[发明专利]业务处理方法、装置、设备及计算机可读存储介质

权利要求书

1.一种业务处理方法，其特征在于，所述方法由业务处理设备执行，所述业务处理设备的存储空间中存储有业务数据，以及M个业务处理逻辑；所述M个业务处理逻辑是由业务需求方预部署至所述存储空间中的，M为正整数；所述方法包括：

在接收到所述业务需求方发送的业务处理请求的情况下，根据所述业务处理请求，从所述M个业务处理逻辑中选取目标业务处理逻辑；

采用所述目标业务处理逻辑对所述业务数据进行业务处理，得到业务处理结果；

在得到所述业务处理结果后，生成所述目标业务处理逻辑的使用凭证，所述使用凭证用于证明所述目标业务处理逻辑已被合法执行；

将携带所述业务处理结果的反馈信息返回至所述业务需求方，并将所述使用凭证暴露给所述业务需求方，以使所述业务需求方基于所述使用凭证确定所述反馈信息可信后，从所述反馈信息中解析出所述业务处理结果。

2.如权利要求1所述的方法，其特征在于，所述业务处理设备的存储空间包括可信执行环境，所述M个业务处理逻辑预部署在所述可信执行环境中；

所述采用所述目标业务处理逻辑对所述业务数据进行业务处理，得到业务处理结果，包括：

在所述可信执行环境中，采用所述目标业务处理逻辑对所述业务数据进行业务处理，得到业务处理结果。

3.如权利要求2所述的方法，其特征在于，所述业务处理请求携带所述业务数据的公钥，所述在得到所述业务处理结果后，生成所述目标业务处理逻辑的使用凭证，包括：

获取用于生成使用凭证的目标字节序列，所述目标字节序列是基于所述业务数据的公钥生成的；

对所述目标字节序列进行加密处理，得到目标加密结果；

采用所述可信执行环境的私钥对所述目标加密结果的完整性进行保护处理，并将保护处理结果确定为所述目标业务处理逻辑的使用凭证。

4.如权利要求3所述的方法，其特征在于，所述业务处理请求还携带：用于校验所述反馈信息是否被重放攻击的校验参数；其中，所述目标字节序列是对所述业务数据的公钥和所述校验参数进行拼接得到的；

所述将携带所述业务处理结果的反馈信息返回至所述业务需求方，并将所述使用凭证暴露给所述业务需求方，包括：

生成携带所述业务处理结果的反馈信息；

采用所述反馈信息、所述使用凭证以及所述目标加密结果，生成所述业务处理请求的响应信息；

将所述响应信息发送至所述业务需求方。

5.如权利要求2-4任一项所述的方法，其特征在于，所述方法还包括：

接收所述业务需求方发送的逻辑部署请求，所述逻辑部署请求携带任一处理逻辑源码和第一逻辑编译码，所述第一逻辑编译码是由所述业务需求方按照与所述可信执行环境适配的代码格式，对所述任一处理逻辑源码进行编译得到；

根据所述任一处理逻辑源码，对所述第一逻辑编译码进行准确性校验；

若所述第一逻辑编译码通过所述准确性校验，则将所述第一逻辑编译码作为一个业务处理逻辑，存储至所述可信执行环境中。

6.如权利要求5所述的方法，其特征在于，所述根据所述任一处理逻辑源码，对所述第一逻辑编译代码进行准确性校验，包括：

在所述业务处理设备的本地，按照与所述可信执行环境适配的代码格式，对所述任一处理逻辑源码进行编译，得到第二逻辑编译代码；

若所述第二逻辑编译代码和所述第一逻辑编译代码相匹配，则确定所述第一逻辑编译码通过准确性校验；

若所述第二逻辑编译代码和所述第一逻辑编译代码不匹配，则确定所述第一逻辑编译码未通过所述准确性校验。