用户任务数据处理方法、装置、计算机设备和存储介质与流程

1.本技术涉及云计算技术领域，特别是涉及一种用户任务数据处理方法、装置、计算机设备和存储介质。


背景技术：

2.在数字经济发展过程中，数据逐渐替代传统生产要素，成为提高和发展生产力的新型要素。为了高效地挖掘数据价值以促进业务发展，越来越多的企业选择在云数据中心中进行用户任务数据的计算。用户任务数据中含有大量的用户隐私信息，如何保证数据隐私性，提高用户任务数据计算的安全性成为值得关注的问题。
3.现有技术中，通常设计安全加密算法对用户任务数据进行加密，以提高用户任务数据计算的安全性。
4.然而，上述用户任务数据处理方法仍然存在用户任务数据计算的安全性低的问题。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种能够提高用户任务数据计算的安全性的用户任务数据处理方法、装置、计算机设备和存储介质。
6.第一方面，本技术提供了一种用户任务数据处理方法，用于云服务器。该方法包括：
7.根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；
8.根据该任务风险等级，确定该用户任务数据的目标计算方式；该目标计算方式包括可信计算或任务计算；
9.根据该目标计算方式对该用户任务数据进行处理，得到计算结果。
10.在其中一个实施例中，该根据终端发送的用户任务数据的任务数据标签，确定任务风险等级，包括：
11.确定该用户任务数据的各类该任务数据标签对应的权重、各类该任务数据标签的标签数量；
12.根据各类该任务数据标签对应的权重、各类该任务数据标签的标签数量，确定任务风险等级。
13.在其中一个实施例中，该根据各类该任务数据标签对应的权重、各类该任务数据标签的标签数量，确定任务风险等级，包括：
14.获取用户安全系数和该用户任务数据的标签总量；该用户安全系数为根据用户的历史行为和历史状态确定的；
15.根据该各类该任务数据标签对应的权重、各类该任务数据标签的标签数量、用户安全系数和该用户任务数据的标签总量，确定该任务风险等级。
16.在其中一个实施例中，该根据该任务风险等级，确定该用户任务数据的目标计算
方式，包括：
17.根据该任务风险等级和预设风险阈值，确定该用户任务数据的目标计算方式。
18.在其中一个实施例中，该根据该任务风险等级和预设风险阈值，确定该用户任务数据的目标计算方式，包括：
19.若该任务风险等级大于或等于该预设风险阈值，则确定该用户任务数据的目标计算方式为可信计算；
20.若该任务风险等级小于该预设风险阈值，则确定该用户任务数据的目标计算方式为任务计算。
21.在其中一个实施例中，该根据该目标计算方式对该用户任务数据进行处理，得到计算结果，包括：
22.若该目标计算方式为可信计算，则对该用户任务数据进行该可信计算，得到可信计算结果；
23.若该目标计算方式为任务计算，则对该用户任务数据进行该任务计算，得到任务计算结果。
24.在其中一个实施例中，该方法还包括：
25.若该目标计算方式为任务计算，则利用预设加密算法对该用户任务数据的计算结果进行加密。
26.在其中一个实施例中，在该根据终端发送的用户任务数据的任务数据标签，确定任务风险等级之前，该方法还包括：
27.接收该终端发送的远程认证请求；该远程认证请求包括认证信息；
28.根据该认证信息对该终端进行身份验证；
29.在验证通过的情况下，向该终端发送认证结果。
30.在其中一个实施例中，该云服务器采用risc-v处理器核。
31.第二方面，本技术还提供了一种用户任务数据处理装置。设置于云服务器，该装置包括：
32.第一确定模块，用于根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；
33.第二确定模块，用于根据该任务风险等级，确定该用户任务数据的目标计算方式；该目标计算方式包括可信计算或任务计算；
34.处理模块，用于根据该目标计算方式对该用户任务数据进行处理，得到计算结果。
35.第三方面，本技术还提供了一种计算机设备。该计算机设备包括存储器和处理器，该存储器存储有计算机程序，该处理器执行该计算机程序时实现以上方法的步骤。
36.第四方面，本技术还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以上方法的步骤。
37.第五方面，本技术还提供了一种计算机程序产品。该计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以上方法的步骤。
38.上述用户任务数据处理方法、装置、计算机设备和存储介质，云服务器可以根据终端发送的用户任务数据的任务数据标签，确定任务风险等级，根据任务风险等级确定用户任务数据的目标计算方式是可信计算或任务计算，根据目标计算方式对用户任务数据进行
处理，得到计算结果。现有技术中，通常设计安全加密算法对用户任务数据进行加密，以提高用户任务数据计算的安全性，但是，仍然存在用户任务数据计算的安全性低的问题。而本技术实施例中，通过任务数据标签得到任务风险等级，可以对用户任务数据的任务风险等级进行分类，根据不同的任务风险等级执行相应的目标计算方式。如，可以对任务风险等级高的用户任务数据进行可信计算，对任务风险等级低的用户任务数据进行任务计算。由于本技术实施中根据不同任务风险等级，利用不同任务风险等级对应的目标计算方式有针对性地对的用户任务数据进行计算，能够提高用户任务数据计算的安全性。
附图说明
39.图1为本技术实施例提供的一种用户任务数据处理的应用环境图；
40.图2为本技术实施例提供的一种用户任务数据处理方法的流程示意图之一；
41.图3为本技术实施例提供的一种任务风险等级确定方法的流程示意图之一；
42.图4为本技术实施例提供的一种任务风险等级确定方法的流程示意图之二；
43.图5为本技术实施例提供的一种可信计算的模块框图；
44.图6为本技术实施例提供的一种用户任务数据处理方法的流程示意图之二；
45.图7为本技术实施例提供的一种客户端与云安全计算平台模块结构框图；
46.图8为本技术实施例提供的一种最详细的用户任务数据处理方法的流程示意图；
47.图9为本技术实施例提供的一种用户任务数据处理装置的结构框图；
48.图10为本技术实施例提供的一种计算机设备的内部结构图。
具体实施方式
49.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
50.现有技术中，基于密码学的隐私计算技术设计云安全计算平台，以提供安全的计算能力。但是，利用该云安全计算平台进行用户任务数据计算容易受到恶意攻击与外部威胁，被篡改与破解的可能性较高，即，用户任务数据计算的安全性低。针对上述问题，本技术实施例提供了一种用户任务数据处理方法。
51.本技术实施例提供的用户任务数据处理方法，可以应用于如图1所示的应用环境中，图1为本技术实施例提供的一种用户任务数据处理的应用环境图。其中，终端101通过网络与云服务器102进行通信。数据存储系统可以存储云服务器102需要处理的数据。数据存储系统可以集成在云服务器102上。云服务器102可以根据终端101发送的用户任务数据的任务数据标签，确定任务风险等级，根据任务风险等级确定用户任务数据的目标计算方式，云服务器102可以根据目标计算方式可以对用户任务数据进行处理，得到计算结果。其中，终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备，物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。云服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
52.在一个实施例中，如图2所示，图2为本技术实施例提供的一种用户任务数据处理
方法的流程示意图之一，如图2所示，提供了一种用户任务数据处理方法，以该方法应用于图1中的云服务器102为例进行说明，包括以下步骤：
53.s201、根据终端发送的用户任务数据的任务数据标签，确定任务风险等级。
54.其中，任务数据标签可以包括内存访问次数、任务上传占用的网络流量大小、越权操作的次数、操作指令特征、用户与设备状态特征等。越权操作的次数可以包括在预设时间内内存溢出的次数、堆栈溢出的次数；操作指令特征可以包括risc-v处理器中的指令，指令可以分为普通指令和可扩展指令；用户与设备状态特征可以表示用户在不同设备登录时为特权用户、一般用户还是警示用户。
55.在本技术实施例中，终端可以向云服务器发送用户任务数据，云服务器可以将用户任务数据存储在数据库中，则云服务器可以从数据库中提取终端发送的用户任务数据的任务数据标签。或者，云服务也可以对终端发送的用户任务数据实时的进行处理。云服务器可以将任务数据标签中各类任务数据标签的标签数量求和，得到标签总量，并根据任务数据标签中各类任务数据标签对应的权重、各类任务数据标签的标签数量、该标签总量，确定该用户任务数据的任务风险值。云服务器可以根据任务风险值和任务风险等级的对应关系，确定任务风险等级，或者，云服务器也可以确定该任务风险值落入的风险等级区间，根据风险等级区间确定该任务风险值对应的任务风险等级。
56.s202、根据任务风险等级，确定用户任务数据的目标计算方式；目标计算方式包括可信计算或任务计算。
57.在本技术实施例中，云服务器可以将任务风险等级与预设风险阈值区间对比，若任务风险等级落入第一预设风险阈值区间，则确定用户任务数据的目标计算方式是可信计算，若任务风险等级落入第二预设风险阈值区间，则确定用户任务数据的目标计算方式是任务计算。其中，第一预设风险阈值区间的下限值大于第二预设风险阈值区间的上限值。或者，云服务器还可以根据任务风险等级和计算方式之间的对应关系，确定用户任务数据的目标计算方式。
58.s203、根据目标计算方式对用户任务数据进行处理，得到计算结果。
59.在本技术实施例中，云服务器可以根据目标计算方式对用户任务数据进行处理，例如，若目标计算方式为可信计算，则可以利用可信计算对用户任务数据进行计算，得到计算结果。如果目标计算方式为任务计算，则可以利用任务计算对用户任务数据进行计算，得到计算结果。
60.上述用户任务数据处理方法中，云服务器可以根据终端发送的用户任务数据的任务数据标签，确定任务风险等级，根据任务风险等级确定用户任务数据的目标计算方式是可信计算或任务计算，根据目标计算方式对用户任务数据进行处理，得到计算结果。现有技术中，通常设计安全加密算法对用户任务数据进行加密，以提高用户任务数据计算的安全性，但是，仍然存在用户任务数据计算的安全性低的问题。而本技术实施例中，通过任务数据标签得到任务风险等级，可以对用户任务数据的任务风险等级进行分类，根据不同的任务风险等级执行相应的目标计算方式。如，可以对任务风险等级高的用户任务数据进行可信计算，对任务风险等级低的用户任务数据进行任务计算。由于本技术实施中根据不同任务风险等级，利用不同任务风险等级对应的目标计算方式有针对性地对的用户任务数据进行计算，能够提高用户任务数据计算的安全性。
61.可选的，云服务器采用risc-v处理器核，可以进行高效的控制计算、存储资源分配，其中，risc-v是一个基于精简指令集原则的开源指令集架构，与大多数指令集相比，risc-v指令集可以自由地用于多种目的，允许开源设计。因此，使用risc-v处理器核能够降低指令集授权费用、减少功耗开销。
62.在一个实施例中，图3为本技术实施例提供的一种任务风险等级确定方法的流程示意图之一，如图3所示，本实施例涉及的是如何根据终端发送的用户任务数据的任务数据标签，确定任务风险等级的一种可能的实现方式，在上述实施例的基础上，上述s201包括：
63.s301、确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量。
64.其中，每类任务数据标签可以包括至少一个子标签。例如，操作指令特征作为一类任务数据标签，操作指令特征包括普通指令和可扩展指令，则操作指令特征的标签数量为2。
65.在本技术实施例中，数据库中可以包括用户信息日志，用户信息日志中可以包括用户任务数据，云服务器可以从用户信息日志中提取用户任务数据的任务数据标签，并确定各类任务数据标签的标签数量。根据任务数据标签和预设权重信息，确定用户任务数据的各类任务数据标签对应的权重。
66.s302、根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。
67.在本技术实施例中，云服务器可以对各类任务数据标签对应的权重与各类任务数据标签的标签数量进行加权求和，得到求和结果；并确定该求和结果与用户任务数据的标签数量的累加值的比值，得到比值结果，根据该比值结果确定任务风险等级。还可以是，对该比值结果进行修正，得到修正结果，将该修正结果作为任务风险等级。
68.本实施例中，云服务器确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量，根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。由于，本技术实施例中考虑到用户任务数据中的各个任务数据标签，根据用户任务数据中的各任务数据标签来得到用户任务数据对应的任务风险等级，相当于对用户任务数据进行了分类，进一步的，可以根据任务分类等级确定用户任务数据对应的目标计算方式，以提高用户任务数据计算的安全性。
69.在一个实施例中，图4为本技术实施例提供的一种任务风险等级确定方法的流程示意图之二，如图4所示，本实施例涉及的是如何根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级的一种可能的实现方式，在上述实施例的基础上，上述s301包括：
70.s401、获取用户安全系数和用户任务数据的标签总量；用户安全系数为根据用户的历史行为和历史状态确定的。
71.其中，历史行为可以包括历史认证过程中的认证失败次数、密码输入错误的次数等；历史状态可以包括用户经常登录的ip地址、用户是否切换登录设备等。
72.在本技术实施例中，云服务器可以在数据库中直接获取用户安全系数和用户任务数据的标签总量。云服务器还可以从数据库中获取用户安全系数和每类任务数据标签的子标签，将每类任务数据标签的子标签的数量累加求和，得到用户任务数据的标签总量。云服
务器还可以通过接收终端发送的用户安全系数和用户任务数据的标签总量，以获取用户安全系数和用户任务数据的标签总量。
73.用户安全系数可以根据用户的历史行为和历史状态确定，例如，可以根据各历史行为对应的权重与各历史状态对应的权重，确定用户安全系数。
74.s402、根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
75.在本技术实施例中，云服务器可以对各类任务数据标签对应的权重与各类任务数据标签的标签数量进行累加求和，得到求和结果；并确定该求和结果与用户任务数据的标签总量的比值，得到比值结果；最后确定该比值结果与用户安全系数的乘积，得到乘积结果；可以将该乘积结果作为任务风险等级。
76.即，可以采用如下公式确定任务风险等级：
[0077][0078]
其中，s表示用户任务数据的任务风险等级，x表示用户任务数据的标签总量，α表示用户安全系数，ci表示各类任务数据标签的标签数量，θi表示各类任务数据标签对应的权重。
[0079]
本实施例中，云服务器获取用户安全系数和用户任务数据的标签总量，根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。其中，用户安全系数为根据用户的历史行为和历史状态确定的。由于本技术实施例中在确定任务风险等级时考虑到了各类任务数据标签对应的权重，可以根据不同任务数据标签的重要性得到任务风险等级，提高了确定任务风险等级的准确性。
[0080]
在一些实施例中，涉及的是如何根据任务风险等级，确定用户任务数据的目标计算方式，在上述实施例的基础上，上述s202包括：
[0081]
根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式。
[0082]
其中，目标计算方式可以包括可信计算和任务计算。
[0083]
在本技术实施例中，可以根据任务风险等级与预设风险阈值，确定任务风险等级与预设风险阈值的比值结果，将该比值结果与1进行比较，若小于1则确定用户任务数据的目标计算方式是任务计算，若比值大于或等于1，则确定用户任务数据的目标计算方式是可信计算。
[0084]
本实施例中，通过根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式，即，设置了预设风险阈值作为确定目标计算方式的划分点，能够提高划分目标计算方式的准确性。
[0085]
在一个实施例中，本实施例涉及的是如何根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式的一种可能的实现方式，在上述实施例的基础上，包括以下两种情况：
[0086]
情况一、若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算。
[0087]
在本技术实施例中，如果任务风险等级大于或等于预设风险阈值，则可以认为该用户任务数据对应的用户任务属于高安全性任务，需要进行可信度、信任机制、隔离性和保护机制高的计算，因此，确定该用户任务数据的目标计算方式为可信计算。可信计算相比于任务计算可以提供计算过程中的安全性和可信度。
[0088]
图5为本技术实施例提供的一种可信计算的模块框图，如图5所示，云服务器中的进行可信计算的可信计算模块接收到用户任务数据后，创建多个安全执行环境(se)，每个安全计算单元(spu)在对应的se中执行计算操作，提高了用户任务数据计算的安全性。同时，在可信计算的全过程可以进行安全监控，在可信计算模块中可以存储资源、计算资源，并提供密码引擎和随机数发生器以对可信计算后得到的数据进行加密。在可信计算模块中还提供了加密通信的通道，用以传输密文形式的数据。
[0089]
情况二、若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。
[0090]
在本技术实施例中，如果任务风险等级小于预设风险阈值，则可以认为该用户任务数据对应的用户任务属于低安全性任务，因此，可以确定该用户任务数据的目标计算方式为任务计算，即，相比于可信计算而言可信度何安全性较低的普通任务计算。
[0091]
本实施例中，若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算，若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。当任务风险等级较大时执行可信计算，能够进行可信度、信任机制、隔离性和保护机制高的计算，提高用户任务数据计算的安全性。而当任务风险等级较小时进行普通任务计算，可以提高计算效率，减少计算开销。
[0092]
可选的，在一些实施例中，若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0093]
其中，预设加密算法可以包括对称加密算法、非对称加密算法、线性散列算法、混合加密算法等。预设加密算法可以是根据用户任务数据的实际需求设置每种任务专用的加密算法。
[0094]
具体地，如果目标计算方式为任务计算，首先可以对用户任务数据进行计算，得到计算结果，再利用对称加密算法、非对称加密算法、线性散列算法、混合加密算法中的至少一种预设加密算法对用户任务数据的计算结果进行加密。
[0095]
需要说明的是，目标计算方式为任务计算时，对用户任务数据进行计算，得到计算结果后，也可以不对用户任务数据的计算结果进行加密。
[0096]
上述实施例中，若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密，由于可以对不同任务的实际需求设置预设加密算法，有针对性地利用预设加密算法对不同用户任务数据进行加密，增强了用户任务数据的安全性。
[0097]
在一些实施例中，涉及的是当用户任务数据包括多个子用户任务数据时，如何根据目标计算方式对用户任务数据进行处理，得到计算结果的一种可能的实现方式，在上述实施例的基础上，上述s203包括：
[0098]
情况一、若目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果。
[0099]
在本技术实施例中，如果目标计算方式为可信计算，则可以对用户任务数据进行
可信计算，得到可信计算结果。由于可信计算结果是密文的形式，如果需要将可信计算结果传输至其他模块中，可以利用预设解密算法对可信计算结果进行解密。其中，预设解密算法可以为密文加密时采用的加密算法的逆运算。
[0100]
例如，如果将可信计算结果传输至任务计算对应的模块中，可以利用安全接口对可信计算结果进行解密，得到解密结果。
[0101]
情况二、若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。
[0102]
在本技术实施例中，如果目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。如果有可信计算结果传输至任务计算对应的模块，则可以将可信计算结果与任务计算结果进行融合处理。
[0103]
本实施例中，若目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果；若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。由于可以根据用户任务数据的不同目标计算方式，对用户任务数据进行相应的计算，提高了用户任务数据计算的安全性。
[0104]
在一些实施例中，图6为本技术实施例提供的一种用户任务数据处理方法的流程示意图之二，如图6所示，本实施例涉及的是在根据终端发送的用户任务数据的任务数据标签，确定任务风险等级之前，用户任务数据处理方法还包括：
[0105]
s601、接收终端发送的远程认证请求；远程认证请求包括认证信息。
[0106]
其中，认证信息可以是用户利用终端上传的信息，例如用户名、密码等。
[0107]
在本技术实施例中，当终端利用云服务器进行用户任务数据计算前，终端可以先向云服务器发送一个远程认证请求，云服务器可以接收终端发送的远程认证请求，对远程认证请求中的认证信息进行验证。
[0108]
s602、根据认证信息对终端进行身份验证。
[0109]
在本技术实施例中，云服务器可以从云服务数据库中存储的多个已知身份信息中，确定是否存在与认证信息匹配的已知身份信息，以对终端进行身份验证。若存在与认证信息匹配的已知身份信息，则确定终端验证通过；若不存在与认证信息匹配的已知身份信息，则确定终端验证不通过。
[0110]
s603、在验证通过的情况下，向终端发送认证结果。
[0111]
在本技术实施例中，如果验证通过，则云服务器可以将该认证结果发送至终端。在认证通过后，终端可以向云服务器发送用户任务数据，以进行用户任务数据处理。
[0112]
需要说明的是，由于云服务器中包括多个服务器，则可以将云服务器中各服务器的运营信息、域名、公钥等信息发送同时也发送给终端。
[0113]
本实施例中，云服务器接收终端发送的远程认证请求，远程认证请求包括认证信息，根据认证信息对终端进行身份验证，在验证通过的情况下，向终端发送认证结果。由于终端需要在远程认证通过后，再在向云服务器发送用户任务数据，增加了用户任务数据在云服务器中计算的安全性。
[0114]
在一个实施例中，图7为本技术实施例提供的一种客户端与云安全计算平台模块结构框图。如图7所示，该客户端设置在终端上，云安全计算平台设置在云服务器上，客户端的远程认证请求模块向云服务器发起远程认证请求，云服务器接收到远程认证请求后，触
发远程认证请求引擎，将远程认证请求转发至远程认证服务模块。远程认证服务模块判断当前用户的合法性，在通过认证后，客户端的数据处理请求模块向云服务器的数据处理请求引擎发送用户任务数据，云服务器的数据处理请求引擎响应客户端的数据处理请求，把用户任务数据存入云服务器的存储模块中。云服务器的用户任务数据分析模块通过数据库引擎，从存储模块对应的数据库中读取用户任务数据，并提取用户任务数据标签，根据用户任务数据标签，确定任务风险等级。云服务器的任务调度模块通过非对称加密接口从数据处理请求引擎中获取数据处理请求，对用户任务数据进行加解密，并根据任务风险等级，将用户任务数据调度至可信计算模块中进行可信计算，或者将用户任务数据调度至任务计算模块中进行任务计算。其中，可以在自定义加密算法配置模块中配置预设加密算法。
[0115]
若用户任务数据包括多个子用户任务数据，第一子用户任务数据在可信计算模块中进行可信计算，得到可信计算结果，第二子用户任务数据在任务计算模块中进行任务计算，得到任务计算结果。则可以将可信计算结果进行解密得到解密结果，并将解密结果通过安全接口传递至任务计算模块中，与任务计算模块中第二子用户任务数据的任务计算结果进行融合处理，得到用户任务数据的计算结果。计算结果可以存储在云服务器的存储模块中，存储模块可以用于存储数据与指令，存储模块对应的硬件结构可以通过一种高速串行计算机扩展总线标准总线(peripheral component interconnect express，pcie)总线与其他模块对应的硬件结构连接。
[0116]
在一个最详细的实施例中，图8为本技术实施例提供的一种最详细的用户任务数据处理方法的流程示意图，如图8所示，用户任务数据处理方法包括以下步骤：
[0117]
s801、终端向云服务发送远程认证请求，该远程认证请求包括认证信息。
[0118]
s802、云服务器根据认证信息对终端进行身份验证。
[0119]
s803、在验证通过的情况下，云服务器向终端发送认证结果。
[0120]
s804、终端接收认证结果后，向云服务器发送用户任务数据。
[0121]
s805、云服务接收到用户任务数据后，根据终端发送的用户任务数据的任务数据标签，确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量。
[0122]
s806、云服务获取用户安全系数和用户任务数据的标签总量；其中，用户安全系数为根据用户的历史行为和历史状态确定的。
[0123]
s807、云服务根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
[0124]
s808a、若任务风险等级大于或等于预设风险阈值，则云服务器确定用户任务数据的目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果。
[0125]
s808b、若任务风险等级小于预设风险阈值，则云服务器确定用户任务数据的目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果；若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0126]
在本技术实施例中，通过任务数据标签得到任务风险等级，可以对用户任务数据的任务风险等级进行分类，根据不同的任务风险等级执行相应的目标计算方式。如，可以对任务风险等级高的用户任务数据进行可信计算，对任务风险等级低的用户任务数据进行任务计算。由于本技术实施中根据不同任务风险等级，利用不同任务风险等级对应的目标计算方式有针对性地对的用户任务数据进行计算，能够提高用户任务数据计算的安全性。
[0127]
应该理解的是，虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
[0128]
基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的用户任务数据处理方法的用户任务数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个用户任务数据处理装置实施例中的具体限定可以参见上文中对于用户任务数据处理方法的限定，在此不再赘述。
[0129]
在一个实施例中，图9为本技术实施例提供的一种用户任务数据处理装置的结构框图，如图9所示，提供了一种用户任务数据处理装置900，设置于云服务器，包括：第一确定模块901、第二确定模块902和处理模块903，其中：
[0130]
第一确定模块901，用于根据终端发送的用户任务数据的任务数据标签，确定任务风险等级。
[0131]
第二确定模块902，用于根据任务风险等级，确定用户任务数据的目标计算方式；目标计算方式包括可信计算或任务计算。
[0132]
处理模块903，用于根据目标计算方式对用户任务数据进行处理，得到计算结果。
[0133]
在一个实施例中，第一确定模块901包括：
[0134]
第一确定子模块，用于确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量。
[0135]
第二确定子模块，用于根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。
[0136]
在一个实施例中，第二确定子模块包括：
[0137]
获取单元，用于获取用户安全系数和用户任务数据的标签总量；用户安全系数为根据用户的历史行为和历史状态确定的。
[0138]
第一确定单元，用于根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
[0139]
在一个实施例中，第二确定模块902包括：
[0140]
第三确定子模块，用于根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式。
[0141]
在一个实施例中，第三确定子模块包括：
[0142]
第二确定单元，用于若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算。
[0143]
第三确定单元，用于若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。
[0144]
在一个实施例中，处理模块903包括：
[0145]
第四确定子模块，用于若目标计算方式为可信计算，则对用户任务数据进行可信
计算，得到可信计算结果。
[0146]
第五确定子模块，用于若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。
[0147]
在一个实施例中，用户任务数据处理装置900还包括：
[0148]
加密模块，用于若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0149]
在一个实施例中，用户任务数据处理装置900还包括：
[0150]
接收模块，用于接收终端发送的远程认证请求；远程认证请求包括认证信息。
[0151]
验证模块，用于根据认证信息对终端进行身份验证。
[0152]
发送模块，用于在验证通过的情况下，向终端发送认证结果。
[0153]
在一个实施例中，云服务器采用risc-v处理器核。
[0154]
上述用户任务数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0155]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示，图10为本技术实施例提供的一种计算机设备的内部结构图。该计算机设备包括处理器、存储器、输入/输出接口(input/output，简称i/o)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储用户任务数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种用户任务数据处理方法。
[0156]
本领域技术人员可以理解，图10中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0157]
在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：
[0158]
根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；
[0159]
根据任务风险等级，确定用户任务数据的目标计算方式；目标计算方式包括可信计算或任务计算；
[0160]
根据目标计算方式对用户任务数据进行处理，得到计算结果。
[0161]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0162]
确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量；
[0163]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。
[0164]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0165]
获取用户安全系数和用户任务数据的标签总量；用户安全系数为根据用户的历史行为和历史状态确定的；
[0166]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
[0167]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0168]
根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式。
[0169]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0170]
若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算；
[0171]
若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。
[0172]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0173]
若目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果；
[0174]
若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。
[0175]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0176]
若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0177]
在一个实施例中，处理器执行计算机程序时还实现以下步骤：
[0178]
接收终端发送的远程认证请求；远程认证请求包括认证信息；
[0179]
根据认证信息对终端进行身份验证；
[0180]
在验证通过的情况下，向终端发送认证结果。
[0181]
在一个实施例中，云服务器采用risc-v处理器核。
[0182]
在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
[0183]
根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；
[0184]
根据任务风险等级，确定用户任务数据的目标计算方式；目标计算方式包括可信计算或任务计算；
[0185]
根据目标计算方式对用户任务数据进行处理，得到计算结果。
[0186]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0187]
确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量；
[0188]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。
[0189]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0190]
获取用户安全系数和用户任务数据的标签总量；用户安全系数为根据用户的历史行为和历史状态确定的；
[0191]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
[0192]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0193]
根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式。
[0194]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0195]
若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算；
[0196]
若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。
[0197]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0198]
若目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果；
[0199]
若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。
[0200]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0201]
若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0202]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0203]
接收终端发送的远程认证请求；远程认证请求包括认证信息；
[0204]
根据认证信息对终端进行身份验证；
[0205]
在验证通过的情况下，向终端发送认证结果。
[0206]
在一个实施例中，云服务器采用risc-v处理器核。
[0207]
在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0208]
根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；
[0209]
根据任务风险等级，确定用户任务数据的目标计算方式；目标计算方式包括可信计算或任务计算；
[0210]
根据目标计算方式对用户任务数据进行处理，得到计算结果。
[0211]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0212]
确定用户任务数据的各类任务数据标签对应的权重、各类任务数据标签的标签数量；
[0213]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量，确定任务风险等级。
[0214]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0215]
获取用户安全系数和用户任务数据的标签总量；用户安全系数为根据用户的历史行为和历史状态确定的；
[0216]
根据各类任务数据标签对应的权重、各类任务数据标签的标签数量、用户安全系数和用户任务数据的标签总量，确定任务风险等级。
[0217]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0218]
根据任务风险等级和预设风险阈值，确定用户任务数据的目标计算方式。
[0219]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0220]
若任务风险等级大于或等于预设风险阈值，则确定用户任务数据的目标计算方式为可信计算；
[0221]
若任务风险等级小于预设风险阈值，则确定用户任务数据的目标计算方式为任务计算。
[0222]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0223]
若目标计算方式为可信计算，则对用户任务数据进行可信计算，得到可信计算结果；
[0224]
若目标计算方式为任务计算，则对用户任务数据进行任务计算，得到任务计算结果。
[0225]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0226]
若目标计算方式为任务计算，则利用预设加密算法对用户任务数据的计算结果进行加密。
[0227]
在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
[0228]
接收终端发送的远程认证请求；远程认证请求包括认证信息；
[0229]
根据认证信息对终端进行身份验证；
[0230]
在验证通过的情况下，向终端发送认证结果。
[0231]
在一个实施例中，云服务器采用risc-v处理器核。
[0232]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
[0233]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0234]
以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，
在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种用户任务数据处理方法，其特征在于，用于云服务器，所述方法包括：根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；根据所述任务风险等级，确定所述用户任务数据的目标计算方式；所述目标计算方式包括可信计算或任务计算；根据所述目标计算方式对所述用户任务数据进行处理，得到计算结果。2.根据权利要求1所述的方法，其特征在于，所述根据终端发送的用户任务数据的任务数据标签，确定任务风险等级，包括：确定所述用户任务数据的各类所述任务数据标签对应的权重、各类所述任务数据标签的标签数量；根据各类所述任务数据标签对应的权重、各类所述任务数据标签的标签数量，确定任务风险等级。3.根据权利要求2所述的方法，其特征在于，所述根据各类所述任务数据标签对应的权重、各类所述任务数据标签的标签数量，确定任务风险等级，包括：获取用户安全系数和所述用户任务数据的标签总量；所述用户安全系数为根据用户的历史行为和历史状态确定的；根据所述各类所述任务数据标签对应的权重、各类所述任务数据标签的标签数量、用户安全系数和所述用户任务数据的标签总量，确定所述任务风险等级。4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述任务风险等级，确定所述用户任务数据的目标计算方式，包括：根据所述任务风险等级和预设风险阈值，确定所述用户任务数据的目标计算方式。5.根据权利要求4所述的方法，其特征在于，所述根据所述任务风险等级和预设风险阈值，确定所述用户任务数据的目标计算方式，包括：若所述任务风险等级大于或等于所述预设风险阈值，则确定所述用户任务数据的目标计算方式为可信计算；若所述任务风险等级小于所述预设风险阈值，则确定所述用户任务数据的目标计算方式为任务计算。6.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述目标计算方式对所述用户任务数据进行处理，得到计算结果，包括：若所述目标计算方式为可信计算，则对所述用户任务数据进行所述可信计算，得到可信计算结果；若所述目标计算方式为任务计算，则对所述用户任务数据进行所述任务计算，得到任务计算结果。7.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：若所述目标计算方式为任务计算，则利用预设加密算法对所述用户任务数据的计算结果进行加密。8.根据权利要求1-3任一项所述的方法，其特征在于，在所述根据终端发送的用户任务数据的任务数据标签，确定任务风险等级之前，所述方法还包括：接收所述终端发送的远程认证请求；所述远程认证请求包括认证信息；根据所述认证信息对所述终端进行身份验证；
在验证通过的情况下，向所述终端发送认证结果。9.根据权利要求1-3任一项所述的方法，其特征在于，所述云服务器采用risc-v处理器核。10.一种用户任务数据处理装置，其特征在于，设置于云服务器，所述装置包括：第一确定模块，用于根据终端发送的用户任务数据的任务数据标签，确定任务风险等级；第二确定模块，用于根据所述任务风险等级，确定所述用户任务数据的目标计算方式；所述目标计算方式包括可信计算或任务计算；处理模块，用于根据所述目标计算方式对所述用户任务数据进行处理，得到计算结果。11.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述的方法的步骤。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。13.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。

技术总结
本申请涉及一种用户任务数据处理方法、装置、计算机设备和存储介质。所述方法包括：云服务器可以根据终端发送的用户任务数据的任务数据标签，确定任务风险等级，根据任务风险等级确定用户任务数据的目标计算方式是可信计算或任务计算，根据目标计算方式对用户任务数据进行处理，得到计算结果。由于本申请实施中根据不同任务风险等级，利用不同任务风险等级对应的目标计算方式有针对性地对的用户任务数据进行计算，能够提高用户任务数据计算的安全性。全性。全性。


技术研发人员：韦茜 崔恩放 林显成 刘荣凯 黄志兰
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.07.28
技术公布日：2023/10/8