数据保护方法、系统及电子设备技术方案

本申请实施例提供了一种数据保护方法、系统及电子设备。该方法包括：接收注销电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，以使第二服务器注销第一账号，并向第一服务器发送删除第一账号对应的第一信任环的第一通知；接收第一服务器的推送消息，推送消息用于指示删除主密钥；响应于推送消息，删除电子设备的可信执行环境中的主密钥。该数据保护方法，在账号注销后会删除云端所管理的该账号的信任环，可对信任环下的信任环数据进行有效保护。行有效保护。行有效保护。

【技术实现步骤摘要】
数据保护方法、系统及电子设备


[0001]本申请实施例涉及终端设备领域，尤其涉及一种数据保护方法、系统及电子设备。

技术介绍

[0002]目前，终端设备可以将用户的数据保存在云端以便用户实时上传和下载该数据。用户的数据通常对应着某个特定的用户账号。然而，用户数据的安全完全依赖于账号安全，只要设备能够通过账号验证，就可以从云侧获得该数据。如果账号和云侧服务器中的任一个被攻击，用户数据就会发生泄露。并且，云侧服务器也存在解密用户数据的可能，云侧无法自证清白。因而，已知的方案安全性较低，无法为具有更高安全性要求的用户数据保护提供支撑。

技术实现思路

[0003]本申请提供一种数据保护方法、系统及电子设备，电子设备接收注销电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，第二服务器注销第一账号并指示第一服务器删除第一账号对应的第一信任环；在第一信任环删除后第一服务器向第一信任中的各电子设备推送消息以指示电子设备删除主密钥；接收到推送消息的各电子设备删除可信执行环境中的主密钥。该数据保护方法，在账号注销后会删除云端所管理的该账号的信任环，可对信任环下的信任环数据进行有效保护。
[0004]第一方面，本申请实施例提供一种数据保护方法，应用于第一电子设备，该方法包括：第一电子设备接收用户输入的本机的第一锁屏码，其中，第一电子设备已登录第一账号；在第一电子设备的可信执行环境中生成主密钥；基于第一锁屏码对主密钥进行加密，生成第一电子设备的第一主密钥密文；基于第一锁屏码生成第一认证参数；然后基于第一主密钥密文和第一认证参数，在第一服务器侧创建第一账号对应的第一信任环，并将第一电子设备添加至第一信任环中；当接收注销第一电子设备登录的第一账号的请求时，向第二服务器发送账号注销通知，以使第二服务器注销第一账号并向第一服务器发送删除第一账号对应的第一信任环的第一通知；第一电子设备接收第一服务器的推送消息，推送消息用于指示删除主密钥；响应于推送消息，删除电子设备的可信执行环境中的主密钥。该数据保护方法，在账号注销后会删除云端所管理的该账号的信任环，可对信任环下的信任环数据进行有效保护。
[0005]其中，本申请中的锁屏码也可以替换为其他用户信息，例如，用户信息可以是用户生日、用户姓名、父母或朋友的生日、姓名等等。这些信息是用户独有的信息，仅该用户自己知道，且该信息因用户的不同而不同。这些用户信息是用户容易记忆的，并且是云侧所不知道的。当基于用户信息对主密钥加密时，云侧无法解密，因此云侧可自证清白。除了用户自己，别人很难知道用户使用哪一个用户信息来加密主密钥，这样大大增加了主密钥密文的破解难度，提高了主密钥的安全性，进而能够提高使用主密钥的派生密钥保护的用户数据的安全性。同时，在信任环中的第2个设备及第2个以后的设备注册时，可以基于用户信息对
已注册设备的身份进行验证，不需要与已注册设备进行交互，为用户提供了便利。
[0006]根据第一方面，第一电子设备基于第一主密钥密文和第一认证参数，在第一服务器侧创建第一账号对应的第一信任环，并将第一电子设备添加至第一信任环中，包括：第一电子设备向第一服务器发送创环请求，以使第一服务器创建第一账号对应的第一信任环，并将第一主密钥密文和第一认证参数添加至第一信任环的信任环数据中；其中，创环请求中携带第一主密钥密文和第一认证参数。这样的创建信任环的方法，基于用户秘密对账号级主密钥MK进行保护，由于用户秘密对于云侧来说是未知的，因此云侧不能对托管的主密钥密文进行解密，这样，降低了主密钥泄露的风险，提高了主密钥MK的安全性，同时使云侧能够自证清白，能够为具有高安全性要求的业务数据的数据同步提供支撑。
[0007]第二方面，本申请实施例提供一种数据保护方法，应用于第二电子设备，包括：接收用户输入的第二电子设备的第二锁屏码，其中，所述第二电子设备已登录第一账号；当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，所述第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备信息中的设备；当基于第一锁屏码对第一电子设备的身份验证通过，接收所述第一服务器发送的所述第一电子设备的第一主密钥密文；基于第二锁屏码对第一主密钥密文进行解密，得到主密钥；基于主密钥和第二锁屏码，将第二电子设备添加至第一信任环中；接收注销第二电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，以使第二服务器注销第一账号，并向第一服务器发送删除第一账号对应的第一信任环的第一通知；接收第一服务器的推送消息，推送消息用于指示删除主密钥；响应于推送消息，删除第二电子设备的可信执行环境中的主密钥。该数据保护方法，在账号注销后会删除云端所管理的该账号的信任环，可对信任环下的信任环数据进行有效保护。
[0008]根据第二方面，第二电子设备基于主密钥和第二锁屏码，将第二电子设备添加至第一信任环中，包括：基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数；然后，向第一服务器发送加环请求，以使第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中。这样，根据锁屏码这样的用户个性化信息生成认证参数，基于用户个性化信息对主密钥进行加密，使得认证参数和加密后的主密钥均无法被伪造，保证认证的安全性。
[0009]根据第二方面，或者以上第二方面的任意一种实现方式，第二电子设备基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，包括：第二电子设备根据第二锁屏码生成第三派生密钥；第二电子设备根据第三派生密钥生成第四派生密钥；第二电子设备根据第四派生密钥对所述主密钥进行加密，得到所述第二电子设备的第二主密钥密文。这样，根据锁屏码这样的用户个性化信息生成派生密钥，使得派生密钥无法被伪造，保证主密钥密文的安全性。
[0010]根据第二方面，或者以上第二方面的任意一种实现方式，第二电子设备基于第二锁屏码生成第二认证参数包括：第二电子设备根据第二锁屏码生成第三派生密钥；根据第三派生密钥生成第二共享值；根据第一服务器侧生成的HSM公钥加密第二共享值，得到第二认证参数。这样，根据锁屏码这样的用户个性化信息生成第二认证参数，使得第二认证参数无法被伪造、破解，可保证认证的安全性。
[0011]根据第二方面，或者以上第二方面的任意一种实现方式，该方法还包括：基于所述
主密钥派生第一业务密钥，使用第一业务密钥对第一业务数据进行加密，得到第一业务数据密文；将第一业务数据密文发送给第二服务器，以使第二服务器保存第一业务数据密文。该种基于主密钥派生的业务密钥加密业务数据密文后同步上云的方式，由于主密钥云端不可知，因此上云的业务数据密文云端也不可知，能够确保业务数据的安全性，并且云端可自证清白。
[0012]根据第二方面，或者以上第二方面的任意一种实现方式，该方法还包括：从第二服务器获取第二业务数据密文；基于主密钥派生第一业务密钥；使用第一业务密钥对第二业务数据密文进行解密，得到第二业务数据。该种从云端获取业务数据密文后在电本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，应用于第一电子设备，其特征在于，包括：接收用户输入的所述第一电子设备的第一锁屏码，其中，所述第一电子设备已登录第一账号；在所述第一电子设备的可信执行环境中生成主密钥；基于所述第一锁屏码对所述主密钥进行加密，生成所述第一电子设备的第一主密钥密文；基于所述第一锁屏码生成第一认证参数；基于所述第一主密钥密文和第一认证参数，在第一服务器侧创建所述第一账号对应的第一信任环，并将所述第一电子设备添加至所述第一信任环中；接收注销所述第一电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，以使所述第二服务器注销所述第一账号，并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知；接收所述第一服务器的推送消息，所述推送消息用于指示删除主密钥；响应于所述推送消息，删除所述电子设备的可信执行环境中的主密钥。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一主密钥密文和第一认证参数，在第一服务器侧创建所述第一账号对应的第一信任环，并将所述第一电子设备添加至所述第一信任环中，包括：向第一服务器发送创环请求，以使所述第一服务器创建所述第一账号对应的第一信任环，并将所述第一主密钥密文和第一认证参数添加至所述第一信任环的信任环数据中；其中，所述创环请求中携带所述第一主密钥密文和第一认证参数。3.一种数据保护方法，应用于第二电子设备，其特征在于，包括：接收用户输入的第二电子设备的第二锁屏码，其中，所述第二电子设备已登录第一账号；当所述第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，所述第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备信息中的设备；当基于所述第一锁屏码对所述第一电子设备的身份验证通过，接收所述第一服务器发送的所述第一电子设备的第一主密钥密文；基于所述第二锁屏码对所述第一主密钥密文进行解密，得到主密钥；基于所述主密钥和所述第二锁屏码，将所述第二电子设备添加至所述第一信任环中；接收注销所述第二电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，以使所述第二服务器注销所述第一账号，并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知；接收所述第一服务器的推送消息，所述推送消息用于指示删除主密钥；响应于所述推送消息，删除所述第二电子设备的可信执行环境中的主密钥。4.根据权利要求3所述的方法，其特征在于，基于所述主密钥和所述第二锁屏码，将所述第二电子设备添加至所述第一信任环中，包括：基于所述第二锁屏码对所述主密钥进行加密，生成所述第二电子设备的第二主密钥密文，以及基于所述第二锁屏码生成第二认证参数；
向第一服务器发送加环请求，以使所述第一服务器将所述第二主密钥密文和第二认证参数添加至所述第一信任环的信任环数据中。5.根据权利要求4所述的方法，其特征在于，基于所述第二锁屏码对所述主密钥进行加密，生成所述第二电子设备的第二主密钥密文，包括：根据第二锁屏码生成第三派生密钥；根据第三派生密钥生成第四派生密钥；根据第四派生密钥对所述主密钥进行加密，得到所述第二电子设备的第二主密钥密文。6.根据权利要求4所述的方法，其特征在于，基于所述第二锁屏码生成第二认证参数包括：根据第二锁屏码生成第三派生密钥；根据所述第三派生密钥生成第二共享值；根据所述第一服务器侧生成的HSM公钥加密所述第二共享值，得到所述第二认证参数。7.根据权利要求3所述的方法，其特征在于，还包括：基于所述主密钥派生第一业务密钥，使用所述第一业务密钥对第一业务数据进行加密，得到第一业务数据密文；将所述第一业务数据密文发送给第二服务器，以使第二服务器保存所述第一业务数据密文。8.根据权利要求3所述的方法，其特征在于，还包括：从第二服务器获取第二业务数据密文；基于所述主密钥派生第一业务密钥；使用所述第一业务密钥对第二业务数据密文进行解密，得到第二业务数据。9.根据权利要求3所述的方法，其特征在于，删除所述第二电子设备的可信执行环境中的主密钥之后，还包括：将所述第二电子设备的注册状态修改为未注册。10.一种电子设备，作为第一电子设备，其特征在于，包括：账号管理模块、信任环服务模块以及信任环模块；所述信任环服务模块，用于：接收用户输入的所述第一电子设备的第一锁屏码，其中，所述第一电子设备已登录第一账号；所述信任环模块，用于：在所述第一电子设备的可信执行环境中生成主密钥；基于所述第一锁屏码对所述主密钥进行加密，生成所述第一电子设备的第一主密钥密文，并将所述第一主密钥密文发送至所述信任环服务模块；所述信任环服务模块，还用于：基于所述第一锁屏码生成第一认证参数；基于所述第一主密钥密文和第一认证参数，在第一服务器侧创建所述第一账号对应的第一信任环，并将所述第一电子设备添加至所述第一信任环中；所述账号管理模块，用于：
接收注销所述电子设备登录的第一账号的请求，向第二服务器发送账号注销通知，以使所述第二服务器注销所述第一账号，并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知；所述信任环服务模块，用于：接收所述第一服务器的推送消息，并向所述信任环模块发送主密钥删除指令，其中，所述推送消息用于指示删除主密钥；所述信任环模块，用于：响应于所述主密钥删除指令，删除所述电子设备的可信执行环境中的主密钥。11.根据权利要求10所述的电子设备，其特征在于，所述信任环服务模块基于所述第一主密钥密文和第一认证参数，在第一...

【专利技术属性】
技术研发人员：丁金岩，窦伟明，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：