文件备份方法、文件恢复方法、电子设备及存储介质技术

本申请实施例提供一种文件备份方法、文件恢复方法、电子设备及存储介质，涉及安全技术领域，通过在电子设备创建文件的时候对文件密钥进行加密，并对加密的文件密钥进行存储，以及在备份的时候将加密的文件密钥和加密文件共同备份到目标电子设备；在文件恢复的时候根据目标电子设备发送的加密文件和加密文件密钥获得备份文件。本申请实施例提供的方法，能够解决电子设备在锁屏状态下无法备份隐私数据的问题，提高文件备份以及恢复的效率。提高文件备份以及恢复的效率。提高文件备份以及恢复的效率。

【技术实现步骤摘要】
文件备份方法、文件恢复方法、电子设备及存储介质


[0001]本申请实施例涉及安全
，尤其涉及一种文件备份方法、文件恢复方法、电子设备及存储介质。

技术介绍

[0002]文件备份是指为防止系统出现操作失误或系统故障导致文件丢失，而将全部或部分文件集合从应用主机的硬盘或阵列复制到其它的存储介质的过程；并可以通过其它应用主机通过备份文件进行恢复。
[0003]目前，手机文件可以包括凭证加密(credential encryption，CE)文件、设备加密(device encryption，DE)文件、增强凭证加密(enhanced credential encryption，ECE)文件及子增强凭证加密(sub-enhanced credential encryption，SECE)文件；其中，CE文件在用户开机首次解锁设备后，可以保持对该文件的访问，DE文件在手机开机后即可使用；而对于ECE和SECE文件，由于在锁屏时，该文件被密钥进行加密，且该密钥被丢弃，因此无法在锁屏状态下对该文件进行读取；然而，手机自动发起备份的时间无法保证和手机非锁屏状态保持一致，即有可能在手机锁屏的状态下对手机文件进行备份，这就会导致ECE和SECE文件备份之后，无法进行恢复。

技术实现思路

[0004]本申请实施例提供了一种文件备份方法、文件恢复方法及电子设备，本申请实施例还提供一种计算机可读存储介质，以提供一种文件备份方式和文件恢复方式，通过在电子设备创建文件的时候对文件密钥进行加密，并对加密的文件密钥进行存储，以及在备份的时候将加密的文件密钥和加密文件共同备份到目标电子设备；在文件恢复的时候根据目标电子设备发送的加密文件和加密文件密钥获得备份文件。由此可以解决电子设备在锁屏状态下无法备份隐私数据的问题，提高文件备份以及恢复的效率
[0005]第一方面，本申请实施例提供了一种文件备份方法，包括：在源电子设备上获取一个或多个待备份文件以及与待备份文件对应的文件类型，其中，文件类型包括第一类型及第二类型；具体地，该源电子设备可以包括移动终端，也可以是智慧屏、音箱以及车载设备；该待备份文件可以包括CE和/或DE等普通文件，该类文件可以是锁屏状态下可以读取的文件，即第一类型文件；该待备份文件还可以包括ECE和/或SECE等隐私类文件，该类文件在锁屏状态下不可读取，即第二类型文件。
[0006]获取与第一类型待备份文件对应的第一文件密钥及与第二类型待备份文件对应的第二文件密钥，使用第一文件密钥对第一类型待备份文件进行加密以及使用第二文件密钥对第二类型待备份文件进行加密，得到第一密文，并将第一密文进行存储，其中，第一密文至少包括第一类型加密文件；具体地，该第一文件密钥可以是与第一类型待备份文件(ECE和/或SECE文件)对应的的文件密钥，该文件密钥可以用于对第一类型文件进行加密，例如，对ECE和/或SECE文件进行加密后，可以得到ECE和/或SECE的加密文件，即第一类型加
密文件；该第二文件密钥可以是与第二类型待备份文件(CE和/或DE文件)对应的的文件密钥，该文件密钥可以用于对第二类型文件进行加密，例如，对CE和/或DE文件进行加密后，可以得到CE和/或DE的加密文件，即第二类型加密文件；其中，该第一密文可以包括第一类型加密文件，该第一密文也可以包括第一类型加密文件和第二类型加密文件。
[0007]接收到用于将源电子设备加入第一备份群组的第一指令，响应于第一指令，获取与第一备份群组对应的第一备份密钥、第二备份密钥及目标电子设备标识；具体地，该第一指令可以用于将该源电子设备加入任一备份群组，其中，该第一指令可以通过用户输入，例如，用户可以在源电子设备的界面上打开备份功能，选择一个备份群组或者创建一个备份群组；该备份群组可以包含一个或多个电子设备，该备份群组中的每个电子设备都可以共同维护一个或多个备份密钥；因此，当任一电子设备加入该备份群组后，可以和该备份群组进行密钥同步，由此得到备份密钥及目标电子设备标识，其中，该备份秘钥可以包括第一备份秘钥及第二备份秘钥，该第一备份秘钥可以用于对第一文件秘钥进行加密，该第二备份秘钥可以用于对第二文件秘钥进行加密；该目标电子设备标识用于对目标电子设备进行标识，通过该标识可以获取该目标电子设备的地址，该地址可以用于存储本次待备份的文件。
[0008]使用所述第一备份密钥对所述第一文件密钥进行加密以及使用所述第二备份密钥对所述第二文件密钥进行加密，得到第二密文，将所述第二密文进行存储，其中，所述第二密文至少包括所述第一文件加密密钥。具体地，该第二密文可以包括使用第一备份密钥对第一文件密钥进行加密后得到的密文，该第二密文也可以包括使用第一备份密钥对第一文件密钥进行加密后得到的密文以及使用第二备份密钥对第二文件密钥进行加密后得到的密文。
[0009]接收到用于备份文件的第二指令，响应于第二指令，将备份文件备份至与目标电子设备标识对应的目标电子设备，其中，备份文件包括第一密文、第二密文及与备份文件对应的文件标识。具体地，该第二指令可以用于启动文件备份，其中，该第二指令可以由用户输入，例如，用户在源电子设备的显示界面上进行输入，以启动文件备份；该第二指令也可以根据预先设置的条件自动触发备份，例如，根据预先设置的时间点触发自动备份功能；该目标电子设备可以是服务器或云端，也可以是本地的设备；该文件标识用于对本次备份的文件进行标识，以便将来对备份文件进行恢复的时候可以方便查询。
[0010]其中一种可能的实现方式中，响应于第一指令，获取与第一备份群组对应的第一备份密钥、第二备份密钥及目标电子设备标识包括：
[0011]响应于第一指令，在源电子设备中创建第一备份群组。具体地，当源电子设备中不存在任一备份群组时，该源电子设备可以自行创建一个新的备份群组，即第一备份群组。
[0012]获取与第一备份群组对应的身份标识，在源电子设备中生成与第一备份群组身份标识对应的第一备份密钥及第二备份密钥。具体地，备份群组可以包括与该群组对应的身份标识，用于与其它群组进行区分，在该新备份群组创建之后，该源电子设备可以自行生成与该新备份群组对应的第一备份密钥及第二备份密钥。
[0013]获取目标电子设备标识，将第一备份群组的身份标识与目标电子设备标识进行绑定。具体地，源电子设备可以自行选取一个目标电子设备，并可以将该目标电子设备与该新备份群组进行绑定。
[0014]其中一种可能的实现方式中，响应于第一指令，获取与第一备份群组对应的第一
备份密钥、第二备份密钥及目标电子设备标识包括：
[0015]响应于第一指令，获取第一备份群组的身份标识，并向第一备份群组中的第一电子设备发送请求，使得第一电子设备向源电子设备发送与第一备份群组身份标识对应的第一备份密钥、第二备份密钥及目标电子设备标识。具体地，若源电子设备中存在现有的备份群组，用户可以在现有的备份群组中任意选择一个，该源电子设备可以通过和选中的备份群组中的任一电子设备的交互获得第一备份密钥、第二备份密钥及目标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件备份方法，其特征在于，包括：在源电子设备上获取一个或多个待备份文件以及与所述待备份文件对应的文件类型，其中，所述文件类型包括第一类型及第二类型；获取与所述第一类型待备份文件对应的第一文件密钥及与所述第二类型待备份文件对应的第二文件密钥，使用所述第一文件密钥对所述第一类型待备份文件进行加密以及使用所述第二文件密钥对所述第二类型待备份文件进行加密，得到第一密文，并将所述第一密文进行存储，其中，所述第一密文至少包括所述第一类型加密文件；接收到用于将所述源电子设备加入第一备份群组的第一指令，响应于所述第一指令，获取与所述第一备份群组对应的第一备份密钥、第二备份密钥及目标电子设备标识；使用所述第一备份密钥对所述第一文件密钥进行加密以及使用所述第二备份密钥对所述第二文件密钥进行加密，得到第二密文，将所述第二密文进行存储，其中，所述第二密文至少包括所述第一文件加密密钥；接收到用于备份文件的第二指令，响应于所述第二指令，将备份文件备份至与所述目标电子设备标识对应的目标电子设备，其中，所述备份文件包括所述第一密文、所述第二密文及与所述备份文件对应的文件标识。2.根据权利要求1所述的方法，其特征在于，所述响应于所述第一指令，获取与所述第一备份群组对应的第一备份密钥、第二备份密钥及目标电子设备标识包括：响应于所述第一指令，在所述源电子设备中创建第一备份群组；获取与所述第一备份群组对应的身份标识，在所述源电子设备中生成与所述第一备份群组身份标识对应的第一备份密钥及第二备份密钥；获取目标电子设备标识，将所述第一备份群组的身份标识与所述目标电子设备标识进行绑定。3.根据权利要求1所述的方法，其特征在于，所述响应于所述第一指令，获取与所述第一备份群组对应的第一备份密钥、第二备份密钥及目标电子设备标识包括：响应于所述第一指令，获取第一备份群组的身份标识，并向所述第一备份群组中的第一电子设备发送请求，使得所述第一电子设备向所述源电子设备发送与所述第一备份群组身份标识对应的第一备份密钥、第二备份密钥及目标电子设备标识；接收所述第一备份密钥、所述第二备份密钥及所述目标电子设备标识，将所述第一备份群组的身份标识与所述目标电子设备标识进行绑定。4.根据权利要求1-3任一所述的方法，其特征在于，所述响应于所述第二指令，将备份文件备份至与所述目标电子设备标识对应的目标电子设备包括：响应于所述第二指令，检测所述源电子设备当前的状态；若检测到所述源电子设备当前处于锁屏状态，将备份文件备份至与所述目标电子设备标识对应的目标电子设备。5.根据权利要求1-3任一所述的方法，其特征在于，所述响应于所述第二指令，将备份文件备份至与所述目标电子设备标识对应的目标电子设备包括：响应于所述第二指令，检测所述第一类型待备份文件的状态；若检测到所述第一类型待备份文件处于关闭状态，将备份文件备份至与所述目标电子设备标识对应的目标电子设备。
6.一种文件恢复方法，其特征在于，包括：接收到用于文件恢复的第一指令，响应于所述第一指令，获取本次待恢复的备份文件的文件标识及与所述文件标识对应的第一备份群组身份标识；根据所述第一备份群组身份标识获取用于对第一密文进行解密的第一备份密钥、第二备份密钥及与所述第一备份群组身份标识对应的目标电子设备标识，并向与所述目标电子设备标识对应的目标电子设备发起文件恢复请求，使得所述目标电子设备根据所述文件恢复请求发送与所述备份文件标识对应的第一密文及第二密文；接收所述目标电子设备发送的所述第一密文及所述第二密文；获取所述第一密文的文件类型，若所述第一密文的文件类型为第一类型，使用所述第一备份密钥对所述第一密文进行解密，得到第一文件密钥；若所述第一密文的文件类型为第二类型，使用所述第二备份密钥对所述第一密文进行解密，得到第二文件密钥；获取所述第二密文的文件类型，若所述第二密文的文件类型为第一类型，使用所述第一文件密钥对所述第二密文进行解密，得到第一类型备份文件；若所述第二密文的文件类型为第二类型，使用所述第二文件密钥对所述第二密文进行解密，得到第二类型备份文件。7.根据权利要求6所述的方法，其特征在于，所述根据所述第一备份群组身份标识获取用于对第一密文进行解密的第一备份密钥、第二备份密钥及与所述第一备份群组身份标识对应的目标电子设备标识包括：根据所述第一备份群组身份标识向与所述第一备份群组身份标识对应的第一备份群组中的第一电子设备发送请求，使得所述第一电子设备发送与所述第一备份群组身份标识对应的第一备份密钥、第二备份密钥及目标电子设备标识。8.一种电子设备，其特征在于，包括：存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述设备从所述存储器中读取所述指令，以使得所述设备执行以下步骤：在源电子设备上获取一个或多个待备份文件以及与所述待备份文件对应的文件类型，其中，所述文件类型包括第一类型及第二类型；获取与所述第一类型待备份文件对应的第一文件密钥及...

【专利技术属性】
技术研发人员：张诗永，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：