【技术实现步骤摘要】
一种数据保护方法及电子设备
[0001]本申请实施例涉及终端
,尤其涉及一种数据保护方法及电子设备
。
技术介绍
[0002]目前,电子设备可以将用户的数据(如照片
、
文件等)保存在云端,云端相当于电子设备的远程数据仓库
。
用户数据通常对应着用户账号,电子设备可以根据用户的使用需求,从云端下载
、
上传该用户的用户账号所对应的数据
。
可见,用户数据的安全依赖于账号安全,当用户账号被攻击时,其它设备可以使用该用户账号从云端获取对应数据,导致用户数据泄露,安全性较低
。
技术实现思路
[0003]本申请实施例提供一种数据保护方法及电子设备,用于提高用户数据安全性,降低用户数据泄露的风险
。
[0004]为达到上述目的,本申请的实施例采用如下技术方案:第一方面,本申请实施例提供一种数据保护方法,应用于第一服务器(或称为荣耀云),第一服务器在接收第一设备发送的携带有第一账号已登录的第一请求后,响应于第一请求,对...
【技术保护点】
【技术特征摘要】
1.
一种数据保护方法,其特征在于,应用第一服务器,所述方法包括:所述第一服务器接收第一设备发送的第一请求;所述第一请求包括第一账号;所述第一服务器响应于所述第一请求,对于所述第一账号对应的信任环中的各个设备,基于所述设备的公钥,对所述第一账号对应的用户密钥进行加密,得到所述设备对应的加密后的用户密钥;所述第一账号对应的信任环中的设备包括所述第一设备;所述第一服务器向第二服务器发送各个设备对应的加密后的用户密钥,以将所述各个设备对应的加密后的用户密钥发送至对应设备;其中,所述用户密钥用于所述第一服务器对所述信任环中的设备发送的所述第一账号对应的加密后的第一目标数据进行解密;和
/
或,在向所述信任环中的设备发送所述第一账号对应的第二目标数据之前,对所述第二目标数据进行加密
。2.
根据权利要求1所述的方法,其特征在于,所述基于所述设备的公钥,对所述第一账号对应的用户密钥进行加密,得到所述设备对应的加密后的用户密钥,包括:所述第一服务器基于所述设备的公钥和所述第一服务器的私钥,生成所述设备的第一共享密钥;所述第一服务器基于所述设备的第一共享密钥,对所述第一账号对应的用户密钥进行加密,得到所述设备对应的加密后的用户密钥
。3.
根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一服务器基于所述第一服务器的根密钥,生成用户级根密钥;所述第一服务器基于所述用户级根密钥和盐值,派生得到所述第一账号对应的用户密钥
。4.
根据权利要求3所述的方法,其特征在于,所述第一服务器基于所述第一服务器的根密钥,生成用户级根密钥,包括:所述第一服务器基于所述根密钥,结合密码分发算法,生成所述用户级根密钥;所述第一服务器基于所述用户级根密钥和盐值,派生得到所述第一账号对应的用户密钥,包括:所述第一服务器基于所述用户级根密钥
、
盐值和所述第一账号,派生得到所述第一账号对应的用户密钥
。5.
根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一服务器向所述第二服务器发送第二请求;所述第二请求包括所述第一账号;所述第一服务器接收所述第二服务器发送的所述第一账号对应的映射关系,所述第一账号对应的映射关系包括所述第一账号对应的信任环中的每个设备的标识及所述每个设备的公钥
。6.
根据权利要求1或2所述的方法,其特征在于,所述第一请求还包括所述第一账号对应的登录令牌;所述基于所述设备的公钥,对所述第一账号对应的用户密钥进行加密,包括:所述第一服务器向第三服务器发送所述第一账号对应的登录令牌;所述第一服务器接收所述第三服务器发送的所述登录令牌对应的身份验证结果;在所述身份验证结果指示所述第一账号处于登录态的情况下,第一服务器基于所述设备的公钥,对所述第一账号对应的用户密钥进行加密
。
7.
一种数据保护方法,其特征在于,应用于第一设备,所述方法包括:所述第一设备接收对所述第一设备的第一应用的启动操作;响应于所述启动操作,在所述第一设备不存在所述第一设备已登录的第一账号所对应的用户密钥的情况下,所述第一设备发送第一请求;其中,所述第一请求包括所述第一账号;所述第一设备是所述第一账号对应的信任环中的设备;所述第一设备接收所述第一设备对应的加密后的用户密钥;所述第一设备基于所述第一设备的私钥,对所述第一设备对应的加密后的用户密钥进行解密,得到所述第一账号对应的用户密钥;其中,所述用户密钥用于在将所述第一设备的所述第一账号对应的第一目标数据上传至第一服务器之前,加密所述第一目标数据,和
/
或,解密所述第一服务器发送的所述第一账号对应的加密后的第二目标数据;所述第一目标数据和所述第二目标数据是基于用户对所述第一应用的操作确定的
。8.
根据权利要求7所述的方法,其特征在于,所述方法还包括:在所述第一设备不是所述第一账号对应的信任环中的设备的情况下,所述第一设备显示第一提示消息,所述第一提示消息用于提示不能使用第一应用
。9.
根据权利要求7或8所述的方法,其特征在于,所述第一设备不存在所述第一设备已登录的第一账号...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。