隐私数据、可信应用处理方法、系统、装置及设备

技术领域

本文件涉及计算机技术领域，尤其涉及一种隐私数据、可信应用处理方法、系统、装置及设备。

背景技术

随着电子产品的发展，以及用户对数据安全性的需求，目前在硬件的支持下，许多终端设备都可以设置有可信执行环境(Trust Execution Environment，TEE)，TEE具有安全性能，能够满足一定的安全需求，能够保护可信执行环境中的隐私数据(如用户个人数据、可信应用等)免受一般的网络攻击，抵抗特定类型的安全威胁。只有授权的可信应用(Trusted Application，TA)才能在TEE中执行，从而加强对安全软件的资源和数据等隐私数据的保护。

然而，由于如可信应用等隐私数据的数据量较大，终端设备在获取上述可信应用等隐私数据的过程中，往往会由于网络等其他因素的影响导致无法处理该隐私数据，从而导致隐私数据的处理效率较低。因此，需要提供一种隐私数据的处理效率更高的技术方案。

发明内容

本发明实施例的目的是提供一种隐私数据、可信应用处理方法、系统、装置及设备，以提供一种隐私数据的处理效率更高的技术方案。

为了解决上述技术问题，本说明书实施例是这样实现的：

第一方面，本说明书实施例提供了一种隐私数据处理方法，应用于业务服务器，所述方法包括：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第二方面，本说明书实施例提供了一种隐私数据处理方法，应用于终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境，所述方法包括：接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述业务服务器在确定所述终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第三方面，本说明书实施例提供了一种隐私数据处理系统，包括：业务服务器和终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境。所述业务服务器，在确定所述终端设备需要对所述目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。所述终端设备，通过一个或多个线程从所述业务服务器获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第四方面，本说明书实施例提供了隐私数据处理装置，所述装置包括：第一信息获取模块，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。第一信息处理模块，对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。第一发送模块，向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第五方面，本说明书实施例提供了一种隐私数据处理装置，所述装置安装有目标应用程序且设置有可信执行环境，所述装置包括：第一接收模块，接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。第一分片信息获取模块，根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据。第一处理数据恢复模块，基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述业务服务器在确定终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第六方面，本说明书实施例提供了一种隐私数据处理方法，应用于第一服务器，所述方法包括：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求。在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示所述第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第七方面，本说明书实施例提供了一种隐私数据处理方法，应用于隐私数据管理服务器，所述方法包括：接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

第八方面，本说明书实施例提供了一种隐私数据处理方法，应用于终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境，所述方法包括：接收第一服务器发送的所述目标应用程序的隐私数据的处理指令。根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述第一服务器在确定所述终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第九方面，本说明书实施例提供了一种隐私数据处理系统，包括：第一服务器、隐私数据管理服务器和终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境。所述第一服务器，在确定所述终端设备需要对所述目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向所述隐私数据管理服务器发送隐私数据处理许可请求。所述隐私数据管理服务器，接收所述隐私数据处理许可请求，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向所述第一服务器发送处理许可消息。所述第一服务器，在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示所述第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。所述终端设备，通过一个或多个线程从所述第一服务器获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第十方面，本说明书实施例提供了一种隐私数据处理装置，所述装置包括：第四获取模块，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求。第二处理模块，在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。第二发送模块，向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第十一方面，本说明书实施例提供了一种隐私数据处理装置，所述装置包括：处理请求接收模块，接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息。处理许可消息发送模块，根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

第十二方面，本说明书实施例提供了一种隐私数据处理装置，所述装置安装有目标应用程序且设置有可信执行环境，所述装置包括：第二接收模块，接收第一服务器发送的所述目标应用程序的隐私数据的处理指令。第二分片信息获取模块，根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据。第二处理数据恢复模块，基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述可信应用的所述隐私数据的多个分片数据是所述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第十三方面，本说明书实施例提供了一种隐私数据处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第十四方面，本说明书实施例提供了一种隐私数据处理设备，所述可信应用处理设备安装有目标应用程序且设置有可信执行环境，包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述业务服务器在确定终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第十五方面，本说明书实施例提供了一种隐私数据处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求。在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第十六方面，本说明书实施例提供了一种隐私数据处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

第十七方面，本说明书实施例提供了一种隐私数据处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收第一服务器发送的目标应用程序的隐私数据的处理指令。根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第十八方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第十九方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述业务服务器在确定终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第二十方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求。在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据。向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

第二十一方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

第二十二方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收第一服务器发送的目标应用程序的隐私数据的处理指令。根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据。基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。其中，所述隐私数据的多个分片数据是所述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

第二十三方面，本说明书实施例提供了一种可信应用处理系统，该系统包括：业务服务器和终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境。所述业务服务器，在确定所述终端设备需要安装所述目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。所述终端设备，通过一个或多个线程从所述业务服务器获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第二十四方面，本说明书实施例提供了一种可信应用处理方法，应用于业务服务器，包括：在确定终端设备需要安装所述目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。向终端设备发送安装指令，所述安装指令中携带有分片数据的分片总数，以使所述终端设备在接收到所述安装指令的情况下，根据所述安装指令中携带的所述分片总数，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第二十五方面，本说明书实施例提供了一种可信应用处理方法，应用于终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境，所述方法包括：接收业务服务器发送的所述目标应用程序的可信应用的安装指令。根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第二十六方面，本说明书实施例提供了一种可信应用处理装置，包括：第一数据获取模块，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据。数据处理模块，对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。指令发送模块，向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第二十七方面，本说明书实施例提供了一种可信应用处理装置，所述装置安装有目标应用程序且设置有可信执行环境，所述装置包括：安装指令接收模块，接收业务服务器发送的所述目标应用程序的可信应用的安装指令。分片数据获取模块，根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据。安装数据恢复模块，基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述装置需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第二十八方面，本说明书实施例提供了一种可信应用处理系统，该系统包括：一种可信应用处理系统，包括：第一服务器、可信应用管理服务器和终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境。所述第一服务器，在确定所述终端设备需要安装所述目标应用程序的可信应用时，基于开放信任协议OTRP向所述可信应用管理服务器发送可信应用安装许可请求。所述可信应用管理服务器，接收所述可信应用安装许可请求，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向所述第一服务器发送安装许可消息。所述第一服务器，在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。所述终端设备，通过一个或多个线程从所述第一服务器获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第二十九方面，本说明书实施例提供了一种可信应用处理方法，应用于第一服务器，所述方法包括：在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求。在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理。向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第三十方面，本说明书实施例提供了一种可信应用处理方法，应用于可信应用管理服务器，所述方法包括：接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

第三十一方面，本说明书实施例提供了一种可信应用处理方法，应用于终端设备，所述终端设备安装有目标应用程序且设置有可信执行环境，所述方法包括：接收第一服务器发送的所述目标应用程序的可信应用的安装指令。根据所述安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据。基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述第一服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第三十二方面，本说明书实施例提供了一种可信应用处理装置，所述装置包括：第四数据获取模块，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求。第二数据处理模块，在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理。第三安装指令发送模块，向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第三十三方面，本说明书实施例提供了一种可信应用处理装置，所述装置包括：安装请求接收模块，接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息。安装许可消息发送模块，根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

第三十四方面，本说明书实施例提供了一种可信应用处理装置，一种可信应用处理装置，所述装置安装有目标应用程序且设置有可信执行环境，所述装置包括：第二安装指令接收模块，接收第一服务器发送的所述目标应用程序的可信应用的安装指令。第二分片数据获取模块，根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据。第二安装数据恢复模块，基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第三十五方面，本说明书实施例提供了一种可信应用处理设备，所述可信应用处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：在确定终端设备需要安装所述目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第三十六方面，本说明书实施例提供了一种可信应用处理设备，所述可信应用处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收业务服务器发送的所述目标应用程序的可信应用的安装指令。根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述可信应用处理设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第三十七方面，本说明书实施例提供了一种可信应用处理设备，所述可信应用处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求。在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理。向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第三十八方面，本说明书实施例提供了一种可信应用处理设备，所述可信应用处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

第三十九方面，本说明书实施例提供了一种可信应用处理设备，所述可信应用处理设备包括：处理器。以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收第一服务器发送的所述目标应用程序的可信应用的安装指令。根据所述安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据。基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述第一服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第四十方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据。对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第四十一方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收业务服务器发送的所述目标应用程序的可信应用的安装指令。根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据。基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定可信应用处理设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

第四十二方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求。在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理。向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

第四十三方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息。根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

第四十四方面，本说明书实施例提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收第一服务器发送的所述目标应用程序的可信应用的安装指令；根据所述安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据。基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。其中，所述可信应用的安装数据的多个分片数据是所述第一服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书实施例提供的可信应用处理系统的第一种结构示意图；

图2为本说明书实施例提供的可信应用处理方法的第一种流程示意图；

图3为本说明书实施例提供的可信应用处理方法的第二种流程示意图；

图4为本说明书实施例提供的可信应用处理系统的第二种结构示意图；

图5为本说明书实施例提供的可信应用处理的系统时序图；

图6为本说明书实施例提供的可信应用处理方法的第三种流程示意图；

图7为本说明书实施例提供的可信应用处理方法的第四种流程示意图；

图8为本说明书实施例提供的可信应用处理方法的第五种流程示意图；

图9为本说明书实施例提供的可信应用处理装置的第一种模块组成示意图；

图10为本说明书实施例提供的可信应用处理装置的第二种模块组成示意图；

图11为本说明书实施例提供的可信应用处理装置的第三种模块组成示意图；

图12为本说明书实施例提供的可信应用处理装置的第四种模块组成示意图；

图13为本说明书实施例提供的可信应用处理装置的第五种模块组成示意图；

图14为本说明书实施例提供的隐私数据处理方法的第一种流程示意图；

图15为本说明书实施例提供的隐私数据处理方法的第二种流程示意图；

图16为本说明书实施例提供的隐私数据处理系统的第二种结构示意图；

图17为本说明书实施例提供的隐私数据处理的系统时序图；

图18为本说明书实施例提供的隐私数据处理方法的第三种流程示意图；

图19为本说明书实施例提供的隐私数据处理方法的第四种流程示意图；

图20为本说明书实施例提供的隐私数据处理方法的第五种流程示意图；

图21为本说明书实施例提供的隐私数据处理装置的第一种模块组成示意图；

图22为本说明书实施例提供的隐私数据处理装置的第二种模块组成示意图；

图23为本说明书实施例提供的隐私数据处理装置的第三种模块组成示意图；

图24为本说明书实施例提供的隐私数据处理装置的第四种模块组成示意图；

图25为本说明书实施例提供的隐私数据处理装置的第五种模块组成示意图；

图26为本说明书实施例提供的可信应用处理设备的第一种结构示意图；

图27为本说明书实施例提供的可信应用处理设备的第二种结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

如图1所示，图1为本说明书实施例提供的可信应用处理系统的第一种结构示意图，包括：业务服务器和终端设备，上述终端设备安装有目标应用程序且设置有可信执行环境。

其中，上述业务服务器可以为与终端设备中安装的目标应用程序相对应的目标应用程序的服务器，该目标应用程序的服务器可以用于获取终端设备发送的可信应用的相关信息，并可以根据该可信应用的相关信息以及终端设备的相关信息，判断上述终端设备是否需要安装目标应用程序的可信应用，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

上述可信执行环境是终端设备(如智能手机、平板电脑、智能电视)CPU上的一块区域，这块区域的作用是给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性。当前的很多安全架构还是基于Rich OS+SE的方式，因为某些小额的支付，DRM，企业VPN等，所需要的安全保护强度并不高，还不需要一个单独的SE来保护，但是又不能直接放在Rich OS中，因为后者的开放性使其很容易被攻击。所以对于这类应用，TEE则提供了合适的保护强度，并且平衡了成本和易开发性。

TEE提供一个隔离的执行环境，提供的安全特征可以包括：隔离执行、可信应用的完整性、可信数据的机密性以及安全存储等。TEE是与设备上的Rich OS并存的运行环境，并且给Rich OS提供安全服务。TEE具有其自身的执行空间，比Rich OS的安全级别更高，TEE能够满足大多数应用的安全需求。TEE提供了授权安全软件(可信应用，TA)的安全执行环境，同时也保护TA的资源和数据的保密性，完整性和访问权限。为了保证TEE本身的可信根，TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中，每个TA是相互独立的，而且在未授权的情况下不能互相访问。

TEE可信执行环境可以用于提供内容保护机制(Premium content protection)，如使用TEE加密保护和传送，只有拥有特定密钥的TEE环境才能解密使用这些内容。另外，TEE可信执行环境还可以用于提供移动金融服务，例如，随着移动电子商务的飞速发展，更多更强的移动安全标准是需要的。如移动电子钱包、P2P支付、NFC支付、使用移动设备作为PoS机等应用都属于移动金融领域。通过与NFC以及安全元素SEs等，TEE可以保证移动设备的安全性，消费者可以在其设备的安全可信环境中放心的执行任何金融交易。为了与用户进行友好的交互，TEE还可以提供可信GUI用户接口，供用户验证TEE环境。此外，TEE可信执行环境还可以用于提供认证，具体的：TEE本身可以作为一个天然的ID，如面部识别、指纹传感器和声音授权等，比PIN码和passwords形式更加安全。TEE是存储匹配引擎以及认证用户的相关进程的一个理想空间，其可以与移动设备的主OS相互隔离，保证安全运行。

上述终端设备可以为如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备安装有目标应用程序且设置有可信执行环境。

在实施中，上述业务服务器在对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据后，上述终端设备可以通过一个或多个线程从上述业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

具体的，上述业务服务器在对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据后，可以向终端设备发送安装指令，终端设备在接收到安装指令的情况下，可以启动一个或多个线程，通过上述一个或多个线程从上述业务服务器中获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，得到恢复后的安装数据，然后，将上述恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理系统，包括：业务服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境，上述业务服务器在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，这样，通过业务服务器对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使终端设备从上述业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

进一步的，终端设备在通过一个或多个线程从业务服务器获取多个分片数据之后，可以将上述多个分片数据缓存在预设缓存区域，然后，对缓存后的多个分片数据进行安装数据的恢复处理，其中，上述预设缓存区域为可持久化缓存区域。

进一步的，终端设备在将恢复后的安装数据传输至可信执行环境之前，还需要对上述恢复后的安装数据进行校验，得到第一校验结果，如果上述第一校验结果满足第一校验规则，则将恢复后的安装数据传输至可信执行环境，并在可信执行环境中通过所述安装数据安装所述可信应用。

进一步的，终端设备，在通过一个或多个线程从所述业务服务器获取所述可信应用的安装数据的多个分片数据之后，还需要对从业务服务器获取的多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，然后，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

进一步的，终端设备如果检测到多个分片数据中的第一分片数据的第二校验信息与上述第二基准校验信息不匹配，则可以重新从上述业务服务器获取与上述第一分片数据的数据标识相对应的第二分片数据，基于上述第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息，如果上述第三校验信息与第二基准校验信息相匹配，则将第二分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理系统，包括：业务服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境，上述业务服务器在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，这样，通过业务服务器对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使终端设备从上述业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理系统，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理方法，图2为本说明书实施例提供的可信应用处理方法的第一种流程示意图，该方法的执行主体可以为业务服务器，其中，该业务服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，而且，该业务服务器可以提供可信应用数据。该方法具体可以包括以下处理步骤：

在步骤S102中，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据。

其中，可信应用可以是能够运行在终端设备中可信执行环境中的应用程序。

在实施中，随着电子产品的发展，以及用户对数据安全性的需求，目前在硬件的支持下，许多终端设备都可以设置有可信执行环境(Trust Execution Environment，TEE)，TEE具有安全性能，能够满足一定的安全需求，能够保护可信执行环境中的资源(如数据、软件等)免受一般的软件攻击，抵抗特定类型的安全威胁。只有授权的可信应用(TrustedApplication，TA)才能在TEE中执行，保护了安全软件的资源和数据的机密性。然而，由于可信应用的体积较大，终端设备在获取上述可信应用的过程中，往往会由于网络等其他因素的影响导致无法成功安装可信应用，从而导致可信应用安装效率较低。因此，需要提供一种提高可信应用安装效率的技术方案，具体可以参见下述内容。

在具体实施过程中，终端设备在检测到用户触发目标应用程序时，会调用可信执行环境TEE的Otrp Agent接口查询与上述目标应用程序相关的可信应用的状态信息(如版本信息)，然后，将查询到的可信应用的状态信息发送至业务服务器(如与目标应用程序相对应的目标应用程序的服务器)，业务服务器在接收到上述可信应用的状态信息，以及根据接收到的终端设备返回的信息确定出终端设备的相关信息(如终端设备型号)的情况下，可以根据预先存储的终端设备信息(如终端设备型号)与可信应用状态信息(如版本信息)的对应关系，判断上述终端设备是否需要安装目标应用程序的可信应用，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据。

其中，上述终端设备信息可以包括终端设备的版本信息，上述可信应用的状态信息可以包括可信应用的版本信息，业务服务器中可以预先存储有终端设备版本信息与可信应用的版本信息的对应关系。这样，上述业务服务器可以根据预先存储的终端设备信息与可信应用状态信息的之间的对应关系，若检测到可信应用的状态信息中的版本信息为空，则确定上述终端设备需要安装目标应用程序的可信应用，或者，若检测到可信应用的状态信息中的版本信息较低，则确定上述终端设备需要安装目标应用程序的高版本的可信应用。

在步骤S104中，对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

在实施中，业务服务器在基于开放信任协议OTRP获取到可信应用的安装数据之后，可以采用预设规则对上述获取到的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。其中，上述预设规则可以是按照预设数据量进行分片的规则，例如，以上述预设数据量为单位，将上述安装数据分为多片分片数据。或者，上述预设规则还可以是按照预设字符长度进行分片的规则，例如，以上述预设字符长度为单位，将上述安装数据分为多片分片数据等。本说明书实施例对上述可信应用的安装数据进行分片处理的方式不做具体限定。

在步骤S106中，向终端设备发送安装指令，以使终端设备在接收到安装指令的情况下，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，其中，上述安装指令用以指示终端设备向上述业务服务器获取多个分片数据。

在实施中，上述业务服务器通过上述S104的处理得到安装数据的多个分片数据之后，可以根据统计得到的安装数据的多个分片数据的分片总数，然后，将携带有分片总数的安装指令发送至终端设备，或者，也可以将携带有分片总数以及预设数量的分片数据的安装指令送至终端设备，其中，上述预设数量的分片数据可以为一个也可以为多个。上述终端设备在接收到安装指令的情况下，可以根据安装指令中携带的分片总数，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据；对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，这样，通过业务服务器对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使上述终端设备在接收到安装指令的情况下，通过启动一个或多个线程从上述业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

进一步的，上述S104的具体处理过程可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤X2的处理方法：

在步骤X2中，如果可信应用的安装数据的数据量大于预设阈值，则对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

进一步的，为了保证终端设备在基于获取的多个分片数据进行安装数据的恢复处理后得到的恢复后的安装数据，与上述业务服务器基于开放信任协议OTRP获取的可信应用的安装数据的一致性，也即为了防止终端设备在获取分片数据的过程中出现数据丢失的问题，上述方法还包括：

对基于开放信任协议OTRP获取的安装数据进行处理，生成与安装数据对应的第一基准校验信息，以使终端设备在获取到安装数据对应的第一基准校验信息的情况下，基于第一基准校验信息对应的校验信息获取方式，获取恢复后的安装数据的第一校验信息，如果第一校验信息与第一基准校验信息相匹配，则将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，这样，通过对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使终端设备通过启动一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，然后，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例又提供了一种可信应用处理方法，图3为本说明书实施例提供的可信应用处理方法的第二种流程示意图，该可信应用处理方法的执行主体可以为用户的终端设备，其中，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备中可以安装有目标应用程序且设置有可信执行环境，该终端设备可以通过一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装上述可信应用。该方法具体可以包括以下步骤：

在步骤S202中，接收业务服务器发送的目标应用程序的可信应用的安装指令。

其中，上述业务服务器可以为与终端设备中安装的目标应用程序相对应的目标应用程序的服务器。上述安装指令中可以携带有安装数据的多个分片数据的分片总数，或者，也可以携带有分片总数以及预设数量的分片数据，其中，上述预设数量的分片数据可以为一个也可以为多个。

在步骤S204中，根据安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据。

在实施中，终端设备通过上述S202的处理，接收到业务服务器发送的目标应用程序的可信应用的安装指令后，可以根据上述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据。

在步骤S206中，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。其中，可信应用的安装数据的多个分片数据是业务服务器在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理后得到的。

在实施中，终端设备通过上述S204的处理，启动一个或多个线程从业务服务器获取到可信应用的安装数据的多个分片数据后，可以采用预设恢复规则，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

其中，上述分片数据中可以携带有标识信息，该标识信息可以为业务服务器在对可信应用的安装数据进行分片处理时对各个分片数据所在安装数据的位置，进行标识的标识信息。上述预设恢复规则可以包括：根据各分片数据的标识信息所在安装数据的位置进行拼接恢复处理，得到恢复后的安装数据。

或者，上述安装指令中还携带有预设拼接方式，终端设备通过上述S204的处理，启动一个或多个线程从业务服务器获取到可信应用的安装数据的多个分片数据后，可以采用上述预设拼接方式，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，这样，通过接收业务服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

其中，上述安装指令中可以携带有分片数据的分片总数，上述S204的处理方式可以多种多样，以下再提供一种可选的处理方式，具体可以参见下述Y2-Y4的具体处理过程。

在步骤Y2中，根据安装指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，其中，线程数量包括一个或多个。

在步骤Y4中，启动一个或多个线程，基于确定的每个线程待获取的分片数据的数量，从业务服务器获取可信应用的安装数据的多个分片数据。

在实施中，终端设备在通过上述S202的处理，接收到业务服务器发送的目标应用程序的可信应用的安装指令后，可以根据安装指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，然后，启动一个或多个线程，通过线程竞争的方式从业务服务器获取可信应用的安装数据的多个分片数据。

进一步的，上述S206的处理方法可以多种多样，以下再提供一种可选的处理方法，具体包括下述步骤Z2-步骤Z4的处理过程。

在步骤Z2中，将多个分片数据缓存在预设缓存区域。

在步骤Z4中，对缓存后的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装所述可信应用。

在实施中，为了防止终端设备在从上述业务服务器获取多个分片数据的过程中，出现目标应用程序闪退或者网络异常等影响，导致已下载的上述分片数据丢失等问题，以及为了避免当目标应用程序重新启动时，需要对已经获取的分片数据进行重新获取，所造成的可信应用安装效率低的问题，终端设备在通过一个或多个线程从业务服务器获取多个分片数据之后，可以将上述多个分片数据缓存在预设缓存区域，然后，对缓存后的多个分片数据进行安装数据的恢复处理，其中，上述预设缓存区域为可持久化缓存区域。

进一步的，上述S206的处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤Z6-步骤Z8的处理过程。

在步骤Z6中，基于获取的多个分片数据进行安装数据的恢复处理，对恢复后的安装数据进行校验，得到第一校验结果。

在步骤Z8中，如果校验结果满足第一校验规则，则将恢复后的安装数据传输至可信执行环境，在上述可信执行环境中通过安装数据安装可信应用。

在实施中，为了保证终端设备在基于获取的多个分片数据进行安装数据的恢复处理后得到的恢复后的安装数据，与上述业务服务器基于开放信任协议OTRP获取的可信应用的安装数据的一致性，也即为了防止终端设备在获取分片数据的过程中出现数据丢失的问题，本说明书实施例中的终端设备在将恢复后的安装数据传输至可信执行环境之前，还需要对上述恢复后的安装数据进行校验，得到第一校验结果，如果上述第一校验结果满足第一校验规则，则将恢复后的安装数据传输至可信执行环境，并在可信执行环境中通过所述安装数据安装所述可信应用。

进一步的，上述步骤Z6的具体处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤Z62-步骤Z66的处理过程。

在步骤Z62中，获取安装数据对应的第一基准校验信息，以及，与第一基准校验信息对应的校验信息获取方式，其中，第一基准校验信息是业务服务器对基于开放信任协议OTRP获取的安装数据进行处理后生成的。

其中，上述第一基准校验信息可以是业务服务器对基于开放信任协议OTRP获取的安装数据进行md5处理，生成与安装数据对应的第一基准md5值。

在实施中，上述业务服务器在对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据之前，可以对基于开放信任协议OTRP获取的可信应用的安装数据进行校验处理，生成与上述安装数据对应的第一基准校验信息，然后，向终端设备发送安装指令，其中，上述安装指令用于指示上述终端设备获取分片数据以及与上述安装数据对应的第一基准校验信息。这样，终端设备在接收到上述安装指令的情况下，可以获取分片数据、第一基准校验信息，以及与第一基准校验信息对应的校验信息获取方式。

在步骤Z64中，基于获取的多个分片数据进行安装数据的恢复处理，得到恢复后的安装数据；基于第一基准校验信息对应的校验信息获取方式对恢复后的安装数据进行处理，得到第一校验信息。

在实施中，终端设备基于获取的多个分片数据进行安装数据的恢复处理，得到恢复后的安装数据后，可以基于上述获取到的第一基准校验信息对应的校验信息获取方式(如md5校验方式)对恢复后的安装数据进行校验处理，得到第一校验结果(如第一md5值)。

在步骤Z66中，将第一校验信息与第一基准校验信息相匹配，得到第一校验结果。

具体的，以上述第一基准校验信息为第一基准md5值，上述第一基准校验信息对应的校验信息获取方式为md5校验方式，对恢复后的安装数据进行校验处理，得到第一校验结果为第一md5值为例，如果第一校验md5值与第一基准md5值相匹配，则得到的第一校验结果为第一校验md5值与第一基准md5值相同，如果第一校验md5值与第一基准md5值不匹配，则得到的第一校验结果为第一校验md5值与第一基准md5值不相同。这样，如果第一校验md5值与第一基准md5值相同，则可将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

进一步的，上述Z2的具体处理过程可以多种多样，以下再提供一种可选的处理过程，具体可参见下述步骤Z22的处理过程：

在步骤Z22中，对多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

在实施中，为了保证终端设备在通过一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据中各分片数据的完整性，也即为了防止终端设备在获取分片数据的过程中出现数据丢失的问题，本说明书实施例的终端设备在获取到上述分片数据后，还可以对多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

进一步的，上述Z22的的具体处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤Z222-步骤Z226的具体处理过程。

在步骤Z222中，获取分片数据对应的第二基准校验信息，以及，与第二基准校验信息对应的校验信息获取方式，其中，第二基准校验信息是业务服务器对每个分片数据进行处理后生成的。

在步骤Z224中，基于第二基准校验信息对应的校验信息获取方式对分片数据进行处理，得到第二校验信息。

在步骤Z226中，如果第二校验信息与第二基准校验信息相匹配，则将与上述第二校验信息相对应的分片数据缓存在预设缓存区域。

在实施中，为了保证终端设备在通过一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据中各分片数据的完整性，也即为了防止终端设备在获取分片数据的过程中出现数据丢失的问题，本说明书实施例中的终端设备还可以对基于开放信任协议OTRP获取的分片数据进行校验处理，生成与每个分片数据对应的第二基准校验信息，以使终端设备获取每个分片数据对应的第二基准校验信息，基于第二基准校验信息对应的校验信息获取方式，获取每个分片数据的第二校验信息，将第二校验信息与第二基准校验信息相匹配的分片数据缓存在预设缓存区域。

其中，上述第二基准校验信息可以是业务服务器对可信应用的安装数据进行分片处理后，对得到的各个分片数据进行md5处理，生成与每个分片数据相对应的第二基准md5值，这样，终端设备在获取到分片数据对应的第二基准md5值的情况下，基于第二基准md5值对应的校验信息获取方式，生成每个分片数据的第二校验md5值，将第二校验md5值与第二基准md5值相匹配的分片数据缓存在预设缓存区域。

进一步的，上述分片数据中携带有数据标识，数据标识是业务服务器为多个分片数据中的每个分片数据分配的标识信息，上述方法还包括下述步骤P2-步骤P8的处理过程。

在步骤P2中，获取第二校验结果不满足第二校验规则的第一分片数据的数据标识。

在步骤P4中，基于数据标识重新从业务服务器获取与第一分片数据的数据标识相对应的第二分片数据。

在步骤P6中，基于第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息。

在步骤P8中，如果第三校验信息与第二基准校验信息相匹配，则将与上述第三校验信息相对应的分片数据缓存在预设缓存区域。

在实施中，为了防止终端设备在检测到已获取的某个分片数据不完整的情况下，可以快速从服务器中锁定该分片数据，并对该分片数据进行重新获取，本说明书实施例的业务服务器，在对可信应用的安装数据进行分片处理后，还可以为多个分片数据中的每个分片数据分配数据标识。这样，上述终端设备如果检测到多个分片数据中的第一分片数据的第二校验信息与上述第二基准校验信息不匹配，则可以重新从上述业务服务器获取与上述第一分片数据的数据标识相对应的第二分片数据，基于上述第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息，如果上述第三校验信息与第二基准校验信息相匹配，则将第二分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

如图4所示，图4为本说明书实施例提供的可信应用处理系统的第二种结构示意图，包括：第一服务器、可信应用管理服务器和终端设备，上述终端设备安装有目标应用程序且设置有可信执行环境。

其中，上述第一服务器在确定上述终端设备需要安装目标应用程序的可信应用时，可以基于开放信任协议OTRP向上述可信应用管理服务器发送可信应用安装请求。上述可信应用管理服务器接收该可信应用安装请求，在检测到上述终端设备的可信执行环境满足预设安装条件的情况下，向上述第一服务器发送安装许可消息，然后，上述第一服务器在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对该可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

在实施中，终端设备在检测到用户触发目标应用程序时，会调用可信执行环境TEE的Otrp Agent接口查询与上述目标应用程序相关的可信应用的状态信息，然后，将查询到的可信应用的状态信息发送至上述第一服务器(可以是目标应用程序的后台服务器)，第一服务器在接收到上述可信应用的状态信息，以及根据接收到的终端设备返回的信息确定出终端设备的相关信息的情况下，可以根据预先存储的终端设备信息与可信应用状态信息的对应关系，判断上述终端设备是否需要安装目标应用程序的可信应用，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装请求。上述可信应用管理服务器在接收到可信应用安装请求后，可以通过透传的方式获取终端设备可执行环境TEE的状态信息，在确定上述终端设备的可执行环境TEE中可以安装上述可信应用的情况下，向上述第一服务器发送安装许可消息。上述第一服务器在接收到该可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对获取到的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

上述终端设备可以为如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备安装有目标应用程序且设置有可信执行环境。

在实施中，上述第一服务器在对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据后，可以向终端设备发送安装指令，终端设备在接收到安装指令的情况下，可以启动一个或多个线程，通过上述一个或多个线程从上述第一服务器中获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，得到恢复后的安装数据，然后，将上述恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

进一步的，上述第一服务器在接收到安装许可消息的情况下可以获取可信应用的安装数据，并将可信应用的安装数据发送至可信应用管理服务器。然后，接收可信应用管理服务器发送的已签名的可信应用的安装数据，并对已签名的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

进一步的，终端设备在通过一个或多个线程从第一服务器获取多个分片数据之后，可以将上述多个分片数据缓存在预设缓存区域，然后，对缓存后的多个分片数据进行安装数据的恢复处理，其中，上述预设缓存区域为可持久化缓存区域。

进一步的，终端设备在将恢复后的安装数据传输至可信执行环境之前，还需要对上述恢复后的安装数据进行校验，得到第一校验结果，如果上述第一校验结果满足第一校验规则，则将恢复后的安装数据传输至可信执行环境，并在可信执行环境中通过所述安装数据安装所述可信应用。

进一步的，终端设备，在通过一个或多个线程从所述第一服务器获取所述可信应用的安装数据的多个分片数据之后，还需要对从第一服务器获取的多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，然后，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

进一步的，终端设备如果检测到多个分片数据中的第一分片数据的第二校验信息与上述第二基准校验信息不匹配，则可以重新从上述第一服务器获取与上述第一分片数据的数据标识相对应的第二分片数据，基于上述第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息，如果上述第三校验信息与第二基准校验信息相匹配，则将第二分片数据缓存在预设缓存区域。

图5为本说明书实施例提供的可信应用处理的系统时序图，如图5所示，上述可信应用处理系统可以包括终端设备、第一服务器和可信应用的管理服务器，终端设备中安装有目标应用程序且设置有可信执行环境TEE，上述可信应用处理的具体过程如图5所示：

步骤a，终端设备在检测到用户触发目标应用程序时，会调用可信执行环境TEE的Otrp Agent接口查询与上述目标应用程序相关的可信应用的状态信息(如版本信息)，然后，将查询到的可信应用的状态信息发送至第一服务器(如与目标应用程序相对应的目标应用程序的服务器)。

步骤b，第一服务器在接收到上述可信应用的状态信息，以及根据接收到的终端设备返回的信息确定出终端设备的相关信息(如型号)的情况下，根据预先存储的终端设备信息与可信应用状态信息的对应关系，判断上述终端设备是否需要安装目标应用程序的可信应用，并在确定出上述终端设备需要安装目标应用程序的可信应用时，向上述可信应用管理服务器发送可信应用安装请求，其中，上述安装请求中携带有可信应用的标识信息以及终端设备信息。

步骤c，在上述可信应用管理服务器接收到上述安装请求的情况下，通过透传的方式向第一服务器发送TEE状态获取请求。

步骤d，第一服务器在接收到上述TEE状态获取请求的情况下，通过透传的方式将TEE状态获取请求发送至终端设备。

步骤e，终端设备在接收到TEE状态获取请求的情况下，调用可信执行环境TEE的Otrp Agent接口将查询到的TEE状态信息，通过透传的方式返回至上述第一服务器。

步骤f，第一服务器将接收到的TEE状态信息通过透传的方式返回至可信应用管理服务器。

步骤g，可信应用管理服务器基于获取到的上述TEE的状态信息以及可信应用的标识信息，判断当前终端设备中TEE的状态信息是否满足上述可信应用的安装条件，在确定出当前终端设备的可执行环境中可以安装可信应用时，向上述第一服务器发送获取可信应用的指令信息，其中，上述指令信息中携带有可信应用的标识信息。

步骤h，第一服务器在接收到上述指令信息的情况下，根据指令信息中携带的可信应用的标识信息，查找与上述标识信息相对应的可信应用数据，执行将查找到的可信应用数据返回至上述可信应用管理服务器。

步骤i，上述可信应用管理服务器在接收到可信应用数据的情况下，对上述可信应用数据进行签名得到可信应用的安装数据，然后，通过将上述可信应用的安装数据返回至上述第一服务器。

步骤j，上述第一服务器在接收到可信应用的安装数据的情况下，对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令。

步骤k，终端设备在接收到安装指令的情况下，通过启动一个或多个线程从上述第一服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

步骤l，终端设备将安装结果通过透传的方式传输给第一服务器。

步骤m，第一服务器将接收到的上述安装结果通过透传的方式传输至可信应用管理服务器，以使可信应用管理服务器对接收到的上述安装结果进行确认。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理系统，包括：第一服务器、可信应用管理服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境，上述第一服务器在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求，该可信应用管理服务器可以接收可信应用安装许可请求，在检测到终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，然后，上述第一服务器在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，这样，通过第一服务器对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使终端设备从上述第一服务器获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理系统，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理方法，图6为本说明书实施例提供的可信应用处理方法的第三种流程示意图，该方法的执行主体可以为第一服务器，其中，该第一服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，而且，该第一服务器可以提供可信应用数据，该第一服务器可以将该可信应用数据发送至可信应用管理服务器，同时，该第一服务器可以接收可信应用管理服务器发送的可信应用的安装数据，并对接收到的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。该方法具体可以包括以下步骤：

在步骤S302中，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求。

在步骤S304中，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，其中，安装许可消息用于指示第一服务器对可信应用的安装数据进行分片处理。

在步骤S306中，向终端设备发送安装指令，以使终端设备在接收到安装指令的情况下，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令，以使终端设备在接收到安装指令的情况下，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

进一步的，上述S304的具体处理方式可以多种多样，以下再提供一种可选的处理方法，具体可参见下述N2-N4的具体处理过程。

在步骤N2中，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并将可信应用的安装数据发送至可信应用管理服务器。

在步骤N4中，接收可信应用管理服务器发送的已签名的可信应用的安装数据，并对已签名的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

在实施中，为了保证安装在可信执行环境中的可信应用是安全可靠的，本说明书实施例提供的可信应用处理系统中的第一服务器在接收到安装许可消息的情况下可以获取可信应用的安装数据，并将可信应用的安装数据发送至可信应用管理服务器。上述可信应用管理服务器可以接收第一服务器发送的可信应用的安装数据，对可信应用的安装数据进行签名，并将已签名的可信应用的安装数据发送至第一服务器。上述第一服务器可以接收可信应用管理服务器发送的已签名的可信应用的安装数据，并对已签名的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。这样，第一服务器通过对接收到的可信应用管理服务器发送的已签名的可信应用进行处理，得到安装数据的多个分片数据，从而最终保证安装在可执行环境中的可信应用是安全可靠的，进一步提高了数据的安全性。

进一步的，上述S304的具体处理方式可以多种多样，以下再提供一种可选的处理方法，具体可参见下述具体步骤N6的处理过程。

步骤N6，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，如果所述可信应用的安装数据的数据量大于预设阈值，则对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令，以使终端设备在接收到安装指令的情况下，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理方法，图7为本说明书实施例提供的可信应用处理方法的第四种流程示意图，该方法的执行主体可以为可信应用管理服务器，其中，该可信应用管理服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，而且，该可信应用服务器可以用于对接收到的可信应用的安装数据进行签名。该方法具体可以包括以下步骤：

在步骤S402中，接收可信应用安装请求，其中，可信应用安装请求中携带有终端设备的标识信息；

在步骤S404中，根据标识信息，在检测到终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使第一服务器，在接收到安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

进一步的，上述方法还可以包括下述步骤Q2-步骤Q6的具体处理过程。

步骤Q2，接收第一服务器发送的可信应用的安装数据。

步骤Q4，对可信应用的安装数据进行签名。

步骤Q6，将已签名的可信应用的安装数据发送至第一服务器，以使第一服务器根据接收到的已签名的可信应用的安装数据，对已签名的可信应用的安装数据进行分片处理，得到安装数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过接收可信应用安装请求，其中，可信应用安装请求中携带有终端设备的标识信息，然后，根据标识信息，在检测到终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使第一服务器，在接收到安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例又提供了一种可信应用处理方法，图8为本说明书实施例提供的可信应用处理方法的第五种流程示意图，该可信应用处理方法的执行主体可以为用户的终端设备，其中，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备中可以安装有目标应用程序且设置有可信执行环境。该方法具体可以包括以下步骤：

在步骤S502中，接收第一服务器发送的目标应用程序的可信应用的安装指令。

在步骤S504中，根据安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据。

在步骤S506中，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用。

其中，可信应用的安装数据的多个分片数据是第一服务器在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理后得到的。

进一步的，上述安装指令中携带有分片数据的分片总数，上述步骤S504的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤R2-R4的处理过程。

步骤R2，根据安装指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，其中，线程数量包括一个或多个。

步骤R4，启动一个或多个线程，基于确定的每个线程待获取的分片数据的数量，从第一服务器获取可信应用的安装数据的多个分片数据。

进一步的，上述步骤S506的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤T2-T4的处理过程。

步骤T2，将所述多个分片数据缓存在预设缓存区域。

步骤T4，对缓存后的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

进一步的，上述步骤S506的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤T6-T8的处理过程。

步骤T6，基于获取的所述多个分片数据进行所述安装数据的恢复处理，对恢复后的所述安装数据进行校验，得到第一校验结果。

步骤T8，如果所述校验结果满足第一校验规则，则将恢复后的所述安装数据传输至所述可信执行环境。

进一步的，上述T6的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤T62-T66的处理过程。

步骤T62，获取所述安装数据对应的第一基准校验信息，以及，与所述第一基准校验信息对应的校验信息获取方式，其中，所述第一基准校验信息是所述第一服务器对基于开放信任协议OTRP获取的所述安装数据进行处理后生成的。

步骤T64，基于所述第一基准校验信息对应的校验信息获取方式对恢复后的所述安装数据进行处理，得到第一校验信息。

步骤T66将所述第一校验信息与所述第一基准校验信息相匹配，得到第一校验结果。

进一步的，上述T2的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤T22的处理过程。

步骤T22，对所述多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将所述第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

进一步的，上述T22的具体处理过程可以多种多样，以下再提供一种可选的处理方法，具体参见下述步骤T222-T226的处理过程。

步骤T222，获取所述分片数据对应的第二基准校验信息，以及，与所述第二基准校验信息对应的校验信息获取方式，其中，所述第二基准校验信息是所述第一服务器对基于开放信任协议OTRP获取的所述分片数据进行处理后生成的。

步骤T224，基于所述第二基准校验信息对应的校验信息获取方式对所述分片数据进行处理，得到第二校验信息。

步骤T226，如果所述第二校验信息与所述第二基准校验信息相匹配，则将与所述第二校验信息相对应的分片数据缓存在预设缓存区域。

进一步的，上述分片数据中携带有数据标识，所述数据标识是所述第一服务器为所述多个分片数据中的每个分片数据分配的标识信息，上述方法还包括下述V2-V8的具体处理过程。

步骤V2，获取所述第二校验结果不满足所述第二校验规则的第一分片数据的数据标识。

步骤V4，基于所述数据标识重新从所述第一服务器获取与所述第一分片数据的数据标识相对应的第二分片数据；

步骤V6，基于所述第二基准校验信息对应的校验信息获取方式，获取所述第二分片数据的第三校验信息；

步骤V8，如果所述第三校验信息与所述第二基准校验信息相匹配，则将与上述第三校验信息相对应的分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过接收第一服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理装置，图9为本说明书实施例提供的可信应用处理装置的第一种模块组成示意图，该可信应用处理装置用于执行图2描述的可信应用处理方法，如图9所示，该装置包括：

第一数据获取模块901，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据；

第一数据处理模块902，对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据；

第一安装指令发送模块903，向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

可选地，所述第一数据处理模块，如果所述可信应用的安装数据的数据量大于预设阈值，则对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令，这样，通过对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，以使终端设备在接收到安装指令的情况下，通过启动一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，然后，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

本说明书实施例提供的可信应用处理装置能够实现上述可信应用处理方法对应的实施例中的各个过程，为避免重复，这里不再赘述。

需要说明的是，本说明书实施例提供的可信应用处理装置与本说明书实施例提供的可信应用处理方法基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理方法的实施，重复之处不再赘述。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理装置，图10为本说明书实施例提供的可信应用处理装置的第二种模块组成示意图，该可信应用处理装置用于执行图3描述的可信应用处理方法，如图10所示，该可信应用处理装置安装有目标应用程序且设置有可信执行环境，所述装置包括：

第一安装指令接收模块1001，接收业务服务器发送的所述目标应用程序的可信应用的安装指令；

第一分片数据获取模块1002，根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据；

第一安装数据恢复模块1003，基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用；

其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述装置需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

可选地，所述安装指令中携带有分片数据的分片总数；

所述第一分片数据获取模块，包括：

第一确定单元，根据所述安装指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，其中，所述线程数量包括一个或多个；

第一获取单元，启动一个或多个线程，基于确定的每个线程待获取的分片数据的数量，从业务服务器获取可信应用的安装数据的多个分片数据。

可选地，所述第一安装数据恢复模块，包括：

第一存储单元，将所述多个分片数据缓存在预设缓存区域；

第一恢复处理单元，对缓存后的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装所述可信应用。

可选地，所述第一安装数据恢复模块，包括：

第一校验结果生成单元，基于获取的所述多个分片数据进行所述安装数据的恢复处理，对恢复后的所述安装数据进行校验，得到第一校验结果；

第一安装数据传输单元，如果所述校验结果满足第一校验规则，则将恢复后的所述安装数据传输至所述可信执行环境。

可选地，所述第一校验结果生成单元，包括：

第一信息获取子单元，获取所述安装数据对应的第一基准校验信息，以及，与所述第一基准校验信息对应的校验信息获取方式，其中，所述第一基准校验信息是所述业务服务器对基于开放信任协议OTRP获取的所述安装数据进行处理后生成的；

第一校验处理子单元，基于获取的多个分片数据进行安装数据的恢复处理，得到恢复后的安装数据，基于所述第一基准校验信息对应的校验信息获取方式对恢复后的所述安装数据进行处理，得到第一校验信息；

第一结果生成子单元，将所述第一校验信息与所述第一基准校验信息相匹配，得到第一校验结果。

可选地，所述第一存储单元：对所述多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将所述第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

可选地，所述第一存储单元，包括：

第二信息获取子单元，获取所述分片数据对应的第二基准校验信息，以及，与所述第二基准校验信息对应的校验信息获取方式，其中，所述第二基准校验信息是所述业务服务器对每个所述分片数据进行校验处理后生成的；

第一信息生成子单元，基于所述第二基准校验信息对应的校验信息获取方式对所述分片数据进行处理，得到第二校验信息；

第一信息存储子单元，如果所述第二校验信息与所述第二基准校验信息相匹配，则将与所述第二校验信息相对应的分片数据缓存在预设缓存区域。

可选地，所述分片数据中携带有数据标识，所述数据标识是所述业务服务器为所述多个分片数据中的每个分片数据分配的标识信息，所述装置还包括：

第一数据标识获取模块，获取所述第二校验结果不满足所述第二校验规则的第一分片数据的数据标识；

第二数据获取模块，基于所述数据标识重新从所述业务服务器获取与所述第一分片数据的数据标识相对应的第二分片数据；

第三数据获取模块，基于所述第二基准校验信息对应的校验信息获取方式，获取所述第二分片数据的第三校验信息；

第一校验模块，如果所述第三校验信息与所述第二基准校验信息相匹配，则将与所述第三校验信息相对应的分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理装置，图11本说明书实施例提供的可信应用处理装置的第三种模块组成示意图，该可信应用处理装置用于执行图6描述的可信应用处理方法，如图11所示，所述装置包括：

第四数据获取模块1101，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求；

第二数据处理模块1102，在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理；

第二安装指令发送模块1103，向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

可选地，所述第二数据处理模块，包括：

第一处理单元，在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取所述可信应用的安装数据，并将所述可信应用的安装数据发送至所述可信应用管理服务器；

第二处理单元，接收所述可信应用管理服务器发送的已签名的可信应用的安装数据，并对已签名的所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

可选地，所述第二数据处理模块，用于：

如果所述可信应用的安装数据的数据量大于预设阈值，则对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求，在接收到可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令，以使终端设备在接收到安装指令的情况下，通过一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理装置，图12为本说明书实施例提供的可信应用处理装置的第四种模块组成示意图，该可信应用处理装置用于执行图7描述的可信应用处理方法，如图12所示，所述装置包括：

安装请求接收模块1201，接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息；

安装许可消息发送模块1202，根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

可选地，所述装置还包括：

安装数据接收模块，接收所述第一服务器发送的所述可信应用的安装数据；

签名模块，对所述可信应用的安装数据进行签名；

签名数据发送模块，将已签名的可信应用的安装数据发送至所述第一服务器，以使所述第一服务器根据接收到的已签名的所述可信应用的安装数据，对已签名的所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过接收可信应用安装请求，其中，可信应用安装请求中携带有终端设备的标识信息，然后，根据标识信息，在检测到终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使第一服务器，在接收到安装许可消息的情况下，获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响从而导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理装置，图13为本说明书实施例提供的可信应用处理装置的第五种模块组成示意图，该可信应用处理装置用于执行图8描述的可信应用处理方法，如图13所示，该可信应用处理装置安装有目标应用程序且设置有可信执行环境，所述装置包括：

第二安装指令接收模块1301，接收第一服务器发送的所述目标应用程序的可信应用的安装指令；

第二分片数据获取模块1302，根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据；

第二安装数据恢复模块1303，基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用；

其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

可选地，所述安装指令中携带有分片数据的分片总数；

所述第二分片数据获取模块，包括：

第二确定单元，根据所述安装指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，其中，所述线程数量包括一个或多个；

第二获取单元，启动一个或多个线程，基于确定的每个线程待获取的分片数据的数量，从业务服务器获取可信应用的安装数据的多个分片数据。

可选地，所述第二安装数据恢复模块，包括：

第二存储单元，将所述多个分片数据缓存在预设缓存区域；

第二恢复处理单元，对缓存后的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

可选地，所述第二安装数据恢复模块，包括：

第二校验结果生成单元，基于获取的所述多个分片数据进行所述安装数据的恢复处理，对恢复后的所述安装数据进行校验，得到第一校验结果；

第二安装数据传输单元，如果所述校验结果满足第一校验规则，则将恢复后的所述安装数据传输至所述可信执行环境。

可选地，所述第二校验结果生成单元，包括：

第三信息获取子单元，获取所述安装数据对应的第一基准校验信息，以及，与所述第一基准校验信息对应的校验信息获取方式，其中，所述第一基准校验信息是所述业务服务器对基于开放信任协议OTRP获取的所述安装数据进行处理后生成的；

第二校验处理子单元，基于所述第一基准校验信息对应的校验信息获取方式对恢复后的所述安装数据进行处理，得到第一校验信息；

第二结果生成子单元，将所述第一校验信息与所述第一基准校验信息相匹配，得到第一校验结果。

可选地，所述第二存储单元，对所述多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将所述第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

可选地，所述第二存储单元，包括：

第四信息获取子单元，获取所述分片数据对应的第二基准校验信息，以及，与所述第二基准校验信息对应的校验信息获取方式，其中，所述第二基准校验信息是所述业务服务器对基于开放信任协议OTRP获取的所述分片数据进行处理后生成的；

第二信息生成子单元，基于所述第二基准校验信息对应的校验信息获取方式对所述分片数据进行处理，得到第二校验信息；

第二信息存储子单元，如果所述第二校验信息与所述第二基准校验信息相匹配，则将与所述第二校验信息相对应的分片数据缓存在预设缓存区域。

可选地，所述分片数据中携带有数据标识，所述数据标识是所述业务服务器为所述多个分片数据中的每个分片数据分配的标识信息，所述装置还包括：

第二数据标识获取模块，获取所述第二校验结果不满足所述第二校验规则的第一分片数据的数据标识；

第五数据获取模块，基于所述数据标识重新从所述业务服务器获取与所述第一分片数据的数据标识相对应的第二分片数据；

第六数据获取模块，基于所述第二基准校验信息对应的校验信息获取方式，获取所述第二分片数据的第三校验信息；

第二校验模块，如果所述第三校验信息与所述第二基准校验信息相匹配，则将与上述第三校验信息相对应的分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种可信应用处理方法，通过接收第一服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

本说明书实施例提供的可信应用处理装置能够实现上述可信应用处理方法对应的实施例中的各个过程，为避免重复，这里不再赘述。

需要说明的是，本说明书实施例提供的可信应用处理装置与本说明书实施例提供的可信应用处理方法基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理方法的实施，重复之处不再赘述。

如图1所示，图1还可以为本说明书实施例提供的隐私数据处理系统的第一种结构示意图，包括：业务服务器和终端设备，上述终端设备安装有目标应用程序且设置有可信执行环境。上述业务服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据。上述终端设备通过一个或多个线程从业务服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

其中，上述隐私数据可以包括私钥、数字证书、指纹信息等机密数据、以及可信应用等，针对前述实施例，本说明书实施例中的隐私数据可以为前述实施例中的目标应用程序对应的可信应用的安装数据。针对本说明书实施例中对隐私数据的具体处理过程可参见前述实施例针对可信应用的处理过程。

进一步的，终端设备可以通过一个或多个线程从业务服务器获取多个分片数据，并将多个分片数据缓存在预设缓存区域，对缓存后的多个分片数据进行隐私数据的恢复处理。

进一步的，终端设备可以对恢复后的隐私数据进行校验，得到第一校验结果；如果第一校验结果满足第一校验规则，则将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

进一步的，业务服务器可以生成基于开放信任协议OTRP获取的隐私数据对应的第一基准校验信息。

终端设备可以获取隐私数据对应的第一基准校验信息，基于第一基准校验信息对应的校验信息获取方式，获取恢复后的隐私数据的第一校验信息，如果第一校验信息与第一基准校验信息相匹配，则将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

进一步的，终端设备可以对从业务服务器获取的多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

进一步的，业务服务器可以生成基于开放信任协议OTRP获取的每个分片数据对应的第二基准校验信息。

终端设备可以获取每个分片数据对应的第二基准校验信息，基于第二基准校验信息对应的校验信息获取方式，获取每个分片数据的第二校验信息，将第二校验信息与第二基准校验信息相匹配的分片数据缓存在预设缓存区域。

进一步的，业务服务器可以为多个分片数据中的每个分片数据分配数据标识。

终端设备，如果多个分片数据中的第一分片数据的第二校验信息与第二基准校验信息不匹配，则重新从业务服务器获取与第一分片数据的数据标识相对应的第二分片数据，基于第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息，如果第三校验信息与第二基准校验信息相匹配，则将第二分片数据缓存在预设缓存区域。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理系统，包括：业务服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境，上述业务服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过业务服务器对上述隐私数据进行分片处理，得到隐私数据的多个分片数据，以使终端设备从上述业务服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功获取隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理系统，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理方法，图14为本说明书实施例提供的隐私数据处理方法的第一种流程示意图，该方法的执行主体可以为业务服务器，其中，该业务服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，该方法具体可以包括以下步骤：

在步骤S602中，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

在步骤S604中，对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据。

在步骤S606中，向终端设备发送隐私数据的处理指令，以使终端设备在接收到处理指令的情况下，通过一个或多个线程获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

上述S602-S606的具体处理过程可参见前述实施例中的S102-S106的具体处理过程。

进一步的，上述S604的具体处理过程可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤A2的处理方法：

在步骤A2中，如果所述隐私数据的数据量大于预设阈值，则对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理系统，包括：业务服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境，上述业务服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过业务服务器对上述隐私数据进行分片处理，得到隐私数据的多个分片数据，以使终端设备从上述业务服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功获取隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例又提供了一种隐私数据处理方法，图15为本说明书实施例提供的隐私数据处理方法的第二种流程示意图，该隐私数据处理方法的执行主体可以为用户的终端设备，其中，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备中可以安装有目标应用程序且设置有可信执行环境，该方法具体可以包括以下步骤：

在步骤S702中，接收业务服务器发送的隐私数据的处理指令，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

在步骤S704中，根据处理指令，启动一个或多个线程从业务服务器获取隐私数据的多个分片数据。

在步骤S706中，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。其中，隐私数据的多个分片数据是业务服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理后得到的。

本说明书实施例中的步骤S702-步骤S706的具体处理过程可参见前述实施例中的步骤S202-步骤S206的具体处理过程。

其中，上述处理指令中携带有分片数据的分片总数，上述S704的处理方式可以多种多样，以下再提供一种可选的处理方式，具体可以参见下述B2-B4的具体处理过程。

在步骤B2中，根据处理指令中携带的分片数据的分片总数，确定待启动的线程数量以及每个线程待获取的分片数据的数量，其中，线程数量包括一个或多个。

在步骤B4中，启动一个或多个线程，基于确定的每个线程待获取的分片数据的数量，从业务服务器获取隐私数据的多个分片数据。

本说明书实施例中的步骤B2-步骤B4的具体处理过程可参见前述实施例中的步骤Y2-步骤Y4的具体处理过程。

进一步的，上述S706的处理方法可以多种多样，以下再提供一种可选的处理方法，具体包括下述步骤C2-步骤C4的处理过程。

在步骤C2中，将多个分片数据缓存在预设缓存区域。

在步骤C4中，对缓存后的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

本说明书实施例中的步骤C2-步骤C4的具体处理过程可参见前述实施例中的步骤Z2-步骤Z4的具体处理过程。

进一步的，上述S706的处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤C6-步骤C8的处理过程。

在步骤C6中，基于获取的多个分片数据进行隐私数据的恢复处理，对恢复后的隐私数据进行校验，得到第一校验结果。

在步骤C8中，如果第一校验结果满足第一校验规则，则将恢复后的隐私数据传输至可信执行环境。

本说明书实施例中的步骤C6-步骤C8的具体处理过程可参见前述实施例中的步骤Z6-步骤Z8的具体处理过程。

进一步的，上述步骤C6的具体处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤C62-步骤C66的处理过程。

在步骤C62中，获取隐私数据对应的第一基准校验信息，以及，与第一基准校验信息对应的校验信息获取方式，其中，第一基准校验信息是业务服务器对基于开放信任协议OTRP获取的隐私数据进行校验处理后生成的。

在步骤C64中，基于获取的多个分片数据进行隐私数据的恢复处理，得到恢复后的隐私数据，基于第一基准校验信息对应的校验信息获取方式对恢复后的隐私数据进行处理，得到第一校验信息。

在步骤C66中，将第一校验信息与第一基准校验信息相匹配，得到第一校验结果。

本说明书实施例中的步骤C62-步骤C66的具体处理过程可参见前述实施例中的步骤Z62-步骤Z66的具体处理过程。

进一步的，上述C2的具体处理过程可以多种多样，以下再提供一种可选的处理过程，具体可参见下述步骤C22的处理过程：

在步骤C22中，对多个分片数据中的每个分片数据进行校验，得到相应的第二校验结果，将第二校验结果满足第二校验规则的分片数据缓存在预设缓存区域。

本说明书实施例中的步骤C22的具体处理过程可参见前述实施例中的步骤Z22的具体处理过程。

进一步的，上述C22的的具体处理方式可以多种多样，以下再提供一种可选的处理方式，具体可参见下述步骤C222-步骤C226的具体处理过程。

在步骤C222中，获取分片数据对应的第二基准校验信息，以及，与第二基准校验信息对应的校验信息获取方式，其中，第二基准校验信息是业务服务器对每个分片数据进行校验处理后生成的。

在步骤C224中，基于第二基准校验信息对应的校验信息获取方式对分片数据进行处理，得到第二校验信息。

在步骤C226中，如果第二校验信息与第二基准校验信息相匹配，则将与第二校验信息相对应的分片数据缓存在预设缓存区域。

本说明书实施例中的步骤C222-步骤C226的具体处理过程可参见前述实施例中的步骤Z222-步骤Z226的具体处理过程。

进一步的，上述分片数据中携带有数据标识，数据标识是业务服务器为多个分片数据中的每个分片数据分配的标识信息，上述方法还包括下述步骤D2-步骤D8的处理过程：

在步骤D2中，获取第二校验结果不满足第二校验规则的第一分片数据的数据标识。

在步骤D4中，基于数据标识重新从业务服务器获取与第一分片数据的数据标识相对应的第二分片数据。

在步骤D6中，基于第二基准校验信息对应的校验信息获取方式，获取第二分片数据的第三校验信息。

在步骤D8中，如果第三校验信息与第二基准校验信息相匹配，则将与上述第三校验信息相对应的分片数据缓存在预设缓存区域。

本说明书实施例中的步骤D2-步骤D8的具体处理过程可参见前述实施例中的步骤P2-步骤P8的具体处理过程。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器发送的隐私数据的处理指令，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据，根据处理指令，启动一个或多个线程从业务服务器获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功获取隐私数据的问题，提高了隐私数据的处理效率。

如图16所示，图16为本说明书实施例提供的隐私数据处理系统的第二种结构示意图，包括：第一服务器、隐私数据管理服务器和终端设备，上述终端设备安装有目标应用程序且设置有可信执行环境。

其中，上述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据处理许可请求。上述隐私数据管理服务器，接收隐私数据处理许可请求，在检测到终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息。上述第一服务器在接收到隐私数据管理服务器发送的处理许可消息的情况下，获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，其中，处理许可消息用于指示第一服务器对隐私数据进行秘密分割处理，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。上述终端设备，通过一个或多个线程从第一服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

其中，上述隐私数据可以包括私钥、数字证书、指纹信息等机密数据、以及可信应用等，针对前述实施例，本说明书实施例中的隐私数据可以为前述实施例中的目标应用程序对应的可信应用的安装数据。针对本说明书实施例中对隐私数据的具体处理过程可参见前述实施例针对可信应用的处理过程。

进一步的，上述第一服务器在接收到处理许可消息的情况下，获取目标应用程序对应的隐私数据，并将隐私数据发送至隐私数据管理服务器。上述隐私数据管理服务器，接收第一服务器发送的隐私数据，对隐私数据进行签名，并将已签名的隐私数据发送至第一服务器。上述第一服务器接收隐私数据管理服务器发送的已签名的隐私数据，并对已签名的隐私数据进行秘密分割处理，得到隐私数据的多个分片数据。

图17为本说明书实施例提供的隐私数据处理的系统时序图，如图17所示，上述隐私数据处理系统可以包括终端设备、第一服务器和隐私数据的管理服务器，终端设备中安装有目标应用程序且设置有可信执行环境TEE，上述隐私数据的具体过程如图17所示。

需要说明的是，本说明书实施例提供的隐私数据处理系统与本说明书前述实施例提供的第二种可信应用处理系统基于同一发明构思，因此该实施例的具体实施可以参见前述第二种可信应用处理系统的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理系统，包括：第一服务器、隐私数据管理服务器和终端设备，终端设备安装有目标应用程序且设置有可信执行环境。上述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据处理许可请求，该隐私数据管理服务器，接收隐私数据处理许可请求，在检测到终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，然后，第一服务器在接收到隐私数据管理服务器发送的处理许可消息的情况下，获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过第一服务器对上述隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，以使终端设备从上述第一服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理系统，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理方法，图18为本说明书实施例提供的隐私数据处理方法的第三种流程示意图，该方法的执行主体可以为第一服务器，其中，该第一服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，而且，该第一服务器可以提供隐私数据。该方法具体可以包括以下步骤：

在步骤S802中，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求。

在步骤S804中，在接收到隐私数据管理服务器发送的处理许可消息的情况下，获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，其中，处理许可消息用于指示第一服务器对隐私数据进行秘密分割处理，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

在步骤S806中，向终端设备发送隐私数据的处理指令，以使终端设备在接收到处理指令的情况下，通过一个或多个线程获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。

上述S802-S806的具体处理过程可参见前述实施例中的S302-S306的具体处理过程。

进一步的，上述S804的具体处理方式可以多种多样，以下再提供一种可选的处理方法，具体可参见下述E2-E4的具体处理过程。

在步骤E2中，在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并将所述隐私数据发送至所述隐私数据管理服务器。

在步骤E4中，接收所述隐私数据管理服务器发送的已签名的隐私数据，并对已签名的所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。

上述E2-E4的具体处理过程可参见前述实施例中的V2-V4的具体处理过程。

需要说明的是，本说明书实施例提供的隐私数据处理方法与本说明书前述实施例提供的第二种可信应用处理系统对应的处理方法基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理方法的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求，然后，在接收到隐私数据管理服务器发送的处理许可消息的情况下，获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过第一服务器对上述隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，以使终端设备从上述第一服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理方法，图19为本说明书实施例提供的隐私数据处理方法的第四种流程示意图，该方法的执行主体可以为隐私数据管理服务器，其中，该隐私数据管理服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群，而且，该隐私数据管理服务器可以用于对接收到的隐私数据进行签名。该方法具体可以包括以下步骤：

在步骤S902中，接收隐私数据的处理许可请求，其中，隐私数据的处理许可请求中携带有终端设备的标识信息。

在步骤S904中，根据标识信息，在检测到终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使第一服务器，在接收到处理许可消息的情况下，获取隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，其中，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

上述方法还可以包括下述步骤F2-步骤F6的具体处理过程。

在步骤F2中，接收所述第一服务器发送的所述隐私数据。

在步骤F4中，对所述隐私数据进行签名。

在步骤F6中，将已签名的隐私数据发送至所述第一服务器，以使所述第一服务器根据接收到的已签名的所述隐私数据，对已签名的所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，接收隐私数据的处理许可请求，其中，隐私数据的处理许可请求中携带有终端设备的标识信息，然后，根据标识信息，在检测到终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使第一服务器，在接收到处理许可消息的情况下，获取隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例又提供了一种隐私数据处理方法，图20为本说明书实施例提供的隐私数据处理方法的第五种流程示意图，该隐私数据处理方法的执行主体可以为用户的终端设备，其中，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该终端设备中可以安装有目标应用程序且设置有可信执行环境。该方法具体可以包括以下步骤：

在步骤S1002中，接收第一服务器发送的目标应用程序的隐私数据的处理指令。

在步骤S1004中，根据处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据。

在步骤S1006中，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理。其中，隐私数据的多个分片数据是第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取隐私数据，并对隐私数据进行秘密分割处理后得到的。

需要说明的是，本说明书实施例提供的隐私数据处理方法与本说明书前述实施例提供的第五种流程示意图对应的实施例的可信应用处理方法基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理方法的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，通过接收第一服务器发送的目标应用程序的隐私数据的处理指令，根据处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理装置，图21为本说明书实施例提供的隐私数据处理装置的第一种模块组成示意图，该隐私数据处理装置用于执行图14描述的隐私数据处理方法，如图21所示，该装置包括：

第一信息获取模块2101，在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据；

第一信息处理模块2102，对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据；

第一发送模块2103，向终端设备发送安装指令，所述安装指令中携带有分片数据的分片总数，以使所述终端设备在接收到所述安装指令的情况下，根据所述安装指令中携带的所述分片总数，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

需要说明的是，本说明书实施例提供的隐私数据处理装置与本说明书前述实施例提供的第一种模块组成示意图对应的实施例的可信应用处理装置基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理装置的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，通过在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取目标应用程序对应的隐私数据，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据，然后，对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过对上述隐私数据进行分片处理，得到隐私数据的多个分片数据，以使终端设备从上述业务服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功获取隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理装置，上述装置安装有目标应用程序且设置有可信执行环境，图22为本说明书实施例提供的隐私数据处理装置的第二种模块组成示意图，该隐私数据处理装置用于执行图15描述的隐私数据处理方法，如图22所示，该装置包括：

第一接收模块2201，接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据；

第一分片信息获取模块2202，根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据；

第一处理数据恢复模块2203，基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理；

其中，所述隐私数据的多个分片数据是所述业务服务器在确定终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

需要说明的是，本说明书实施例提供的隐私数据处理装置与本说明书前述实施例提供的第二种模块组成示意图对应的实施例的可信应用处理装置基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理装置的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器发送的隐私数据的处理指令，隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据，根据处理指令，启动一个或多个线程从业务服务器获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功获取隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理装置，图23为本说明书实施例提供的隐私数据处理装置的第三种模块组成示意图，该隐私数据处理装置用于执行图18描述的隐私数据处理方法，如图23所示，该装置包括：

第四获取模块2301，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求；

第二处理模块2302，在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据；

第二发送模块2303，向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

需要说明的是，本说明书实施例提供的隐私数据处理装置与本说明书前述实施例提供的第三种模块组成示意图对应的实施例的可信应用处理装置基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理装置的实施，重复之处不再赘述。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求，然后，在接收到隐私数据管理服务器发送的处理许可消息的情况下，获取目标应用程序对应的隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，这样，通过第一服务器对上述隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，以使终端设备从上述第一服务器获取隐私数据的多个分片数据，并基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理装置，图24为本说明书实施例提供的隐私数据处理装置的第四种模块组成示意图，该隐私数据处理装置用于执行图19描述的隐私数据处理方法，如图24所示，该装置包括：

处理请求接收模块2401，接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息；

处理许可消息发送模块2402，根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，接收隐私数据的处理许可请求，其中，隐私数据的处理许可请求中携带有终端设备的标识信息，然后，根据标识信息，在检测到终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使第一服务器，在接收到处理许可消息的情况下，获取隐私数据，并对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响从而导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

需要说明的是，本说明书实施例提供的隐私数据处理装置与本说明书前述实施例提供的第四种模块组成示意图对应的实施例的可信应用处理装置基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理装置的实施，重复之处不再赘述。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理装置，上述装置安装有目标应用程序且设置有可信执行环境，图25为本说明书实施例提供的隐私数据处理装置的第四种模块组成示意图，该隐私数据处理装置用于执行图20描述的隐私数据处理方法，如图25所示，该装置包括：

第二接收模块2501，接收第一服务器发送的所述目标应用程序的隐私数据的处理指令；

第二分片信息获取模块2502，根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据；

第二处理数据恢复模块2503，基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理；

由以上本说明书实施例提供的技术方案可见，本说明书实施例提供了一种隐私数据处理方法，通过接收第一服务器发送的目标应用程序的隐私数据的处理指令，根据处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

本说明书实施例提供的可信应用处理装置能够实现上述可信应用处理方法对应的实施例中的各个过程，为避免重复，这里不再赘述。

需要说明的是，本说明书实施例提供的隐私数据处理装置与本说明书前述实施例提供的第五种模块组成示意图对应的实施例的可信应用处理装置基于同一发明构思，因此该实施例的具体实施可以参见前述可信应用处理装置的实施，重复之处不再赘述。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理设备，如图26所示。图26为本说明书实施例提供的可信应用处理设备的第一种硬件结构示意图，该可信应用处理设备用于执行图2、图6和图7描述的可信应用处理方法。

可信应用处理设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器2601和存储器2602，存储器2602中可以存储有一个或一个以上存储应用程序或数据。其中，存储器2602可以是短暂存储或持久存储。存储在存储器2602的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对任务的分配设备中的一系列计算机可执行指令。更进一步地，处理器2601可以设置为与存储器2602通信，在可信应用处理设备上执行存储器2602中的一系列计算机可执行指令。可信应用处理设备还可以包括一个或一个以上电源2603，一个或一个以上有线或无线网络接口2604，一个或一个以上输入输出接口2605，一个或一个以上键盘2606。

具体在本实施例中，可信应用处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对任务的分配设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据；

对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据；

向终端设备发送安装指令，所述安装指令中携带有分片数据的分片总数，以使所述终端设备在接收到所述安装指令的情况下，根据所述安装指令中携带的所述分片总数，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

或者，上述可信应用处理设备还可以用于进行以下计算机可执行指令：

在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP向可信应用管理服务器发送可信应用安装许可请求；

在接收到所述可信应用管理服务器发送的安装许可消息的情况下，获取可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据，其中，所述安装许可消息用于指示所述第一服务器对所述可信应用的安装数据进行分片处理；

向终端设备发送安装指令，以使所述终端设备在接收到所述安装指令的情况下，通过一个或多个线程获取所述可信应用的安装数据的多个分片数据，并基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至所述可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用。

或者，上述可信应用处理设备还可以用于进行以下计算机可执行指令：

接收可信应用安装请求，其中，所述可信应用安装请求中携带有终端设备的标识信息；

根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设安装条件的情况下，向第一服务器发送安装许可消息，以使所述第一服务器，在接收到所述安装许可消息的情况下，获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理，得到所述安装数据的多个分片数据。

进一步地，对应上述实施例提供的可信应用处理方法，本说明书实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器2601执行时实现如上述可信应用处理方法实施例的各步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过在确定终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取可信应用的安装数据，并对可信应用的安装数据进行分片处理，得到安装数据的多个分片数据，然后，向终端设备发送安装指令，这样，终端设备在接收到上述安装指令的情况下，可以通过启动一个或多个线程获取可信应用的安装数据的多个分片数据，并基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

需要说明的是，本说明书实施例提供的可信应用处理设备能够实现上述可信应用处理方法实施例中可信应用处理设备实现的各个过程，为避免重复，这里不再赘述。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理设备，如图26所示。图26还可以为本说明书实施例提供的隐私数据处理设备的第一种硬件结构示意图，该隐私数据处理设备可以用于执行图14、图18和图19描述的隐私数据处理方法。

具体在本实施例中，隐私数据处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对任务的分配设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据；

对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据；

向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

或者，上述隐私数据处理设备还可以用于进行以下计算机可执行指令：

在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP向隐私数据管理服务器发送隐私数据的处理许可请求；

在接收到所述隐私数据管理服务器发送的处理许可消息的情况下，获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述处理许可消息用于指示第一服务器对所述隐私数据进行秘密分割处理，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据；

向终端设备发送所述隐私数据的处理指令，以使所述终端设备在接收到所述处理指令的情况下，通过一个或多个线程获取所述隐私数据的多个分片数据，并基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理。

或者，上述隐私数据处理设备还可以用于进行以下计算机可执行指令：

接收隐私数据的处理许可请求，其中，所述隐私数据的处理许可请求中携带有终端设备的标识信息；

根据所述标识信息，在检测到所述终端设备的可信执行环境满足预设处理条件的情况下，向第一服务器发送处理许可消息，以使所述第一服务器，在接收到所述处理许可消息的情况下，获取所述隐私数据，并对所述隐私数据进行秘密分割处理，得到所述隐私数据的多个分片数据，其中，所述隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据。

进一步地，对应上述实施例提供的隐私数据处理方法，本说明书实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器2601执行时实现如上述隐私数据处理方法实施例的各步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，以使终端设备获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

需要说明的是，本说明书实施例提供的隐私数据处理设备能够实现上述隐私数据处理方法实施例中隐私数据处理设备实现的各个过程，为避免重复，这里不再赘述。

对应上述实施例提供的可信应用处理方法，基于相同的技术构思，本说明书实施例还提供了一种可信应用处理设备，如图27所示。图27为本说明书实施例提供的可信应用处理设备的第二种硬件结构示意图，该可信应用处理设备用于执行图3和图8描述的可信应用处理方法。

图27所示的可信应用处理设备2700包括但不限于：射频单元2701、电源2702、处理器2703、存储器2704、用户输入单元2705、显示单元2706等部件。本领域技术人员可以理解，图27中示出的可信应用处理设备结构并不构成可信应用处理设备的限定，可信应用处理设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本说明书实施例中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，所述可信应用处理设备安装有目标应用程序且设置有可信执行环境，处理器2703，用于：

接收业务服务器发送的所述目标应用程序的可信应用的安装指令；

根据所述安装指令，启动一个或多个线程从业务服务器获取可信应用的安装数据的多个分片数据；

基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用；

其中，所述可信应用的安装数据的多个分片数据是所述业务服务器在确定所述可信应用处理设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

或者，上述处理器2703，用于：

接收第一服务器发送的所述目标应用程序的可信应用的安装指令；

根据所述安装指令，启动一个或多个线程从第一服务器获取可信应用的安装数据的多个分片数据；

基于获取的所述多个分片数据进行所述安装数据的恢复处理，将恢复后的所述安装数据传输至可信执行环境，在所述可信执行环境中通过所述安装数据安装所述可信应用；

其中，所述可信应用的安装数据的多个分片数据是所述第一服务器在确定所述终端设备需要安装目标应用程序的可信应用时，基于开放信任协议OTRP获取所述可信应用的安装数据，并对所述可信应用的安装数据进行分片处理后得到的。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过接收业务服务器或第一服务器发送的目标应用程序的可信应用的安装指令，根据安装指令，启动一个或多个线程从业务服务器或第一服务器获取可信应用的安装数据的多个分片数据，然后，基于获取的多个分片数据进行安装数据的恢复处理，将恢复后的安装数据传输至可信执行环境，在可信执行环境中通过安装数据安装可信应用，有效解决了终端设备在获取上述可信应用的过程中，由于网络等其他因素的影响导致无法成功安装可信应用的问题，提高了可信应用的安装效率。

需要说明的是，本说明书实施例提供的可信应用处理设备能够实现上述可信应用处理方法实施例中可信应用处理设备实现的各个过程，为避免重复，这里不再赘述。

应理解的是，本说明书实施例中，射频单元2701可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器2703处理；另外，将上行的数据发送给基站。通常，射频单元2701包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元2701还可以通过无线通信系统与网络和其他设备通信。

另外，可信应用处理设备2700包括一些未示出的功能模块，在此不再赘述。

进一步地，对应上述实施例提供的可信应用处理方法，本说明书实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器2703执行时实现如上述可信应用处理方法实施例的各步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

对应上述实施例提供的隐私数据处理方法，基于相同的技术构思，本说明书实施例还提供了一种隐私数据处理设备，如图27所示。图27还可以为本说明书实施例提供的隐私数据处理设备的第二种硬件结构示意图，该隐私数据处理设备用于执行图15和图20描述的可信应用处理方法。

其中，上述隐私数据处理设备安装有目标应用程序且设置有可信执行环境，处理器2703，用于：

接收业务服务器发送的隐私数据的处理指令，所述隐私数据中包括用于对所述目标应用程序运行中的预定数据进行安全处理的数据；

根据所述处理指令，启动一个或多个线程从业务服务器获取所述隐私数据的多个分片数据；

基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至所述可信执行环境，在所述可信执行环境中对所述隐私数据进行处理；

其中，所述隐私数据的多个分片数据是所述业务服务器在确定终端设备需要对目标应用程序对应的所述隐私数据进行处理时，基于开放信任协议OTRP获取所述目标应用程序对应的隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

或者，上述处理器2703，用于：

接收第一服务器发送的目标应用程序的隐私数据的处理指令；

根据所述处理指令，启动一个或多个线程从第一服务器获取隐私数据的多个分片数据；

基于获取的所述多个分片数据进行所述隐私数据的恢复处理，将恢复后的所述隐私数据传输至可信执行环境，在所述可信执行环境中对所述隐私数据进行处理；

其中，所述隐私数据的多个分片数据是所述第一服务器在确定终端设备需要对目标应用程序对应的隐私数据进行处理时，基于开放信任协议OTRP获取所述隐私数据，并对所述隐私数据进行秘密分割处理后得到的。

需要说明的是，本说明书实施例提供的隐私数据处理设备能够实现上述隐私数据处理方法实施例中隐私数据处理设备实现的各个过程，为避免重复，这里不再赘述。

进一步地，对应上述实施例提供的隐私数据处理方法，本说明书实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器2703执行时实现如上述隐私数据处理方法实施例的各步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过对隐私数据进行秘密分割处理，得到隐私数据的多个分片数据，以使终端设备获取隐私数据的多个分片数据，然后，基于获取的多个分片数据进行隐私数据的恢复处理，将恢复后的隐私数据传输至可信执行环境，在可信执行环境中对隐私数据进行处理，有效解决了终端设备在获取上述隐私数据的过程中，由于网络等其他因素的影响导致无法成功处理隐私数据的问题，提高了隐私数据的处理效率。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

可以理解的是，本说明书实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits，ASIC)、数字信号处理器(Digital SignalProcessing，DSP)、数字信号处理设备(DSP Device，DSPD)、可编程逻辑设备(ProgrammableLogic Device，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本说明书所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本说明书实施例所述功能的模块(例如过程、函数等)来实现本说明书实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本说明书各个实施例所述的方法。

上面结合附图对本说明书的实施例进行了描述，但是本说明书并不局限于上述的具体实施方式，上述具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本说明书的启示下，在不脱离本说明书宗旨和权利要求所保护的范围情况下，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。