[發明專利]數據安全備份和安全恢復的方法及電子設備有效
| 申請號: | 201910240109.5 | 申請日: | 2019-03-27 |
| 公開(公告)號: | CN110086609B | 公開(公告)日: | 2020-10-09 |
| 發明(設計)人: | 姚輝;高帥鴻 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;H04W12/00;H04W12/02;H04W12/04;H04W12/06 |
| 代理公司: | 北京龍雙利達知識產權代理有限公司 11329 | 代理人: | 時林;毛威 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 安全 備份 恢復 方法 電子設備 | ||
1.一種數據加密的方法,其特征在于,所述方法應用于電子設備,所述電子設備包括安全元件,所述方法包括:
所述安全元件獲取第一數據,所述第一數據是在第一應用內添加第一卡片時,寫入的關于所述第一卡片的數據;
所述安全元件接收可信任服務管理TSM發送的第一密鑰因子,所述第一密鑰因子是根據所述第一應用中的用戶信息生成的密鑰因子;
所述安全元件接收所述第一卡片對應的服務器發送的第二密鑰因子;
所述安全元件根據所述第一密鑰因子和所述第二密鑰因子,生成第一備份密鑰;
所述安全元件使用所述第一備份密鑰,對所述第一數據進行加密。
2.根據權利要求1所述的方法,其特征在于,所述電子設備還包括處理器,所述處理器運行可信執行環境TEE,所述方法還包括:
所述處理器獲取第二數據,所述第二數據包括在所述第一應用內關于所述第一卡片的應用系統層的數據;
所述處理器接收所述第一應用對應的服務器發送的第三密鑰因子,所述第三密鑰因子是根據所述第一應用中的用戶信息生成的密鑰因子;
所述處理器獲取第四密鑰因子;
所述處理器根據所述第三密鑰因子和所述第四密鑰因子,生成第二備份密鑰;
所述處理器使用所述第二備份密鑰,對所述第二數據進行加密。
3.根據權利要求2所述的方法,其特征在于,所述第二數據還包括經過所述第一備份密鑰加密的所述第一數據,所述處理器獲取第二數據之前,所述方法還包括:
所述處理器接收所述安全元件發送的經過所述第一備份密鑰加密的所述第一數據;以及所述處理器使用所述第二備份密鑰,對所述第二數據進行加密之后,所述方法還包括:
所述處理器將所述加密后的第二數據上傳到云端服務器進行備份。
4.根據權利要求2或3所述的方法,其特征在于,所述第四密鑰因子是所述第一卡片對應的服務器生成并發送給所述處理器的密鑰因子。
5.根據權利要求2或3所述的方法,其特征在于,所述第四密鑰因子是所述處理器運行的所述TEE的可信應用程序TA隨機生成的密鑰因子,所述方法還包括:
所述處理器向所述第一卡片對應的服務器發送所述第四密鑰因子,且所述第四密鑰因子是經過所述第三密鑰因子加密的;或者
所述處理器向所述第一應用對應的服務器發送所述第四密鑰因子,且所述第四密鑰因子是經過所述第三密鑰因子加密的。
6.根據權利要求5所述的方法,其特征在于,所述處理器向所述第一卡片對應的服務器發送所述第四密鑰因子,或者所述處理器向所述第一應用對應的服務器發送所述第四密鑰因子之前,所述方法還包括:
所述處理器根據第一認證方式,加密所述第四密鑰因子,所述第一認證方式為用戶輸入密碼的認證方式。
7.根據權利要求2或3所述的方法,其特征在于,所述處理器接收所述第一應用對應的服務器發送的第三密鑰因子是利用臨時密鑰對的公鑰加密的。
8.根據權利要求1至3中任一項所述的方法,其特征在于,所述安全元件接收所述第一卡片對應的服務器發送的第二密鑰因子是所述TSM利用臨時密鑰對的公鑰加密的。
9.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一應用為錢包應用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910240109.5/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
