信息的处理方法、装置、可读介质和电子设备与流程

技术特征：
1.一种信息的处理方法，其特征在于，所述方法包括：向可信执行环境中的处理节点发送认证请求，所述认证请求用于指示所述处理节点基于所述可信执行环境，根据所述认证请求生成认证信息，所述认证信息用于确定所述处理节点是否可信；接收所述处理节点发送的所述认证信息，并确定所述认证信息是否根据所述认证请求生成；在所述认证信息为根据所述认证请求生成的情况下，确定所述处理节点可信，并根据预设的求交密钥对目标业务端的待处理信息进行加密得到中间数据，所述求交密钥为所述目标业务端与其他业务端共同生成的，所述其他业务端为业务系统中除所述目标业务端之外的业务端；按照预设的加密方式对所述中间数据进行加密得到传输数据，并将所述传输数据发送至所述处理节点；接收所述处理节点发送的处理结果，所述处理结果为所述处理节点对所述传输数据进行解密得到所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理得到的；根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息。2.根据权利要求1所述的方法，其特征在于，所述认证请求包括随机生成的声明字符串，所述确定所述认证信息是否根据所述认证请求生成，包括：获取所述认证信息中包括的签名公钥、传输公钥、签名数据和校验数据，所述签名数据为所述处理节点利用所述签名公钥对应的签名私钥对所述声明字符串进行签名得到的，所述校验数据为所述处理节点基于所述可信执行环境根据所述签名公钥和所述传输公钥生成的，所述校验数据用于校验所述可信执行环境；若所述认证信息满足预设条件，确定所述认证信息为根据所述认证请求生成；所述预设条件包括：所述校验数据通过校验；所述校验数据根据所述签名公钥和所述传输公钥生成；利用所述签名公钥对所述签名数据进行签名验证的结果，与所述声明字符串匹配。3.根据权利要求1所述的方法，其特征在于，所述按照预设的加密方式对所述中间数据进行加密得到传输数据，并将所述传输数据发送至所述处理节点，包括：根据随机生成的会话密钥对所述中间数据进行加密，得到数据密文，并根据所述认证信息中包括的传输公钥对所述会话密钥进行加密，得到密钥密文；根据所述数据密文和所述密钥密文生成所述传输数据；将所述传输数据发送至所述处理节点，所述处理节点用于根据所述传输公钥对应的传输私钥对所述密钥密文进行解密得到所述会话密钥，根据所述会话密钥对所述数据密文进行解密得到所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理。4.根据权利要求3所述的方法，其特征在于，所述根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息，包括：
根据所述会话密钥对所述处理结果进行解密得到所述目标信息；所述处理结果为所述处理节点根据所述会话密钥对求交处理的结果进行加密得到的。5.根据权利要求1所述的方法，其特征在于，在所述向可信执行环境中的处理节点发送认证请求之前，所述方法还包括：通过预设的握手协议，与至少一个所述其他业务端确定所述求交密钥。6.根据权利要求5所述的方法，其特征在于，所述通过预设的握手协议，与至少一个所述其他业务端确定所述求交密钥，包括：根据随机生成的第一处理因子对预设的生成元进行处理，得到第一初始密钥，并将所述第一初始密钥发送至所述其他业务端，所述其他业务端用于根据随机生成的第二处理因子对所述第一初始密钥进行处理，得到所述求交密钥；接收所述其他业务端发送的第二初始密钥，所述第二初始密钥为所述其他业务端根据所述第二处理因子对所述生成元进行处理得到的；根据所述第一处理因子对所述第二初始密钥进行处理，得到所述求交密钥。7.根据权利要求1
‑
6中任一项所述的方法，其特征在于，所述处理节点包括：认证节点和第一数量个工作节点；所述向可信执行环境中的处理节点发送认证请求，包括：向所述认证节点发送所述认证请求，所述认证请求用于指示所述认证节点基于所述可信执行环境，根据所述认证请求生成所述认证信息，并启用第一数量个所述工作节点；所述接收所述处理节点发送的所述认证信息，包括：接收所述认证节点发送的所述认证信息；所述按照预设的加密方式对所述中间数据进行加密得到传输数据，并将所述传输数据发送至所述处理节点，包括：将所述中间数据中包括的多个数值，分配至第二数量个数值分组；按照所述加密方式对每个所述数值分组进行加密，生成对应的传输分组，得到包括第二数量个所述传输分组的所述传输数据；针对每个所述传输分组，按照传输分组的标识与工作节点的标识的对应关系，将该传输分组发送至对应的所述工作节点，对应的所述工作节点用于对该传输分组进行解密获取对应的所述数值分组，并对所述数值分组与所述其他业务端对应的数值分组进行求交处理；所述根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息，包括：将第一数量个所述工作节点发送的所述处理结果进行合并，以确定所述目标信息。8.根据权利要求7所述的方法，其特征在于，所述将所述中间数据中包括的多个数值，分配至第二数量个数值分组，包括：针对每个所述数值，按照数值与数值分组的标识的对应关系，将该数值，分配至对应的所述数值分组；将每个所述数值分组中包括的数值进行排序。9.一种信息的处理方法，其特征在于，所述方法包括：基于可信执行环境，根据目标业务端发送的认证请求生成认证信息，并将所述认证信
息发送至所述目标业务端，所述认证信息用于确定所述处理节点是否可信，所述目标业务端为业务系统的任一业务端；接收所述目标业务端在确定所述认证信息为根据所述认证请求生成的情况下，发送的传输数据，所述传输数据为所述目标业务端按照预设的加密方式对中间数据进行加密生成的，所述中间数据为所述目标业务端根据预设的求交密钥对待处理信息进行加密得到的，所述求交密钥为所述目标业务端与其他业务端共同生成的，所述其他业务端为所述业务系统中除所述目标业务端之外的业务端；对所述传输数据进行解密获取所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理；将处理结果发送至所述目标业务端和所述其他业务端，所述目标业务端和所述其他业务端用于根据所述处理结果，确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息。10.根据权利要求9所述的方法，其特征在于，所述认证请求包括所述目标业务端随机生成的声明字符串，所述根据目标业务端发送的认证请求生成认证信息，包括：生成签名公钥、对应的签名私钥、传输公钥和对应的传输私钥；利用所述签名私钥对所述声明字符串进行签名，得到签名数据；基于所述可信执行环境，根据所述签名公钥和所述传输公钥生成校验数据；根据所述签名公钥、所述传输公钥、所述签名数据和所述校验数据，生成所述认证信息。11.根据权利要求10所述的方法，其特征在于，所述对所述传输数据进行解密获取所述中间数据，包括：根据所述传输私钥对所述传输数据中包括的密钥密文进行解密得到会话密钥；根据所述会话密钥对所述传输数据中包括的数据密文进行解密得到所述中间数据；所述密钥密文为所述目标业务端根据所述传输公钥对所述会话密钥进行加密得到的，所述数据密文为所述目标业务端根据所述会话密钥对所述中间数据进行加密得到的，所述会话密钥为所述目标业务端随机生成的。12.根据权利要求11所述的方法，其特征在于，所述将处理结果发送至所述目标业务端和所述其他业务端，包括：根据所述会话密钥对求交处理的结果进行加密，得到所述处理结果；将所述处理结果发送至所述目标业务端，所述目标业务端用于根据所述会话密钥对所述处理结果进行解密，得到所述目标信息。13.根据权利要求9
‑
12中任一项所述的方法，其特征在于，所述处理节点包括：认证节点和第一数量个工作节点；所述传输数据包括第二数量个传输分组，所述传输分组为所述目标业务端将所述中间数据中包括的多个数值，分配至第二数量个数值分组，并按照所述加密方式对每个所述数值分组进行加密生成的；所述根据目标业务端发送的认证请求生成认证信息，并将所述认证信息发送至所述目标业务端，包括：通过所述认证节点根据所述认证请求生成所述认证信息，并将所述认证信息发送至所述目标业务端；
通过所述认证节点启用第一数量个所述工作节点；所述接收所述目标业务端在确定所述认证信息为根据所述认证请求生成的情况下，发送的传输数据，包括：通过每个所述工作节点，接收该工作节点对应的所述传输分组；所述对所述传输数据进行解密获取所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理，包括：通过该工作节点对对应的所述传输分组进行解密获取对应的所述数值分组；通过该工作节点对所述数值分组与所述其他业务端对应的数值分组进行求交处理；所述将处理结果发送至所述目标业务端和所述其他业务端，包括：通过每个所述工作节点将该工作节点的所述处理结果发送至所述目标业务端，所述目标业务端用于将第一数量个所述处理结果进行合并，并确定所述目标信息。14.根据权利要求13所述的方法，其特征在于，所述启用第一数量个所述工作节点，包括：通过所述认证节点基于所述可信执行环境生成的第一内部校验数据，所述第一内部校验数据用于校验所述可信执行环境；通过所述认证节点向第一数量个所述工作节点发送所述第一内部校验数据，以使所述工作节点对所述第一内部校验数据进行校验；通过所述认证节点接收每个所述工作节点基于所述可信执行环境生成的第二内部校验数据，所述第二内部校验数据用于校验所述可信执行环境；通过所述认证节点在确定每个所述第二内部校验数据通过校验的情况下，向每个所述工作节点发送传输公钥和对应的传输私钥，所述传输公钥和所述传输私钥用于生成所述认证信息。15.一种信息的处理装置，其特征在于，所述装置包括：认证模块，用于向可信执行环境中的处理节点发送认证请求，所述认证请求用于指示所述处理节点基于所述可信执行环境，根据所述认证请求生成认证信息，所述认证信息用于确定所述处理节点是否可信；确认模块，用于接收所述处理节点发送的所述认证信息，并确定所述认证信息是否根据所述认证请求生成；处理模块，用于在所述认证信息为根据所述认证请求生成的情况下，确定所述处理节点可信，并根据预设的求交密钥对目标业务端的待处理信息进行加密得到中间数据，所述求交密钥为所述目标业务端与其他业务端共同生成的，所述其他业务端为业务系统中除所述目标业务端之外的业务端；发送模块，用于按照预设的加密方式对所述中间数据进行加密得到传输数据，并将所述传输数据发送至所述处理节点；接收模块，用于接收所述处理节点发送的处理结果，所述处理结果为所述处理节点对所述传输数据进行解密得到所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理得到的；根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息。16.一种信息的处理装置，其特征在于，所述装置包括：
认证模块，用于基于可信执行环境，根据目标业务端发送的认证请求生成认证信息，并将所述认证信息发送至所述目标业务端，所述认证信息用于确定所述处理节点是否可信，所述目标业务端为业务系统的任一业务端；接收模块，用于接收所述目标业务端在确定所述认证信息为根据所述认证请求生成的情况下，发送的传输数据，所述传输数据为所述目标业务端按照预设的加密方式对中间数据进行加密生成的，所述中间数据为所述目标业务端根据预设的求交密钥对待处理信息进行加密得到的，所述求交密钥为所述目标业务端与其他业务端共同生成的，所述其他业务端为所述业务系统中除所述目标业务端之外的业务端；求交模块，用于对所述传输数据进行解密获取所述中间数据，并对所述中间数据与所述其他业务端对应的中间数据进行求交处理；发送模块，用于将处理结果发送至所述目标业务端和所述其他业务端，所述目标业务端和所述其他业务端用于根据所述处理结果，确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息。17.一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理装置执行时实现权利要求1
‑
8，或9
‑
14中任一项所述方法的步骤。18.一种电子设备，其特征在于，包括：存储装置，其上存储有计算机程序；处理装置，用于执行所述存储装置中的所述计算机程序，以实现权利要求1
‑
8，或9
‑
14中任一项所述方法的步骤。

技术总结
本公开涉及一种信息的处理方法、装置、可读介质和电子设备，涉及电子信息处理技术领域，该方法包括：向可信执行环境中的处理节点发送认证请求，认证请求用于指示处理节点基于可信执行环境，根据认证请求生成认证信息。接收处理节点发送的认证信息，并确定认证信息是否根据认证请求生成，在认证信息为根据认证请求生成的情况下，确定处理节点可信，并根据预设的求交密钥对目标业务端的待处理信息进行加密得到中间数据。按照预设的加密方式对中间数据进行加密得到传输数据，并将传输数据发送至处理节点。接收处理节点发送的处理结果，根据处理结果确定待处理信息与其他业务端对应的待处理信息之间重复的目标信息。本公开能够提高数据的安全性。提高数据的安全性。提高数据的安全性。


技术研发人员：张尧 蔡权伟 王聪 刘洋 吴烨
受保护的技术使用者：北京字节跳动网络技术有限公司
技术研发日：2021.09.13
技术公布日：2021/12/2