[发明专利]数据处理设备和数据处理方法

说明书

技术领域

本发明涉及数据处理设备和数据处理方法，尤其涉及包括基于可信计算技术的可信执行平台的数据处理设备和在运行于基于可信计算技术的可信执行平台的数据处理虚拟机中进行数据处理的方法。

背景技术

企业的日常管理和业务操作会产生和使用大量数据。对这些数据进行存储和各种处理，大大提高了企业的运营成本。因此，存在这样的需求：一种可信的服务平台，为企业提供数据存储和处理服务，使得企业不必为海量数据的存储和运算处理耗费大量成本。由于企业数据的敏感性，这种提供代存储和代处理服务的平台首先需要满足的条件是保证数据的安全性。

数据的安全性包括以下几个方面：(1)用户登录安全；(2)资源访问安全；(3)数据传输安全；(4)数据存储安全；以及(5)数据处理安全。

通常，在数据的代存储和代处理业务中，用户数据的存储和处理都在服务端进行。数据的传输和存储的安全问题都可以通过加密来解决。但是对数据处理的安全问题却不能通过加密来解决，因为要对数据进行处理就必须知道其内容。虽然目前已经有了一些关于“在加密的数据之上进行运算(Computing on encrypted data)”的研究，但这些方法还很不成熟，而且性能也不理想。在现有技术中，数据处理安全，即，如何防止在数据处理过程中数据被泄漏或被未经授权地监视和修改，是有待解决的问题。

可信计算(Trusted Computing，TC)是一项由可信计算组(TrustedComputing Group，TCPA)推动和开发的技术。可信计算技术支持安全输入输出和内存屏蔽/受保护执行等特性。例如在Nuno Santos，Krishna P.Gummadi和Rodrigo Rodrigues等人的“Towards Trusted CloudComputing”中描述了这样的技术，其中介绍了诸如封闭箱执行环境(closed box execution environment)的可信执行环境或可信执行平台。

发明内容

本发明的一个目的是提供一种数据处理设备，其能够保证在虚拟机中进行数据处理时，正在处理的数据不会被泄漏或被未经授权的监视或修改。进一步说，本发明的目是提供一种数据处理设备，使得即使是数据处理设备的所有者或控制者，如果未经授权，也无法访问正在处理的数据。

本发明的另一个目的是提供一种在运行于基于可信计算技术的可信执行平台的数据处理虚拟机中进行数据处理的方法，其能够保证在虚拟机中进行数据处理时，正在处理的数据不会被泄漏或被未经授权的监视或修改。进一步说，本发明的目是提供一种在运行于基于可信计算技术的可信执行平台的数据处理虚拟机中进行数据处理的方法，其使得即使是可信执行平台的所有者或控制者，如果未经授权，也无法访问正在处理的数据。

本发明的一个实施例是一种数据处理设备，包括基于可信计算技术的可信执行平台，可信执行平台包括：数据处理虚拟机，用于处理从客户端发送的数据并向客户端返回数据处理结果，其包括：解密子模块，用于对来自客户端的加密的待处理数据进行解密，并遵循第一接口将解密后的数据提供给计算子模块；计算子模块，用于对来自解密子模块的解密后的数据进行处理，并遵循第二接口将数据处理结果提供给加密子模块；加密子模块，用于对遵循第二接口来自计算子模块的数据处理结果进行加密；以及输出控制模块，负责数据处理虚拟机的所有输出，使得仅将从加密子模块输出的加密后的数据作为数据处理虚拟机对客户端的输出。

在上述数据处理设备的进一步实施例中，解密子模块使用独立于数据处理设备运营的认证设备提供的解密密钥对加密的待处理数据进行解密。

在上述数据处理设备的进一步实施例中，解密密钥是客户端产生的会话密钥。

在上述数据处理设备的进一步实施例中，加密子模块使用加密密钥对要输出的数据处理结果进行加密。

在上述数据处理设备的进一步实施例中，加密密钥是客户端的客户端公开密钥或解密子模块进行解密所使用的密钥。

在上述数据处理设备的进一步实施例中，可信执行平台还包括：虚拟机监视模块，用于保护数据处理虚拟机不被未经授权的监视或修改。

在上述数据处理设备的进一步实施例中，虚拟机监视模块用于启动数据处理虚拟机。

在上述数据处理设备的进一步实施例中，可信执行平台还包括：可信平台模块，用于向认证设备提供用于验证数据处理设备的运行状态信息；其中，虚拟机监视模块根据认证设备的验证结果启动数据处理虚拟机。

在上述数据处理设备的进一步实施例中，运行状态信息是指示虚拟机监视模块是否启动的信息。