(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111408409.3 (22)申请日 2021.11.19 (71)申请人 荣耀终端 有限公司 地址 518040 广东省深圳市福田区香蜜湖 街道东海社区红荔西路8089号深业中 城6号楼A单元3401 (72)发明人 丁金岩　窦伟明　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 莎日娜 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01)H04L 67/55(2022.01) H04W 12/30(2021.01) G06F 21/46(2013.01) G06F 21/60(2013.01) (54)发明名称 数据保护方法、 系统及电子设备 (57)摘要 本申请实施例提供了一种数据保护方法、 系 统及电子设备。 该方法包括： 接收注销电子设备 登录的第一账号的请求， 向第二服务器发送账号 注销通知， 以使第二服务器注销第一账号， 并向 第一服务器发送删除第一账号对应的第一信任 环的第一通知； 接收第一服务器的推送消息， 推 送消息用于指示删除主密钥； 响应于推送消息， 删除电子设备的可信执行环境中的主密钥。 该数 据保护方法， 在账号注销后会删除云端所管理的 该账号的信任环， 可对信任环下的信任环数据进 行有效保护。 权利要求书5页 说明书20页 附图16页 CN 115037456 A 2022.09.09 CN 115037456 A 1.一种数据保护方法， 应用于第一电子设备， 其特 征在于， 包括： 接收用户输入的所述第一电子设备的第一锁屏码， 其中， 所述第一电子设备已登录第 一账号； 在所述第一电子设备的可信执 行环境中生成主密钥； 基于所述第 一锁屏码对所述主密钥进行加密， 生成所述第 一电子设备的第 一主密钥密 文； 基于所述第一锁屏码生成第一认证参数； 基于所述第 一主密钥密文和第 一认证参数， 在第 一服务器侧创建所述第 一账号对应的 第一信任环， 并将所述第一电子设备 添加至所述第一信任环中； 接收注销所述第一电子设备登录的第一账号的请求， 向第二服务器发送账号注销通 知， 以使所述第二服务器注销所述第一账号， 并向第一服务器发送删除所述第一账号对应 的第一信任环的第一 通知； 接收所述第一 服务器的推送消息， 所述推送消息用于指示删除主密钥； 响应于所述推送消息， 删除所述电子设备的可信执 行环境中的主密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第 一主密钥密文和第 一认证 参数， 在第一服务器侧创建所述第一账号对应的第一信任环， 并将所述第一电子设备添加 至所述第一信任环中， 包括： 向第一服务器发送创环请求， 以使所述第 一服务器创建所述第 一账号对应的第 一信任 环， 并将所述第一主密钥密文和第一认证参数添加至所述第一信任环的信任环数据中； 其 中， 所述创环请求中携带 所述第一主密钥密文和第一认证参数。 3.一种数据保护方法， 应用于第二电子设备， 其特 征在于， 包括： 接收用户输入的第二电子设备的第二锁屏码， 其中， 所述第二电子设备已登录第一账 号； 当所述第 二锁屏码验证通过， 接收用户输入的第 一电子设备的第一锁屏码， 其中， 所述 第一电子设备是从第一服务器获取的所述第一账号对应的第一信任环的在环设备信息中 的设备； 当基于所述第 一锁屏码对所述第 一电子设备的身份验证通过， 接收所述第 一服务器发 送的所述第一电子设备的第一主密钥密文； 基于所述第二锁屏码对所述第一主密钥密文 进行解密， 得到主密钥； 基于所述主密钥和所述第二锁屏码， 将所述第二电子设备 添加至所述第一信任环中； 接收注销所述第二电子设备登录的第一账号的请求， 向第二服务器发送账号注销通 知， 以使所述第二服务器注销所述第一账号， 并向第一服务器发送删除所述第一账号对应 的第一信任环的第一 通知； 接收所述第一 服务器的推送消息， 所述推送消息用于指示删除主密钥； 响应于所述推送消息， 删除所述第二电子设备的可信执 行环境中的主密钥。 4.根据权利要求3所述的方法， 其特征在于， 基于所述主密钥和所述第二锁屏码， 将所 述第二电子设备 添加至所述第一信任环中， 包括： 基于所述第 二锁屏码对所述主密钥进行加密， 生成所述第 二电子设备的第 二主密钥密 文， 以及基于所述第二锁屏码生成第二认证参数；权　利　要　求　书 1/5 页 2 CN 115037456 A 2向第一服务器发送加 环请求， 以使所述第 一服务器将所述第 二主密钥密文和第 二认证 参数添加至所述第一信任环的信任环数据中。 5.根据权利要求4所述的方法， 其特征在于， 基于所述第 二锁屏码对所述主密钥进行加 密， 生成所述第二电子设备的第二主密钥密文， 包括： 根据第二锁屏码生成第三派生密钥； 根据第三派生密钥生成第四派生密钥； 根据第四派生密钥对所述主密钥进行加密， 得到所述第二电子设备的第二主密钥密 文。 6.根据权利要求4所述的方法， 其特征在于， 基于所述第 二锁屏码生成第 二认证参数包 括： 根据第二锁屏码生成第三派生密钥； 根据所述第三派生密钥生成第二共享 值； 根据所述第一 服务器侧生成的HSM公钥加密所述第二共享 值， 得到所述第二认证参数。 7.根据权利要求3所述的方法， 其特 征在于， 还 包括： 基于所述主密钥派生第一业务密钥， 使用所述第一业务密钥对第一业务数据进行加 密， 得到第一 业务数据密文； 将所述第一业务数据密文发送给第 二服务器， 以使第 二服务器保存所述第 一业务数据 密文。 8.根据权利要求3所述的方法， 其特 征在于， 还 包括： 从第二服务器获取第二 业务数据密文； 基于所述主密钥派生第一 业务密钥； 使用所述第一 业务密钥对第二 业务数据密文 进行解密， 得到第二 业务数据。 9.根据权利要求3所述的方法， 其特征在于， 删除所述第 二电子设备的可信执行环境中 的主密钥之后， 还 包括： 将所述第二电子设备的注 册状态修改为未注 册。 10.一种电子设备， 作为第一电子设备， 其特征在于， 包括： 账号管理模块、 信任环服务 模块以及信任环模块； 所述信任环服 务模块， 用于： 接收用户输入的所述第一电子设备的第一锁屏码， 其中， 所述第一电子设备已登录第 一账号； 所述信任环模块， 用于： 在所述第一电子设备的可信执 行环境中生成主密钥； 基于所述第 一锁屏码对所述主密钥进行加密， 生成所述第 一电子设备的第 一主密钥密 文， 并将所述第一主密钥密文发送至所述信任环服 务模块； 所述信任环服 务模块， 还用于： 基于所述第一锁屏码生成第一认证参数； 基于所述第 一主密钥密文和第 一认证参数， 在第 一服务器侧创建所述第 一账号对应的 第一信任环， 并将所述第一电子设备 添加至所述第一信任环中； 所述账号管理模块， 用于：权　利　要　求　书 2/5 页 3 CN 115037456 A 3