执行远程存储，例如，在可信存储池检测到本地的存储资源有限，可能会影响到存储性能时，可以通过可信传输将数据存储到存储资源丰富的远程存储器，由远程存储器对数据进行远程存储。具体采用哪种存储方式，可以依据具体请求的要求，以及可信存储池的存储资源而灵活选择。

可信传输中的数据传输单元可以和数据存储单元及数据计算单元进行互通，互通要保证可信传输，符合世界范围内的可信网络连接标准的可信传输。依据传输能力可以支持明文传输、低安全级别或高安全级别的密文传输等。

需要说明的是，数据安全保障分两阶段，第一阶段，设备启动阶段支撑数据生命周期安全的平台及系统是完整未被篡改，且是合法的；第二阶段，设备启动之后的，数据在计算(使用)、存储、传输过程中的安全保障，如图8所示，在图8中，以通用计算单元CPU和可信计算单元为例，阐述数据安全保障流程：

(1)用户发出数据计算请求，携带计算策略、传输策略或存储策略；

(2)计算请求分流引擎收到用户计算请求，鉴别用户身份及用户平台合法性，根据用户计算请求中的参数选择相应数据计算单元进行数据计算，当计算结束后，将计算结果及传输策略、存储策略传输给计算结果输出分离引擎，计算结果输出分离引擎依据传输策略或存储策略将计算结果传送给可信存储池或可信传输中的数据传输单元；

(3)当传输分离引擎收到数据后，会依据传输策略对数据进行相应机制的传输；

(4)当存储分离引擎收到数据后，会依据存储策略对数据进行相应存储。

(5)可信存储池和数据传输单元也可以依赖世界范围内的可信网络传输协议进行数据互通。

通过上述优选实施方式，可以在一张硬件安全卡上，将数据存储安全、数据计算安全、数据传输安全、及数据使用执行环境安全打通，成体系的保障数据安全；另外，该硬件安全卡还可以依据业务需求策略，通过可信计算池、可信存储池、不同数据传输能力的数据传输单元、及安全的数据使用执行环境为业务提供灵活的弹性安全服务。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。

实施例3

根据本发明实施例，还提供了一种用于实施上述实施例1的数据安全处理方法的数据安全处理系统，图9是根据本发明实施例3的数据安全处理系统的结构框图，如图9所示，该数据安全处理系统包括：数据安全保障单元，数据安全审计单元和数据计算控制单元，下面对该数据安全处理系统进行说明。

数据安全保障单元，用于保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；数据安全审计单元，连接至上述数据安全保障单元和数据计算控制单元，用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；数据计算控制单元，连接至上述数据安全保障单元和数据安全审计单元，用于对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

此处需要说明的是，上述数据安全保障单元，数据安全审计单元和数据计算控制单元对应于上述实施例1中的步骤S602至步骤S606，两个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在计算机终端中。

实施例4

根据本发明实施例，还提供了一种用于实施上述实施例2的数据安全处理方法的数据安全处理系统，图10是根据本发明实施例4的数据安全处理系统的结构框图,如图10所示，该数据安全处理系统10包括：接收模块102，第一处理模块104和第二处理模块106，下面对该数据安全处理系统进行说明。

接收模块102，用于接收数据计算请求；第一处理模块104，连接至上述接收模块102，用于通过可信计算池完成数据计算，得到计算结果，并将计算结果传送给可信存储池和/或可信传输单元，其中，可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；第二处理模块106，连接至上述第一处理模块104，用于通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输；其中，数据安全保障单元用于保障可信传输单元中的数据传输单元，可信存储池中的数据存储单元，数据计算单元，数据安全审计单元，数据计算控制单元的安全；数据安全审计单元用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。

此处需要说明的是，上述接收模块102，第一处理模块104和第二处理模块106对应于实施例2中的步骤S702至步骤S706，两个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例2所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在计算机终端中。

实施例5

本发明的实施例可以提供一种硬件安全卡，该硬件安全卡用于执行数据安全计算，可以是计算机终端设备中的一个硬件卡，也可以是网络设备中的硬件卡。

图11是根据本发明实施例5的硬件安全卡的结构框图，如图5所示，该硬件安全卡110，包括：存储器112和处理器114，存储器存储有计算机程序；处理器，用于执行存储器中存储的计算机程序，计算机程序运行时执行权利要求6至11中任意一项的数据安全处理方法。

其中，存储器可用于存储软件程序以及模块，如本发明实施例中的安全漏洞检测方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述数据安全处理方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端或者网络设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

在一个可选地实施方式中，处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤的程序代码：通过数据安全保障单元，保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；通过数据安全审计单元，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；通过数据计算控制单元，对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

在另一个可选地实施方式中，处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤的程序代码：接收数据计算请求；通过可信计算池完成数据计算，得到计算结果，并将计算结果传送给可信存储池和/或可信传输单元，其中，可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输；其中，数据安全保障单元用于保障可信传输单元中的数据传输单元，可信存储池中的数据存储单元，数据计算单元，数据安全审计单元，数据计算控制单元的安全；数据安全审计单元用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。

可选的，上述处理器还可以执行如下步骤的程序代码：在数据计算请求中携带有计算策略、传输策略和/或存储策略的情况下，通过可信计算池完成数据计算包括：依据计算策略，通过可信计算池完成数据计算；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输包括：依据存储策略，通过可信存储池对计算结果进行存储；和/或，依据传输策略，通过可信传输单元对计算结果进行传输。

可选的，上述处理器还可以执行如下步骤的程序代码：包括以下至少之一：数据计算单元包括：依据不同的计算能力划分的：通用计算单元，高速加解密计算单元；数据存储单元包括：依据不同存储能力划分的不同存储速度的存储单元，依据不同安全级别划分的明文存储单元和密文存储单元；数据传输单元包括：依据不同传输能力划分的不同传输速度的传输单元，依据不同安全级别划分的明文传输单元和密文传输单元。

可选的，上述处理器还可以执行如下步骤的程序代码：通过可信计算池完成数据计算包括：通过可信计算池中的计算请求分流引擎为数据计算请求选择对应的数据计算单元执行数据计算；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输包括：通过可信存储池中的存储分离引擎选择对应的数据存储单元对计算结果进行存储；和/或，通过传输分离引擎选择可信传输单元中的对应的数据传输单元对计算结果进行传输。

可选的，上述处理器还可以执行如下步骤的程序代码：数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元中的至少两者集成于一块硬件安全卡中。

通过采用上述硬件安全卡，达到了从执行数据处理的执行环境的平台及系统，数据存储、数据计算、数据传输整个数据的生命周期来保证数据安全的目的，从而实现了从整体保证数据安全的技术效果，进而解决了在相关技术中，存在对数据安全的保护较为局限，无法从整体保证数据的安全的技术问题。

实施例6

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例1所提供的数据安全处理方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例的一个实施方式中，存储介质被设置为存储用于执行以下步骤的程序代码：通过数据安全保障单元，保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；通过数据安全审计单元，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；通过数据计算控制单元，对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

可选地，在本实施例的另一个实施方式中，存储介质被设置为存储用于执行以下步骤的程序代码：接收数据计算请求；通过可信计算池完成数据计算，得到计算结果，并将计算结果传送给可信存储池和/或可信传输单元，其中，可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输；其中，数据安全保障单元用于保障可信传输单元中的数据传输单元，可信存储池中的数据存储单元，数据计算单元，数据安全审计单元，数据计算控制单元的安全；数据安全审计单元用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。

可选的，存储介质被设置为存储用于执行以下步骤的程序代码：在数据计算请求中携带有计算策略、传输策略和/或存储策略的情况下，通过可信计算池完成数据计算包括：依据计算策略，通过可信计算池完成数据计算；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输包括：依据存储策略，通过可信存储池对计算结果进行存储；和/或，依据传输策略，通过可信传输单元对计算结果进行传输。

可选的，存储介质被设置为存储用于执行以下步骤的程序代码：包括以下至少之一：数据计算单元包括：依据不同的计算能力划分的：通用计算单元，高速加解密计算单元；数据存储单元包括：依据不同存储能力划分的不同存储速度的存储单元，依据不同安全级别划分的明文存储单元和密文存储单元；数据传输单元包括：依据不同传输能力划分的不同传输速度的传输单元，依据不同安全级别划分的明文传输单元和密文传输单元。

可选的，存储介质被设置为存储用于执行以下步骤的程序代码：通过可信计算池完成数据计算包括：通过可信计算池中的计算请求分流引擎为数据计算请求选择对应的数据计算单元执行数据计算；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输包括：通过可信存储池中的存储分离引擎选择对应的数据存储单元对计算结果进行存储；和/或，通过传输分离引擎选择可信传输单元中的对应的数据传输单元对计算结果进行传输。

可选的，存储介质被设置为存储用于执行以下步骤的程序代码：数据传输单元，数据存储单元，数据计算单元，数据安全保障单元，数据安全审计单元，数据计算控制单元中的至少两者集成于一块硬件安全卡中。

实施例7

本发明的实施例还提供了一种处理器。该处理器可以为一个独立的器件，也可以是集成于预定网络设备上的功能模块，可以依据需要灵活选择。

在本实施例的一个优选实施方式中，上述处理器可以执行如下步骤的程序代码：通过数据安全保障单元，保障执行数据处理的执行环境的平台及系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；通过数据安全审计单元，审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全；通过数据计算控制单元，对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

在本实施例的一个优选实施方式中，上述处理器可以执行如下步骤的程序代码：接收数据计算请求；通过可信计算池完成数据计算，得到计算结果，并将计算结果传送给可信存储池和/或可信传输单元，其中，可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；通过可信存储池对计算结果进行存储，和/或通过可信传输单元对计算结果进行传输；其中，数据安全保障单元用于保障可信传输单元中的数据传输单元，可信存储池中的数据存储单元，数据计算单元，数据安全审计单元，数据计算控制单元的安全；数据安全审计单元用于审计数据安全保障单元执行保障的操作是否安全，审计数据计算单元执行数据计算的操作是否安全，审计数据传输单元传输数据的操作是否安全，审计数据存储单元存储数据的操作是否安全。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种数据安全处理系统，其特征在于，包括：用于传输数据的数据传输单元，用于存储数据的数据存储单元，用于执行数据计算的数据计算单元，还包括：

数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；

数据安全审计单元，用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；

数据计算控制单元，用于对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。
根据权利要求1所述的系统，其特征在于，

所述数据安全保障单元，用于保障执行数据处理的执行环境的系统的硬件固件的完整性和合法性；

所述数据安全保障单元，用于保障所述数据计算单元的计算系统软件、计算硬件固件以及计算用到的应用程序的完整性和合法性；

所述数据安全保障单元，用于保障所述数据传输单元的传输系统软件、传输硬件固件以及传输用到的应用程序的完整性和合法性；

所述数据安全保障单元，用于保障所述数据存储单元的存储系统软件、存储硬件固件以及存储用到的应用程序的完整性和合法性。
根据权利要求1所述的系统，其特征在于，

所述数据安全审计单元，用于审计所述数据安全保障单元执行保障所得的保障结果与预期保障结果是否一致，在两者一致的情况下，确定所述数据安全保障单元执行保障的操作是安全的；或者，所述数据安全审计单元，用于审计所述数据安全保障单元执行保障的保障过程与预期保障过程是否一致，在两者不一致的情况下，确定所述数据安全保障单元执行保障的操作是不安全的；

所述数据安全审计单元，用于审计所述数据计算单元执行数据计算所得的计算结果与预期计算结果是否一致，在两者一致的情况下，确定所述数据计算单元执行数据计算的操作是安全的；或者，所述数据安全审计单元，用于审计所述数据计算单元执行数据计算的计算过程与预期计算过程是否一致，在两者不一致的情况下，确定所述数据计算单元执行数据计算的操作是不安全的；

所述数据安全审计单元，用于审计所述数据传输单元传输数据所得的传输结果与预期传输结果是否一致，在两者一致的情况下，确定所述数据传输单元传输数据的操作是安全的；或者，所述数据安全审计单元，用于审计所述数据传输单元传输数据的传输过程与预期传输过程是否一致，在两者不一致的情况下，确定所述数据传输单元传输数据的操作是不安全的；

所述数据安全审计单元，用于审计所述数据存储单元存储数据所得的存储结果与预期存储结果是否一致，在两者一致的情况下，确定所述数据存储单元存储数据的操作是安全的；或者，所述数据安全审计单元，用于审计所述数据存储单元存储数据的存储过程与预期存储过程是否一致，在两者不一致的情况下，确定所述数据存储单元存储数据的操作是不安全的。
根据权利要求1所述的系统，其特征在于，

所述数据安全审计单元，还用于获取非用户数据的安全审计数据，用于根据获取的所述非用户数据的安全审计数据，审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全。
根据权利要求1至4中任一项所述的系统，其特征在于，

所述数据传输单元，所述数据存储单元，所述数据计算单元，所述数据安全保障单元，所述数据安全审计单元，所述数据计算控制单元中的至少两者集成于一块硬件安全卡中。
一种数据安全处理方法，其特征在于，包括：

通过数据安全保障单元，保障执行数据处理的执行环境的系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；

通过数据安全审计单元，审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；

通过数据计算控制单元，对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。
一种数据安全处理方法，其特征在于，包括：

接收数据计算请求；

通过可信计算池完成数据计算，得到计算结果，并将所述计算结果传送给可信存储池和/或可信传输单元，其中，所述可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；

通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输；

其中，所述数据安全保障单元用于保障所述可信传输单元中的数据传输单元，所述可信存储池中的数据存储单元，所述数据计算单元，所述数据安全审计单元，所述数据计算控制单元的安全；所述数据安全审计单元用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全。
根据权利要求7所述的方法，其特征在于，在所述数据计算请求中携带有计算策略、传输策略和/或存储策略的情况下，

通过所述可信计算池完成数据计算包括：依据所述计算策略，通过所述可信计算池完成数据计算；

通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输包括：依据所述存储策略，通过所述可信存储池对所述计算结果进行存储；和/或，依据所述传输策略，通过所述可信传输单元对所述计算结果进行传输。
根据权利要求7所述的方法，其特征在于，包括以下至少之一：

所述数据计算单元包括：依据不同的计算能力划分的：通用计算单元，高速加解密计算单元；

所述数据存储单元包括：依据不同存储能力划分的不同存储速度的存储单元，依据不同安全级别划分的明文存储单元和密文存储单元；

所述数据传输单元包括：依据不同传输能力划分的不同传输速度的传输单元，依据不同安全级别划分的明文传输单元和密文传输单元。
根据权利要求7所述的方法，其特征在于，

通过所述可信计算池完成数据计算包括：通过所述可信计算池中的计算请求分流引擎为所述数据计算请求选择对应的数据计算单元执行数据计算；

通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输包括：通过所述可信存储池中的存储分离引擎选择对应的数据存储单元对所述计算结果进行存储；和/或，通过传输分离引擎选择所述可信传输单元中的对应的数据传输单元对所述计算结果进行传输。
根据权利要求7至10中任一项所述的方法，其特征在于，

所述数据传输单元，所述数据存储单元，所述数据计算单元，所述数据安全保障单元，所述数据安全审计单元，所述数据计算控制单元中的至少两者集成于一块硬件安全卡中。
一种数据安全处理系统，其特征在于，包括：数据安全保障单元，数据安全审计单元和数据计算控制单元，其中，

所述数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，用于执行数据计算的数据计算单元的安全，用于传输数据的数据传输单元的安全，用于存储数据的数据存储单元的安全；

所述数据安全审计单元，用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全；

所述数据计算控制单元，用于对所述数据安全保障单元执行保障操作，和/或所述数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。
一种数据安全处理系统，其特征在于，包括：

接收模块，用于接收数据计算请求；

第一处理模块，用于通过可信计算池完成数据计算，得到计算结果，并将所述计算结果传送给可信存储池和/或可信传输单元，其中，所述可信计算池通过数据安全保障单元，数据安全审计单元，数据计算控制单元与数据计算单元进行协调，保障数据计算操作的安全；

第二处理模块，用于通过所述可信存储池对所述计算结果进行存储，和/或通过所述可信传输单元对所述计算结果进行传输；

其中，所述数据安全保障单元用于保障所述可信传输单元中的数据传输单元，所述可信存储池中的数据存储单元，所述数据计算单元，所述数据安全审计单元，所述数据计算控制单元的安全；所述数据安全审计单元用于审计所述数据安全保障单元执行保障的操作是否安全，审计所述数据计算单元执行数据计算的操作是否安全，审计所述数据传输单元传输数据的操作是否安全，审计所述数据存储单元存储数据的操作是否安全。
一种存储介质，其特征在于，所述存储介质存储有程序，其中，在所述程序被处理器运行时使得所述处理器执行权利要求6至11中任意一项所述的数据安全处理方法。
一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时使得所述处理器执行权利要求6至11中任意一项所述的数据安全处理方法。
一种硬件安全卡，其特征在于，包括：存储器和处理器，

所述存储器存储有计算机程序；

所述处理器，用于执行所述存储器中存储的计算机程序，所述计算机程序运行时使得所述处理器执行权利要求6至11中任意一项所述的数据安全处理方法。