信息管理方法、装置和电子设备制造方法及图纸

本申请公开了一种信息管理方法、装置和电子设备，属于通信技术领域。将密钥相关信息存储至重放保护内存块RPMB中，其中，所述密钥相关信息包括第一参数或第一密文，所述第一参数用于对合成密钥加密，所述第一密文是对合成密钥加密得到的密文；在接收到用于指示删除用户数据的指令的情况下，调用RPMB擦除功能，对所述RPMB中存储的所述密钥相关信息进行物理擦除，其中，所述密钥相关信息用于确定对所述用户数据加密的密钥。户数据加密的密钥。户数据加密的密钥。

【技术实现步骤摘要】
信息管理方法、装置和电子设备


[0001]本申请属于通信
，具体涉及一种信息管理方法、装置和电子设备。

技术介绍

[0002]目前，人们经常利用手机等移动电子设备处理日常事务，因而电子设备中通常会存储着大量的用户相关信息和数据，当电子设备丢失或被盗时，其上的用户信息和数据也存在极大的泄露风险。现有技术中，常采用全磁盘覆写方法，迫使闪存内部控制器立即调用物理擦除机制，来彻底删除用户数据，以防止用户隐私泄露，例如，对于128G的闪存，可以通过写入大约128G的随机数来对整个闪存进行覆写，达到物理擦除目的。但这种物理擦除方式对时间、电量、操作时是否允许中断等都有严格要求，例如，对128G的闪存进行全部覆写至少需要10分钟，且要求设备接上电源，全盘覆写时不允许中断。因此，在需要删除手机等电子设备上的用户数据时，易受限于时间、电量、设备不受控等因素，导致通过远程控制对闪存进行全部覆写实现物理擦除的成功率较小。

技术实现思路

[0003]本申请实施例的目的是提供一种信息管理方法、装置和电子设备，能够解决现有技术中在需要删除电子设备上的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息管理方法，其特征在于，包括：将密钥相关信息存储至重放保护内存块RPMB中，其中，所述密钥相关信息包括第一参数或第一密文，所述第一参数用于对合成密钥加密，所述第一密文是对合成密钥加密得到的密文；在接收到用于指示删除用户数据的指令的情况下，调用RPMB擦除功能，对所述RPMB中存储的所述密钥相关信息进行物理擦除，其中，所述密钥相关信息用于确定对所述用户数据加密的密钥。2.根据权利要求1所述的方法，其特征在于，所述密钥相关信息包括所述第一参数；所述将密钥相关信息存储至RPMB中之前，所述方法还包括：根据所述第一参数对合成密钥进行加密；所述将密钥相关信息存储至RPMB中，包括：将所述第一参数存储至所述RPMB中；或者，所述密钥相关信息包括所述第一密文；所述将密钥相关信息存储至RPMB中之前，所述方法还包括：根据第一密钥对合成密钥进行加密，得到第二密文，以及根据第二密钥对所述第二密文进行加密，得到所述第一密文，所述第一密钥与所述第二密钥是使用不同方式确定的；所述将密钥相关信息存储至RPMB中，包括：将所述第一密文存储至所述RPMB中。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一参数对合成密钥进行加密，包括如下任一项：根据第一密钥对合成密钥进行加密，得到第二密文；根据第三密钥对所述第二密文进行加密，得到第三密文，其中，所述第三密钥为根据根密钥确定的，所述根密钥为根据所述第一参数确定的；根据第一密钥对合成密钥进行加密，得到第二密文；根据第四密钥对所述第二密文进行加密，得到第四密文，其中，所述第四密钥为根据所述第一参数确定的；根据第一密钥对合成密钥进行加密，得到第二密文；根据所述第一参数和第二密钥对所述第二密文进行加密，得到第五密文，其中，所述第一密钥与所述第二密钥是使用不同方式确定的。4.根据权利要求1所述的方法，其特征在于，所述调用RPMB擦除功能，对RPMB中存储的所述密钥相关信息进行物理擦除，包括：依次通过密钥管理可信应用、RPMB可信应用、RPMB内核驱动、REE文件操作接口和RPMB监听模块，向通用闪存存储UFS驱动发送RPMB擦除消息；通过所述UFS驱动调用UFS控制器提供的RPMB擦除功能，对所述RPMB中存储的所述密钥相关信息进行物理擦除。5.根据权利要求1所述的方法，其特征在于，所述将密钥相关信息存储至RPMB中，包括：依次通过密钥管理可信应用、RPMB可信应用、RPMB内核驱动、REE文件操作接口和RPMB监听模块，将所述密钥相关信息发送至UFS驱动；通过所述UFS驱动调用UFS控制器提供的RPMB存储功能，将所述密钥相关信息写入所述
RPMB中。6.根据权利要求1所述的方法，其特征在于，所述将密钥相关信息存储至RPMB中之后，所述接收到用于指示删除用户数据的指令之前，所述方法还包括：依次通过密钥管理可信应用、RPMB可信应用、RPMB内核驱动、REE文件操作接口和RPMB监听模块，向UFS驱动发送密钥读取消息；通过所述UFS驱动调用UFS控制器提供的RPMB读取功能，从所述RPMB中读取所述密钥相关信息；依次通过所述UFS驱动、所述RPMB监听模块、所述REE文件操作接口、所述RPMB内核驱动和所述RPMB可信应用，将读取的所述密钥相关信息发送至所述密钥管理可信应用；根据所述密钥相关信息确定合成密钥的明文；根据所述合成密钥的明文对用户凭证加密密钥CE key进行解密。7.一种信息管理装置，其特征在于，包括：存储模块，用于将密钥相关信息存储至重放保护内存块RPMB中，其中，所述密钥相关信息包括第一参数或第一密文，所述第一参数...

【专利技术属性】
技术研发人员：胡志远，吴华琛，何文登，丁杭超，洪文博，郑寅锋，张栋，
申请(专利权)人：维沃移动通信有限公司，
类型：发明
国别省市：