[发明专利]数据保护方法、系统及电子设备

说明书

本申请实施例提供了一种数据保护方法、系统及电子设备。该方法包括：电子设备在加环过程中，输入在环设备的第一锁屏码；当基于第一锁屏码对在环电子设备的身份验证通过，后从云测得到该在环设备的第一主密钥密文解密，得到主密钥；基于第二锁屏码对主密钥进行加密，生成本设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数；向第一服务器发送加环请求，以使第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中，电子设备成功加环。该种数据保护方法，由于已在环设备的用户秘密例如第一锁屏码对于云侧来说是未知的，并且已在环设备的用户秘密不需要经过云侧的转发，因此，云侧不可解密主密钥密文，可自证清白。

技术领域

本申请实施例涉及终端设备领域，尤其涉及一种数据保护方法、系统及电子设备。

背景技术

目前，终端设备可以将用户的数据保存在云端以便用户实时上传和下载该数据。用户的数据通常对应着某个特定的用户账号。然而，用户数据的安全完全依赖于账号安全，只要设备能够通过账号验证，就可以从云侧获得该数据。如果账号和云侧服务器中的任一个被攻击，用户数据就会发生泄露。并且，云侧服务器也存在解密用户数据的可能，云侧无法自证清白。因而，已知的方案安全性较低，无法为具有更高安全性要求的用户数据保护提供支撑。

发明内容

本申请提供一种数据保护方法、系统及电子设备，电子设备在加环过程中，输入在环设备的第一锁屏码；当基于第一锁屏码对在环电子设备的身份验证通过，后从云测得到该在环设备的第一主密钥密文解密，得到主密钥；基于第二锁屏码对主密钥进行加密，生成本设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数；向第一服务器发送加环请求，以使第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中，电子设备成功加环。该种数据保护方法，由于已在环设备的用户秘密例如第一锁屏码对于云侧来说是未知的，并且已在环设备的用户秘密不需要经过云侧的转发，因此，云侧不可解密主密钥密文，可自证清白。

第一方面，本申请实施例提供一种数据保护方法，应用于第二电子设备，该方法包括：第二电子设备接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号；当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的第一账号对应的第一信任环的在环设备信息中的设备；当基于第一锁屏码对第一电子设备的身份验证通过，接收第一服务器发送的第一电子设备的第一主密钥密文；基于第一锁屏码对第一主密钥密文进行解密，得到主密钥；基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数；向第一服务器发送加环请求，以使第一服务器第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中。该种数据保护方法，基于用户秘密如锁屏码对账号级主密钥MK进行保护，由于用户秘密对于云侧来说是未知的，因此云侧不能对托管的主密钥密文进行解密，这样，降低了主密钥泄露的风险，提高了主密钥MK的安全性，同时使云侧能够自证清白，能够为具有高安全性要求的业务数据的数据同步提供支撑。需要说明的是，用户秘密并不局限于锁屏码，还可以为生日、问题答案等。

其中，本申请中的锁屏码也可以替换为其他用户信息，例如，用户信息可以是用户生日、用户姓名、父母或朋友的生日、姓名等等。这些信息是用户独有的信息，仅该用户自己知道，且该信息因用户的不同而不同。这些用户信息是用户容易记忆的，并且是云侧所不知道的。当基于用户信息对主密钥加密时，云侧无法解密，因此云侧可自证清白。除了用户自己，别人很难知道用户使用哪一个用户信息来加密主密钥，这样大大增加了主密钥密文的破解难度，提高了主密钥的安全性，进而能够提高使用主密钥的派生密钥保护的用户数据的安全性。同时，在信任环中的第2个设备及第2个以后的设备注册时，可以基于用户信息对已注册设备的身份进行验证，不需要与已注册设备进行交互，为用户提供了便利。