基于可信执行环境的数据传输方法、装置、介质、设备及产品

一种基于可信执行环境的数据传输方法、装置、介质、设备及产品。应用于第一端的方法包括：在向部署在第一可信执行环境中的第二端发送第一数据前，确定第二端是否可信；若第二端可信，则对第一数据进行加密，得到密文数据，并根据第一端的标识生成签名；将密文数据和签名发送至第二端；第二端用于根据签名，确定第一端可信时，对密文数据进行解密。这样，可在第一端与第二端之间互信的前提下，完成数据的加密传输和传输后解密，使得第一端和第二端之间的数据传输更加安全可靠，实现机密计算服务。另外，数据传输方法不仅支持通信双方均部署可信执行环境的场景，还同时支持通信双方只有一方部署可信执行环境的场景，从而提升数据传输方法的适用性。