本發明提供了一種用戶隱私數據保護方法及電子設備，該方法包括以下步驟：獲取用戶信息和/或響應用戶信息的硬件設備的屬性信息；對用戶信息和/或屬性信息進行一次加密以確定公鑰并返回客戶端；對公鑰進行二次加密確定私鑰，根據服務端中由響應用戶操作的應用所對應的應用屬性確定所對應的隨機值i，使用隨機值i對私鑰的部分字符串進行部分替換后保存至位于客戶端運行的應用的資源文件中。通過本發明，由于服務端所生成的隨機值i是隨機生成的，因此非法用戶即使知道了具體的加密方法，也無法通過代碼邏輯逆向破解出用戶隱私數據，有效地實現了對用戶隱私數據的保護，并降低了服務端的計算開銷與存儲開銷，提高了用戶體驗。

技術領域

本發明涉及數據加密技術領域，尤其涉及一種用戶隱私數據保護方法及電子設備。

背景技術

嵌入運行各種應用(程序)的移動終端設備及應用(程序)的大量普及，基于Android平臺等操作系統的移動終端設備已經涉及到各個領域，例如數字電視、智能手機、電視機頂盒等，而與之相應的APP(應用/應用程序)也是層出不窮。

例如，基于Android平臺的各種移動終端設備及應用軟件可通過逆向破解手段知悉代碼邏輯及用戶信息。例如，首先使用apktool工具解壓apk，然后使用dex2jar工具將安卓優化后的dex文件轉換成java的class，最后使用jd-gui工具查看class里面的java代碼。因此，基于Android平臺的移動終端設備及應用程序中的各種的用戶信息，例如用戶名、密碼、軟件版本、歷史瀏覽痕跡、收藏信息等，都存在被逆向破解的風險，從而導致用戶信息受到嚴重威脅。因此，在基于Android平臺的移動終端設備以及應用程序中對用戶的用戶信息的保護及加密顯得尤為重要。

雖然Android平臺本身有比較規范的安全機制，如應用層引用簽名機制、應用權限控制機制保護程序的安全；內核層通過沙箱機制隔離不同進程的資源，并輔助獨特的內存管理機制和進程間通信機制等。但是，由于Android本身的開源性、推廣的開放性等因素，Android平臺在自身架構、架構的安全機制以及平臺的運營模式等方面均存在一定的不足，這些問題一旦被攻擊者利用，用戶的利益將受到侵害。

針對Android平臺中APK應用所面臨的各種風險和威脅，市面出現了很多應對措施和保護方法，申請人經過檢索認為公開號為CN109858203A的中國發明專利揭示了一種數據加密方法。該現有技術同時采用了dex加密、so加固等技術對APK進行整體保護，但該現有技術主要通過定制Android系統進行解密。此外，還有代碼混淆、dex加殼、完整性校驗等保護方法。隨著攻擊軟件的不斷升級，不斷向底層滲透，很多關鍵業務會向底層轉移。因此，單純地采用對本地設備及服務端進行加密的方式依然存在被破解的可能性。同時，現有技術中的數據加密方法過度依賴服務端，頻繁地請求服務端對用戶的隱私數據或者訪問信息數據執行加密解密的操作會導致服務端的計算開銷過大，并導致服務端的存儲系統中殘留過多的垃圾文件且占用服務端的物理內存和/或虛擬內存。

有鑒于此，有必要對現有技術中的基于Android或者ISO等操作系統的應用或者包含應用的電子設備中的用戶隱私數據的保護方法予以改進，以解決上述問題。

發明內容

本發明的目的在于揭示一種用戶隱私數據保護方法及電子設備，用以防止基于Android等操作系統的電子設備以及電子設備中所運行的應用被逆向破解，并解決傳統加密手段依然存在本地設備及服務端被破解后秘鑰失效的問題，以提高用戶隱私數據的安全性的同時降低服務端的計算開銷與存儲開銷。

為實現上述目的之一，本發明提供了一種用戶隱私數據保護方法，包括以下步驟：

S1、獲取用戶信息和/或響應用戶信息的硬件設備的屬性信息；

S2、對用戶信息和/或屬性信息進行一次加密以確定公鑰并返回客戶端；