【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种数据保护方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、目前,电子设备可以将用户数据(如密码、照片、文件等)保存在云端,以便实现用户数据的跨端云同步——一端生成、多端共享;然而,传统的云端同步方式安全性较低,易导致用户数据泄露。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高安全性的数据保护方法、装置、电子设备及计算机可读存储介质。
2、第一方面,本申请提供了一种数据保护方法,应用于电子设备,电子设备支持富执行环境ree和可信执行环境tee,方法包括:
3、从ree中获取用户密钥,将用户密钥传输至tee;
4、在tee中基于用户密钥对用户数据密钥进行加密,得到用户密钥密文;
5、将用户密钥密文上传至云端服务器。
6、在其中一个实施例中,从ree中获取用户密钥,包括:
7、响应于获取到用户密码,在ree中对用户密码进行派生,得到用户密钥。
8、在其...
【技术保护点】
1.一种数据保护方法,其特征在于,应用于电子设备,所述电子设备支持富执行环境REE和可信执行环境TEE,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述从所述REE中获取用户密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述用户密码包括云服务安全码和所述电子设备的锁屏密码中的一种;所述用户密钥通过密钥派生算法确定。
4.根据权利要求1所述的方法,其特征在于,所述用户数据密钥包括用户主密钥和应用数据密钥;
5.根据权利要求1所述的方法,其特征在于,所述用户数据密钥包括用户主密钥和应用数据密钥;所述方
<...【技术特征摘要】
1.一种数据保护方法,其特征在于,应用于电子设备,所述电子设备支持富执行环境ree和可信执行环境tee,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述从所述ree中获取用户密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述用户密码包括云服务安全码和所述电子设备的锁屏密码中的一种;所述用户密钥通过密钥派生算法确定。
4.根据权利要求1所述的方法,其特征在于,所述用户数据密钥包括用户主密钥和应用数据密钥;
5.根据权利要求1所述的方法,其特征在于,所述用户数据密钥包括用户主密钥和应用数据密钥;所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述用户数据密钥包括应用数据密钥;所述tee部署有业务ta...
【专利技术属性】
技术研发人员:涂先胜,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。