一种数据处理方法、系统及电子设备与流程

本技术涉及终端，尤其涉及一种数据处理方法、系统及电子设备。

背景技术：

1、电子设备在采集指示用户身份的认证数据时，如采集人脸数据、虹膜数据时，容易遭受恶意第三方攻击，比如，采集到的认证数据遭受恶意第三方的篡改。显然，不仅电子设备中的数据安全受到威胁，还会误判用户身份，给用户带来不必要的损失。

2、目前，能够防止恶意第三方篡改认证数据的方法，对配置不同芯片平台的电子设备的兼容性还很差。

技术实现思路

1、本技术实施例提供一种数据处理方法、系统及电子设备，用于改善数据传递的安全问题的同时，提升对冒用身份的识别能力。

2、为达到上述目的，本技术的实施例采用如下技术方案：

3、第一方面，本技术实施例提供的一种数据处理方法，应用于电子设备，所述电子设备中配置有可信执行环境tee和富执行环境ree，所述ree中运行有第一应用，所述电子设备包括摄像头和第一内存，所述第一内存支持所述tee访问、且不支持所述ree访问，所述数据处理方法包括：所述ree中的第一应用指示所述摄像头采集第一数据，并控制所述摄像头将所述第一数据存储至所述第一内存；在所述第一数据已写入所述第一内存之后，所述tee接收来自所述ree的第一句柄，所述第一句柄指示所述第一数据在所述第一内存中的第一地址；所述tee根据所述第一句柄，从所述第一地址中读取所述第一数据；所述tee按照预设的标准封装所述第一数据，得到第二数据，所述第二数据中包括所述第一数据的内容和第一标识；所述tee向所述ree的所述第一应用发送所述第二数据；所述ree的所述第一应用向第一服务器发送所述第二数据，指示所述第一服务器基于所述第二数据进行身份认证。

4、在上述实施例中，电子设备可以采集第一数据之后，直接写入第一内存。由于第一内存支持tee中软件模块访问，且不支持ree中软件模块访问，这样，电子设备可以将第一数据与ree中的软件模块隔离开，避免第一数据被入侵ree的恶意第三方篡改。

5、另外，电子设备还可以通过tee读取第一数据，并按照预设标准封装第一数据，得到第二数据。再通过第一应用将第二数据发送给第一服务器。

6、其中，上述第二数据中携带有第一标识，第一标识是指示采集所述第一数据的应用程序的标识，比如，第一应用指示采集第一数据，那么第一标识为第一应用的应用标识。第二数据中封装的第一标识，可以协助第一服务器可以通过分析第一标识与发送该第二数据的应用程序的应用标识，判断第二数据是否是恶意第三方窃取的数据。

7、比如，第一标识与发送第二数据的应用程序的标识不同，那么可以确定第二数据是恶意第三方窃取的数据，第一服务器可以不响应该第二数据，也可以向用户发出身份冒用的警示。

8、这样，也就可以避免恶意第三方冒用用户身份，提高数据安全性。

9、在一些实施例中，所述第二数据还包括第一时间，所述第一时间为所述第一数据的采集时间。

10、在上述实施例中，第二数据中封装的第一时间，可以协助第一服务器可以根据第一时间，分析第二数据的时效性，进而判断第二数据是否为被恶意第三方窃取的数据，从而，避免恶意第三方冒用用户身份，提高数据安全性。

11、在一些实施例中，所述tee根据所述第一句柄，从所述第一地址中读取所述第一数据，包括：在所述电子设备的主芯片为第一类芯片的情况下，所述tee采用第一种方式确定所述第一数据在所述第一内存中的第一地址；在所述电子设备的主芯片为第二类芯片的情况下，所述tee采用第二种方式确定所述第一数据在所述第一内存中的所述第一地址，其中，所述第一种方式和第二种方式不同；所述tee访问所述第一地址，并读取所述第一数据。

12、在上述实施例中，在读取第一数据时，配置不同芯片平台的电子设备，所启用的读取方式存在差异(比如，确定第一地址的方式不同)，确保配置不同芯片平台的电子设备都能成功通过tee读取到第一数据，也即，实现对不同芯片平台的兼容。

13、在一些实施例中，在所述tee按照预设的标准封装所述第一数据之前，所述方法还包括：所述tee按照预设尺寸裁剪第一数据；或者，所述tee从所述第一数据中裁剪出指定区域。

14、在一些实施例中，在所述tee按照预设的标准封装所述第一数据之前，所述方法还包括：所述tee利用第一公钥给所述第一数据添加数字签名，所述第一公钥是具有设备签名的公钥信息。

15、在一些实施例中，所述电子设备包括摄像头，所述ree中的第一应用指示采集第一数据，并将所述第一数据存储至所述第一内存，包括：所述ree中的第一应用指示所述摄像头采集第一数据，并控制所述摄像头将所述第一数据存储至所述第一内存；其中，所述第一数据是包含用户人脸的图像数据，或者，所述第一数据是包含用户虹膜特征的图像数据。

16、第二方面，本技术实施例提供的一种数据处理系统，所述系统包括电子设备和第一服务器，所述电子设备中配置有可信执行环境tee和富执行环境ree，所述ree中运行有第一应用，所述电子设备还包括第一内存，所述第一内存支持所述tee访问、且不支持所述ree访问，所述数据处理方法包括：所述电子设备中的第一应用指示采集第一数据，并将所述第一数据写入所述第一内存；所述电子设备通过所述tee从所述第一内存中读取所述第一数据；所述电子设备按照预设标准封装所述第一数据，得到第二数据，所述第二数据中包括所述第一数据的内容和第一标识，所述第一标识是指示采集所述第一数据的应用程序的标识；所述电子设备通过所述第一应用向所述第一服务器发送所述第二数据；所述第一服务器确定所述第二数据是有效的数据；所述第一服务器根据所述第二数据，对所述电子设备当前的用户进行身份认证。

17、在一些实施例中，所述第一服务器确定所述第二数据是有效的数据之前，所述方法还包括：所述第一服务器按照所述预设标准，从所述第二数据中解析出所述第一标识；所述第一服务器确定所述第一标识为所述第一应用的应用标识。

18、在一些实施例中，所述第二数据中还包括第一时间，所述第一时间为所述第一数据的采集时间，所述第一服务器确定所述第二数据是有效的数据之前，所述方法还包括：所述第一服务器按照所述预设标准，从所述第二数据中解析出所述第一时间；所述第一服务器确定所述第一时间与当前的系统时间之间的差值小于预设阈值。

19、在一些实施例中，所述第二数据中还包括数字签名和对应的证据链，所述第一服务器确定所述第二数据是有效的数据之前，所述方法还包括：所述第一服务器按照所述预设标准，从所述第二数据中解析出所述数字签名和对应的证据链；在所述证据链有效的情况下，所述第一服务器根据所述数字签名对所述第二数据的有效性进行验证。

20、第三方面，本技术实施例提供的一种电子设备，电子设备包括一个或多个处理器和存储器；所述存储器与处理器耦合，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当一个或多个处理器执行计算机指令时，所述一个或多个处理器，用于执行上述第一方面及其可能的实施例中的方法。

21、第四方面，本技术实施例提供的一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

22、第五方面，本技术提供一种计算机程序产品，当计算机程序产品在上述电子设备上运行时，使得电子设备执行上述第一方面及其可能的实施例中的方法。

23、可以理解地，上述各个方面所提供的系统、电子设备、计算机存储介质以及计算机程序产品均应用于上文所提供的对应方法，因此，其所能达到的有益效果可参考上文所提供的对应方法中的有益效果，此处不再赘述。