数据保护方法及电子设备与流程

技术特征：
1.一种数据保护方法，其特征在于，所述方法包括：在电子设备本地的工作密钥已被删除的情况下，所述电子设备从云端获取第一密文；所述第一密文为使用信任环主密钥对所述工作密钥加密得到的密文；所述信任环主密钥为所述电子设备所在的第一信任环提供的密钥；所述第一信任环由所述电子设备和一个或多个其他电子设备组成；所述电子设备从可信设备获取所述信任环主密钥，所述可信设备为所述第一信任环中任意一个其他电子设备；所述电子设备利用所述信任环主密钥对所述第一密文进行解密，得到所述工作密钥。2.根据权利要求1所述的方法，其特征在于，在所述电子设备从云端获取第一密文之前，所述方法还包括：在所述电子设备确定输入的锁屏密码的连续错误次数大于或等于第一阈值的情况下，所述电子设备删除所述电子设备中的所述工作密钥和所述信任环主密钥。3.根据权利要求1所述的方法，其特征在于，在所述电子设备从云端获取第一密文之前，所述方法还包括：在所述电子设备确定所述电子设备处于未解锁状态的时长大于或等于第二阈值的情况下，所述电子设备删除所述电子设备中的所述工作密钥和所述信任环主密钥。4.根据权利要求1所述的方法，其特征在于，在所述电子设备从云端获取第一密文之前，所述方法还包括：在所述电子设备接收到所述云端发送的第一指令的情况下，所述电子设备删除所述电子设备中的所述工作密钥和所述信任环主密钥；所述第一指令指示所述电子设备删除所述电子设备中的所述工作密钥和所述信任环主密钥。5.根据权利要求2
‑
4中任一项所述的方法，其特征在于，在所述电子设备删除所述电子设备中的所述工作密钥和所述信任环主密钥之前，所述方法还包括：所述电子设备将所述第一密文保存到所述云端。6.根据权利要求5所述的方法，其特征在于，所述第一密文为使用信任环主密钥对所述工作密钥加密得到的密文，包括：所述第一密文为所述电子设备使用设备硬件密钥和/或所述电子设备的锁屏密码对所述工作密钥加密得到第二密文，再使用所述信任环主密钥对所述第二密文进行加密得到的密文；所述设备硬件密钥用于对所述电子设备中的数据进行加密或解密；所述电子设备利用所述信任环主密钥对所述第一密文进行解密，得到所述工作密钥，包括：所述电子设备利用所述信任环主密钥对所述第一密文进行解密得到所述第二密文，再利用所述设备硬件密钥和/或所述电子设备的锁屏密码对所述第二密文进行解密得到所述工作密钥。7.根据权利要求1
‑
6中任一项所述的方法，其特征在于，所述电子设备从可信设备获取所述信任环主密钥，包括：所述电子设备向所述可信设备发送密钥获取请求，所述密钥获取请求用于指示所述可信设备在接收到确认操作的情况下向所述电子设备发送所述信任环主密钥；所述确认操作为用户对所述密钥获取请求的确认操作；
所述电子设备接收所述可信设备发送的所述信任环主密钥。8.一种数据保护方法，其特征在于，所述方法包括：在电子设备中的工作密钥已被信任环主密钥加密，且所述信任环主密钥已被删除的情况下，所述电子设备从可信设备获取所述信任环主密钥；所述信任环主密钥为所述电子设备所在的第一信任环提供的密钥；所述第一信任环由所述电子设备和一个或多个其他电子设备组成；所述电子设备利用所述信任环主密钥对已被所述信任环主密钥加密的工作密钥进行解密，得到所述工作密钥。9.根据权利要求8所述的方法，其特征在于，在所述电子设备从可信设备获取所述信任环主密钥之前，所述方法还包括：在所述电子设备确定输入的锁屏密码的连续错误次数大于或等于第一阈值的情况下，所述电子设备删除所述电子设备中的所述信任环主密钥。10.根据权利要求8所述的方法，其特征在于，在所述电子设备从可信设备获取所述信任环主密钥之前，所述方法还包括：在所述电子设备确定所述电子设备处于未解锁状态的时长大于或等于第二阈值的情况下，所述电子设备删除所述电子设备中的所述信任环主密钥。11.根据权利要求8所述的方法，其特征在于，在所述电子设备从可信设备获取所述信任环主密钥之前，所述方法还包括：在所述电子设备接收到云端发送的第一指令的情况下，所述电子设备删除所述电子设备中的信任环主密钥；所述第一指令用于指示所述电子设备删除所述电子设备中的所述信任环主密钥。12.根据权利要求8
‑
11中任一项所述的方法，其特征在于，所述电子设备从可信设备获取所述信任环主密钥，包括：所述电子设备向所述可信设备发送密钥获取请求，所述密钥获取请求用于指示所述可信设备在接收到用户对所述密钥获取请求的确认操作的情况下向所述电子设备发送所述信任环主密钥；所述电子设备接收所述可信设备发送的所述信任环主密钥。13.一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器、存储器和显示屏；所述存储器与所述一个或多个处理器耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行如权利要求1
‑
12中任一项所述的方法。

技术总结
一种数据保护方法及电子设备，该方法包括：在电子设备本地的工作密钥已被删除的情况下，该电子设备从云端获取第一密文；该第一密文为使用信任环主密钥对该工作密钥加密得到的密文；该信任环主密钥为该电子设备所在的第一信任环提供的密钥；该第一信任环由该电子设备和一个或多个其他电子设备组成；该电子设备从可信设备获取该信任环主密钥，该可信设备为该第一信任环中任意一个其他电子设备；该电子设备利用该信任环主密钥对该第一密文进行解密，得到该工作密钥。本申请实施例提供的方法，电子设备能够在工作密钥被擦除的情况下，重新恢复工作密钥，进而恢复电子设备中的数据。进而恢复电子设备中的数据。进而恢复电子设备中的数据。


技术研发人员：单志华 周冲
受保护的技术使用者：荣耀终端有限公司
技术研发日：2021.07.15
技术公布日：2021/11/4