(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111400200.2 (22)申请日 2021.11.19 (71)申请人 荣耀终端 有限公司 地址 518040 广东省深圳市福田区香蜜湖 街道东海社区红荔西路8089号深业中 城6号楼A单元3401 (72)发明人 丁金岩　窦伟明　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 王洪 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01)H04L 67/55(2022.01) H04W 12/30(2021.01) G06F 21/46(2013.01) G06F 21/60(2013.01) (54)发明名称 数据保护方法及电子设备 (57)摘要 本申请实施例提供了一种数据保护方法及 电子设备， 该方法包括： 在当前业务为白名单中 的预设业务的情况下， 提取第一电子设备的可信 执行环境中保存的第一派生密钥并生成主密钥， 基于第一派生密钥加密主密钥得到第一主密钥 密文； 基于第一派生密钥生成第一认证参数； 将 第一认证参数和第一主密钥密文上传云端， 以使 云端为第一电子设备所登录的第一账号创建信 任环， 并添加第一设备入环。 该数据保护方法， 基 于用户秘密例如设备锁屏码对账号级主密钥MK 进行保护， 由于用户秘密对于云侧来说是未知 的， 因此云侧不能对托管的主密钥密文进行解 密， 这样， 降低了主密钥泄露的风险， 提高了主密 钥MK的安全性， 同时使得云侧能够自证清白。 权利要求书4页 说明书22页 附图16页 CN 115037451 A 2022.09.09 CN 115037451 A 1.一种数据保护方法， 其特 征在于， 应用于第一电子设备， 包括： 在当前业务为白名单中的预设业务的情况下， 提取第 一电子设备的可信执行环境中保 存的第一派生密钥， 所述第一派生密钥是根据第一电子 设备的第一锁屏码生 成的， 其中， 所 述第一电子设备已登录第一账号； 在所述第一电子设备的可信执 行环境中生成主密钥； 基于所述第 一派生密钥对所述主密钥进行加密， 生成所述第 一电子设备的第 一主密钥 密文； 基于所述第一派生密钥生成第一认证参数； 向第一服务器发送创环请求， 以使所述第 一服务器创建所述第 一账号对应的第 一信任 环， 并将所述第一主密钥密文和第一认证参数添加至所述第一信任环的信任环数据中， 其 中， 所述创环请求中携带 所述第一主密钥密文和第一认证参数。 2.根据权利要求1所述的方法， 其特征在于， 基于所述第 一派生密钥对所述主密钥进行 加密， 生成所述第一电子设备的第一主密钥密文， 包括： 根据所述第一派生密钥生成第二派生密钥； 根据所述第 二派生密钥对所述主密钥进行加密， 得到所述第 一电子设备的第 一主密钥 密文。 3.根据权利要求1所述的方法， 其特征在于， 基于所述第 一派生密钥生成第 一认证参数 包括： 根据所述第一派生密钥生成第一共享 值； 根据所述第一 服务器侧生成的HSM公钥加密所述第一共享 值， 得到所述第一认证参数。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于修改所述第一电子设备的锁屏码的操作， 基于修改后的新锁屏码生成哈希值； 基于所述哈希值 生成第一派生密钥； 将所述第一派生密钥保存到所述第一电子设备的可信执 行环境中。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在接收到注 册请求的情况 下， 检测所述第一电子设备的注 册状态； 在所述第一电子设备未注册的情况下， 向第一服务器发送注册状态比对请求， 所述注 册状态比对请求中携带 所述第一电子设备的设备 标识和所述第一账号的账号标识； 接收所述第一服务器返回的第一注册状态确认消息， 其中， 所述第一注册状态确认消 息用于指示所述第一账号下不存在信任环。 6.根据权利要求1所述的方法， 其特 征在于： 所述创环请求中携带 所述第一设备的设备 标识和所述第一账号的账号标识； 所述第一电子设备添加至所述第一信任环后， 所述第一信任环的信任环数据中包括： 所述第一账号的账号标识、 所述第一设备 的设备标识、 所述第一认证参数以及所述第一主 密钥密文之间的对应关系。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 基于所述主密钥派生第一业务密钥， 使用所述第一业务密钥对第一业务数据进行加 密， 得到第一 业务数据密文； 将所述第一业务数据密文发送给第 二服务器， 以使第 二服务器保存所述第 一业务数据权　利　要　求　书 1/4 页 2 CN 115037451 A 2密文。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 从第二服务器获取第二 业务数据密文； 基于所述主密钥派生第一 业务密钥； 使用所述第一 业务密钥对第二 业务数据密文 进行解密， 得到第二 业务数据。 9.一种数据保护方法， 其特 征在于， 应用于第二电子设备， 所述方法包括： 在当前业务为白名单中的预设业务的情况下， 提取第 二电子设备的可信执行环境中保 存的第三派生密钥， 所述第三派生密钥是根据第二电子 设备的第二锁屏码生 成的， 其中， 所 述第二电子设备已登录第一账号； 接收用户输入的第一电子设备的第一锁屏码， 其中， 所述第一电子设备是从第一服务 器获取的所述第一账号对应的第一信任环的在环设备信息中的设备； 当基于所述第 一锁屏码对所述第 一电子设备的身份验证通过， 接收所述第 一服务器发 送的所述第一电子设备的第一主密钥密文； 基于所述第一锁屏码对所述第一主密钥密文 进行解密， 得到主密钥； 基于所述第 三派生密钥对所述主密钥进行加密， 生成所述第 二电子设备的第 二主密钥 密文， 以及基于所述第三派生密钥生成第二认证参数； 向第一服务器发送加 环请求， 以使所述第 一服务器所述第 二主密钥密文和第 二认证参 数添加至所述第一信任环的信任环数据中。 10.根据权利要求9所述的方法， 其特征在于， 提取第二电子设备的可信执行环境中保 存的第三派生密钥之后， 还 包括： 向所述第一服务器发送在环设备信息获取请求， 其中， 所述在环设备信息获取请求中 携带有所述第一账号的账号标识； 接收所述第一服务器返回的所述第一账号对应的第一信任环的在环设备信息， 其中， 在环设备中包括第一电子设备； 显示所述第一电子设备锁屏码输入界面。 11.根据权利要求9所述的方法， 其特征在于， 提取第二电子设备的可信执行环境中保 存的第三派生密钥之后， 还 包括： 向所述第一服务器发送在环设备信息获取请求， 其中， 所述在环设备信息获取请求中 携带有所述第一账号的账号标识； 接收所述第一服务器返回的所述第一账号对应的第一信任环的在环设备信息， 其中， 在环设备中包括第一电子设备和第三电子设备； 响应于对所述在环设备信 息中的第 三电子设备的选 中操作， 显示所述第 三电子设备锁 屏码输入界面。 12.根据权利要求9所述的方法， 其特征在于， 当基于所述第一锁屏码对所述第一电子 设备的身份验证通过， 接收所述第一服务器发送的所述第一电子设备的第一主密钥 密文之 前， 还包括： 基于所述第一锁屏码生成第一认证参数； 将所述第一认证参数发送给所述第 一服务器， 以使所述第 一服务器根据 所述第一认证 参数对所述第一电子设备进行身份验证。权　利　要　求　书 2/4 页 3 CN 115037451 A 3