(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111655728.4 (22)申请日 2021.12.3 0 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 申请人 蚂蚁区块链科技 （上海） 有限公司 (72)发明人 余逸荣　邱鸿霖　吴行行　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 代理人 田菁 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/57(2013.01) (54)发明名称 基于数据处 理系统的隐私数据处 理方法 (57)摘要 本公开涉及基于数据处理系统的隐私数据 处理方法， 包括： 在第一用户侧： 将需处理的数据 划分为多个数据块， 每个数据块包括多个数据 行； 以及将每个数据块分别进行加密， 得到多个 密文数据块， 并将多个密文数据块传输给所述数 据处理系统； 以及在所述数据处理系统： 将每个 密文数据块分配给多个可信执行环境中的一个 可信执行环 境； 可信执行环境将密文数据块解密 为明文数据块， 并对明文数据块中的多个数据行 中的每个数据行进行处理， 以得到明文处理结 果； 可信执行环境将明文处理结果加密得到密文 处理结果， 并将密文处理结果输出到可信执行环 境之外； 以及在可信执行环境之外执行存储功能 代码， 以将密文处 理结果存 储至外部存储空间。 权利要求书6页 说明书14页 附图4页 CN 114297692 A 2022.04.08 CN 114297692 A 1.一种基于数据处理系统的隐私数据处理方法， 所述数据处理系统包括多个可信执行 环境， 所述方法包括： 在第一用户侧： 将需处理的数据划分为多个数据块， 每 个数据块包括多个数据行； 以及 将每个数据块分别进行加密， 得到多个密文数据块， 并将多个密文数据块传输给所述 数据处理系统； 以及 在所述数据处 理系统： 将每个密文数据块分配给多个可信执 行环境中的一个可信执 行环境； 可信执行环境将密文数据块解密为明文数据块， 并对明文数据块中的多个数据 行中的 每个数据行进行处 理， 以得到明文处 理结果； 可信执行环境将明文处理结果加密得到密文处理结果， 并将密文处理结果输出到可信 执行环境之外； 以及 在可信执 行环境之外执 行存储功能代码， 以将密文处 理结果存 储至外部存储空间。 2.根据权利要求1所述的方法， 其中， 多个可信执行环境共享非对称加密算法的一对公 私钥， 所述方法还 包括： 在所述第一用户 侧， 使用所述非对称加密算法的公钥对每个数据块分别进行加密； 以 及 在所述数据处理系统， 可信执行环境用所述非对称加密算法的私钥将收到的密文数据 块解密为明文数据块。 3.根据权利要求1所述的方法， 其中， 多个可信执行环境共享非对称加密算法的一对公 私钥， 所述方法还 包括： 在所述第一用户侧， 使用第 一用户密钥对每个数据块分别进行加密以及使用所述非对 称加密算法的公钥对第一用户密钥进 行加密， 并将多个密文 数据块以及加密的第一用户密 钥传输给 所述数据处 理系统； 以及 在所述数据处理系统， 可信执行环境用所述非对称加密算法的私钥将收到的加密的第 一用户密钥解密以得到明文的第一用户密钥， 并用第一用户密钥将密文 数据块解密为明文 数据块。 4.根据权利要求2或3所述的方法， 其中， 所述公钥由密钥管理服务器发送至所述第 一用户， 所述私钥由密钥管理服务器通过远 程证明发送至各 可信执行环境的围圈中； 或 非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到， 其中， 所 述公钥由所述数据处理系统发送至所述第一用户， 所述私钥存储在各可信执行环境的围圈 中。 5.根据权利要求1所述的方法， 还 包括： 在所述数据处理系统， 可信执行环境用可信执行环境的对称加密算法的密钥将明文处 理结果加密得到密文处 理结果。 6.根据权利要求1所述的方法， 还 包括： 在所述数据处 理系统： 可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返权　利　要　求　书 1/6 页 2 CN 114297692 A 2回结果， 并将返回结果进 行加密， 得到一个或多个密 文结果块， 并将一个或多个密 文结果块 输出到可信执 行环境之外； 以及 将一个或多个密文结果 块传输给 所述第一用户。 7.根据权利要求6所述的方法， 还 包括： 在所述第一用户侧， 将第一用户密钥传输给 所述数据处 理系统； 以及 在所述数据处理系统， 可信执行环境用第 一用户密钥将返回结果加密以得到密文结果 块。 8.根据权利要求6所述的方法， 还 包括： 在所述数据处理系统， 可信执行环境从可信执行环境之外的外部存储空间读入密文处 理结果， 将密文处 理结果解密为明文处 理结果， 并根据明文处 理结果计算得到返回结果。 9.根据权利要求6所述的方法， 还 包括： 在所述数据处理系统， 可信执行环境从可信执行环境之外的外部存储空间读入与 所述 第一用户相关的第一密文处理结果、 以及与其他用户相关的第二密文处理结果， 分别将第 一和第二密文处理结果解密为第一和 第二明文处理结果， 并根据第一和 第二明文处理结果 计算得到需要返回给 所述第一用户的返回结果。 10.根据权利要求1所述的方法， 其中， 所述需处理 的数据以二维表的形式存储， 所述数 据行为所述 二维表中的行。 11.根据权利要求10所述的方法， 其中， 所述 二维表为行 无序的二维表。 12.根据权利要求1所述的方法， 还 包括： 在所述第一用户侧， 根据所述数据处理系统 的可信执行环境的内存处理能力划分数据 块。 13.根据权利要求12所述的方法， 还 包括： 在所述数据处理系统， 将可信执行环境的内存处理能力在所述第 一用户侧划分数据块 之前通知给 所述第一用户。 14.一种由数据处理系统实施的隐私数据处理方法， 所述数据处理系统包括多个可信 执行环境， 所述方法包括： 接收来自第 一用户的与需处理 的数据对应的多个密文数据块， 其中每个密文数据块被 分别进行加密； 将每个密文数据块分配给多个可信执 行环境中的一个可信执 行环境； 将密文数据块解密为包括多个数据行的明文数据块， 并对每个数据行进行处理， 以得 到明文处 理结果； 将明文处理结果加密得到密文处理结果， 并将密文处理结果输出到可信执行环境之 外； 以及 在可信执 行环境之外执 行存储功能代码， 以将密文处 理结果存 储至外部存储空间。 15.根据权利要求14所述的方法， 其中， 多个可信执行环境共享非对称加密算法的一对 公私钥， 每个密文数据块被使用所述非对称加密算法的公钥分别进行加密， 所述方法还包 括： 可信执行环境用所述非对称加密算法的私钥将收到的密文数据块 解密为明文数据块。 16.根据权利要求14所述的方法， 其中， 多个可信执行环境共享非对称加密算法的一对权　利　要　求　书 2/6 页 3 CN 114297692 A 3