(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211113088.9 (22)申请日 2022.09.14 (65)同一申请的已公布的文献号 申请公布号 CN 115203708 A (43)申请公布日 2022.10.18 (73)专利权人 粤港澳大湾区数字经济 研究院 （福田） 地址 518045 广东省深圳市福田区福保街 道市花路长富金茂大厦1号楼39楼 3901单元 (72)发明人 蓝晏翔　邵乐希　王嘉平　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) H04L 9/40(2022.01)H04L 67/10(2022.01) H04L 69/04(2022.01) (56)对比文件 US 201710 5114 A1,2017.04.13 CN 113703918 A,2021.1 1.26 CN 111435396 A,2020.07.21 US 20142 98207 A1,2014.10.02 CN 215378952 U,2021.12.31 CN 112822274 A,2021.0 5.18 CN 107710720 A,2018.02.16 CN 105849744 A,2016.08.10 CN 209057376 U,2019.07.02 CN 114338228 A,202 2.04.12 郭斯栩.基 于多关键 字的Top-k布尔可搜索 加密方案. 《计算机 研究与发展》 .2021,1841- 1852. 王国峰.云计算模式 内部威胁综述. 《计算机 学报》 .2017,2 96-316. 审查员 罗捷 (54)发明名称 一种应用数据部署至协处理器的方法及系 统 (57)摘要 本发明公开了一种应用数据部署至协处理 器的方法及系统， 方法应用于应用数据部署至协 处理器的系统中， 系统包括用户终端、 云服务器 以及处理器； 方法包括： 用户终端获取待运行的 应用数据所对应的文件夹数据以及脚本数据， 然 后基于文件夹数据与脚本数据进行压缩处理以 及一系列的加密处理， 得到待运行的应用数据所 对应的镜像数据。 然后用户终端基于云服务器， 将镜像数据上传至协处理器。 协处理器对镜像数 据进行校验后得到的校验结果， 并将校验结果反 馈给用户终端， 用户终端再根据校验 结果来确定 待运行的应用数据的部署结果。 由此可见， 本发 明可保证镜像数据不被窥探、 不被篡改， 从而保证待运行的应用数据的可以安全完整地部署至 协处理器上。 权利要求书4页 说明书15页 附图4页 CN 115203708 B 2022.12.23 CN 115203708 B 1.一种应用数据部署至协处理器的方法， 其特征在于， 所述方法应用于应用数据部署 至协处理器的系统中的用户终端， 所述系统包括： 用户终端、 与所述用户终端通信连接的云 服务器以及与所述云服 务器通信连接的协处 理器； 所述方法包括： 获取待运行的应用数据 所对应的文件夹数据以及脚本数据， 并对所述文件夹数据与 所 述脚本数据进行压缩处 理， 得到初始压缩 包； 确定对称加密密钥， 基于所述对称加密密钥对所述初始压缩包进行加密处理， 得到加 密压缩包； 计算所述加密压缩包所对应的初始哈希值， 并基于所述对称加密密钥对所述初始哈希 值进行加密处 理， 得到加密哈希值； 获取协处理器的公钥， 并基于所述公钥对所述对称加密密钥进行加密处理， 得到密钥 加密数据； 根据所述密钥加密数据、 所述加密哈希值以及所述加密压缩包， 得到所述待运行的应 用数据所对应的镜像数据； 基于预设的云服务器， 将所述镜像数据上传至所述协处理器， 并接收所述协处理器对 所述镜像数据进 行校验后得到的校验结果， 根据所述校验结果确定所述待运行的应用数据 的部署结果。 2.根据权利要求1所述的应用数据部署至协 处理器的方法， 其特征在于， 所述获取待运 行的应用数据所对应的文件夹数据以及脚本数据之前， 包括： 获取与所述待运行的应用数据相关联的关联文件， 并将所述待运行的应用数据与 所述 关联文件 存储至目标文件夹中， 得到所述文件夹数据； 获取用于对所述待运行的应用数据进行控制的脚本命令， 并根据所述脚本命令， 生成 所述脚本数据， 其中， 所述脚本命令包括： 启动命令、 停止命令以及查询命令 。 3.根据权利要求1所述的应用数据部署至协 处理器的方法， 其特征在于， 所述确定对称 加密密钥， 包括： 查询指定密钥 信息， 得到查询结果； 若所述查询结果为存在所述指定密钥信 息， 则将所述指定密钥信 息作为所述对称加密 密钥； 若所述查询结果为不存在所述指定密钥信息， 则随机生成所述对称加密密钥， 并保存 所述对称加密 密钥。 4.根据权利要求1所述的应用数据部署至协 处理器的方法， 其特征在于， 所述根据 所述 密钥加密数据、 所述加密哈希值以及所述加密压缩包， 得到所述待运行 的应用数据所对应 的镜像数据， 包括： 将所述密钥加密数据、 所述加密哈希值以及所述加密压缩包依次进行拼接处理， 得到 所述镜像数据。 5.根据权利要求1所述的应用数据部署至协 处理器的方法， 其特征在于， 所述基于预设 的云服务器， 将所述镜像数据上传至所述协处 理器， 包括： 根据输入的IP信息， 确定与所述IP信息所对应的云服务器， 并与所述云服务器建立通 信连接； 基于所述云服 务器向所述协处 理器发送连接请求信息；权　利　要　求　书 1/4 页 2 CN 115203708 B 2基于所述云服务器接收所述协处理器响应所述连接请求信 息所作出的反馈信 息， 并根 据所述反馈信息， 将所述镜像数据上传至所述协处理器， 其中， 所述反馈信息包括会话通道 信息， 所述会话 通道信息用于反映所述协处 理器与所述用户终端之间的连接通道。 6.根据权利要求5所述的应用数据部署至协 处理器的方法， 其特征在于， 所述根据 所述 反馈信息， 将所述镜像数据上传至所述协处 理器， 包括： 基于所述会话通道信息， 确定所述会话通道信息对应的加密通道， 并基于所述加密通 道， 向所述协处理器发送数据上传请求信息， 所述数据上传请求信息包括所述镜像数据的 内存信息； 接收所述协处理器响应所述数据上传请求信 息所生成的答复信 息， 所述答复信 息中包 括基于所述镜像数据的内存信息所生成的空间分配信息； 根据所述答复信 息， 将所述镜像数据 上传至所述协处理器中与 所述空间分配信 息所对 应的存储区域。 7.根据权利要求1所述的应用数据部署至协 处理器的方法， 其特征在于， 所述根据 所述 校验结果确定所述待运行的应用数据的部署结果， 包括： 基于所述协处理器的公钥， 对所述校验结果进行解密处理， 得到所述协处理器基于所 述加密压缩包计算得到的校验哈希值， 以及所述协处理器对所述加密哈希值进行解密处理 后得到的初始哈希值； 若所述初始哈希值与 所述校验哈希值是相同的， 则确定所述待运行的应用数据的部署 结果为已安全部署至协处 理器。 8.根据权利要求1 ‑7任一项所述的应用数据部署至协处理器的方法， 其特征在于， 所述 方法还包括： 若所述待运行的应用数据的部署结果为已安全部署至协 处理器， 则向所述协 处理器发 送运行请求， 所述 运行请求用于请求 运行所述镜像数据。 9.一种应用数据部署至协处理器的方法， 其特征在于， 所述方法应用于应用数据部署 至协处理器的系统中的协处理器， 所述系统包括： 用户终端、 与所述用户终端通信连接的云 服务器以及与所述云服 务器通信连接的协处 理器； 所述方法包括： 基于预设的云服务器接收用户终端上传的镜像数据， 所述镜像数据用于反映所述用户 终端基于确定的对称加密密钥对待运行的应用数据所对应的初始压缩包进行加密处理后 得到的加密压缩包、 用于反映所述用户终端基于所述对称加密密钥对所述加密压缩包对应 的初始哈希值进 行加密处理后得到的加密哈希值、 用于反映所述用户终端基于协处理器的 公钥对所述对称加密 密钥进行加密处 理后得到的密钥加密数据； 对所述镜像数据进行校验处理， 得到校验结果， 并将所述校验结果经过协处理器携带 的私钥加密后发送至所述用户终端， 以使得所述用户终端根据所述校验结果确定所述待运 行的应用数据的部署结果。 10.根据权利要求9所述的应用数据部署至协处理器的方法， 其特征在于， 所述基于预 设的云服 务器接收用户终端上传的镜像数据， 包括： 基于所述云服 务器接收所述用户终端发送来的连接请求信息； 根据所述连接请求信 息， 生成反馈信 息， 并将所述反馈信 息发送至所述用户终端， 所述 反馈信息包括会话通道信息， 所述会话通道信息用于反映所述协处理器与所述用户终端之权　利　要　求　书 2/4 页 3 CN 115203708 B 3