(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210580997.7 (22)申请日 2022.05.25 (71)申请人 杭州锘崴信息科技有限公司 地址 310053 浙江省杭州市滨江区浦沿街 道东信大道6 6号4号楼254室 (72)发明人 王爽　郭兰停　王帅　李帜　 (74)专利代理 机构 北京中创云知识产权代理事 务所(普通 合伙) 11837 专利代理师 肖佳 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/53(2013.01) G06F 16/22(2019.01) G16B 20/00(2019.01) G16B 50/50(2019.01) (54)发明名称 基于可信执行环 境的数据查询方法、 装置和 电子设备 (57)摘要 本发明实施例涉及一种基于可信执行环境 的数据查询方法、 装置、 电子设备和存储介质， 该 方法包括： 确定可信执行环境相关的查询数据； 在可信执行环 境中， 按照数据转换规则对查询数 据进行压缩转换， 得到第一转换数据； 确定第一 转换数据的第一哈希值； 依据第一哈希值， 从存 储在可信执行环境的安全内存的映射信息中确 定目标哈希值， 并依据目标哈希值确定查询结 果； 输出查询结果。 本发 明实施例的技术方案， 按 照数据转换规则对大规模数据量的结果数据进 行压缩转换， 在数据量压缩的基础上进行哈希映 射并排序后形成用于数据查询的数据组， 从而实 现了减少大规模数据对可信执行环境的内存的 占用量， 便于进行计算， 并且能够实现待查询数 据的快速 定位。 权利要求书2页 说明书9页 附图3页 CN 114861228 A 2022.08.05 CN 114861228 A 1.一种基于可信执 行环境的数据查询方法， 其特 征在于， 包括： 确定可信执 行环境相关的查询数据； 在可信执 行环境中， 按照数据转换规则对查询数据进行压缩转换， 得到第一 转换数据； 在可信执 行环境中， 确定第一 转换数据的第一哈希值； 在可信执行环境中， 依据第一哈希值， 从存储在可信执行环境的安全内存的映射信息 中确定目标哈希值， 并依据目标哈希 值确定查询结果， 其中， 所述映射信息包括哈希数组和 有序冲突数组， 所述哈希数组包括已排序的第二哈希值， 第二哈希值通过第二转换数据进 行哈希映射得到， 所述第二转换数据通过对结果数据按照数据转换规则进 行压缩转换后得 到， 所述有序冲突数组依据哈希数组中重复的哈希值确定； 输出查询结果。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 按照数据转换规则对结果数据进行压缩转换， 得到第二 转换数据； 通过哈希映射确定第二转换数据的第二哈希值， 并映射到可信执行环境的安全内存 中， 并按照第二哈希值进行排序， 形成哈希数组； 提取哈希数组中重复的第二哈希值， 并进行排序后， 形成有序冲突数组； 将哈希数组和有序冲突数组添加到可信执 行环境的安全内存中。 3.根据权利要求2所述的方法， 其特征在于， 所述结果数据包括基因信息的结果数据， 所述按照数据转换规则对结果数据进行压缩转换， 得到第二 转换数据， 包括： 按照数据转换规则， 将基因信 息中染色体信 息和染色体 内的位置信 息转换为对应人体 整体的第一目标信息； 按照数据转换规则， 将基因信息中的参 考基因组和突变 基因组转换为第二目标信息； 按照数据转换规则， 将基因信息中的基因名转换为第三目标信息； 依据第一目标信息、 第二目标信息和第三目标信息， 确定第二 转换数据。 4.根据权利要求1所述的方法， 其特征在于， 所述确定可信执行环境相关的查询数据， 包括： 提供交互页面， 所述交 互页面包 含有数据输入 控件； 依据对数据输入 控件的触发， 获取 可信执行环境相关的查询数据。 5.根据权利要求1所述的方法， 其特征在于， 所述在可信执行环境中， 依据第 一哈希值， 从存储在可信执 行环境的安全内存的映射信息中确定目标哈希值， 包括： 按照第一哈希值的大小， 从哈希数组的排序后的第二哈希值中提取相关哈希值， 并进 行第一匹配， 以确定目标哈希值； 在第一匹配失败时， 按照第一哈希值的大小， 从有序冲突数组的排序后的第二哈希值 中提取相关哈希值， 并进行第二匹配， 以确定目标哈希值； 在第二匹配失败时， 确定查询失败作为 查询结果， 并反馈 。 6.根据权利要求1所述的方法， 其特 征在于， 所述依据目标哈希值确定查询结果， 包括： 在可信执 行环境中确定目标哈希值对应的目标 结果数据； 在可信执行环境中将查询数据与目标结果数据进行匹配， 并在匹配成功时， 将目标结 果数据作为 查询结果。 7.一种基于可信执 行环境的数据查询方法， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114861228 A 2按照数据转换规则对结果数据进行压缩转换， 得到第二 转换数据； 通过哈希映射确定第二转换数据的第二哈希值， 并映射到可信执行环境的安全内存 中， 并按照第二哈希值进行排序， 形成哈希数组； 提取哈希数组中重复的第二哈希值， 并进行排序后， 形成有序冲突数组； 将哈希数组和有序冲突数组添加到可信执 行环境的安全内存中； 依据可信执 行环境的安全内存中的哈希数组和有序冲突数组， 提供 数据查询服 务。 8.根据权利要求7所述的方法， 其特征在于， 所述依据可信执行环境的安全内存中的哈 希数组和有序冲突数组， 提供 数据查询服 务， 包括： 提供交互页面， 以基于交 互页面获取 可信执行环境相关的查询数据； 在可信执 行环境中， 按照数据转换规则对查询数据进行压缩转换， 得到第一 转换数据； 在可信执 行环境中， 确定第一 转换数据的第一哈希值； 在可信执行环境中， 按照第一哈希值的大小， 从哈希数组的排序后的第二哈希值中提 取相关哈希值， 并进行第一匹配， 以确定目标哈希值； 在可信执 行环境中， 确定目标哈希值对应的目标 结果数据； 在可信执行环境中， 将查询数据与目标结果数据进行匹配， 并在匹配成功时， 将目标结 果数据作为 查询结果； 输出查询结果， 以在交 互页面中展示。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 在第一匹配失败时， 在可信执行环境中， 按照第 一哈希值的大小， 从有序冲突数组的排 序后的第二哈希值中提取相关哈希值， 并进行第二匹配， 以确定目标哈希值； 在第二匹配失败时， 确定查询失败作为 查询结果。 10.一种基于可信执 行环境的数据查询装置， 其特 征在于， 包括： 数据转换模块， 用于确定可信执行环境相关的查询数据； 在可信执行环境中， 按照数据 转换规则对查询数据进行压缩转换， 得到第一 转换数据； 数据查询模块， 用于在可信执行环境中， 确定第 一转换数据的第一哈希值； 在可信执行 环境中， 依据第一哈希值， 从存储在可信执行环境的安全内存的映射信息中确定目标哈希 值， 并依据目标哈希值确定查询结果， 其中， 所述映射信息包括哈希数组和有序冲突数组， 所述哈希数组包括已排序的第二哈希值， 第二哈希值通过第二转换数据进行哈希映射得 到， 所述第二转换数据通过对结果数据按照数据转换规则进行压缩转换后得到， 所述有序 冲突数组依据哈希数组中重复的哈希值确定； 查询结果输出模块， 用于 输出查询结果。 11.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的可执 行指令， 其特征在于， 所述处理器执行所述程序时实现如权利要求1 ‑6或者权利要求7 ‑9中 任一项所述的查询方法。 12.一种计算机可读存储介质， 其上存储有计算机可执行指令， 其特征在于， 所述可执 行指令被处 理器执行时实现如权利要求1 ‑6或者权利要求7 ‑9中任一项所述的查询方法。权　利　要　求　书 2/2 页 3 CN 114861228 A 3