基于5G的云端可信数据处理方法、装置、终端及存储介质与流程

基于5g的云端可信数据处理方法、装置、终端及存储介质
技术领域
1.本发明属于计算机通信技术领域，尤其涉及一种基于5g的云端可信数据处理方法、装置、终端及存储介质。

背景技术：

2.目前，5g手机虽然可以满足日常生活的使用需求，但是人们对于涉密数据的手机端访问仍有较大的顾虑，因此在涉密等级较高的领域，如公安领域、军事领域，工作人员大多会选择配备一台专用手机在工作范围内使用。然而，专门配备一台手机来供涉密数据的访问，增加了用户的使用成本，同时也给用户带来了不便。
3.随着网络开放环境的扩大，手机的安全问题也越来越受到关注，不仅是手机用户，还有网络服务提供者、移动运营商、芯片厂商等都对5g手机数据的安全存储抱有更高的期待。但是就目前的情况看，即便是基于可信执行环境(trusted execution environment，缩写为tee)的可信认证方案，也会受限于终端的cpu处理性能，现有的硬件分配给tee的算力不足以支撑现有的安全应用程序(application，缩写为app)的正常运行，导致无法支撑现有的大量涉密app同时进行安装和使用。

技术实现要素：

4.本发明的目的在于提供一种基于5g的云端可信数据处理方法、装置、终端及存储介质，旨在解决由于现有5g移动通信终端无法提供一种安全有效的可信数据处理方法，导致移动终端数据安全性不高的问题。
5.一方面，本发明提供了一种基于5g的云端可信数据处理方法，所述方法包括下述步骤：
6.通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，所述虚拟移动终端位于云服务器的服务器tee模块中；
7.将所述数据操作请求发送给所述云服务器，以使所述服务器tee模块根据所述数据操作请求进行操作，并向所述5g移动通信终端返回操作结果视频流；
8.接收所述云服务器返回的操作结果视频流，通过所述终端tee模块在所述5g移动通信终端的屏幕上输出所述操作结果。
9.另一方面，本发明提供了一种基于5g的云端可信数据处理装置，所述装置包括：
10.请求接收单元，用于通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，所述虚拟移动终端位于云服务器的服务器tee模块中；
11.请求发送单元，用于将所述数据操作请求发送给所述云服务器，以使所述服务器tee模块根据所述数据操作请求进行操作，并向所述5g移动通信终端返回操作结果视频流；以及
12.结果输出单元，用于接收所述云服务器返回的操作结果视频流，通过所述终端tee
模块在所述5g移动通信终端的屏幕上输出所述操作结果。
13.另一方面，本发明还提供了一种5g移动通信终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述方法的步骤。
14.另一方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述方法的步骤。
15.本发明通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而为5g移动通信终端提供了一种可信数据的数据处理方式，提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
附图说明
16.图1是本发明实施例一提供的基于5g的云端可信数据处理方法的实现流程图；
17.图2是本发明实施例二提供的基于5g的云端可信数据处理方法的实现流程图；
18.图3是本发明实施例三提供的基于5g的云端可信数据处理装置的结构示意图；
19.图4是本发明实施例四提供的基于5g的云端可信数据处理装置的结构示意图；以及
20.图5是本发明实施例五提供的5g移动通信终端的结构示意图。
具体实施方式
21.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
22.以下结合具体实施例对本发明的具体实现进行详细描述：
23.实施例一：
24.图1示出了本发明实施例一提供的基于5g的云端可信数据处理方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：
25.在步骤s101中，通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求。
26.本发明实施例适用于5g移动通信终端，5g移动通信终端可以为具备5g通信功能的手机、平板电脑等，该5g移动通信终端设置有tee模块，用于与云服务器进行通信，以对云服务器上的敏感数据进行访问，例如，进行可信数据操作，在这里为了便于描述，将该5g移动通信终端上的tee模块称为终端tee模块。该云服务器存储有敏感数据，例如，银行账户信息、用户生物识别信息等，该云服务器通过tee模块提供的虚拟移动终端向5g移动通信终端用户提供敏感数据访问服务，在这里为了便于描述，将该云服务器上的tee模块称为服务器tee模块，也就是说，虚拟移动终端位于云服务器的服务器tee模块中。这样，5g移动通信终端可通过云服务器传送过来的虚拟移动终端图形用户界面对云服务器的虚拟移动终端进
行操作，具体地，通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面接收用户的数据操作请求，以根据数据操作请求对云服务器的虚拟移动终端进行操作。
27.在本发明实施例，虚拟移动终端上设置有多个可信应用程序，以用于在云服务器上对敏感数据进行对应的不同操作，从而向5g移动通信终端提供对应的敏感数据访问服务。
28.在步骤s102中，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流。
29.在本发明实施例中，5g移动通信终端将用户的数据操作请求发送给云服务器，云服务器中设置有服务器tee模块，虚拟移动终端在服务器tee模块中运行。服务器tee模块根据终端tee模块发送的数据操作请求对云服务器中的敏感数据进行操作。为了更好地适应5g移动通信网络，也为了在确保操作结果数据的安全性的同时为用户提供与本地终端一样的实时操作体验，服务器tee模块在根据数据操作请求进行操作后，操作结果以视频流的形式返回给5g移动通信终端。
30.在步骤s103中，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果。
31.在本发明实施例中，5g移动通信终端在接收云服务器返回的操作结果视频流时，可通过5g移动通信网络接收云服务器返回的操作结果视频流，以在确保操作结果数据的安全性的同时，为用户提供类似本地终端的实时操作体验。
32.本发明实施例通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而为5g移动通信终端提供了一种可信数据的数据处理方式，提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
33.实施例二：
34.图2示出了本发明实施例二提供的基于5g的云端可信数据处理方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：
35.在步骤s201中，通过5g移动通信终端的终端tee模块接收用户访问虚拟移动终端的访问请求。
36.在本发明实施例中，5g移动通信终端用户想要访问虚拟移动终端时，可通过5g移动通信终端的终端tee模块接收用户输入的访问虚拟移动终端的访问请求，具体地，可以对5g移动通信终端上的特定标识或按键进行操作，触发生成访问虚拟移动终端的访问请求，该特定标识可以是5g移动通信终端上的应用程序图标，也可以是5g移动通信终端上的物理按键。作为示例地，在5g移动通信终端的图形用户界面设置虚拟移动终端对应的应用程序图标，用户点击该图标后，即可生成用户访问虚拟移动终端的访问请求。
37.在步骤s202中，通过终端tee模块对用户进行认证，当认证通过后，接收云服务器返回的视频流，视频流为虚拟移动终端的图形用户界面的视频流。
38.在本发明实施例中，终端tee模块接收到用户的访问请求后，对用户身份信息进行认证，以确保用户为可访问云服务器上敏感数据的合法用户。具体地，在对用户进行认证
时，可通过终端tee模块内存储的身份信息对用户进行认证，也可以通过与云服务器通信，对访问虚拟移动终端的用户进行认证。当认证通过后，云服务器将虚拟移动终端的图形用户界面以视频流的方式返回给终端tee模块，终端tee接收并解码该视频流。
39.在本发明一优选实施中，通过终端tee模块对用户进行认证，当认证通过后，检测服务器tee模块中是否存在与该用户关联的虚拟移动终端，若不存在与该用户关联的虚拟移动终端，则在服务器tee模块中为用户建立虚拟移动终端，若存在与用户关联的虚拟移动终端，则启动虚拟移动终端，以及时对用户的访问请求进行响应。
40.进一步优选地，在终端tee模块接收云服务器返回的虚拟移动终端图形用户界面的视频流之后，终端tee模块获取5g移动通信终端的屏幕参数，对虚拟移动终端的图形用户界面的视频流进行解码，然后根据获取的屏幕参数对解码得到的图形用户界面进行调整，通过5g移动通信终端的屏幕输出解码得到的图形用户界面，从而根据5g移动通信终端的屏幕参数对对虚拟移动终端的图形用户界面进行自适应输出，提升了用户的使用体验。
41.在步骤s203中，通过终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求。
42.在步骤s204中，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流。
43.在本发明实施例中，5g移动通信终端将用户的数据操作请求发送给云服务器，云服务器中设置有服务器tee模块，虚拟移动终端在服务器tee模块中运行。服务器tee模块根据终端tee模块发送的数据操作请求对云服务器中的敏感数据进行操作。为了更好地适应5g移动通信网络，也为了在确保操作结果数据的安全性的同时为用户提供与本地终端一样的实时操作体验，服务器tee模块在根据数据操作请求进行操作后，操作结果以视频流的形式返回给5g移动通信终端。
44.在步骤s205中，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果。
45.在本发明实施例中，5g移动通信终端在接收云服务器返回的操作结果视频流时，可通过5g移动通信网络接收云服务器返回的操作结果视频流，以在确保操作结果数据的安全性的同时，为用户提供类似本地终端的实时操作体验。
46.本发明实施例通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而为5g移动通信终端提供了一种可信数据的数据处理方式，提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
47.实施例三：
48.图3示出了本发明实施例三提供的基于5g的云端可信数据处理装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：
49.请求接收单元31，用于通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，该虚拟移动终端位于云服务器的服务器tee模块中；
50.请求发送单元32，用于将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流；以及
51.结果输出单元33，用于接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果。
52.在本发明实施例中，通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，5g移动通信终端接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而为5g移动通信终端提供了一种可信数据的数据处理方式，提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
53.在本发明实施例中，数据处理装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。各单元的具体实施方式可参考实施例一中对应步骤的描述，在此不加赘述。
54.实施例四：
55.图4示出了本发明实施例四提供的基于5g的云端可信数据处理装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：
56.访问接收单元41，用于通过5g移动通信终端中的终端tee模块接收用户访问虚拟移动终端的访问请求；
57.认证处理单元42，用于通过终端tee模块对用户进行认证，当认证通过后，接收云服务器返回的视频流，视频流为虚拟移动终端的图形用户界面的视频流；
58.请求接收单元43，用于通过终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，该虚拟移动终端位于云服务器的服务器tee模块中；
59.请求发送单元44，用于将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流；以及
60.结果输出单元45，用于接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果。
61.其中，认证处理单元42包括：
62.虚拟终端检测单元421，用于当认证通过后，检测所述服务器tee模块中是否存在与所述用户关联的虚拟移动终端；
63.虚拟终端建立单元422，用于若不存在，则在所述服务器tee模块中为所述用户建立虚拟移动终端；以及
64.虚拟终端启动单元423，用于若检测到所述服务器tee模块中存在与所述用户关联的虚拟移动终端，启动所述虚拟移动终端。
65.在一优选实施例中，认证处理单元42还可以包括：
66.参数获取单元，用于获取5g移动通信终端的屏幕参数；
67.视频流解码单元，用于虚拟移动终端的图形用户界面的视频流进行解码；以及
68.界面调整单元，用于根据获取的所述屏幕参数对解码得到的图形用户界面进行调整。
69.在本发明实施例中，数据处理装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。各单元的具体实施方式可参考实施例二中对应步骤的描述，在此不加赘述。
70.实施例五：
71.图5示出了本发明实施例五提供的5g移动通信终端的结构，为了便于说明，仅示出了与本发明实施例相关的部分。
72.本发明实施例的5g移动通信终端5包括处理器50、存储器51以及存储在存储器51中并可在处理器50上运行的计算机程序52。该处理器50执行计算机程序52时实现上述可信数据处理方法实施例中的步骤，例如图1所示的步骤s101至s103。或者，处理器50执行计算机程序52时实现上述装置实施例中各单元的功能，例如图3所示单元31至33的功能。
73.在本发明实施例中，通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而提供了5g移动通信终端获取及操作云端数据的数据处理方式，进而提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
74.本发明实施例的5g移动通信终端可以为具有5g移动通信功能的手机、平板电脑。该5g移动通信终端5中处理器50执行计算机程序52时实现基于5g的云端可信数据处理方法时实现的步骤可参考前述方法实施例的描述，在此不再赘述。
75.实施例六：
76.在本发明实施例中，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述数据处理方法实施例中的步骤，例如，图1所示的步骤s101至s103。或者，该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能，例如图3所示单元31至33的功能。
77.在本发明实施例中，该计算机程序被处理器执行时通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器tee模块根据数据操作请求进行操作，并向5g移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端tee模块在5g移动通信终端的屏幕上输出操作结果，从而提供了5g移动通信终端获取及操作云端数据的数据处理方式，进而提高了5g移动通信终端访问敏感数据时数据的安全性，同时降低了基于5g移动通信终端的数据可信操作的硬件要求。
78.本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质，例如，rom/ram、磁盘、光盘、闪存等存储器。
79.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

技术特征：

1.一种基于5g的云端可信数据处理方法，其特征在于，所述方法包括下述步骤：通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，所述虚拟移动终端位于云服务器的服务器tee模块中；将所述数据操作请求发送给所述云服务器，以使所述服务器tee模块根据所述数据操作请求进行操作，并向所述5g移动通信终端返回操作结果视频流；接收所述云服务器返回的操作结果视频流，通过所述终端tee模块在所述5g移动通信终端的屏幕上输出所述操作结果。2.如权利要求1所述的方法，其特征在于，通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求的步骤之前，还包括：通过所述终端tee模块接收所述用户访问所述虚拟移动终端的访问请求；通过所述终端tee模块对所述用户进行认证，当认证通过后，接收所述云服务器返回的视频流，所述视频流为所述虚拟移动终端的图形用户界面的视频流。3.如权利要求2所述的方法，其特征在于，接收所述云服务器返回的视频流的步骤之前，还包括：当认证通过后，检测所述服务器tee模块中是否存在与所述用户关联的虚拟移动终端；若不存在，则在所述服务器tee模块中为所述用户建立虚拟移动终端。4.如权利要求3所述的方法，其特征在于，还包括：若检测到所述服务器tee模块中存在与所述用户关联的虚拟移动终端，启动所述虚拟移动终端。5.如权利要求2所述的方法，其特征在于，接收所述云服务器返回的视频流的步骤之后，还包括：获取所述5g移动通信终端的屏幕参数；对所述虚拟移动终端的图形用户界面的视频流进行解码；根据获取的所述屏幕参数对解码得到的图形用户界面进行调整，通过所述5g移动通信终端的屏幕输出所述解码得到的图形用户界面。6.如权利要求1所述的方法，其特征在于，所述虚拟移动终端上设置有多个可信应用程序，以用于在所述云服务器上对敏感数据进行操作。7.如权利要求1所述的方法，其特征在于，接收所述云服务器返回的操作结果视频流的步骤，具体为：通过5g移动通信网络接收所述云服务器返回的操作结果视频流。8.一种基于5g的云端可信数据处理装置，其特征在于，所述装置包括：请求接收单元，用于通过5g移动通信终端中的终端tee模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，所述虚拟移动终端位于云服务器的服务器tee模块中；请求发送单元，用于将所述数据操作请求发送给所述云服务器，以使所述服务器tee模块根据所述数据操作请求进行操作，并向所述5g移动通信终端返回操作结果视频流；以及结果输出单元，用于接收所述云服务器返回的操作结果视频流，通过所述终端tee模块在所述5g移动通信终端的屏幕上输出所述操作结果。9.一种5g移动通信终端，包括存储器、处理器以及存储在所述存储器中并可在所述处
理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。

技术总结

本发明适用计算机通信技术领域，提供了一种基于5G的云端可信数据通信方法、装置、5G移动通信终端及存储介质，该方法包括：通过5G移动通信终端中的终端TEE模块输出的虚拟移动终端的图形用户界面，接收用户的数据操作请求，将数据操作请求发送给云服务器，以使服务器TEE模块根据数据操作请求进行操作，并向5G移动通信终端返回操作结果视频流，接收云服务器返回的操作结果视频流，通过终端TEE模块在5G移动通信终端的屏幕上输出操作结果，从而为5G移动通信终端提供了一种可信数据的数据处理方式，提高了5G移动通信终端访问敏感数据时数据的安全性，同时降低了基于5G移动通信终端的数据可信操作的硬件要求。数据可信操作的硬件要求。数据可信操作的硬件要求。