数据保护方法、系统及电子设备与流程

本技术实施例涉及终端设备领域，尤其涉及一种数据保护方法、系统及电子设备。

背景技术：

1、目前，终端设备可以将用户的数据保存在云端以便用户实时上传和下载该数据。用户的数据通常对应着某个特定的用户账号。然而，用户数据的安全完全依赖于账号安全，只要设备能够通过账号验证，就可以从云侧获得该数据。如果账号和云侧服务器中的任一个被攻击，用户数据就会发生泄露。并且，云侧服务器也存在解密用户数据的可能，云侧无法自证清白。因而，已知的方案安全性较低，无法为具有更高安全性要求的用户数据保护提供支撑。

技术实现思路

1、本技术提供一种数据保护方法、系统及电子设备，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删除信任环或暂停设备的加环过程，防止不安全设备加入信任环而从云侧获取到用户数据，提高用户数据的安全性。

2、第一方面，本技术提供一种数据保护方法。该方法应用于第二电子设备，包括：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备。接着，当基于第一锁屏码对第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息，其中，第一提示信息中包括：用于指示删除信任环的第一按钮。在接收到对第一按钮选中操作的情况下向第一服务器发送删环请求，其中，删环请求中携带有所述第一账号的账号标识。然后，接收第一服务器发送的信任环删除消息，其中，信任环删除消息由第一服务器删除第一账号下的第一信任环后发送。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删除信任环或暂停设备的加环过程，防止不安全设备加入信任环，保护云侧用户数据，提高用户数据保护的安全性。

3、其中，本技术中的锁屏码也可以替换为其他用户信息，例如，用户信息可以是用户生日、用户姓名、父母或朋友的生日、姓名等等。这些信息是用户独有的信息，仅该用户自己知道，且该信息因用户的不同而不同。这些用户信息是用户容易记忆的，并且是云侧所不知道的。当基于用户信息对主密钥加密时，云侧无法解密，因此云侧可自证清白。除了用户自己，别人很难知道用户使用哪一个用户信息来加密主密钥，这样大大增加了主密钥密文的破解难度，提高了主密钥的安全性，进而能够提高使用主密钥的派生密钥保护的用户数据的安全性。同时，在信任环中的第2个设备及第2个以后的设备注册时，可以基于用户信息对已注册设备的身份进行验证，不需要与已注册设备进行交互，为用户提供了便利。

4、根据第一方面，删环请求中还携带有第二电子设备的签名；第一信任环由第一服务器基于签名对第二电子设备身份验证通过后删除。这样，能够防止不安全设备恶意删除信任环，有效保护云侧用户数据。

5、根据第一方面，在接收用户输入的第二电子设备的第二锁屏码之后，还包括：向第一服务器发送在环设备信息获取请求，其中，在环设备信息获取请求中携带有第一账号的账号标识。然后，接收服务器返回的第一账号对应的第一信任环的在环设备信息，其中，在环设备中包括第一电子设备。接着，显示第一电子设备锁屏码输入界面。这样，能够通过在请求加入信任环的设备上输入的信息，对在环设备的身份进行验证，保证请求加入信任环的设备的可信性，避免不可信设备通过加入信任环获取到云侧的用户数据，提高用户数据的安全性。

6、根据第一方面，在当基于第一锁屏码对所述第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息之前，还包括：基于第一锁屏码生成第一认证参数；将第一认证参数发送给第一服务器，以使第一服务器根据第一认证参数对第一电子设备进行身份验证。这样，通过对在环设备的身份进行验证，保证请求加入信任环的设备的可信性，避免用户数据泄露，提高用户数据的安全性。

7、第二方面，本技术提供一种数据保护方法。该方法应用于第二电子设备，包括：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的第一账号对应的第一信任环的在环设备。接着，当基于第一锁屏码对第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息，其中，第一提示信息中包括：用于指示冻结第二电子设备加环请求的第二按钮。然后，在接收到对第二按钮选中操作的情况下，向第一服务器发送加环请求；其中，第一服务器在第一电子设备的身份验证失败次数达到预设次数的情况下，再接收到第二电子设备发送的加环请求时，冻结第二电子设备对第一账号对应的第一信任环的加环请求，其中，冻结时长为预设时长。然后，接收第一服务器返回的剩余冻结时长，在剩余冻结时长大于0的情况下，显示第二提示信息，其中，第二提示信息中包含剩余冻结时长。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删暂停设备的加环过程，防止不安全设备加入信任环而从云侧获取到用户数据，提高用户数据的安全性。

8、根据第二方面，还包括：接收用户输入的第二电子设备的第二锁屏码。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码。接着，基于第一锁屏码生成第一认证参数。接着，将第一认证参数发送至第一服务器，第一服务器在当前剩余冻结时长为0的情况下，基于第一认证参数对第一电子设备进行身份验证。然后，当基于第一认证参数对第一电子设备的身份验证通过，接收第一服务器发送的第一电子设备的第一主密钥密文。然后，基于第一锁屏码对第一主密钥密文进行解密，得到主密钥。接着，基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数。然后，向第一服务器发送加环请求，以使第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中。这样，在暂停设备的加环过程一段时间后，设备可以通过正常的加环过程加入到信任环中。

9、根据第二方面，基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，包括：根据第二锁屏码生成第三派生密钥，根据第三派生密钥生成第四派生密钥，根据第四派生密钥对主密钥进行加密，得到第二电子设备的第二主密钥密文。这样，根据锁屏码这样的用户个性化信息对主密钥加密，使得不知道用户个性化信息的云侧无法解密主密钥，保护使用主密钥的派生密钥加密的用户数据，提高用户数据的安全性。

10、根据第二方面，基于第二锁屏码生成第二认证参数包括：根据第二锁屏码生成第三派生密钥，根据第三派生密钥生成第二共享值，根据第一服务器侧生成的hsm公钥加密第二共享值，得到第二认证参数。这样，根据锁屏码这样的用户个性化信息生成认证参数，使得认证参数无法被伪造，保证认证的安全性。

11、第三方面，本技术提供一种电子设备，作为第二电子设备，包括：信任环服务模块。其中，信任环服务模块用于：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备。接着，当基于第一锁屏码对第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息，其中，第一提示信息中包括：用于指示删除信任环的第一按钮。在接收到对第一按钮选中操作的情况下向第一服务器发送删环请求，其中，删环请求中携带有所述第一账号的账号标识。然后，接收第一服务器发送的信任环删除消息，其中，信任环删除消息由第一服务器删除第一账号下的第一信任环后发送。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删除信任环或暂停设备的加环过程，防止不安全设备加入信任环，保护云侧用户数据，提高用户数据保护的安全性。

12、根据第三方面，删环请求中还携带有第二电子设备的签名；第一信任环由第一服务器基于签名对第二电子设备身份验证通过后删除。这样，能够防止不安全设备恶意删除信任环，有效保护云侧用户数据。

13、根据第三方面，信任环服务模块，还用于：在接收用户输入的第二电子设备的第二锁屏码之后，还包括：向第一服务器发送在环设备信息获取请求，其中，在环设备信息获取请求中携带有第一账号的账号标识。然后，接收服务器返回的第一账号对应的第一信任环的在环设备信息，其中，在环设备中包括第一电子设备。接着，显示第一电子设备锁屏码输入界面。这样，能够通过在请求加入信任环的设备上输入的信息，对在环设备的身份进行验证，保证请求加入信任环的设备的可信性，避免不可信设备通过加入信任环获取到云侧的用户数据，提高用户数据的安全性。

14、根据第三方面，信任环服务器模块，还用于：在当基于第一锁屏码对所述第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息之前，还包括：基于第一锁屏码生成第一认证参数；将第一认证参数发送给第一服务器，以使第一服务器根据第一认证参数对第一电子设备进行身份验证。这样，通过对在环设备的身份进行验证，保证请求加入信任环的设备的可信性，避免用户数据泄露，提高用户数据的安全性。

15、第四方面，本技术提供一种电子设备。该电子设备作为第二电子设备，包括：信任环服务模块，信任环服务模块，用于：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的第一账号对应的第一信任环的在环设备。接着，当基于第一锁屏码对第一电子设备的身份验证失败次数达到预设次数时，显示第一提示信息，其中，第一提示信息中包括：用于指示冻结第二电子设备加环请求的第二按钮。然后，在接收到对第二按钮选中操作的情况下，向第一服务器发送加环请求；其中，第一服务器在第一电子设备的身份验证失败次数达到预设次数的情况下，再接收到第二电子设备发送的加环请求时，冻结第二电子设备对第一账号对应的第一信任环的加环请求，其中，冻结时长为预设时长。然后，接收第一服务器返回的剩余冻结时长，在剩余冻结时长大于0的情况下，显示第二提示信息，其中，第二提示信息中包含剩余冻结时长。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删暂停设备的加环过程，防止不安全设备加入信任环而从云侧获取到用户数据，提高用户数据的安全性。

16、根据第四方面，电子设备还包括信任环模块。信任环服务模块，还用于：接收用户输入的第二电子设备的第二锁屏码。然后，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码。接着，基于第一锁屏码生成第一认证参数。接着，将第一认证参数发送至第一服务器，第一服务器在当前剩余冻结时长为0的情况下，基于第一认证参数对第一电子设备进行身份验证。然后，当基于第一认证参数对第一电子设备的身份验证通过，接收第一服务器发送的第一电子设备的第一主密钥密文，将第一主密钥密文发送给信任环模块。信任环模块，用于：基于第一锁屏码对第一主密钥密文进行解密，得到主密钥。接着，基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数。然后，向第一服务器发送加环请求，以使第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中。这样，在暂停设备的加环过程一段时间后，设备可以通过正常的加环过程加入到信任环中。

17、根据第四方面，信任环模块基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文时，具体用于：根据第二锁屏码生成第三派生密钥，根据第三派生密钥生成第四派生密钥，根据第四派生密钥对主密钥进行加密，得到第二电子设备的第二主密钥密文。这样，根据锁屏码这样的用户个性化信息对主密钥加密，使得不知道用户个性化信息的云侧无法解密主密钥，保护使用主密钥的派生密钥加密的用户数据，提高用户数据的安全性。

18、根据第四方面，信任环服务模块基于第二锁屏码生成第二认证参数时，具体用于：基于第二锁屏码生成第二认证参数包括：根据第二锁屏码生成第三派生密钥，根据第三派生密钥生成第二共享值，根据第一服务器侧生成的hsm公钥加密第二共享值，得到第二认证参数。这样，根据锁屏码这样的用户个性化信息生成认证参数，使得认证参数无法被伪造，保证认证的安全性。

19、第五方面，本技术提供一种数据保护系统，包括第二电子设备和第一服务器。其中，第二电子设备用于：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的第一账号对应的第一信任环的在环设备，基于第一锁屏码生成第一认证参数，向第一服务器发送所述第一认证参数。第一服务器用于：基于第一认证参数对第一电子设备的身份验证，并累计身份验证失败次数，在对第一电子设备的身份验证失败次数达到预设次数时，向第二电子设备发送提示指令，其中，提示指令用于提示第二电子设备显示第一提示信息。第二电子设备还用于：在接收到第一服务器发送的提示指令时，显示第一提示信息，其中，第一提示信息中包括：用于指示删除信任环的第一按钮，在接收到对第一按钮选中操作的情况下，向第一服务器发送删环请求，其中，删环请求中携带有第一账号的账号标识。第一服务器，还用于：接收第二电子设备发送的删环请求，删除第一账号下的第一信任环，并向第二电子设备发送信任环删除消息。第二电子设备，还用于：接收第一服务器发送的信任环删除消息。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删除信任环或暂停设备的加环过程，防止不安全设备加入信任环，保护云侧用户数据，提高用户数据保护的安全性。

20、第六方面，本技术提供一种数据保护系统，包括第二电子设备和第一服务器。第二电子设备，用于：接收用户输入的第二电子设备的第二锁屏码，其中，第二电子设备已登录第一账号，当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码，其中，第一电子设备是从第一服务器获取的第一账号对应的第一信任环的在环设备；基于第一锁屏码生成第一认证参数，向第一服务器发送所述第一认证参数。第一服务器用于：基于第一认证参数对第一电子设备进行身份验证，并累计身份验证失败次数；在对第一电子设备的身份验证失败次数达到预设次数时，向第二电子设备发送提示指令；第二电子设备，还用于：在接收到第一服务器发送的提示指令时，显示第一提示信息，其中，第一提示信息中包括：用于指示冻结第二电子设备加环请求的第二按钮；在接收到对第二按钮选中操作的情况下，向第一服务器发送加环请求。第一服务器，还用于：在第一电子设备的身份验证失败次数达到预设次数的情况下，再接收到第二电子设备发送的加环请求时，冻结第二电子设备对第一账号对应的第一信任环的加环请求，其中，冻结时长为预设时长；接收第二电子设备发送的加环请求，判断第一账号对应的第一信任环的加环请求剩余冻结时长，向第二电子设备返回剩余冻结时长。第二电子设备，还用于：接收第一服务器返回的剩余冻结时长；在剩余冻结时长大于0的情况下，显示第二提示信息，其中，第二提示信息中包含所述剩余冻结时长。这样，电子设备在加入信任环过程中，当基于在环设备的用户个性化信息对在环设备的身份验证失败，服务器删暂停设备的加环过程，防止不安全设备加入信任环而从云侧获取到用户数据，提高用户数据的安全性。

21、根据第六方面，第二电子设备，还用于：接收用户输入的第二电子设备的第二锁屏码；当第二锁屏码验证通过，接收用户输入的第一电子设备的第一锁屏码；基于第一锁屏码生成第一电子设备的第一认证参数；将第一认证参数发送至所述第一服务器。第一服务器，还用于：在当前剩余冻结时长为0的情况下，基于第一认证参数对第一电子设备进行身份验证；当基于第一认证参数对第一电子设备的身份验证通过后，向第二电子设备发送第一电子设备的第一主密钥密文。第二电子设备，还用于：接收第一服务器发送的第一电子设备的第一主密钥密文，基于第一锁屏码对第一主密钥密文进行解密，得到主密钥，基于第二锁屏码对主密钥进行加密，生成第二电子设备的第二主密钥密文，以及基于第二锁屏码生成第二认证参数，向第一服务器发送加环请求，其中，加环请求中携带有第二主密钥密文和第二认证参数，第一服务器将第二主密钥密文和第二认证参数添加至第一信任环的信任环数据中。

22、第七方面，本技术提供一种计算机可读存储介质，包括计算机程序，当所述计算机程序在电子设备上运行时，使得所述电子设备执行第一方面或第二方面中任意一种数据保护方法。