(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210517249.4 (22)申请日 2022.05.13 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 邹奋　陈成钱　李定洲　袁航　 (74)专利代理 机构 北京东方亿 思知识产权代理 有限责任公司 1 1258 专利代理师 桂艳球 (51)Int.Cl. G06F 21/53(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 数据存储方法、 装置、 系统、 设备、 介质及产 品 (57)摘要 本申请公开了一种数据存储方法、 装置、 系 统、 设备、 介质及产品。 该数据存储方法包括： 获 取与第一应用对应的待存储的第一数据； 在第一 可信执行环境TEE中对 所述第一数据进行加密处 理， 得到第二数据； 向所述数据存储系统发送所 述第二数据， 以将所述第二数据存储至所述数据 存储系统。 根据本申请实施例， 可 以有效提高数 据存储的安全性。 权利要求书3页 说明书16页 附图8页 CN 114912105 A 2022.08.16 CN 114912105 A 1.一种数据存 储方法， 应用于数据处 理模块， 其特 征在于， 所述方法包括： 获取与第一应用对应的待存 储的第一数据； 在第一可信执 行环境TE E中对所述第一数据进行加密处 理， 得到第二数据； 向所述数据存储系统发送所述第二数据， 以将所述第二数据存储至所述数据存储系 统。 2.根据权利要求1所述的方法， 其特征在于， 在第一可信执行环境TEE中对所述第一数 据进行加密处 理， 得到第二数据之前， 所述方法还 包括： 获取与所述第一应用对应的应用标识； 在所述第一TE E中， 根据所述应用标识获取与所述第一应用对应的第一密钥； 所述在第一可信执 行环境TE E中对所述第一数据进行加密处 理， 得到第二数据， 包括： 在所述第一TE E中， 根据所述第一密钥对所述第一数据进行加密处 理， 得到第二数据。 3.根据权利要求2所述的方法， 其特征在于， 在所述第一TEE中， 根据 所述应用标识获取 与所述第一应用对应的第一密钥之前， 所述方法还 包括： 向密钥管理模块发送密钥获取请求， 所述密钥获取请求中包括所述应用标识， 其中， 所 述密钥获取请求用于指示所述密钥管 理模块在第二TEE中根据所述应用标识 生成与所述第 一应用对应的第一密钥； 接收所述密钥管理模块基于安全通道发送的所述第一密钥。 4.根据权利要求3所述的方法， 其特征在于， 在接收所述密钥管理模块基于安全通道发 送的所述第一密钥之后， 所述方法还 包括： 在所述第一TEE中， 根据所述第一TEE对应的根密钥， 对所述第一密钥 进行加密处理， 得 到第一密钥密文； 将所述应用标识和所述第一密钥密文 进行对应存 储。 5.根据权利要求2所述的方法， 其特征在于， 所述在所述第一TEE中， 根据 所述应用标识 获取与所述第一应用对应的第一密钥， 包括： 获取与所述应用标识对应的第一密钥密文； 在所述第一TEE中， 根据所述第一TEE对应的根密钥， 对所述第一密钥密文进行解密处 理， 得到与所述第一应用对应的所述第一密钥。 6.根据权利要求1所述的方法， 其特征在于， 在向所述数据存储系统发送所述第 二数据 之前， 所述方法还 包括： 获取与所述第一应用对应的数据存 储目录； 所述向所述数据存 储系统发送所述第二数据， 包括： 按照所述数据存储目录调用所述数据存储系统对应的存储接口， 通过所述存储接口向 所述数据存 储系统发送所述第二数据。 7.一种数据读取 方法， 应用于数据处 理模块， 其特 征在于， 所述方法包括： 响应于第 一应用读取第一数据的操作， 从数据存储系统中获取第二数据， 其中， 所述第 二数据为所述第一数据对应的加密数据； 在第一TE E中对所述第二数据进行解密处 理， 得到所述第一数据； 向所述第一应用返回所述第一数据。 8.根据权利要求7所述的方法， 其特征在于， 在第一TEE中对所述第二数据进行解密处权　利　要　求　书 1/3 页 2 CN 114912105 A 2理， 得到所述第一数据之前， 所述方法还 包括： 获取与所述第一应用对应的应用标识； 在所述第一TE E中， 根据所述应用标识获取与所述第一应用对应的第一密钥； 所述在第一TE E中对所述第二数据进行解密处 理， 得到所述第一数据， 包括： 在所述第一TEE中， 根据 所述第一密钥 对所述第 二数据进行解密处理， 得到所述第一数 据。 9.根据权利要求8所述的方法， 其特征在于， 所述在所述第一TEE中， 根据 所述应用标识 获取与所述第一应用对应的第一密钥， 包括： 获取与所述应用标识对应的第一密钥密文； 在所述第一TEE中， 根据所述第一TEE对应的根密钥， 对所述第一密钥密文进行解密处 理， 得到与所述第一应用对应的所述第一密钥。 10.根据权利要求7所述的方法， 其特征在于， 在从数据存储系统中获取第 二数据之前， 所述方法还 包括： 获取与所述第一数据对应的数据存 储目录； 所述从数据存 储系统中获取第二数据， 包括： 按照所述数据存储目录调用所述数据存储系统对应的读取接口， 通过所述读取接口从 所述数据存 储系统中获取 所述第二数据。 11.一种密钥管理方法， 应用于密钥管理模块， 其特 征在于， 所述方法包括： 接收数据处理模块发送的密钥获取请求， 所述密钥获取请求中包括与第 一应用对应的 应用标识； 响应于所述密钥获取请求， 在第二TEE中根据所述应用标识生成与所述第一应用对应 的第一密钥； 基于安全通道向所述数据处理模块发送所述第 一密钥， 以使所述数据处理模块在第 一 TEE中， 根据所述第一密钥对第一数据进行加密处 理， 得到第二数据。 12.根据权利要求1 1所述的方法， 其特 征在于， 所述方法还 包括： 在所述第二TEE中， 根据所述第二TEE对应的根密钥， 对所述第一密钥 进行加密处理， 得 到第二密钥密文； 对所述应用标识和所述第二密钥密文 进行对应存 储。 13.一种数据处 理系统， 其特 征在于， 包括数据处 理模块和密钥管理模块， 其中： 所述数据处理模块用于执行如权利要求1至6中任一项所述的数据存储方法， 以及如权 利要求7至10中任一项所述的数据读取 方法的步骤； 所述密钥管理模块用于执 行如权利要求1 1至12中任一项所述的密钥管理方法的步骤。 14.根据权利要求13所述的系统， 其特征在于， 所述数据处理模块设置于第 一应用对应 的应用服 务器中。 15.一种数据处理系统， 其特征在于， 包括数据处理网关集群和密钥管理模块， 其中， 所 述数据处 理网关集群中包括代理模块和多个数据处 理模块； 所述代理模块用于为多个 应用分别分配对应的数据处 理模块； 与第一应用对应的第一数据处理模块用于执行如权利要求1至6中任一项所述的数据 存储方法， 以及如权利要求7至10中任一项所述的数据读取方法 的步骤， 其中， 所述第一应权　利　要　求　书 2/3 页 3 CN 114912105 A 3