【技术实现步骤摘要】
数据保护方法、系统及电子设备
[0001]本申请实施例涉及终端设备领域,尤其涉及一种数据保护方法、系统及电子设备。
技术介绍
[0002]目前,终端设备可以将用户的数据保存在云端以便用户实时上传和下载该数据。用户的数据通常对应着某个特定的用户账号。然而,用户数据的安全完全依赖于账号安全,只要设备能够通过账号验证,就可以从云侧获得该数据。如果账号和云侧服务器中的任一个被攻击,用户数据就会发生泄露。并且,云侧服务器也存在解密用户数据的可能,云侧无法自证清白。因而,已知的方案安全性较低,无法为具有更高安全性要求的用户数据保护提供支撑。
技术实现思路
[0003]本申请提供一种数据保护方法、系统及电子设备,电子设备接收注销电子设备登录的第一账号的请求,向第二服务器发送账号注销通知,第二服务器注销第一账号并指示第一服务器删除第一账号对应的第一信任环;在第一信任环删除后第一服务器向第一信任中的各电子设备推送消息以指示电子设备删除主密钥;接收到推送消息的各电子设备删除可信执行环境中的主密钥。该数据保护方法,在账号注销后会删除云端所管理的该账号的信任环,可对信任环下的信任环数据进行有效保护。
[0004]第一方面,本申请实施例提供一种数据保护方法,应用于第一电子设备,该方法包括:第一电子设备接收用户输入的本机的第一锁屏码,其中,第一电子设备已登录第一账号;在第一电子设备的可信执行环境中生成主密钥;基于第一锁屏码对主密钥进行加密,生成第一电子设备的第一主密钥密文;基于第一锁屏码生成第一认证参数;然后基于第一主密 ...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,应用于第一电子设备,其特征在于,包括:接收用户输入的所述第一电子设备的第一锁屏码,其中,所述第一电子设备已登录第一账号;在所述第一电子设备的可信执行环境中生成主密钥;基于所述第一锁屏码对所述主密钥进行加密,生成所述第一电子设备的第一主密钥密文;基于所述第一锁屏码生成第一认证参数;基于所述第一主密钥密文和第一认证参数,在第一服务器侧创建所述第一账号对应的第一信任环,并将所述第一电子设备添加至所述第一信任环中;接收注销所述第一电子设备登录的第一账号的请求,向第二服务器发送账号注销通知,以使所述第二服务器注销所述第一账号,并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知;接收所述第一服务器的推送消息,所述推送消息用于指示删除主密钥;响应于所述推送消息,删除所述电子设备的可信执行环境中的主密钥。2.根据权利要求1所述的方法,其特征在于,所述基于所述第一主密钥密文和第一认证参数,在第一服务器侧创建所述第一账号对应的第一信任环,并将所述第一电子设备添加至所述第一信任环中,包括:向第一服务器发送创环请求,以使所述第一服务器创建所述第一账号对应的第一信任环,并将所述第一主密钥密文和第一认证参数添加至所述第一信任环的信任环数据中;其中,所述创环请求中携带所述第一主密钥密文和第一认证参数。3.一种数据保护方法,应用于第二电子设备,其特征在于,包括:接收用户输入的第二电子设备的第二锁屏码,其中,所述第二电子设备已登录第一账号;当所述第二锁屏码验证通过,接收用户输入的第一电子设备的第一锁屏码,其中,所述第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备信息中的设备;当基于所述第一锁屏码对所述第一电子设备的身份验证通过,接收所述第一服务器发送的所述第一电子设备的第一主密钥密文;基于所述第二锁屏码对所述第一主密钥密文进行解密,得到主密钥;基于所述主密钥和所述第二锁屏码,将所述第二电子设备添加至所述第一信任环中;接收注销所述第二电子设备登录的第一账号的请求,向第二服务器发送账号注销通知,以使所述第二服务器注销所述第一账号,并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知;接收所述第一服务器的推送消息,所述推送消息用于指示删除主密钥;响应于所述推送消息,删除所述第二电子设备的可信执行环境中的主密钥。4.根据权利要求3所述的方法,其特征在于,基于所述主密钥和所述第二锁屏码,将所述第二电子设备添加至所述第一信任环中,包括:基于所述第二锁屏码对所述主密钥进行加密,生成所述第二电子设备的第二主密钥密文,以及基于所述第二锁屏码生成第二认证参数;
向第一服务器发送加环请求,以使所述第一服务器将所述第二主密钥密文和第二认证参数添加至所述第一信任环的信任环数据中。5.根据权利要求4所述的方法,其特征在于,基于所述第二锁屏码对所述主密钥进行加密,生成所述第二电子设备的第二主密钥密文,包括:根据第二锁屏码生成第三派生密钥;根据第三派生密钥生成第四派生密钥;根据第四派生密钥对所述主密钥进行加密,得到所述第二电子设备的第二主密钥密文。6.根据权利要求4所述的方法,其特征在于,基于所述第二锁屏码生成第二认证参数包括:根据第二锁屏码生成第三派生密钥;根据所述第三派生密钥生成第二共享值;根据所述第一服务器侧生成的HSM公钥加密所述第二共享值,得到所述第二认证参数。7.根据权利要求3所述的方法,其特征在于,还包括:基于所述主密钥派生第一业务密钥,使用所述第一业务密钥对第一业务数据进行加密,得到第一业务数据密文;将所述第一业务数据密文发送给第二服务器,以使第二服务器保存所述第一业务数据密文。8.根据权利要求3所述的方法,其特征在于,还包括:从第二服务器获取第二业务数据密文;基于所述主密钥派生第一业务密钥;使用所述第一业务密钥对第二业务数据密文进行解密,得到第二业务数据。9.根据权利要求3所述的方法,其特征在于,删除所述第二电子设备的可信执行环境中的主密钥之后,还包括:将所述第二电子设备的注册状态修改为未注册。10.一种电子设备,作为第一电子设备,其特征在于,包括:账号管理模块、信任环服务模块以及信任环模块;所述信任环服务模块,用于:接收用户输入的所述第一电子设备的第一锁屏码,其中,所述第一电子设备已登录第一账号;所述信任环模块,用于:在所述第一电子设备的可信执行环境中生成主密钥;基于所述第一锁屏码对所述主密钥进行加密,生成所述第一电子设备的第一主密钥密文,并将所述第一主密钥密文发送至所述信任环服务模块;所述信任环服务模块,还用于:基于所述第一锁屏码生成第一认证参数;基于所述第一主密钥密文和第一认证参数,在第一服务器侧创建所述第一账号对应的第一信任环,并将所述第一电子设备添加至所述第一信任环中;所述账号管理模块,用于:
接收注销所述电子设备登录的第一账号的请求,向第二服务器发送账号注销通知,以使所述第二服务器注销所述第一账号,并向第一服务器发送删除所述第一账号对应的第一信任环的第一通知;所述信任环服务模块,用于:接收所述第一服务器的推送消息,并向所述信任环模块发送主密钥删除指令,其中,所述推送消息用于指示删除主密钥;所述信任环模块,用于:响应于所述主密钥删除指令,删除所述电子设备的可信执行环境中的主密钥。11.根据权利要求10所述的电子设备,其特征在于,所述信任环服务模块基于所述第一主密钥密文和第一认证参数,在第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。