一种数据处理方法、装置和用于数据处理的装置制造方法及图纸

本发明专利技术实施例提供一种数据处理方法、装置和用于数据处理的装置，应用于移动设备。其中的方法包括：在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。本发明专利技术实施例可以为用户数据进行安全存储以及安全导出提供保障，进一步保证用户数据的隐私安全。

【技术实现步骤摘要】
一种数据处理方法、装置和用于数据处理的装置
本专利技术涉及计算机
，尤其涉及一种数据处理方法、装置和用于数据处理的装置。
技术介绍
目前，在用户使用移动设备(如手机、平板电脑、智能穿戴设备等)的过程中，移动设备中的应用软件在接收到用户同意获取用户数据的允许权限的情况下，可以实时监控并收集用户数据，如用户的个人健康数据、轨迹数据、消费记录等。这些用户数据的所属权和可支配权应属于用户，用户可以对自己的数据进行收集、归纳、分析、支配、交易等操作。然而，应用软件通常将用户数据的明文直接存储在磁盘中，导致用户数据的明文暴露在不安全的空间，存在被泄露的风险。或者，应用软件还可以对用户数据进行加密后，将密文数据存储在磁盘中。但是，密文数据的密钥容易被第三方应用或插件拦截，从而对密文数据进行解密或者进行其他恶意操作，仍然存在用户数据被泄露的风险。
技术实现思路
本专利技术实施例提供一种数据处理方法、装置和用于数据处理的装置，使得用户可以通过移动设备安全可信的收集自己的个人信息，避免个人信息被泄露的风险。为了解决上述问题，本专利技术实施例公开了一种数据处理方法，应用于移动设备，所述方法包括：在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。可选地，所述将加密得到的密文数据保存在所述移动设备的存储空间中之后，所述方法还包括：接收对所述密文数据的导出指令；响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。可选地，所述响应所述导出指令之前，所述方法还包括：接收所述用户录入的生物特征数据，以及将录入的生物特征数据保存在所述可信环境中；所述响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中，包括：实时采集当前用户的生物特征数据；对实时采集的当前用户的生物特征数据与所述可信环境中存储的生物特征数据进行比对，得到比对结果；若所述比对结果满足预设条件，则响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。可选地，所述获取所述移动设备中预置应用收集的用户数据，包括：通过所述移动设备底层预置的数据收集接口，离线获取所述移动设备中预置应用收集的用户数据。可选地，所述获取所述移动设备中预置应用收集的用户数据，包括：在获取所述预置应用的授予权限的情况下，在线获取所述预置应用收集的用户数据。可选地，所述利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密之前，所述方法还包括：根据预设密钥算法，生成公钥私钥对，并将公钥返回给用户，以及将私钥存储在所述可信环境中；接收用户使用所述公钥加密后的个人密钥。可选地，所述可信环境包括指令集扩展SGX环境、可信执行环境TEE、安全操作系统Trusty环境。另一方面，本专利技术实施例公开了一种数据处理装置，应用于移动设备，所述装置包括：数据获取模块，用于在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；密钥解密模块，用于利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；数据加密存储模块，用于利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。可选地，所述装置还包括：指令接收模块，用于接收对所述密文数据的导出指令；数据导出模块，用于响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。可选地，所述装置还包括：特征保存模块，用于接收所述用户录入的生物特征数据，以及将录入的生物特征数据保存在所述可信环境中；所述数据导出模块，包括：特征采集子模块，用于实时采集当前用户的生物特征数据；特征比对子模块，用于对实时采集的当前用户的生物特征数据与所述可信环境中存储的生物特征数据进行比对，得到比对结果；数据导出子模块，用于若所述比对结果满足预设条件，则响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。可选地，所述数据获取模块，具体用于通过所述移动设备底层预置的数据收集接口，离线获取所述移动设备中预置应用收集的用户数据。可选地，所述数据获取模块，具体用于在获取所述预置应用的授予权限的情况下，在线获取所述预置应用收集的用户数据。可选地，所述装置还包括：密钥生成模块，用于根据预设密钥算法，生成公钥私钥对，并将公钥返回给用户，以及将私钥存储在所述可信环境中；密钥接收模块，用于接收用户使用所述公钥加密后的个人密钥。可选地，所述可信环境包括指令集扩展SGX环境、可信执行环境TEE、安全操作系统Trusty环境。再一方面，本专利技术实施例公开了一种用于数据处理的装置，应用于移动设备，所述装置包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。可选地，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：接收对所述密文数据的导出指令；响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。可选地，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：接收所述用户录入的生物特征数据，以及将录入的生物特征数据保存在所述可信环境中；所述响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中，包括：实时采集当前用户的生物特征数据；对实时采集的当前用户的生物特征数据与所述可信环境中存储的生物特征数据进行比对，得到比对结本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，应用于移动设备，所述方法包括：/n在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；/n利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；/n利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。/n

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于移动设备，所述方法包括：
在接收到用户同意获取用户数据的允许权限的情况下，获取所述移动设备中预置应用收集的用户数据，并将获取的所述用户数据存储在所述移动设备的可信环境中；
利用所述可信环境中存储的私钥，对基于所述私钥对应的公钥加密后的个人密钥进行解密，得到所述个人密钥；
利用所述个人密钥对所述可信环境中存储的用户数据进行加密，并将加密得到的密文数据保存在所述移动设备的存储空间中。


2.根据权利要求1所述的方法，其特征在于，所述将加密得到的密文数据保存在所述移动设备的存储空间中之后，所述方法还包括：
接收对所述密文数据的导出指令；
响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。


3.根据权利要求2所述的方法，其特征在于，所述响应所述导出指令之前，所述方法还包括：
接收所述用户录入的生物特征数据，以及将录入的生物特征数据保存在所述可信环境中；
所述响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中，包括：
实时采集当前用户的生物特征数据；
对实时采集的当前用户的生物特征数据与所述可信环境中存储的生物特征数据进行比对，得到比对结果；
若所述比对结果满足预设条件，则响应所述导出指令，将所述密文数据从所述移动设备的存储空间传输至所述导出指令指定设备的存储空间中。


4.根据权利要求1所述的方法，其特征在于，所述获取所述移动设备中预置应用收集的用户数据，包括：
通过所述移动设备底层预置的数据收集接口，离线获取所述移动设备中预置应用收集的用户数据。


5.根据权利要求1所述的方法，其特征在于，所述获取所述移动设备中预置应用收集的用户数据，包括：
在获取所述预置应用的授予权限的情况下，在线获取所述预置应用收集的用户数据。


6....

【专利技术属性】
技术研发人员：李振宇，李延凯，杨杏，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：北京;11