【技术实现步骤摘要】
用户数据的安全存储方法、电子设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种用户数据的安全存储方法、电子设备及存储介质。
技术介绍
[0002]在用户使用电子设备(例如手机或电脑等)的过程中,电子设备会不断存储大量的用户数据。对于一些重要的个人数据(例如文件或照片等),用户具有将这些重要的数据进行加密存储,不被他人发现及获取的需求。例如:当用户将手机送到维修网点进行维修时,用户不希望手机内部的照片、通信记录等个人隐私信息被人获取或删除。
[0003]然而,目前电子设备通常会将这些数据自动默认保存在未加密的用户数据区,电子设备无法对用户个人数据执行有效的单体保护,存在用户个人数据被恶意篡改、获取或清除的风险。
技术实现思路
[0004]本申请提供一种用户数据的安全存储方法及电子设备,解决了电子设备无法对用户个人数据执行有效的单体保护,存在用户个人数据被恶意篡改、获取或清除等风险的问题。
[0005]为达到上述目的,本申请采用如下技术方案:第一方面,本申请提供一种用户数据的安全存储...
【技术保护点】
【技术特征摘要】
1.一种用户数据的安全存储方法,应用于电子设备,所述电子设备包括内嵌式多媒体存储卡eMMC,所述eMMC中包括用户数据分区和重放保护内存块RPMB分区,其特征在于,所述RPMB分区中包括允许用户使用的RPMB个人加密分区,所述方法包括:响应于用户对第一文件进行第一处理的操作,所述电子设备提示用户输入密码;其中,所述第一文件为存储于所述RPMB个人加密分区的数据,所述第一处理为修改、复制、删除或者迁移;响应于用户输入密码的操作,所述电子设备接收用户输入的第一密码;所述电子设备采用预设算法对所述第一密码和所述电子设备的预设信息进行处理,得到第一数据;所述电子设备根据所述第一数据与所述RPMB个人加密分区的预设密钥之间的比对结果,对所述第一密码进行验证;在所述第一密码验证成功的情况下,所述电子设备对所述第一文件进行所述第一处理;在所述第一密码验证失败的情况下,所述电子设备不执行所述第一处理。2.根据权利要求1所述的方法,其特征在于,当所述电子设备恢复出厂设置时,所述用户数据分区中的数据被删除,所述RPMB个人加密分区中的数据被保留。3.根据权利要求1所述的方法,其特征在于,所述RPMB分区还包括公用加密分区,所述公用加密分区用于加密存储所述电子设备中的预设类型数据,所述预设类型数据包括安全证书类数据、指纹类数据和电子钱包类数据;其中,所述公用加密分区的密钥与所述RPMB个人加密分区的预设密钥不同。4.根据权利要求1所述的方法,其特征在于,所述预设密钥是所述电子设备的预设信息和用户预先设置的密码在经过所述预设算法处理后得到的密钥;其中,所述预设信息为所述电子设备的CPU芯片的序列编号。5.根据权利要求1所述的方法,其特征在于,所述预设算法包括将用户输入的密码和所述预设信息进行合并,然后采用安全哈希算法对合并后得到的数据进行处理。6.根据权利要求1所述的方法,其特征在于,所述RPMB个人加密分区为在所述电子设备出厂前在所述RPMB分区中预先划分的存储区域。7.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:在所述电子设备开机后,所述电子设备默认开启个人数据安全存储业务;其中,在所述个人数据安全存储业务开启的情况下,所述RPMB个人加密分区允许被用户使用;在所述RPMB个人加密分区未设置密码的情况下,所述电子设备提示用户设置密码;所述电子设备接收用户输入的第二密码;所述电子设备根据用户输入的所述第二密码,生成第一密钥;所述电子设备将所述第一密钥,设置为所述RPMB个人加密分区的预设密钥。8.根据权利要求7所述的方法,其特征在于,所述电子设备根据用户输入的第二密码,生成第一密钥,包括:所述电子设备采用所述预设算法将所述第二密码和所述预设信息进行处理,得到所述第一密钥。9.根据权利要求7所述的方法,其特征在于,所述第二密码为以下任一项:数字密码、图
形密码、生物特征密码。10.根据权利要求1至5中任一项所述的方法,其特征在于,所述电子设备根据所述第一数据与所述RPMB个人加密分区的预设密钥之间的比对结果,对所述第一密码进行验证,包括:所述电子设备将所述第一数据与所述预设密钥进行比对;当所述第一数据与所述预设密钥相同时,所述电子设备确认所述第一密码验证成功;或者,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。