一种数据处理方法、数据访问方法及设备技术

本申请提供一种数据处理方法、数据访问方法及设备，涉及数据存储技术领域，用于解决用户取消服务器收集设备信息时，服务器需要在所有数据中查找并删除该用户的设备信息，花费较多时间，效率低的问题。该数据处理方法应用于第一电子设备，包括：获取待上传的密文数据和密文秘钥；其中，密文数据是使用第一秘钥对第一数据加密得到的，密文秘钥是使用第二秘钥对第一秘钥加密得到的。第一电子设备使用不同第一秘钥加密不同的第一数据，使用同一个第二秘钥加密不同的第一秘钥。向服务器发送第一数据存储请求；第一数据存储请求用于指示服务器存储密文数据和密文秘钥。响应于第一事件，向服务器发送删除指令；该删除指令用于指示服务器删除第二秘钥。删除第二秘钥。删除第二秘钥。

【技术实现步骤摘要】
一种数据处理方法、数据访问方法及设备


[0001]本申请涉及数据存储
，尤其涉及一种数据处理方法、数据访问方法及设备。

技术介绍

[0002]部分电子设备的服务提供商为了向用户提供更好的服务，可能需要收集并访问用户在电子设备的部分设备信息。该部分设备信息被收集之后，通常会被存储到云服务器。而服务提供商收集并访问电子设备的设备信息的前提是经过用户授权。
[0003]如果用户先授权允许服务提供商收集和访问设备信息，之后用户取消授权，则云服务器需要删除已收集的该用户的设备信息。相关技术中，云服务器需要在云侧存储的所有数据中查找该用户的设备信息，然后依次删除该用户的设备信息。这种方法需要花费较多时间，效率低。

技术实现思路

[0004]本申请实施例提供一种数据处理方法、数据访问方法及设备，用于解决用户取消服务器收集设备信息时，云服务器需要在云侧存储的所有数据中查找并删除该用户的设备信息，花费较多时间，效率低的问题。为达到上述目的，本申请的实施例采用如下技术方案：
[0005]第一方面，提供了一种数据处理方法，该方法应用于第一电子设备，该第一电子设备已授权服务器存储第一电子设备上传的数据；该方法包括：
[0006]第一电子设备获取待上传的密文数据和密文秘钥；其中，密文数据是使用第一秘钥对第一数据加密得到的，密文秘钥是使用第二秘钥对第一秘钥加密得到的。并且，第一电子设备使用不同第一秘钥加密不同的第一数据；第一电子设备使用同一个第二秘钥加密不同的第一秘钥。第一电子设备向服务器发送第一数据存储请求；其中，第一数据存储请求包括密文数据和密文秘钥；第一数据存储请求用于指示服务器存储密文数据和密文秘钥。第一电子设备在检测到第一事件时，向服务器发送删除指令。其中，第一事件用于指示第一电子设备取消服务器存储第一电子设备上传的数据的权限；删除指令用于指示服务器删除第二秘钥。
[0007]在该实施方式中，在第一电子设备授权服务器存储第一电子设备上传的数据的前提下，第一电子设备可以将真正需要存储的第一数据以加密的形式存储到服务器中。具体的，第一电子设备使用第一秘钥加密了第一数据得到密文数据，并使用第二秘钥加密了第一秘钥得到密文秘钥，将密文秘钥与密文数据一同上传至服务器进行存储。此外，服务器中还存储了第一电子设备用于加密第一秘钥的秘钥加密秘钥，即第二秘钥。而第一电子设备取消服务器存储第一电子设备上传数据的权限，实际上是为了取消服务器使用或访问第一数据的权限。因此，在第一电子设备取消服务器存储第一电子设备上传的数据的权限时，第一电子设备向服务器发送删除指令，服务器响应于该删除指令，可以仅删除第二秘钥。由于服务器删除了用于解密密文秘钥的第二秘钥，服务器也就不再具备访问第一电子设备上传
的明文的第一数据的能力。相比于相关技术中第一电子设备取消对于服务器的授权时，服务器需从所有数据中查找并删除第一电子设备上传的数据而言，服务器只需删除第一电子设备的第二秘钥。这样，可以提高第一电子设备取消服务器的权限时，服务器的处理效率。
[0008]在一些可能的实施方式中，上述向服务器发送第一数据存储请求具体可以包括：第一电子设备先判断服务器是否保存有第二秘钥。若服务器保存有第二秘钥，则第一电子设备向服务器发送第一数据存储请求。由于第一电子设备是使用同一个第二秘钥加密不同的第一秘钥的，因此，如果第一电子设备检测到服务器已经保存了第二秘钥，则无需再向服务器发送第二秘钥。可以减少第一数据存储请求的数据量。
[0009]在一些可能的实施方式中，如果服务器未保存第二秘钥，那么第一电子设备向服务器发送第二数据存储请求。其中，第二数据存储请求包括密文数据、密文秘钥和第二秘钥。如果第一电子设备在上传数据时，判断服务器还没有保存第二秘钥，则需要将第二秘钥上传给服务器进行保存。这样，才可以确保服务器在仅存储了第一电子设备上传的加密后的数据的情况下，也可以在满足相关条件时，访问到第一电子设备未加密的数据。
[0010]在一些可能的实施方式中，第一电子设备判断服务器是否保存有第二秘钥，具体是在第一电子设备满足数据上传条件时，判断服务器是否保存有第二秘钥。这样，第一点在设备在满足数据上传条件时，触发上传数据至服务器进行存储的流程。
[0011]在一些可能的实施方式中，第一电子设备获取待上传的密文数据和密文秘钥，具体可以包括：先获取待上传的第一数据，再生成用于加密第一数据的第一秘钥；然后采用第一秘钥加密第一数据得到密文数据。并且在第一电子设备中未保存用于加密第一秘钥的秘钥加密秘钥，生成第二秘钥，最后采用第二秘钥加密第一秘钥得到密文秘钥。这样，使用第一秘钥加密第一数据，再使用第二秘钥加密第一秘钥，不仅可以保护第一电子设备向服务器传输数据时的安全性，也可以在第一电子设备取消服务器存储第一电子设备上传数据的权限时，使服务器可以通过删除第二秘钥来快速实现相应效果，提高服务器的处理效率。
[0012]在一些可能的实施方式中，第一电子设备获取待上传的密文数据和密文秘钥，具体可以是在第一电子设备检测到第二事件时，获取密文数据和密文秘钥；其中，第二事件包括：接收到用户发送的数据加密指令。在该实施方式中，第一电子设备在接收到用户发出的指令时生成第一秘钥，使用第一秘钥对待上传的第一数据进行加密，并对第一秘钥进行加密。这样，第一电子设备可以直接获取加密后的密文数据和密文秘钥上传。
[0013]在一些可能的实施方式中，第一数据存储请求和第二数据存储请求中还包括第一电子设备的当前位置；第二秘钥设置有位置属性，位置属性用于限定服务器被允许存储第一电子设备在预设位置处上传的数据。在该实施方式中，通过对第二秘钥设置位置属性来限定服务器仅被允许存储第一电子设备在预设位置处上传的数据，可以对用户在某些特定场景下上传的数据按照区域进行保护。这样，可以更好的保护用户的隐私。
[0014]在一些可能的实施方式中，第一数据存储请求还包括第一电子设备的当前位置；第二秘钥设置有位置属性，位置属性用于限定服务器被允许存储第一电子设备在预设位置处上传的数据。
[0015]在一些可能的实施方式中，第二数据存储请求还包括第一电子设备的当前位置；第二秘钥设置有位置属性，位置属性用于限定服务器被允许存储第一电子设备在预设位置处上传的数据。
[0016]在一些可能的实施方式中，第二秘钥设置有时间属性，时间属性用于限定第二秘钥的有效期。这样，对于用户在某些特定场景下仅允许服务器在指定的时间段内使用第一电子设备的数据时，可以通过该第二秘钥设置的时间属性实现自动对服务器中存储的数据进行定期老化。
[0017]第二方面，本申请还提供一种数据处理方法，该方法应用于服务器，服务器已获得存储第一电子设备上传的数据的权限。该方法包括：服务器接收来自第一电子设备的第一数据存储请求；其中，第一数据存储请求包括密文数据和密文秘钥；密文数据是使用第一秘钥对第一数据加密得到的，密文秘钥是使用第二秘钥对第一秘钥加密得到的；第一电子设备使用不同第一秘钥加密不同的第一数据；第一电子设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法应用于第一电子设备，所述第一电子设备已授权服务器存储所述第一电子设备上传的数据；所述方法包括：获取待上传的密文数据和密文秘钥；其中，所述密文数据是使用第一秘钥对第一数据加密得到的，所述密文秘钥是使用第二秘钥对所述第一秘钥加密得到的；所述第一电子设备使用不同第一秘钥加密不同的第一数据；所述第一电子设备使用同一个第二秘钥加密不同的第一秘钥；向所述服务器发送第一数据存储请求；其中，所述第一数据存储请求包括所述密文数据和所述密文秘钥；所述第一数据存储请求用于指示所述服务器存储所述密文数据和所述密文秘钥；响应于第一事件，向所述服务器发送删除指令；所述第一事件用于指示所述第一电子设备取消所述服务器存储所述第一电子设备上传的数据的权限；所述删除指令用于指示所述服务器删除所述第二秘钥。2.根据权利要求1所述的方法，其特征在于，所述向所述服务器发送第一数据存储请求，包括：判断所述服务器是否保存有所述第二秘钥；若所述服务器保存有所述第二秘钥，则向所述服务器发送所述第一数据存储请求。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述服务器未保存所述第二秘钥，则向所述服务器发送第二数据存储请求；其中，所述第二数据存储请求包括所述密文数据、所述密文秘钥和所述第二秘钥。4.根据权利要求2或3所述的方法，其特征在于，所述判断所述服务器是否保存有所述第二秘钥，包括：在所述第一电子设备满足数据上传条件时，判断所述服务器是否保存有所述第二秘钥。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述获取待上传的密文数据和密文秘钥，包括：获取所述第一数据，生成所述第一数据的所述第一秘钥，并采用所述第一秘钥加密所述第一数据得到所述密文数据；若所述第一电子设备中未保存用于加密所述第一秘钥的秘钥加密秘钥，则生成所述第二秘钥，并采用所述第二秘钥加密所述第一秘钥得到所述密文秘钥。6.根据权利要求5所述的方法，其特征在于，所述获取待上传的密文数据和密文秘钥，包括：响应于第二事件，获取所述密文数据和所述密文秘钥；其中，所述第二事件包括：接收到用户发送的数据加密指令。7.根据权利要求3所述的方法，其特征在于，所述第一数据存储请求和所述第二数据存储请求中还包括所述第一电子设备的当前位置；所述第二秘钥设置有位置属性，所述位置属性用于限定所述服务器被允许存储所述第一电子设备在预设位置处上传的数据。8.根据权利要求3或7所述的方法，其特征在于，所述第二秘钥设置有时间属性，所述时间属性用于限定所述第二秘钥的有效期。
9.一种数据处理方法，其特征在于，所述方法应用于服务器，所述服务器已获得存储第一电子设备上传的数据的权限；所述方法包括：接收来自所述第一电子设备的第一数据存储请求；其中，所述第一数据存储请求包括密文数据和密文秘钥；所述密文数据是使用第一秘钥对第一数据加密得到的，所述密文秘钥是使用第二秘钥对所述第一秘钥加密得到的；所述第一电子设备使用不同第一秘钥加密不同的第一数据；所述第一电子设备使用同一个第二秘钥加密不同的第一秘钥；响应于所述第一数据存储请求，存储所述密文数据和所述密文秘钥；接收来自所述第一电子设备的删除指令；响应于所述删除指令删除所述第...

【专利技术属性】
技术研发人员：刘家铭，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：