WO2022161182A1

WO2022161182A1 - 基于数据流的可信计算的方法及装置

Info

Publication number: WO2022161182A1
Application number: PCT/CN2022/071787
Authority: WO
Inventors: 余逸荣; 邱鸿霖; 吴行行; 陈辰
Original assignee: 支付宝(杭州)信息技术有限公司; 蚂蚁区块链科技(上海)有限公司
Priority date: 2021-01-27
Filing date: 2022-01-13
Publication date: 2022-08-04
Also published as: CN112434326A; CN112434326B

Abstract

一种基于数据流的可信计算方法及装置，所述方法包括：接收用户程序发送的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

Description

基于数据流的可信计算的方法及装置

技术领域

本说明书涉及计算机应用领域，尤其涉及用于基于数据流的可信计算的方法及装置。

背景技术

通常，业务系统在需要对一些隐私数据进行计算和处理时，一方面，为了保证隐私数据被恶意篡改，通常可以采用区块链技术来存证相关的隐私数据；另一方面，为了确保对隐私数据进行计算和处理的安全性，可以将上述计算和处理任务在TEE(Trusted Execution Environment，可信执行环境)中完成；但是，由于可信执行环境TEE所允许使用的内存资源通常是有限的，如果需要计算、处理的隐私数据过多，往往无法一次完成计算。

发明内容

有鉴于此，本说明书公开了基于数据流的可信计算的方法及装置。

根据本说明书实施例的第一方面，公开了一种基于数据流的可信计算方法，应用于搭载了可信执行环境的计算设备；所述可信执行环境中运行了可信计算程序；所述计算设备启用了用于存储用户程序上传的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的存储服务；其中，所述分片数据流中的数据分片由所述用户程序分别进行了加密处理；所述方法包括：接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

根据本说明书实施例的第二方面，公开了一种基于数据流的可信计算装置，应用于搭载了可信执行环境的计算设备；所述可信执行环境中运行了可信计算程序；所述计算设备启用了用于存储用户程序上传的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的存储服务；其中，所述分片数据流中的数据分片由所述用户程序分别进行了加密处理；所述装置包括：接收模块，接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；读取模块，响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；解密模块，基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；计算模块，调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

以上技术方案中，一方面，由于采用了基于数据流的数据传输和处理方式，用户程序可以将所有数据分片和对应的元数据以数据流的形式上传到计算设备启用的存储服务中，而计算设备也能以数据流的形式从存储服务中读取所有的数据分片和对应的元数据，用户程序不再需要长时间等待可信执行环境TEE中的分片逐个传输、处理，因此不会影响用户侧的其他业务流程进展；另一方面，由于元数据中携带有用于对对应的分片数据流中的数据分片进行完整性校验的校验信息，因此在基于该校验信息对分片数据流中的数据分片完成完整性校验后，可以保证在可信执行环境TEE中参与可信计算的数据分片的完整性，进而可以提高可信计算的结果的可信度。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书文本一同用于解释原理。

图1是本说明书所述可信计算情景的一示例图；

图2是本说明书所述基于数据流的可信计算方法的一流程示例图；

图3是本说明书所述数据分片和元文件的一结构示例图；

图4是本说明书所述基于数据流的可信计算装置的一结构示例图；

图5是本说明书所述用于执行基于数据流的可信计算的计算机设备的一结构示例图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的系统和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

通常，业务系统在需要对一些隐私数据进行计算和处理时，可以将上述计算和处理任务在TEE(Trusted Execution Environment，可信执行环境)中完成；但是，由于可信执行环境TEE所允许使用的内存资源通常是有限的，如果需要计算、处理的隐私数据过多，往往无法一次完成计算。

在相关技术中，用户可以将较多的隐私数据进行分片处理，并将分片处理后的隐私数据逐片发送至可信执行环境TEE中，再由可信执行环境TEE逐片完成计算处理，则可以避免可信执行环境TEE可用内存资源不足导致的故障；举例而言，假设需要处理的大批量数据容量达到GB甚至TB级别，远超上述可信执行环境TEE可用的内存资源，用户程序就可以根据上述可信执行环境TEE可用的内存资源大小确定分片的大小，并按确定出的分片的大小，对上述大批量数据进行分片处理后，将数据分片逐片发送至可信执行环境TEE内进行处理，直至全部数据分片被可信执行环境TEE处理完毕。

但在应用此种方案的情况下，为了提高数据处理效率，用户程序需要持续等待分片逐个传输、处理，并在上一个数据分片被可信执行环境TEE处理完毕后尽快发送下一个数据分片，会严重影响用户侧的其他业务流程进展。

此外，由于上述过程中，可信执行环境TEE无法确定其接收到的数据分片是否存在丢失、损坏或者被恶意替换，因此难以保证计算处理的结果的可信度。

基于此，本说明书提出将计算设备启用的存储服务，作为用户程序到可信执行环境TEE之间的输入缓存，并基于从该存储服务中获取的、经过完整性校验和解密处理的分片数据流进行可信计算的技术方案。

在实现时，需要参与可信计算的原始数据可以在经过分片以及加密处理后形成分片数据流，与包含完整性校验信息以及解密密钥的元数据一同上传到计算设备启用的存储服务中；上述计算设备则可以获取用户程序上传的分片数据流以及对应的元数据，再基于获取到的元数据对对应的分片数据流中的数据分片进行完整性校验和解密，最后基于解密后的数据分片完成可信计算。

以上技术方案中，一方面，由于采用了基于数据流的数据传输和处理方式，用户程序可以一次性将所有数据分片和对应的元数据以数据流的形式上传到计算设备启用的存储服务中，而计算设备也能以数据流的形式从存储服务中读取所有的数据分片和对应的元数据，用户程序不再需要长时间等待可信执行环境TEE中的分片逐个传输、处理，因此不会影响用户侧的其他业务流程进展；另一方面，由于元数据中携带有用于对对应的分片数据流中的数据分片进行完整性校验的校验信息，因此在基于该校验信息对分片数据流中的数据分片完成完整性校验后，可以保证在可信执行环境TEE中参与可信计算的数据分片的完整性，进而可以提高可信计算的结果的可信度。

下面通过具体实施例并结合具体的应用场景对本说明书进行描述。

请参见图1，图1是本说明书所述可信计算情景的一示例图；在该示例中，需要参与可信计算的原始数据可以由用户程序持有，该用户程序可以将该原始数据进行处理，形成如图所示的分片数据流以及对应的元数据，并将该分片数据流以及与该分片数据流对应的元数据上传至如图所示的存储服务；而搭载有可信执行环境的计算设备则可以从上述存储服务中获取到上述分片数据流以及对应的元数据，从而最终得到可信计算的计算结果。

可以理解的是，在数据的传输速度与处理速度不匹配的情况下，由于存储服务可以缓存分片数据流以及对应的元文件，用户程序写入分片数据流的过程与计算设备获取分片数据流的过程可以异步完成，因此用户程序写入分片数据流的过程不需要因为数据再可信执行环境中处理的速度太慢而进入等待，可信执行环境也不会因为用户程序写入分片数据流的临时减缓而陷入停滞。所以，在用户程序与可信执行环境之间设置用于存储用户程序上传的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的存储服务，可以减少等待时间，提高业务流程的连贯性。

请参考图2，图2是本说明书一实施例提供的一种基于数据流的可信计算方法的流程示例图；该方法可以应用于搭载了可信执行环境的计算设备；上述可信执行环境中运行了可信计算程序；上述计算设备启用了用于存储用户程序上传的参与上述可信计算的分片数据流和与上述分片数据流对应的元数据的存储服务；其中，上述分片数据流中的数据分片由上述用户程序分别进行了加密处理；上述方法可以包括下列步骤：S201，接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；S202，响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；S203，基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；S204，调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

上述可信执行环境，可以是处理器中的一个逻辑区域，用于保证放入其中的代码和数据的安全性、机密性和完整性；通常，可信执行环境可以提供与外部系统隔离的执行环境，外部系统仅能够按预设的规范进行输入和输出，而无法获取可信执行环境内部的代码运行状态和数据；可以理解的是，针对不同的软硬件环境，上述可信执行环境的具体实现形式可以由开发人员自行确定，例如，在Intel的CPU上可以采用SGX(software guard extensions，软件保护扩展)指令集完成可信执行环境的配置，在ARM处理器上则可以采用TrustZone技术完成可信执行环境的配置；因此，本说明书无需进行进一步列举或者限定。

上述计算设备，可以是单台的计算机，也可以是多台计算机联合构成的计算集群，还可以是从云计算平台上划分出的逻辑主机，或者本地计算机上运行的虚拟机；本说明书对于计算设备的具体实现形式无需进行详细限定，本领域技术人员可以根据具体需求自行选择适宜的实现形式。

上述可信计算程序，可以包括任意在上述可信执行环境中运行的程序；本领域技术人员可以根据具体的业务需求，自行设计并开发上述可信计算程序，本说明书对于其具体实现的业务功能无需进行详细限定。

上述用户程序，可以包括在上述可信执行环境之外运行，并用于调用上述可信执行环境中的可信计算程序的应用程序；可以理解的是，上述用户程序，既可以是与上述可信执行环境运行在同一台计算设备上的程序，也可以是在与上述计算设备建立有通信连接的其他计算机上运行的程序；例如，待处理的数据存储在数据中心A中，而上述搭载了可信执行环境的计算设备则位于计算中心B中，上述数据中心A与计算中心B之间设有网络通信连接，则上述用户程序可以是上述数据中心A中运行的、需要远程调用上述搭载了可信执行环境的计算设备的某应用程序。

亦可以理解的是，上述用户程序亦可以进一步按功能进行细分，例如发出调用指令与上传分片数据流可以分别由两种不同的用户程序完成，分片数据流也可以由多个用户程序功能完成上传；因此，本领域技术人员可以根据具体需求，自行确定用户程序的具体实现形式。

在本说明书中，上述计算设备可以首先接收用户程序发送的、针对上述可信计算程序的调用请求；具体而言，上述调用请求中还可以包括参与上述可信计算的分片数据流，以及与上述分片数据流对应的元数据的标识信息。例如，上述计算设备可能接收到一条诸如“针对AAAA分片数据流以及aaaa元数据，执行Func1可信计算程序”的、来自于用户程序的调用请求。可以理解的是，上述调用请求的具体软件实现形式本说明书无需进行限定，本领域技术人员可以根据具体软件项目的开发语言、环境、需求等条件自行确定实现细节。

在本说明书中，上述计算设备可以响应于上述调用请求，基于上述标识信息从上述存储服务中读取上述分片数据流和上述元数据；其中，上述元数据中可以携带对上述分片数据流中的数据分片进行解密的解密密钥，以及用于对上述分片数据流中的数据分片进行完整性校验的校验信息；例如，上述分片数据流中共包含2000个数据分片，并共用同一个解密密钥，则上述元文件中可以存储有该解密密钥，以及分别对应上述2000个数据分片的完整性校验信息。

可以理解的是，上述元文件的数量，可以与分片数据流的数量一一对应，也可以多个元文件对应一个分片数据流；例如，某分片数据流中包含2000个数据分片，其中编号为奇数的数据分片的解密密钥，与编号为偶数的数据分片的解密密钥不同，则可以针对该分片数据流设立两个不同的元文件，也可以在一个元文件中记录上述两种不同的解密密钥。

亦可以理解的是，上述存储服务，既可以是本计算设备所搭载的存储服务，也可以是其他设备所搭载的存储服务，例如FTP服务器、对象存储服务器等等。

在示出的一种实施方式中，上述存储服务可以是与上述计算设备相对接的其他设备搭载的存储服务；例如，该存储服务可以是数据中心A提供的对象存储服务，而上述搭载了可信执行环境的计算设备则位于计算中心B中，上述数据中心A与计算中心B之间设有网络通信连接。

在示出的一种实施方式中，上述存储服务可以是该计算设备搭载的存储服务，在这种情况下，上述计算设备则还可以接收用户程序发送的参与上述可信计算的分片数据流和与上述分片数据流对应的元数据，将其在上述存储服务中存储，并向用户程序返回上述分片数据流和对应的元数据的标识信息；举例而言，该存储服务为本计算机上的某数据库服务，该计算设备可以从用户程序的下载模块中获取到该用户程序从其他服务器上下载的分片数据流和对应的元数据，并缓存到该数据库服务中，再将对应的数据库条目主键作为标识信息返回至上述用户程序，以备上述用户程序调用需要上述分片数据流和对应的元数据参与可信计算的可信计算程序。

在示出的一种实施方式中，上述标识信息可以包括分片数据流和对应的元数据在上述存储服务中的存储地址；当然可以理解的是，除了将存储地址作为标识信息以外，还可以根据具体需求以及存储服务所支持的查询方法，自行选择具体的标识信息的意义；例如，在上述存储服务为支持按对象的名称进行查询的对象存储服务的情况下，上述标识信息就可以是上述分片数据流和对应的元数据在上述存储服务中对应的存储对象的名称。

在本说明书中，上述计算设备可以基于上述校验信息，对上述分片数据流中的数据分片进行完整性校验，并在上述完整性校验通过后，进一步基于上述解密密钥对上述分片数据流中的数据分片进行解密；具体而言，本领域技术人员可以根据具体需求，自行选择加解密算法以及完整性校验算法，本说明书无需进行全部列举。

在示出的一种实施方式中，上述分片数据流中的数据分片中可以携带有上述用户程序对上述数据分片进行加密时生成的第一类校验值；上述校验信息则可以包括对数据分片中的第一类校验值进行预设的散列计算生成的第二类校验值；在此种情况下，上述计算设备可以对上述分片数据流中的数据分片中的第一类校验值进行上述预设的散列计算；如果上述散列计算得到的结果，与对应的校验信息中的第二类校验值相匹配，则上述分片数据流中的数据分片通过完整性校验。

在示出的一种实施方式中，上述加密的算法为AES-GCM算法；使用该算法对数据分片进行加密时会对应生成认证标签auth_tag，该认证标签auth_tag就可以作为上述第一类校验值；再根据上述认证标签auth_tag执行sha-256等散列计算，就可以得到对应的第二类校验值。

采用上述方式，可以充分利用加密过程中生成的认证标签，只要上述数据分片出现缺失、添加或者替换等破坏完整性的情况，都会导致上述完整性校验无法通过，因此可以避免数据分片不安全导致的计算结果可信度下降。

请参见图3，图3是本说明书所述数据分片和元文件的一结构示例图；在该例子中，在生成数据分片时，可以进一步将切分为更小的数据块进行加密，从而得到如图所示的加密数据块1、加密数据块2直到加密数据块n；同时，由于AES-GCM算法的特性，还可以对应生成Auth_tag_1、Auth_tag_2直到Auth_tag_n，并将上述所有的加密数据块和对应的auth_tag存入数据分片。

可以理解的是，AES-GCM算法是一个加密者输入待加密数据块、加密密钥key、初始向量iv、附加信息add_data，得到加密数据块、认证标签auth_tag的算法，其中，初始向量iv以及加密数据块的长度都可以携带在上述数据分片中，以起到进一步校验或辅助解密的作用。

在本说明书中，为了进一步保证上述元文件的安全可靠，还可以对上述元文件中的内容进行进一步加密处理。具体的实现方式本领域技术人员可以根据性能以及安全性需求，自行确定具体的加密处理方案。

在示出的一种实施方式中，可以使用对称加密密钥对上述元文件中的解密密钥进行加/解密；具体而言，在该元文件被上传到上述存储服务之前，可以进行上述加密操作，在需要从上述元文件中提取解密密钥时，则可以进行对应的解密操作；上述对称加密密钥可以是基于ECIES算法生成的；根据ECIES算法可以使可信执行环境下亦能获取到与用户程序进行加密时所使用的对称密钥相同的密钥，因此可以保证上述对称加/解密的顺利完成；其中一种可行的实现方式为，在用户程序一侧生成一对椭圆曲线非对称密钥upk/usk，在可信执行环境一侧生成另一对椭圆曲线非对称密钥pk/sk；在用户程序一侧可以通过自己的私钥usk和可信执行环境的公钥pk计算共享密钥，并进一步使用秘钥导出KDF函数从该共享密钥中导出对称加密密钥；相对应的，在可信执行环境一侧可以通过自己的私钥sk和用户程序的公钥upk计算共享密钥，并通过秘钥导出KDF函数从该共享密钥中导出相同的对称加密密钥。

可以理解的是，上述过程中公钥交换的过程，以及密钥对生成的具体方式，本领域技术人员均可以参考相关技术文献完成具体设计，本说明书不作进一步限定。此外，除了ECIES算法以外，本领域技术人员也可以采用其他使得用户程序一侧与可信执行环境一侧达成共识的密钥生成算法，本说明书无需进一步列举。

在本说明书中，上述计算设备可以调用上述可信计算程序，基于解密后的上述分片数据流中的数据分片进行可信计算。如前所述，可信计算程序可以根据具体的业务需求进行选择和设计，本说明书无需进行进一步限定。

在示出的一种实施方式中，上述方法还可以包括返回结果的步骤；具体而言，上述计算设备可以响应于用户程序发送的结果查询请求，向所述用户程序返回所述可信计算后得到的结果；可以理解的是，并非所有可信计算的结果都需要返回给用户程序，例如，上述可信计算的结果可以直接写入预设的数据库或者文件等等，还可以基于上述可信计算的结果进一步触发后续动作，例如结果与预设的答案相匹配则展示匹配成功的提示框等等；亦可以理解的是，上述可信计算的结果也可以以不同形式进行返回和展示，例如数字形式的计算结果可以对应生成统计图表等等；本领域技术人员可以自行确定是否向用户程序返回上述可信计算后得到的结果，也可以自行确定返回的可信计算的结果的形式，本说明书不作进一步限定。

在示出的一种实施方式中，如果可信计算的结果数据量过大，则可以采取与输入时类似的方法，采用上述存储服务作为缓存；具体而言，可以在上述结果的数据量大于预设的阈值的情况下，将上述可信计算后得到的结果存储至上述存储服务中，并向上述用户程序返回上述结果在上述存储服务中的存储地址。可以理解的是，该返回结果也可以进行与前文描述类似的加密或者分片处理，本说明书不再赘述。

上述内容即为本说明书针对所述基于数据流的可信计算方法的全部实施例。本说明书还提供了对应的基于数据流的可信计算装置的实施例如下：本说明书提出一种基于数据流的可信计算装置，请参见图4，图4为本说明书该基于数据流的可信计算装置的一结构示例图；该装置可以包括接收模块401，读取模块402，解密模块403，计算模块404；该装置可以应用于搭载了可信执行环境的计算设备；该可信执行环境中运行了可信计算程序；该计算设备启用了用于存储用户程序上传的参与该可信计算的分片数据流和与该分片数据流对应的元数据的存储服务；其中，该分片数据流中的数据分片由该用户程序分别进行了加密处理；具体而言，接收模块401，可以接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；读取模块402，响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；解密模块403，基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；计算模块404，调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。

在示出的一种实施方式中，上述存储服务可以是该计算设备搭载的存储服务，在这种情况下，上述装置则还可以包括存储模块，该模块可以接收用户程序发送的参与上述可信计算的分片数据流和与上述分片数据流对应的元数据，将其在上述存储服务中存储，并向用户程序返回上述分片数据流和对应的元数据的标识信息；举例而言，该存储服务为本计算机上的某数据库服务，该存储模块可以从用户程序的下载模块中获取到该用户程序从其他服务器上下载的分片数据流和对应的元数据，并缓存到该数据库服务中，再将对应的数据库条目主键作为标识信息返回至上述用户程序，以备上述用户程序调用需要上述分片数据流和对应的元数据参与可信计算的可信计算程序。

在示出的一种实施方式中，上述分片数据流中的数据分片中可以携带有上述用户程序对上述数据分片进行加密时生成的第一类校验值；上述校验信息则可以包括对数据分片中的第一类校验值进行预设的散列计算生成的第二类校验值；在此种情况下，上述解密模块403可以对上述分片数据流中的数据分片中的第一类校验值进行上述预设的散列计算；如果上述散列计算得到的结果，与对应的校验信息中的第二类校验值相匹配，则上述分片数据流中的数据分片通过完整性校验。

在示出的一种实施方式中，可以使用对称加密密钥对上述元文件中的解密密钥进行加/解密；具体而言，在该元文件被上传到上述存储服务之前，可以进行上述加密操作，在需要从上述元文件中提取解密密钥时，则可以由上述解密模块403进行对应的解密操作；其中，上述对称加密所使用的密钥可以是基于ECIES算法生成的。

在示出的一种实施方式中，上述装置还可以包括返回模块；具体而言，该返回模块可以响应于用户程序发送的结果查询请求，向所述用户程序返回所述可信计算后得到的结果；可以理解的是，并非所有可信计算的结果都需要返回给用户程序，例如，上述可信计算的结果可以直接写入预设的数据库或者文件等等，还可以基于上述可信计算的结果进一步触发后续动作，例如结果与预设的答案相匹配则展示匹配成功的提示框等等；亦可以理解的是，上述可信计算的结果也可以以不同形式进行返回和展示，例如数字形式的计算结果可以对应生成统计图表等等；本领域技术人员可以自行确定是否向用户程序返回上述可信计算后得到的结果，也可以自行确定返回的可信计算的结果的形式，本说明书不作进一步限定。

在示出的一种实施方式中，如果可信计算的结果数据量过大，则可以采取与输入时类似的方法，采用上述存储服务作为缓存；具体而言，上述返回模块可以在上述结果的数据量大于预设的阈值的情况下，将上述可信计算后得到的结果存储至上述存储服务中，并向上述用户程序返回上述结果在上述存储服务中的存储地址。可以理解的是，该返回结果也可以进行与前文描述类似的加密或者分片处理，本说明书不再赘述。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的基于数据流的可信计算方法。

图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的基于数据流的可信计算方法。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。

Claims

一种基于数据流的可信计算方法，应用于搭载了可信执行环境的计算设备；所述可信执行环境中运行了可信计算程序；所述计算设备启用了用于存储用户程序上传的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的存储服务；其中，所述分片数据流中的数据分片由所述用户程序分别进行了加密处理；所述方法包括：

接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；

响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；

基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；

调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。
根据权利要求1所述的方法，所述存储服务包括与所述计算设备对接的其他设备搭载的存储服务。
根据权利要求1所述的方法，所述存储服务包括所述计算设备搭载的存储服务；所述方法还包括：

接收并在所述存储服务中存储用户程序发送的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据；

向用户程序返回所述分片数据流和对应的元数据的标识信息。
根据权利要求3所述的方法，所述标识信息包括所述分片数据流和对应的元数据在所述存储服务中的存储地址。
根据权利要求1所述的方法，所述分片数据流中的数据分片中携带有所述用户程序对所述数据分片进行加密时生成的第一类校验值；所述校验信息包括对数据分片中的第一类校验值进行预设的散列计算生成的第二类校验值；

所述基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，包括：

对所述分片数据流中的数据分片中的第一类校验值进行所述预设的散列计算；若所述散列计算的结果与对应的校验信息中的第二类校验值匹配，则所述分片数据流中的数据分片通过完整性校验。
根据权利要求5所述的方法，所述加密的算法为AES-GCM算法，所述第一类校验值包括在用户程序中基于AES-GCM算法对所述数据分片进行加密时生成的认证标签auth_tag。
根据权利要求1所述的方法，所述解密密钥包括对称加密后的解密密钥密文；所述对称加密的对称密钥为基于ECIES算法生成的对称密钥；

所述基于所述解密密钥对所述分片数据流中的数据分片进行解密，包括：

使用基于ECIES算法生成的对称密钥，对所述解密密钥密文进行解密，得到解密密钥明文；

基于解密密钥明文，对所述分片数据流中的数据分片进行解密。
根据权利要求1所述的方法，所述方法还包括：

响应于用户程序发送的结果查询请求，向所述用户程序返回所述可信计算后得到的结果。
根据权利要求8所述的方法，向所述用户程序返回所述可信计算后得到的结果，包括：

在所述结果的数据量大于预设的阈值的情况下，将所述可信计算后得到的结果存储至所述存储服务中；

向所述用户程序返回所述结果在所述存储服务中的存储地址。
一种基于数据流的可信计算装置，应用于搭载了可信执行环境的计算设备；所述可信执行环境中运行了可信计算程序；所述计算设备启用了用于存储用户程序上传的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的存储服务；其中，所述分片数据流中的数据分片由所述用户程序分别进行了加密处理；所述装置包括：

接收模块，接收用户程序发送的针对可信计算程序的调用请求；所述调用请求包括参与所述可信计算的分片数据流和与所述分片数据流对应的元数据的标识信息；

读取模块，响应于所述调用请求，基于所述标识信息从所述存储服务中读取所述分片数据流和所述元数据；所述元数据包括对所述分片数据流中的数据分片进行解密的解密密钥，以及用于对所述分片数据流中的数据分片进行完整性校验的校验信息；

解密模块，基于所述校验信息，对所述分片数据流中的数据分片进行完整性校验，并在所述完整性校验通过后，进一步基于所述解密密钥对所述分片数据流中的数据分片进行解密；

计算模块，调用所述可信计算程序，基于解密后的所述分片数据流中的数据分片进行可信计算。
根据权利要求10所述的装置，所述存储服务包括与所述计算设备对接的其他设备搭载的存储服务。
根据权利要求10所述的装置，所述存储服务包括所述计算设备搭载的存储服务；所述装置还包括：

存储模块，接收并在所述存储服务中存储用户程序发送的参与所述可信计算的分片数据流和与所述分片数据流对应的元数据；向用户程序返回所述分片数据流和对应的元数据的标识信息。
根据权利要求12所述的装置，所述标识信息包括所述分片数据流和对应的元数据在所述存储服务中的存储地址。
根据权利要求10所述的装置，所述分片数据流中的数据分片中携带有所述用户程序对所述数据分片进行加密时生成的第一类校验值；所述校验信息包括对数据分片中的第一类校验值执行预设的散列计算生成的第二类校验值；

所述解密模块进一步：

对所述分片数据流中的数据分片中的第一类校验值执行所述预设的散列计算；若所述散列计算的结果与对应的校验信息中的第二类校验值匹配，则所述分片数据流中的数据分片通过完整性校验。
根据权利要求14所述的装置，所述加密的算法为AES-GCM算法，所述第一类校验值包括在用户程序中基于AES-GCM算法对所述数据分片进行加密时生成的认证标签auth_tag。
根据权利要求10所述的装置，所述解密密钥包括对称加密后的解密密钥密文；所述对称加密的对称密钥为基于ECIES算法生成的对称密钥；

所述解密模块进一步：

使用基于ECIES算法生成的对称密钥，对所述解密密钥密文进行解密，得到解密密钥明文；基于解密密钥明文，对所述分片数据流中的数据分片进行解密。
根据权利要求10所述的装置，所述装置还包括：

返回模块，响应于用户程序发送的结果查询请求，向所述用户程序返回所述可信计算后得到的结果。
根据权利要求17所述的装置，所述返回模块进一步：

在所述结果的数据量大于预设的阈值的情况下，将所述可信计算后得到的结果存储至所述存储服务中；向所述用户程序返回所述结果在所述存储服务中的存储地址。
一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现权利要求1～9任一所述的基于数据流的可信计算方法。