一种数据处理方法、装置及电子设备与流程

本技术涉及终端，尤其涉及一种数据处理方法、装置及电子设备。

背景技术：

1、电子设备在采集指示用户身份的认证数据时，如采集人脸数据、虹膜数据时，容易遭受恶意第三方攻击，比如，采集到的认证数据遭受恶意第三方的篡改。显然，不仅电子设备中的数据安全受到威胁，还会误判用户身份，给用户带来不必要的损失。

2、目前，能够防止恶意第三方篡改认证数据的方法，对配置不同芯片平台的电子设备的兼容性还很差。

技术实现思路

1、本技术实施例提供一种数据处理方法、装置及电子设备，用于改善数据传递的安全问题的同时，兼容多类芯片平台。

2、为达到上述目的，本技术的实施例采用如下技术方案：

3、第一方面，本技术实施例提供的一种数据处理方法，应用于包括可信执行环境tee和富执行环境ree的电子设备，数据处理方法包括：采集第一数据，并将第一数据存储于第一内存中，其中，第一内存支持所述tee访问、且不支持所述ree访问；在第一数据已写入所述第一内存，且电子设备的主芯片为第一类芯片的情况下，采用第一种方式确定所述第一数据在所述第一内存中的第一地址；在第一数据已写入第一内存，且电子设备的主芯片为第二类芯片的情况下，采用第二种方式确定所述第一数据在第一内存中的所述第一地址，其中，第一种方式和第二种方式不同；根据第一地址，通过tee从所述第一内存中读取所述第一数据。

4、在上述实施例中，电子设备可以采集第一数据之后，直接写入第一内存。由于第一内存支持tee中软件模块访问，且不支持ree中软件模块访问，这样，电子设备可以将第一数据与ree中的软件模块隔离开，避免第一数据被入侵ree的恶意第三方篡改。

5、当然，第一数据被存储之后，电子设备还可以根据实际配置的主芯片类型，选择适配主芯片的方式，确定第一数据在第一内存中的存储地址，也即，第一地址。然后，电子设备再通过tee从第一地址读取该第一数据。

6、这样，不仅能够有效保护电子设备所采集的第一数据，还能按照正常业务流程读取该第一数据。在读取第一数据时，配置不同芯片平台的电子设备，所启用的读取方式存在差异(比如，确定第一地址的方式不同)，确保配置不同芯片平台的电子设备都能成功通过tee读取到第一数据，也即，实现对不同芯片平台的兼容。

7、在一些实施例中，在将第一数据存储于第一内存中之前，方法还包括：响应于用户指示身份认证的第一操作，采集第一数据，第一数据是包含有用户人脸的图像数据，或者包含用户虹膜的图像数据。

8、在上述实施例中，电子设备在配置不同芯片平台的情况下，都可以利用tee保护身份认证过程中所采集的人脸数据。这样，电子设备可以防止包含用户人脸的第一数据不被篡改，提高身份认证的成功率。当然，电子设备也可以防止包含用户人脸的第一数据被窃取，避免用户身份被冒用。

9、在一些实施例中，所述电子设备包括摄像头，在所述采集第一数据之前，所述方法包括：在第一内存中确定第一地址；向摄像头发送所述第一地址。其中，上述第一地址用于指示摄像头采集第一数据，并将采集到的第一数据写入所述第一地址；在所述第一数据已写入所述第一地址之后，所述方法还包括：控制ree向所述tee发送第一句柄，第一句柄与所述第一地址对应。

10、在上述实施例中，电子设备可以利用摄像头采集第一数据，并由摄像头按照第一地址将第一数据直接往第一内存中，实现保护上述第一数据。另外，在第一数据存储之后，ree会向tee反馈第一句柄，触发tee从第一内存中读取第一数据。

11、整个过程中，由电子设备中的硬件(也即，摄像头)采集第一数据并存储至第一内存，然后，由tee中的软件读取第一内存中的第一数据，恶意第三方难以篡改和窃取第一数据。

12、在一些实施例中，在所述通过所述tee从所述第一内存中读取所述第一数据之后，所述方法包括：向第一服务器发送所述第一数据，指示所述第一服务器基于所述第一数据进行身份认证。

13、在一些实施例中，所述电子设备中配置有第一列表，所述第一列表包括多个第二句柄和所述第一内存中的多个存储地址，所述第二句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄。

14、这样，上述第一种方式可以是：根据所述第一句柄，从所述第一列表中确定所述第一地址。

15、在一些实施例中，所述电子设备中包括第二列表和第三列表，所述第二列表包括多个第二句柄与多个第三句柄，所述第二句柄与所述第三句柄之间一一对应，所述第三列表包括所述多个第三句柄和所述第一内存中的多个存储地址，所述第三句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄。

16、这样，上述第二种方式可以是：根据所述第一句柄，从所述多个第三句柄中确定出第四句柄，其中，所述第四句柄是所述第一句柄在所述第二列表中对应的句柄；根据所述第四句柄，从所述第三列表中确定对应的所述第一地址。

17、第二方面，本技术实施例提供的一种数据处理装置，应用于包含tee和ree的电子设备，所述电子设备包括摄像头，所述装置包括：运行于所述ree的第一应用、运行于所述tee的第一可信任应用ta和地址确定模块；所述第一应用指示所述摄像头采集第一数据，并将所述第一数据写入第一内存，其中，所述第一内存是支持所述tee访问、且不支持ree访问的存储空间；在所述第一数据已写入第一内存之后，第一ta接收来自所述ree的第一信息，所述第一信息指示读取所述第一数据；第一ta响应于所述第一信息，指示所述地址确定模块获取所述电子设备的主芯片的芯片信息；在所述芯片信息指示第一类芯片的情况下，所述地址确定模块采用第一种方式确定所述第一数据在所述第一内存中的第一地址；在所述芯片信息指示第二类芯片的情况下，所述地址确定模块采用第二种方式确定所述第一数据在所述第一内存中的第一地址，所述第一种方式与所述第二种方式不同；所述地址确定模块将所述第一地址发送给所述第一ta；所述第一ta根据所述第一地址，读取所述第一数据，并向所述第一应用发送所述第一数据。

18、在一些实施例中，所述电子设备中配置有第一列表，所述第一列表包括多个第二句柄和所述第一内存中的多个存储地址，所述第二句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄，所述第一句柄与所述第一地址对应，所述第一信息中携带第一句柄；在所述芯片信息指示所述第一类芯片的情况下，所述地址确定模块根据所述第一句柄，在所述第一列表中查询对应的第一地址。

19、在一些实施例中，所述电子设备中配置有第二列表和第三列表，所述第二列表包括多个第二句柄与多个第三句柄，所述第二句柄与所述第三句柄之间一一对应，所述第三列表包括所述多个第三句柄和所述第一内存中的多个存储地址，所述第三句柄与所述存储地址之间一一对应，所述多个第二句柄中包含所述第一句柄，所述第一句柄与所述第一地址对应，所述第一信息中携带第一句柄；在所述芯片信息指示所述第二类芯片的情况下，所述地址确定模块根据所述第一句柄和所述第二列表，在所述多个第三句柄中确定对应的第四句柄；所述地址确定模块根据所述第四句柄，在所述第三列表中查询对应的所述第一地址。

20、第三方面，本技术实施例提供的一种电子设备，电子设备包括一个或多个处理器和存储器；所述存储器与处理器耦合，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当一个或多个处理器执行计算机指令时，所述一个或多个处理器，用于执行上述第一方面及其可能的实施例中的方法。

21、第四方面，本技术实施例提供的一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

22、第五方面，本技术提供一种计算机程序产品，当计算机程序产品在上述电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

23、可以理解地，上述各个方面所提供的装置、电子设备、计算机存储介质以及计算机程序产品均应用于上文所提供的对应方法，因此，其所能达到的有益效果可参考上文所提供的对应方法中的有益效果，此处不再赘述。