买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:腾讯科技(深圳)有限公司
摘要:本申请提供了一种基于可信执行环境的数据处理方法、装置、设备以及介质,方法包括:在资源管理客户端成功对密钥托管客户端进行远程认证时,将基于第一通信密钥所加密得到的对象数据加密信息和待签名交易发送给密钥托管客户端,以使密钥托管客户端在基于第一通信密钥解密得到对象访问数据信息时,通过托管密钥分片对待签名交易进行远程签名处理;在接收到密钥托管客户端返回的交易远程签名信息时,通过对象访问数据信息解密得到的第一密钥分片,对待签名交易进行本地签名处理,得到交易本地签名信息;基于交易远程签名信息和交易本地签名信息,将待签名交易写入区块链。采用本申请,可以确保密钥存储的安全性以及交易上链的可靠性。
主权项:1.一种基于可信执行环境的数据处理方法,其特征在于,所述方法由资源管理客户端执行,所述方法包括:在业务对象通过对象访问数据信息访问所述资源管理客户端时,对部署在所述可信执行环境中的密钥托管客户端进行远程认证,且在远程认证成功时,获取与所述密钥托管客户端协商得到的第一通信密钥,通过所述第一通信密钥对所述对象访问数据信息进行加密处理,得到对象数据加密信息;在获取到所述业务对象发送的待签名交易时,基于所述待签名交易对应的第一阈值签名策略将所述对象数据加密信息和所述待签名交易发送给所述密钥托管客户端,以使所述密钥托管客户端基于所述第一通信密钥解密得到所述对象访问数据信息,通过所述对象访问数据信息对所述业务对象进行身份验证,且在身份验证成功时,通过所述密钥托管客户端所存储的托管密钥分片对所述待签名交易进行远程签名处理,得到所述待签名交易的交易远程签名信息;在接收到所述密钥托管客户端返回的交易远程签名信息时,使用所述对象访问数据信息解密得到所述业务对象的第一密钥分片,通过所述第一密钥分片对所述待签名交易进行本地签名处理,得到所述待签名交易的交易本地签名信息;基于所述交易远程签名信息和所述交易本地签名信息,确定所述待签名交易的第一累计签名数量,在所述第一累计签名数量达到所述第一阈值签名策略所指示的累计签名阈值时,将所述待签名交易作为待写入区块链的已签名交易,将所述已签名交易发送给区块链节点,以使所述区块链节点将所述已签名交易写入所述区块链。
全文数据:
权利要求:
百度查询: 腾讯科技(深圳)有限公司 基于可信执行环境的数据处理方法、装置、设备以及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。