CN114254334A - 数据处理方法、装置、设备及存储介质 - Google Patents
数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114254334A CN114254334A CN202011023716.5A CN202011023716A CN114254334A CN 114254334 A CN114254334 A CN 114254334A CN 202011023716 A CN202011023716 A CN 202011023716A CN 114254334 A CN114254334 A CN 114254334A
- Authority
- CN
- China
- Prior art keywords
- data
- object data
- data protection
- context
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例提供了一种数据处理方法、装置、设备及存储介质,涉及终端技术领域。该方法包括:获取第一对象数据,第一对象数据是与用户特征相关的数据,且第一对象数据不包括锁屏事件和解锁事件;若第一对象数据满足上下文感知规则中的一个数据保护条件,则根据上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,上下文感知规则用于确定是否能够访问采用数据保护方式加密的文件。该方法避免需要依赖于设备的锁屏机制,可以使得数据保护方式应用于不具备或未启用锁屏机制的设备中。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术
文件级加密是指可以使用不同的文件密钥对不同的文件进行加密,每个文件密钥可以使用不同的数据保护方式进行保护。当前可以采用凭证加密(credentialencryption,CE)、设备加密(device encrypted,DE)、增强凭证加密(enhanced credentialencryption,ECE)、子增强凭证加密(Sub-enhanced credential encryption,SECE)之类的数据保护方式对文件密钥进行加密。
目前,上述ECE和SECE这两种数据保护方式的有效性依赖于锁屏机制。以ECE为例,设备使用文件密钥对文件加密后,可以使用ECE对应的密钥加密该文件密钥,并存储加密后的文件密钥。在发生锁屏事件后,该设备删除所存储的ECE对应的密钥,此时文件密钥无法被解密,因此文件无法被访问;在发生解锁事件后,该设备恢复ECE对应的密钥,此时文件密钥可以被解密,因此,文件能够被访问。
由此可见,只有设备具备且启用锁屏机制,ECE和SECE这两种数据保护方式才有效。否则,如果设备不具备或未启用锁屏机制,采用ECE和SECE这两种数据保护方式加密的文件始终可以被访问,即数据保护方式失效,导致ECE和SECE这两种数据保护方式不适用于不具备或未启用锁屏机制的设备。
发明内容
本申请提供一种数据处理方法、装置、设备及存储介质,可以解决了现有技术中数据保护方式不适用于不具备或未启用锁屏机制的设备的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种数据处理方法,应用于第一设备中,包括:
获取第一对象数据,所述第一对象数据是与用户特征相关的数据,且所述第一对象数据不包括锁屏事件和解锁事件;
若所述第一对象数据满足上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,所述上下文感知规则用于确定是否能够访问采用所述数据保护方式加密的文件。
其中,用户特征可以用于指示一个用户,第一对象数据与用户特征相关是指:第一对象数据在一定程度上可以用于确定用户特征指示的用户。譬如,第一对象数据在一定程度上可以用于确定用户特征指示的用户是否为指定用户,该指定用户可以是指对第一设备中的数据具有访问权限的用户,譬如,该指定用户可以是指第一设备的拥有者。
如此,可以根据第一对象数据和上下文感知规则确定是否删除或恢复数据保护方式对应的密钥,避免需要依赖于锁屏机制,从而可以使得数据保护方式应用于不具有或未启用锁屏机制的设备中时仍可保证其有效性。也即是,可以保证不具备或者未启用锁屏机制的设备上采用数据保护方式加密的文件能够被指定用户加密或解密,不能被非指定用户加密或解密,同时用户本人不需要额外的复杂认证就可以访问文件。
在本申请一种可能的实现方式中,所述上下文感知规则中包括多个数据保护条件,所述根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,包括:
获取与所述多个数据保护条件中除所述一个数据保护条件之外的其他数据保护条件关联的第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在一些实施例中,仅基于第一对象数据确定用户特征指示的用户能否加密或解密文件可能不安全,为此,在第一对象数据满足上下文感知规则库中的一个数据保护条件的情况下,可以获取第二对象数据,从而可以根据第二对象数据和上下文感知规则来确定是删除还是恢复数据保护方式对应的密钥。
示例性的,在第二对象数据满足上下文感知规则中的其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
不难理解,在第二对象数据不满足上下文感知规则中的其他数据保护条件的情况下,确定不需要删除或恢复数据保护方式对应的密钥。
值得一提的是,这里先判断第一对象数据是否满足上下文感知规则中的一个数据保护条件,只有在满足的情况下,第一设备才会再去获取第二对象数据,并根据第二对象数据和上下文感知规则中的其他数据保护条件,确定是否删除或恢复数据保护方式对应的密钥,如此可以节省第一设备的功耗。
在本申请一种可能的实现方式中,所述方法还包括:
获取第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
所述上下文感知规则中包括多个数据保护条件,所述若所述第一对象数据满足所述上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,包括:
在所述第一对象数据满足所述上下文感知规则中的一个数据保护条件且所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在一个实施例中,第二对象数据可以包括如下对象数据中的至少一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
进一步地,若第一设备具备且启用了锁屏机制,则第二对象数据还可以包括第一设备的锁屏事件或解锁事件。也就是说,本申请实施例提供的方法也可以应用于具备且启用锁屏机制的设备中。
这里根据第一对象数据和第二对象数据,结合上下文感知规则确定是否删除或恢复数据保护方式对应的密钥,如此增加了用户身份验证的条件,从而提高了文件加密和解密的安全性。
在本申请一种可能的实现方式中,所述确定是删除还是恢复所述数据保护方式对应的密钥,包括:
根据所述上下文感知规则中的数据保护结果,确定是删除还是恢复所述数据保护方式对应的密钥。
示例性的,该数据保护结果可以包括加密或解密,不同数据保护结果可以对应不同的数据保护条件,且每个数据保护结果可以对应至少一种数据保护条件,或者,当上下文感知规则中包括多个数据保护条件时,每个数据保护结果可以对应至少一组数据保护条件。
在本申请一种可能的实现方式中,所述确定是删除还是恢复所述数据保护方式对应的密钥,包括:
获取采用所述数据保护方式加密的文件当前所处的状态,根据所述文件状态确定是删除还是恢复所述数据保护方式对应的密钥,其中,所述状态包括加密状态或解密状态。
譬如,若采用所述数据保护方式加密的文件当前处于加密状态,则可以确定需要恢复所述数据保护方式对应的密钥,再如,若采用所述数据保护方式加密的文件当前处于解密状态,则可以确定需要删除所述数据保护方式对应的密钥。
在本申请一种可能的实现方式中,所述第一对象数据包括如下对象数据中的任一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
示例性的,该用户生物特征数据可以包括但不限于用户指纹特征数据、用户声纹特征数据、用户人脸特征数据。
示例性的,该探测数据可以包括但不限于体重特征、行驶速度、驾驶座椅的位置信息。
第二方面,提供一种数据处理装置,配置于第一设备中,包括:
获取模块,用于获取第一对象数据,所述第一对象数据是与用户特征相关的数据,且所述第一对象数据不包括锁屏事件和解锁事件;
确定模块,用于若所述第一对象数据满足上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,所述上下文感知规则用于确定是否能够访问采用所述数据保护方式加密的文件。
在本申请一种可能的实现方式中,所述上下文感知规则中包括多个数据保护条件,所述确定模块用于:
获取与所述多个数据保护条件中除所述一个数据保护条件之外的其他数据保护条件关联的第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在本申请一种可能的实现方式中,所述确定模块还用于:
获取第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第一对象数据满足所述上下文感知规则中的一个数据保护条件且所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在本申请一种可能的实现方式中,所述确定模块用于:
根据所述上下文感知规则中的数据保护结果,确定是删除还是恢复所述数据保护方式对应的密钥;或者,
获取采用所述数据保护方式加密的文件当前所处的状态,根据所述文件状态确定是删除还是恢复所述数据保护方式对应的密钥,其中,所述状态包括加密状态或解密状态。
在本申请一种可能的实现方式中,所述第一对象数据包括如下对象数据中的任一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
第三方面,提供了一种电子设备,所述电子设备的结构中包括处理器和存储器,所述存储器用于存储支持电子设备执行上述第一方面任一所述的数据处理方法的程序,以及存储用于实现上述第一方面任一所述的数据处理方法所涉及的数据。所述处理器被配置为用于执行所述存储器中存储的程序。所述电子设备还可以包括通信总线,所述通信总线用于在所述处理器与所述存储器之间建立连接。
第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面任意一项所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的数据处理方法。
上述第二方面、第三方面、第四方面和第五方面所获得的技术效果与上述第一方面中对应的技术手段获得的技术效果近似,在这里不再赘述。
本申请提供的技术方案至少可以带来以下有益效果:
获取与用户特征相关的第一对象数据,第一对象数据不包括锁屏事件和解锁事件。如果第一对象数据满足上下文感知规则中的一个数据保护条件,可以认为该用户特征对应的用户可以加密或解密采用数据保护方式加密的文件,所以可以根据该上下文感知规则确定是否删除或恢复数据保护方式对应的密钥。也即是,该方法避免需要依赖于设备的锁屏机制,可以使得数据保护方式应用于不具备或未启用锁屏机制的设备中。
附图说明
图1为本申请实施例提供的一种电子设备的架构示意图;
图2为本申请实施例提供的一种电子设备的软件结构框图;
图3为本申请实施例提供的一种电子设备的功能模块示意图;
图4为本申请实施例提供的一种数据处理方法的流程示意图;
图5为本申请实施例提供的另一种数据处理方法的流程示意图;
图6为本申请实施例提供的另一种数据处理方法的流程示意图;
图7为本申请实施例提供的另一种数据处理方法的流程示意图;
图8为本申请实施例提供的一种数据处理方法的示意图;
图9为本申请实施例提供的另一种数据处理方法的流程示意图;
图10为本申请实施例提供的另一种数据处理方法的示意图;
图11为本申请实施例提供的另一种数据处理方法的流程示意图;
图12为本申请实施例提供的一种数据处理装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
应当理解的是,本申请提及的“多个”是指两个或两个以上。在本申请的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,为了便于清楚描述本申请的技术方案,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
首先介绍本申请实施例涉及的执行主体,本申请实施例提供的数据处理方法可以由电子设备来执行。作为一种示例,该电子设备可以不具备或者未启用锁屏机制。作为另一种示例,该电子设备也可以具备且启用锁屏机制,在该种情况下,本申请实施例提供的数据处理方法可以结合锁屏事件或解锁事件来实现。在一个实施例中,该电子设备可以包括车机设备、智能家居设备、终端等。示例性的,智能家居设备可以包括但不限于智能音箱、智能电视、智能马桶、智能洗衣机、智能空调,该终端可以包括但不限于手机、平板电脑、个人数字助理(personal digital assistant,PDA)、笔记本电脑、便携式计算机,本申请实施例对此不作限定。
请参阅图1,图1是本申请实施例提供的一种电子设备的结构示意图。
电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A,陀螺仪传感器180B,气压传感器180C,磁传感器180D,加速度传感器180E,距离传感器180F,接近光传感器180G,指纹传感器180H,温度传感器180J,触摸传感器180K,环境光传感器180L,骨传导传感器180M等。
可以理解的是,本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
在一些实施例中,处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integrated circuitsound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,用户标识模块(subscriber identity module,SIM)接口,和/或通用串行总线(universal serial bus,USB)接口等。
I2C接口是一种双向同步串行总线,包括一根串行数据线(serial data line,SDA)和一根串行时钟线(derail clock line,SCL)。在一些实施例中,处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K,充电器,闪光灯,摄像头193等。例如:处理器110可以通过I2C接口耦合触摸传感器180K,使处理器110与触摸传感器180K通过I2C总线接口通信,实现电子设备100的触摸功能。
I2S接口可以用于音频通信。在一些实施例中,处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合,实现处理器110与音频模块170之间的通信。在一些实施例中,音频模块170可以通过I2S接口向无线通信模块160传递音频信号,实现通过蓝牙耳机接听电话的功能。
PCM接口也可以用于音频通信,将模拟信号抽样,量化和编码。在一些实施例中,音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中,音频模块170也可以通过PCM接口向无线通信模块160传递音频信号,实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。
UART接口是一种通用串行数据总线,用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中,UART接口通常被用于连接处理器110与无线通信模块160。例如:处理器110通过UART接口与无线通信模块160中的蓝牙模块通信,实现蓝牙功能。在一些实施例中,音频模块170可以通过UART接口向无线通信模块160传递音频信号,实现通过蓝牙耳机播放音乐的功能。
MIPI接口可以被用于连接处理器110与显示屏194,摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface,CSI),显示屏串行接口(displayserial interface,DSI)等。在一些实施例中,处理器110和摄像头193通过CSI接口通信,实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信,实现电子设备100的显示功能。
GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号,也可被配置为数据信号。在一些实施例中,GPIO接口可以用于连接处理器110与摄像头193,显示屏194,无线通信模块160,音频模块170,传感器模块180等。GPIO接口还可以被配置为I2C接口,I2S接口,UART接口,MIPI接口等。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电,也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他电子设备,例如AR设备等。
可以理解的是,本发明实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对电子设备100的结构限定。在本申请另一些实施例中,电子设备100也可以采用上述实施例中不同的接口连接方式,或多种接口连接方式的组合。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时,还可以通过电源管理模块141为电子设备100供电。
电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。在其他一些实施例中,电源管理模块141也可以设置于处理器110中。在另一些实施例中,电源管理模块141和充电管理模块140也可以设置于同一个器件中。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A,受话器170B等)输出声音信号,或通过显示屏194显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块150或其他功能模块设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案,在本申请实施例中,通过该无线通讯模块160可以使得电子设备100与其他设备处于同一组网内。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(codedivision multiple access,CDMA),宽带码分多址(wideband code division multipleaccess,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidounavigation satellite system,BDS),准天顶卫星系统(quasi-zenith satellitesystem,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
电子设备100通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏194用于显示图像,视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emittingdiode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode,AMOLED),柔性发光二极管(flex light-emittingdiode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot lightemitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
电子设备100可以通过ISP,摄像头193,视频编解码器,GPU,显示屏194以及应用处理器等实现拍摄功能。
ISP用于处理摄像头193反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。ISP还可以对图像的噪点,亮度,肤色进行算法优化。ISP还可以对拍摄场景的曝光,色温等参数优化。在一些实施例中,ISP可以设置在摄像头193中。
摄像头193用于捕获静态图像或视频,譬如,在本申请实施例中,电子设备100可以通过摄像头193采集人脸图像。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementarymetal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头193,N为大于1的正整数。
数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。例如,当电子设备100在频点选择时,数字信号处理器用于对频点能量进行傅里叶变换等。
视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样,电子设备100可以播放或录制多种编码格式的视频,例如:动态图像专家组(moving picture experts group,MPEG)1,MPEG2,MPEG3,MPEG4等。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,UFS)等。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块170用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中,音频模块170可以设置于处理器110中,或将音频模块170的部分功能模块设置于处理器110中。
扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐,或收听免提通话。
受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时,可以通过将受话器170B靠近人耳接听语音。
麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风170C发声,将声音信号输入到麦克风170C,比如在本申请实施例中,电子设备100可以通过该麦克风采集用户的语音指令,从而从语音指令中获取用户的音频数据。电子设备100可以设置至少一个麦克风170C。在另一些实施例中,电子设备100可以设置两个麦克风170C,除了采集声音信号,还可以实现降噪功能。在另一些实施例中,电子设备100还可以设置三个,四个或更多麦克风170C,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130,也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform,OMTP)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多,如电阻式压力传感器,电感式压力传感器,电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A,电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194,电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中,作用于相同触摸位置,但不同触摸操作强度的触摸操作,可以对应不同的操作指令。例如:当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时,执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时,执行新建短消息的指令。
陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中,可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即,x,y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的,当按下快门,陀螺仪传感器180B检测电子设备100抖动的角度,根据角度计算出镜头模组需要补偿的距离,让镜头通过反向运动抵消电子设备100的抖动,实现防抖。陀螺仪传感器180B还可以用于导航,体感游戏场景。
气压传感器180C用于测量气压。在一些实施例中,电子设备100通过气压传感器180C测得的气压值计算海拔高度,辅助定位和导航。
磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中,当电子设备100是翻盖机时,电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态,设置翻盖自动解锁等特性。
加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备100的姿态,应用于横竖屏切换,计步器等应用。
距离传感器180F,用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中,拍摄场景,电子设备100可以利用距离传感器180F测距以实现快速对焦。
接近光传感器180G可以包括例如发光二极管(LED)和光检测器,例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时,可以确定电子设备100附近有物体。当检测到不充分的反射光时,电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话,以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式,口袋模式自动解锁与锁屏。
环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合,检测电子设备100是否在口袋里,以防误触。
指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁,访问应用锁,指纹拍照,指纹接听来电等。在一个实施例中,在电子设备100不具备或未启用锁屏机制的情况下,同样可以通过指纹传感器采集指纹,譬如,电子设备100可以通过显示屏194展示指纹采集界面,如此用户即可在该指纹采集界面中录入指纹,相应的,电子设备100通过指纹传感器180H采集指纹。
温度传感器180J用于检测温度。在一些实施例中,电子设备100利用温度传感器180J检测的温度,执行温度处理策略。例如,当温度传感器180J上报的温度超过阈值,电子设备100执行降低位于温度传感器180J附近的处理器的性能,以便降低功耗实施热保护。在另一些实施例中,当温度低于另一阈值时,电子设备100对电池142加热,以避免低温导致电子设备100异常关机。在其他一些实施例中,当温度低于又一阈值时,电子设备100对电池142的输出电压执行升压,以避免低温导致的异常关机。
触摸传感器180K,也称“触控面板”。触摸传感器180K可以设置于显示屏194,由触摸传感器180K与显示屏194组成触摸屏,也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器180K也可以设置于电子设备100的表面,与显示屏194所处的位置不同。示例性的,电子设备100可以通过该触摸传感器检测用户的触发指令。
骨传导传感器180M可以获取振动信号。在一些实施例中,骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏,接收血压跳动信号。在一些实施例中,骨传导传感器180M也可以设置于耳机中,结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号,解析出语音信号,实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息,实现心率检测功能。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作,马达191也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195,或从SIM卡接口195拔出,实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口,N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡,Micro SIM卡,SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同,也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互,实现通话以及数据通信等功能。在一些实施例中,电子设备100采用eSIM,即:嵌入式SIM卡。eSIM卡可以嵌在电子设备100中,不能和电子设备100分离。
进一步地,该电子设备100的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本发明实施例以分层架构的Android系统为例,示例性说明电子设备100的软件结构。
图2是本申请实施例的电子设备100的软件结构框图。
分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将Android系统分为四层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(Android runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包。
如图2所示,应用程序包可以包括相机,图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,短信息等应用程序。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图2所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器等。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备100振动,指示灯闪烁等。
Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(Media Libraries),三维图形处理库(例如:OpenGL ES),2D图形引擎(例如:SGL)等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
下面结合捕获人脸图像,示例性说明电子设备100软件以及硬件的工作流程。
当触摸传感器180K接收到触摸操作,相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标,触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件,识别该输入事件所对应的控件。以该触摸操作是触摸单击操作,该单击操作所对应的控件为相机应用图标的控件为例,相机应用调用应用框架层的接口,启动相机应用,进而通过调用内核层启动摄像头驱动,通过摄像头193捕获人脸图像。
为了便于理解和区分,接下来以该数据处理方法应用于第一设备为例进行说明,第一设备具体可以为上述电子设备100。请参考图3,该图3是根据一示例性实施例示出的一种第一设备的功能模块示意图,第一设备中部署有上下文感知模块和虚拟锁屏模块。进一步,该上下文感知模块可以包括但不限于规则创建子模块和查询子模块,该虚拟锁屏模块可以包括多个管理子模块,该多个管理子模块可以包括但不限于生物特征管理子模块、组网设备管理子模块、传感器管理子模块和上下文管理子模块。
其中,规则创建子模块可以用于创建和更新上下文感知规则,该查询子模块可以用于查询多个管理子模块,以获取该多个管理子模块各自管理的对象数据。该多个管理子模块可以分别用于获取不同的对象数据,譬如,生物特征管理子模块可以用于获取用户生物特征数据,组网设备管理子模块可以用于获取与第一设备处于相同组网内的第二设备的状态指示信息,该状态指示信息可以用于指示第二设备发生锁屏事件或发生解锁事件,该传感器管理子模块可以用于获取传感器探测到的探测数据,该上下文管理子模块可以用于触发上下文感知模块。
需要说明的是,上述仅是示例性的示出了第一设备的功能模块示意图,但这并不对第一设备的功能构成限定,第一设备还可以包括其他功能模块,示例性的,还可以包括文件创建模块,进一步地,该文件创建模块可以包括文件密钥生成子模块和文件加密子模块,该文件密钥生成子模块可以用于生成文件密钥,该文件加密子模块可以用于对文件进行加密。再如,上述虚拟解锁模块还可以包括锁屏子模块和解锁子模块等,本申请实施例对此不作限定。
基于上述图1-图3实施例所述的第一设备,对其执行本申请实施例提供的数据处理方法的具体实现进行介绍,请参考图4,图4是本申请实施例提供的一种数据处理方法的示意性流程图,该方法可以包括如下部分或者全部内容:
步骤401:获取第一对象数据,第一对象数据是与用户特征相关的数据,且第一对象数据不包括锁屏事件和解锁事件。
其中,用户特征可以用于指示一个用户,第一对象数据与用户特征相关是指:第一对象数据在一定程度上可以用于确定用户特征指示的用户。譬如,第一对象数据在一定程度上可以用于确定用户特征指示的用户是否为指定用户,该指定用户可以是指对第一设备中的数据具有访问权限的用户,譬如,该指定用户可以是指第一设备的拥有者。
在一个实施例中,第一对象数据可以包括用户生物特征数据。示例性地,第一对象数据可以包括用户指纹特征数据,或者,第一对象数据可以包括用户声纹特征数据,再或者,第一对象数据可以包括用户人脸特征数据。
在另一个实施例中,第一对象数据也可以包括传感器探测到的探测数据,该探测数据可以用于指示用户行为习惯和/或用户行为状态。
示例性地,该传感器可以为重力传感器、座椅位置传感器、位姿传感器或者速度传感器。该传感器可以通过USB(Universal Serial Bus,通用串行总线)、串口之类的接口与第一设备连接。该传感器的数量可以包括一个或者多个,当该传感器的数量为多个时,该多个传感器的种类可以不同。
譬如,若第一设备为车机设备,该传感器可以包括重力传感器、座椅位置传感器和速度传感器,其中,重力传感器可以用于检测驾驶员的体重特征,从而可以确定驾驶员是否离开驾驶座位,即可以确定用户行为状态;座椅位置传感器可以用于检测驾驶员的驾驶座椅位置信息,速度传感器可以用于检测行驶速度,从而可以根据驾驶座椅位置信息和行驶速度确定驾驶员的驾驶习惯,即可以确定用户行为习惯。
在又一个实施例中,第一对象数据还可以包括与第一设备处于相同组网内的第二设备的状态指示信息,该状态指示信息用于指示第二设备发生锁屏事件或发生解锁事件。
作为一种示例,可以称第二设备为强设备,这里所述的强设备是指具有身份认证能力、能够识别用户身份的设备,譬如该强设备为具有且启用锁屏机制的设备。进一步地,与第一设备处于相同组网内的第二设备的数量可以为一个或者多个,若第二设备包括多个,则该多个第二设备的种类可以相同,也可以不相同,比如该多个第二设备可以包括但不限于智能手表、手机和智能电视,本申请实施例对此不作限定。
根据第一对象数据的数据内容不同,获取第一对象数据的实现方式不同,具体地:
在一种可能的实现方式中,在第一对象数据包括用户生物特征数据的情况下,第一设备可以通过自身配置的采集器来获取第一对象数据。譬如,若第一对象数据包括用户声纹特征数据,第一设备可以通过麦克风之类的语音采集器来获取,再如,若第一对象数据包括用户指纹特征数据,则第一设备可以通过指纹采集器来获取。
在又一种可能的实现方式中,在第一对象数据包括传感器探测到的探测数据的情况下,第一设备可以通过该传感器获取第一对象数据,示例性的,第一设备可以连接有重力传感器,通过该重力传感器可以检测驾驶员的体重特征,从而获取第一对象数据。
在另一种可能的实现方式中,在第一对象数据包括与第一设备处于相同组网内的第二设备的状态指示信息的情况下,作为一种示例,若第二设备发生锁屏事件或者发生解锁事件,则第二设备可以向第一设备发送状态指示信息,如此,第一设备获取得到第一对象数据。作为另一种示例,第一设备也可以主动向第二设备发送获取请求,该获取请求用于指示第二设备反馈状态指示信息,如此,第二设备可以根据自身当前所处的状态,向第一设备发送该状态指示信息。
当然,需要说明的是,上述仅是以第一对象数据包括用户生物特征数据、传感器探测到的探测数据、与第一设备处于相同组网内的第二设备的状态指示信息中的任一种为例进行说明,在另一实施例中,第一对象数据还可能包括其他与用户特征关联的对象数据,本申请实施例对此不作限定。
步骤402:若第一对象数据满足上下文感知规则中的一个数据保护条件,则根据上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,上下文感知规则用于确定是否能够访问采用数据保护方式加密的文件。
作为一种示例,这里的数据保护方式可以包括ECE或SECE,其中,不同的数据保护方式通常对应有自己的密钥,可以用于对文件密钥进行加密,从而实现对文件进行加密。
在一种可能的实现方式中,该上下文感知规则可以是第一设备在系统初始化的情况下创建的。作为一种示例,该上下文感知规则可以是来自第一设备的固件,是由第一设备的设备厂商预置的,其中,该固件是指第一设备的系统最底层的工作软件;作为另一种示例,该上下文感知规则也可以是从网络资源中下载得到的,本申请实施例对该上下文感知规则的创建方式不作具体限定。另外,该上下文感知规则可以是以库的形式存在的,即第一设备包括上下文感知规则库,本申请实施例对上下文感知规则的存在形式不作具体限定。
进一步地,第一设备可以对该上下文感知规则进行更新,譬如,第一设备可以每隔一段时间从网络资源中获取最新的上下文感知规则(譬如获取存储日期与当前时间点最接近的上下文感知规则),或者,可以在固件升级后,从升级后的固件中获取更新的上下文感知规则。当然,第一设备还可以从其他位置获取更新后的上下文感知规则,譬如可以从其他设备中获取,本申请实施例对此不作限定。
该上下文感知规则可以包括一个或者多个数据保护条件,示例性的,该多个数据保护条件可以包括:1、用户声纹特征数据符合指定声纹特征数据,其中,该指定声纹特征数据可以根据实际需求进行设置;2、传感器探测的探测数据发生变化;3、与第一设备处于相同组网内的第二设备发生解锁事件/锁屏事件。
进一步地,该上下文感知规则还可以包括数据保护结果,该数据保护结果可以包括加密或解密,且不同数据保护结果可以对应不同的数据保护条件,且每种数据保护结果可以对应至少一组数据保护条件。譬如,若数据保护结果包括加密,其对应的数据保护条件可以包括如下三个中的至少一个:1、用户声纹特征数据符合指定声纹特征数据,其中,该指定声纹特征数据可以根据实际需求进行设置;2、传感器探测的探测数据发生变化,且变化结果指示对应的用户行为状态是离开当前所在环境;3、与第一设备处于相同组网内的第二设备发生锁屏事件。再如,若数据保护结果包括解密,其对应的数据保护条件可以包括:1、用户声纹特征数据符合指定声纹特征数据;2、与第一设备处于相同组网内的第二设备发生解锁事件。
在一个实施例中,如果第一对象数据满足上下文感知规则中的一个数据保护条件,可以认为与第一对象数据相关的用户特征与指定用户的用户特征相符,从而可以认为与第一对象数据相关的用户能够加密或解密第一设备中的文件,在该种情况下,可以根据上下文感知规则确定是否删除或恢复数据保护方式对应的密钥。
作为一种示例,该上下文感知规则还包括数据保护结果,第一设备可以根据第一对象数据满足的数据保护条件对应的数据保护结果,确定是删除还是恢复数据保护方式对应的密钥,比如若第一对象数据满足的数据保护条件对应的数据保护结果为加密,则可以确定需要删除数据保护方式对应的密钥,再如,若第一对象数据满足的数据保护条件对应的数据保护结果为解密,则可以确定需要恢复数据保护方式对应的密钥。
在一个实施例中,该上下文感知规则中包括多个数据保护条件,在该种情况下,根据上下文感知文件确定是否删除或恢复数据保护方式对应的密钥的具体实现可以包括:获取与多个数据保护条件中除一个数据保护条件之外的其他数据保护条件关联的第二对象数据,第二对象数据是与用户特征相关的数据,且第二对象数据与第一对象数据不同。在第二对象数据满足上下文感知规则中的其他数据保护条件的情况下,确定是删除还是恢复数据保护方式对应的密钥。
其中,第二对象数据的数量可以为一个或者多个,示例性的,上述第一对象数据包括用户生物特征数据,第二对象数据包括传感器的探测数据和第二设备的状态指示信息。
通常情况下,第一对象数据可能是一个较弱的判定因子,容易被仿冒,所以为了保证文件的安全性,第一设备在确定第一对象数据满足上下文感知规则中的一个数据保护条件的情况下,第一设备还可以获取与用户特征相关的第二对象数据,以便于结合第二对象数据做进一步判断。
示例性地,若第一设备中的生物特征管理子模块检测到第一对象数据满足上下文感知规则中的一个数据保护条件,则可以通知上下文管理子模块,由该上下文管理子模块触发上下文感知模块,该上下文感知模块通过查询子模块查询其他管理子模块,以获取第二对象数据,譬如第二对象数据包括传感器的探测数据以及与第二设备的状态指示信息。
第一设备在获取第二对象数据后,可以根据第二对象数据和上下文感知规则,判断是否删除或恢复数据保护方式对应的密钥。示例性地,如果第二对象数据满足该上下文感知规则中的其他数据保护条件,可以认为用户特征符合指定用户的用户特征,此时第一设备可以确定是需要删除还是恢复数据保护方式对应的密钥。
需要说明的是,如果第二对象数据的数量包括多个,则在一个实施例中,当该多个第二对象数据中存在至少一个第二对象数据满足该上下文感知规则包括的其他数据保护条件时,确定是删除还是恢复数据保护方式对应的密钥;在另一个实施例中,当该多个第二对象数据中的所有第二对象数据均满足上下文感知规则包括的其他数据保护条件时,确定是删除还是恢复数据保护方式对应的密钥。
值得一提的是,这里先判断第一对象数据是否满足上下文感知规则中的一个数据保护条件,只有在满足的情况下,第一设备才会再去获取第二对象数据,并根据第二对象数据和上下文感知规则中的其他数据保护条件,确定是否删除或恢复数据保护方式对应的密钥,如此可以节省第一设备的功耗。
在一个实施例中,确定是删除还是恢复所述数据保护方式对应的密钥的具体实现可以包括如下两种实现方式中的任一种:
第一种实现方式:根据上下文感知规则中的数据保护结果,确定是删除还是恢复数据保护方式对应的密钥。
也即是,该上下文感知规则中包括数据保护结果,如前文所述,由于不同数据保护结果对应不同的数据保护条件,所以,根据第一对象数据满足的数据保护条件以及第二对象数据满足的数据保护条件,可以确定数据保护结果,从而根据该数据保护结果可以确定是删除还是恢复数据保护方式对应的密钥。
值得一提的是,这里可以直接根据上下文感知规则包括的数据保护结果来确定是删除还是恢复数据保护方式对应的密钥,如此提高了密钥管理效率。
第二种实现方式:获取采用数据保护方式加密的文件当前所处的状态,根据文件状态确定是删除还是恢复数据保护方式对应的密钥,其中,状态包括加密状态或解密状态。
在该种实现方式中,第一设备可以根据采用数据保护方式加密的文件的状态来确定是删除还是恢复数据保护方式对应的密钥。示例性的,若该文件当前处于加密状态,说明需要解密该文件,因此,第一设备确定需要恢复该数据保护方式对应的密钥,若该文件当前处于解密状态,说明需要加密该文件,因此,第一设备确定解密该数据保护方式对应的密钥。
需要说明的是,若数据保护方式为SECE,该SECE对应的密钥包括公密钥和私秘钥,在实施过程中,第一设备删除或恢复的都是SECE对应的私密钥。
还需要说明的是,本申请实施例是以第一设备不具备或未启用锁屏机制为例说明的,若第一设备还具备且启用了锁屏机制,则第二对象数据还可以包括锁屏事件或解锁事件。
在本申请实施例中,获取与用户特征相关的第一对象数据,第一对象数据不包括锁屏事件和解锁事件。如果第一对象数据满足上下文感知规则中的一个数据保护条件,可以认为该用户特征对应的用户可以加密或解密采用数据保护方式加密的文件,所以可以根据该上下文感知规则确定是否删除或恢复数据保护方式对应的密钥。也即是,该方法避免需要依赖于设备的锁屏机制,可以使得数据保护方式应用于不具备或未启用锁屏机制的设备中。
上述是以在第一对象数据满足上下文感知规则中的一个数据保护条件的情况下,获取第二对象数据,以根据第二对象数据和上下文感知规则确定是否删除或恢复数据保护方式对应的密钥为例进行说明。在另一实施例中,也可以在不判断第一对象数据是否满足上下文感知规则的情况下直接获取第二对象数据,然后结合上下文感知规则来判断是否删除或恢复数据保护方式对应的密钥,具体地可以参考图5,该图5是根据另一示例性实施例示出的一种数据处理方法的流程图,该方法可以应用于第一设备中,该方法可以包括如下部分或者全部内容:
步骤501:获取第一对象数据,第一对象数据是与用户特征相关的数据,且第一对象数据不包括锁屏事件和解锁事件。
该步骤的具体实现可以参见上述图4所示实施例中的步骤401,这里不再重复赘述。
步骤502:获取第二对象数据,第二对象数据是与用户特征相关的数据,且第二对象数据与第一对象数据不同。
作为一种示例,第二对象数据可以包括用户生物特征数据;和/或,第二对象数据可以包括传感器探测到的探测数据,该探测数据可以用于指示用户行为习惯和/或用户行为状态;和/或,第二对象数据还可以为与第一设备处于相同组网内的第二设备的状态指示信息,该状态指示信息用于指示第二设备发生锁屏事件或发生解锁事件。譬如,第一对象数据包括用户声纹特征数据,第二对象数据可以包括传感器探测到的探测数据和第二设备的状态指示信息。
在一个实施例中,根据第二对象数据的内容不同,获取第二对象数据的实现方式不同,具体地:
在一种可能的实现方式中,在第二对象数据包括用户生物特征数据的情况下,第一设备可以通过自身配置的采集器来获取第二对象数据。譬如,第二对象数据为用户声纹特征数据,第一设备可以通过麦克风之类的语音采集器获取用户声纹特征数据。
在又一种可能的实现方式中,在第二对象数据包括传感器探测到的探测数据的情况下,第一设备可以通过该传感器获取第二对象数据,示例性的,第一设备可以连接有重力传感器,通过该重力传感器可以检测驾驶员的体重特征,得到第二对象数据。
在另一种可能的实现方式中,在第二对象数据包括与第一设备处于相同组网内的第二设备的状态指示信息的情况下,作为一种示例,若第二设备发生锁屏事件或者发生解锁事件,则第二设备可以向第一设备发送状态指示信息,相应的,第一设备获取状态指示信息,得到第二对象数据。作为另一种示例,第一设备也可以主动向第二设备发送获取请求,该获取请求用于指示第二设备反馈状态指示信息,如此,第二设备可以根据自身的当前所处的状态,向第一设备发送状态指示信息。
需要说明的是,这里仅是以第二对象数据包括用户生物特征数据、探测数据和状态指示信息中的至少一种为例进行举例说明,在另一实施例,第二对象数据还可以包括其他对象数据,示例性的,若第一设备具备且启用了锁屏机制,第二对象数据还可以包括锁屏事件或解锁事件。
步骤503:根据第一对象数据、第二对象数据和上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥。
与上述实施例同理,该上下文感知规则可以是预先创建的,且可以根据实际需求进行更新,具体创建和更新方式可以参见上述图4所示实施例中的步骤402。
在一个实施例中,根据第一对象数据、第二对象数据和上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥的具体实现可以包括:在第一对象数据满足该上下文感知规则中的一个数据保护条件且第二对象数据满足该上下文感知规则中的该其他数据保护条件的情况下,确定是删除还是恢复数据保护方式对应的密钥。
在第一对象数据满足该上下文感知规则中的一个数据保护条件且第二对象数据满足该上下文感知规则中的该其他数据保护条件的情况下,可以认为该用户特征指示的用户与指定用户的用户特征相符,从而可以认为与第一对象数据和第二对象数据相关的用户特征指示的用户能够加密或者解密该数据保护方式对应的密钥,所以,第一设备可以确定是删除还是恢复数据保护方式对应的密钥。
在一个实施例中,如果第二对象数据的数量包括多个,则在一个实施例中,当根据该上下文感知规则确定第一对象数据是一个很强的判定因子时,若第一对象数据满足该上下文感知规则中的一个数据保护条件且该多个第二对象数据中存在至少一个第二对象数据满足该上下文感知规则包括的其他数据保护条件,则确定是删除还是恢复数据保护方式对应的密钥。在另一个实施例中,当第一对象数据满足该上下文感知规则中的一个数据保护条件,且该多个第二对象数据中的所有第二对象数据均满足上下文感知规则包括的其他数据保护条件时,确定是删除还是恢复数据保护方式对应的密钥。
在一个实施例中,确定是删除还是恢复所述数据保护方式对应的密钥的具体实现可以包括如下两种实现方式中的任一种:
第一种实现方式:根据上下文感知规则中的数据保护结果,确定是删除还是恢复数据保护方式对应的密钥。
也即是,该上下文感知规则中包括数据保护结果,如前文所述,由于不同数据保护结果对应不同的数据保护条件,所以,根据第一对象数据满足的数据保护条件以及第二对象数据满足的数据保护条件,可以确定数据保护结果,从而根据该数据保护结果可以确定是删除还是恢复数据保护方式对应的密钥。
值得一提的是,这里可以直接根据上下文感知规则包括的数据保护结果来确定是删除还是恢复数据保护方式对应的密钥,如此提高了密钥管理效率。
第二种实现方式:获取采用数据保护方式加密的文件当前所处的状态,根据文件状态确定是删除还是恢复数据保护方式对应的密钥,其中,状态包括加密状态或解密状态。
在该种实现方式中,第一设备可以根据采用数据保护方式加密的文件的状态来确定是删除还是恢复数据保护方式对应的密钥。示例性的,若该文件当前处于加密状态,说明需要解密该文件,因此,第一设备确定需要恢复该数据保护方式对应的密钥,若该文件当前处于解密状态,说明需要加密该文件,因此,第一设备确定解密该数据保护方式对应的密钥。
在本申请实施例中,获取与用户特征相关的第一对象数据,以及获取与用户特征相关的第二对象数据,其中,第一对象数据不包括锁屏事件和解锁事件,第二对象数据与第一对象数据不同。在第一对象数据满足该上下文感知规则中的一个数据保护条件且第二对象数据满足该上下文感知规则中的该其他数据保护条件的情况下,可以认为该用户特征对应的用户可以加密或解密采用数据保护方式加密的文件,所以可以根据该上下文感知规则确定是删除还是恢复数据保护方式对应的密钥。也即是,该方法避免需要依赖于设备的锁屏机制,可以使得数据保护方式应用于不具备或未启用锁屏机制的设备中。
并且,这里根据第一对象数据和第二对象数据,结合上下文感知规则确定是否删除或恢复数据保护方式对应的密钥,如此增加了用户身份验证的条件,从而提高了文件加密和解密的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
基于上述提供的数据处理方法,为了便于理解,接下来将结合具体例子对该方法的实现过程进行详细介绍。这里以该方法应用于车机设备中为例进行举例说明,该方法可以包括如下部分或者全部内容:
首先对业务场景进行介绍。车机设备中通常可以存储一些用户的个人隐私数据,比如用户的位置信息、通讯录等,这些个人隐私数据可以使用ECE或者SECE进行文件级加密。示例性地,请参考图6,文件创建和加密过程可以包括:
601、用户创建文件,设定数据保护方式。
譬如,用户通过车机设备中的导航应用导航去了位置A,之后,车机设备可以存储文件,该文件的内容包括“位置A为一个常去地点”。
602、车机设备使用文件密钥对文件进行加密。
作为一种示例,车机设备中包括有文件创建模块,通过该文件创建模块可以自动生成文件密钥,假设该文件密钥为Efile,可以使用该文件密钥对该文件进行加密,得到加密后的文件Efile(text)。
603、车机设备使用数据保护方式对文件密钥进行加密。
示例性的,文件创建模块使用ECE对该文件密钥Efile进行加密,得到加密后的文件密钥EECE(Efile)。
604、车机设备存储加密后的数据。
示例性的,该车机设备通过文件创建模块存储加密后的文件Efile(text)、数据保护方式的类型ECE、加密后的文件密钥EECE(Efile)。作为一种示例,该车机设备可以将上述加密后的数据存储至内存中。
由于该车机设备通常不具有锁屏机制,所以为了保证数据保护方式的有效性,可以通过如下方式对文件进行加密和解密:
第一次解密阶段,请参考图7:
701、车机设备获取第一对象数据。
示例性的,当用户想要查询上一次去过的地方时,可以打开车机设备中的导航应用。该导航应用可以提供查询界面,该查询界面可以提供有语音采集选项,用户可以触发该语音采集选项。车机设备中的车机模块在检测到对该语音采集选项的触发操作后,可以启用麦克风进行语音采集,譬如采集用户的语音指令,该语音指令包括“请查询上一次去过的地方”。车机设备从该语音指令中获取用户声纹特征数据,并将该用户声纹特征数据作为第一对象数据。
702、车机设备对第一对象数据进行验证。
作为一种示例,该车机设备可以将该用户声纹特征数据与预先存储的指定声纹特征数据进行比对,该指定声纹特征数据可以为指定用户的声纹特征数据。若该用户声纹特征数据与指定声纹特征数据的相似度大于指定阈值,说明该用户可能与指定用户为同一用户,所以可以确定对第一对象数据验证通过。
其中,该指定声纹特征数据可以根据实际需求预先采集并存储在车机设备中的,该指定声纹特征数据对应的指定用户是指能够访问该车机设备中的数据的用户,譬如,该指定用户为车机设备所在车辆的拥有者。
其中,该指定阈值可以由用户根据实际需求进行设置,或者,也可以由该车机设备默认设置,本申请实施例对此不作限定。
703、该第一对象数据是否满足上下文感知规则中的一个数据保护条件。
示例性的,在对第一对象数据验证通过的情况下,车机设备确定第一对象数据满足上下文感知规则中的一个数据保护条件。
当然,若第一对象数据不满足上下文感知规则中的数据保护条件,说明与第一对象数据关联的用户没有验证通过,车机设备确定该第一对象数据不满足上下文感知规则中的数据保护条件,此时,不执行加密或解密操作,即结束流程。
704、如果第一对象数据满足上下文感知规则中的一个数据保护条件,则车机设备触发上下文感知模块查询其他管理子模块,以获取第二对象数据。
车机设备的生物特征管理子模块的认证能力一般比较弱,用户声纹特征数据可能被仿冒,基于此,可以触发上下文感知模块查询其他管理子模块,以获取除第一对象数据之外的其他第二对象数据,从而结合第二对象数据对用户身份进行验证。
在一个实施例中,请参考图8,车机设备可以查询组网设备管理子模块以获取与车机设备处于相同组网内的第二设备的状态指示信息,比如第二设备包括智能手表和手机,以及查询传感器管理子模块以获取传感器探测到的探测数据,比如该探测数据包括重力传感器探测的体重特征、驾驶座椅的位置信息和车辆的行驶速度,作为一种示例,该体重特征可以用于指示用户行为状态,比如可以用于指示用户是否离开驾驶座位,驾驶座椅的位置信息和行驶速度可以用于指示用户行为习惯,比如可以用于指示用户的驾驶习惯。
705、若第二对象数据满足上下感知模块中除一个数据保护条件之外的其他数据保护条件,则确定是删除还是恢复ECE对应的密钥。
示例性的,根据状态指示信息确定与车机设备处于相同组网内的第二设备都没有处于解锁状态,以及传感器探测到的探测数据表明当前驾驶座位上用户的体重特征、一段时间内用户的行驶速度、以及当前驾驶座椅的位置均与指定用户相符,车机设备确定该种情况下满足上下文感知规则中的其他数据保护条件,从而可以判定该用户为指定用户,即对该用户的用户身份验证通过。
需要说明的是,上述第二对象数据仅是示例性的,在另一实施例中,第二对象数据还可以包括其他对象数据,譬如请参考图8,在该多个管理子模块还包括人脸识别子模块的情况下,第二对象数据还可以包括用户人脸特征数据。进一步地,假设该车机设备具备且启用锁屏机制,则第二对象数据可以包括锁屏事件或解锁事件,比如第二对象数据为解锁通知,本申请实施例对此不作限定。
706、根据上下文感知规则的数据保护结果,确定恢复ECE对应的密钥。
根据上下文感知规则可以确定上述数据保护条件对应的数据保护结果为恢复ECE对应的密钥,所以车机设备需要删除恢复ECE对应的密钥。
作为一种示例,该车机设备可以基于该ECE的根密钥重新生成该ECE对应的密钥,并将该密钥存储至内存中。之后,就可以使用该密钥对文件密钥EECE(Efile)进行解密,得到文件密钥Efile,然后可以使用该文件密钥Efile对文件进行解密,得到解密后的文件text,这里又可以称为文件明文。
进一步地,该车机设备在获得文件明文后,可以将该文件明文展示给用户,或者,还可以将该文件明文转换为语音数据,并播放该语音数据,从而使得用户获取到想要查询的信息。
第一次加密阶段,请参考图9:
901、过了一段时间,语音指令超时。
不难理解,在语音指令超时的情况下,说明获取用户声纹特征数据超时,此时可以认为第一对象数据符合上下文感知规则中的一个数据保护条件,即该数据保护条件为获取用户声纹特征数据超时,此时触发上下文感知模块。
902、上下文感知模块查询其他管理子模块,以获取第二对象数据。
譬如,请参考图10,该上下文感知模块查询组网设备管理子模块以获取组网内第二设备的状态指示信息,比如第二设备包括智能手表和手机,以及查询传感器管理子模块以获取传感器探测到的探测数据,比如该探测数据包括重力传感器探测的体重特征、驾驶座椅的位置信息和车辆的行驶速度。
903、确定该第二对象数据是否满足上下文感知规则中的其他数据保护条件。
904、若第二对象数据满足上下感知模块中除一个数据保护条件之外的其他数据保护条件,则确定是删除还是恢复ECE对应的密钥。
示例性的,假设根据状态指示信息确定组网内没有第二设备处于解锁状态,传感器探测到的探测数据表明当前驾驶座位上的用户的体重特征、一段时间内用户的行驶速度、以及当前驾驶座椅的位置均与指定用户相符,车机设备确定其他管理子模块的第二对象数据满足上下文感知规则中的其他数据保护条件,可以判定该用户为指定用户,即对该用户的用户身份验证通过。
需要说明的是,上述第二对象数据仅是示例性的,在另一实施例中,第二对象数据还可以包括其他对象数据,譬如请参考图10,在该多个管理子模块还包括人脸识别子模块的情况下,第二对象数据还可以包括用户人脸特征数据。进一步地,假设该车机设备具备且启用锁屏机制,则第二对象数据可以包括锁屏事件或解锁事件,比如第二对象数据为锁屏通知,本申请实施例对此不作限定。
905、根据上下文感知规则的数据保护结果,确定删除ECE对应的密钥。
根据上下文感知规则可以确定上述数据保护条件对应的数据保护结果为删除ECE对应的密钥,所以车机设备需要删除恢复ECE对应的密钥,示例性的,车机设备从内存中删除ECE对应的密钥EECE,如此,采用ECE加密的文件无法被访问。
第二次解密阶段,请参考图11:
1101、获取状态指示信息,该状态指示信息用于指示与车机设备处于相同组网内的智能手表发生解锁事件。
示例性的,用户解锁了智能手表查询了一条消息,该智能手表在发生解锁事件后,向处于相同组网内的其他设备发送状态指示信息,如此,该车机设备可以接收到状态指示信息,譬如,车机设备通过组网设备管理子模块接收该状态指示信息。进一步地,车机设备确定该状态指示信息满足上下文感知规则中的一个数据保护条件。
1102、触发上下文感知模块查询其他管理子模块,以获取第二对象数据。
示例性的,可以查询生物特征管理子模块以获取用户声纹特征数据,以及查询传感器管理子模块以获取探测数据,比如该探测数据包括重力传感器探测的体重特征、驾驶座椅的位置信息和车辆的行驶速度。
1103、根据上下文感知规则和第二对象数据,确定是否删除或恢复ECE对应的密钥。
譬如,获取用户声纹特征数据超时,探测数据表明当前驾驶座位上的用户的体重特征与指定用户的体重特征相符、但用户的驾驶习惯与指定用户的驾驶习惯之间存在较小差异。如果根据上下文感知规则确定第二设备的解锁状态就是一个很强的判定因子,则在智能手表处于解锁状态的情况下就可以认为解锁智能手表的用户就是指定用户,也就是说,尽管用户驾驶习惯与指定用户的驾驶习惯略有不同,但也可以判定当前的用户为指定用户,进而可以确定需要恢复ECE对应的密钥EECE。
需要说明的是,车机设备可以根据一定的规则来确定驾驶习惯的差异,示例性地,当驾驶座椅的位置和行驶速度用于指示用户的驾驶习惯时,可以分别为这两个元素设置一定的权重,然后基于权重值来评估驾驶习惯对应的分值,从而根据分值来确定驾驶习惯的差异大小。
在恢复ECE对应的密钥EECE后,车机设备使用该密钥EECE解密已加密的文件密钥EECE(Efile),获得文件密钥Efile,如此可以使用该文件密钥对加密的文件Efile(text)进行解密,从而得到解密后的文件text,即得到文件明文。
第二次加密阶段,请继续参考图11:
1104、过了一段时间后,传感器探测到的探测数据发生变化。
示例性的,如果用户从驾驶座椅上离开,则用于检测体重特征的传感器探测到的探测数据就会发生变化,车机设备确定该探测数据发生变化满足上下文感知规则的一个数据保护条件。
1105、车机设备触发上下文感知模块查询其他管理子模块,以获取第二对象数据。
示例性的,上下文感知模块查询生物特征管理子模块,以获取用户声纹特征数据,以及查询组网设备管理子模块,以获取与该车机设备处于相同组网内的第二设备的状态指示信息,譬如第二设备为智能手表。
1106、车机设备查询上下文感知规则,根据第二对象数据和上下文感知规则确定是否删除或恢复数据保护方式对应的密钥。
示例性的,若与车机设备处于相同组网内的智能手表发生锁屏事件,则确定第二对象数据满足上下文感知规则中的其他数据保护条件。进一步地,车机设备根据上下文感知规则包括的数据保护结果确定目前需要加密文件,则该车机设备确定需要删除ECE对应的密钥。
需要说明的是,上述判定方式仅是示例性的,在另一实施例中,还可以采用其他方式来判断是否需要删除或恢复数据保护方式对应的密钥。譬如,假设该车机设备确定用户已经离开了驾驶座位,但与该车机设备处于相同组网内的第二设备的数量没有减少,可以认为该用户仍在车中,因此可以确定不需要锁定,此时该车机设备可以不删除数据保护方式对应的密钥,可以结束流程,不难理解,该种情况下文件依然仍可以被访问。
基于上述提供的数据处理方法,接下来将结合另一个具体例子对该方法的实现过程进行详细介绍。这里以该方法应用于车机设备中为例进行举例说明,该方法可以包括如下部分或者全部内容:
首先对业务场景进行介绍。车机设备中通常可以存储一些用户的个人隐私数据,比如用户的位置信息、通讯录等,这些个人隐私数据可以使用ECE或者SECE进行文件级加密,其中文件创建和加密过程可以参见上述图6所示实施例,这里不再重复介绍。
由于该车机设备通常不具有锁屏机制,所以为了保证数据保护方式的有效性,可以通过如下方式对文件进行加密和解密:
解密阶段:
1、车机设备获取第一对象数据。
示例性的,当用户想要查询上一次去过的地方时,可以打开车机设备中的导航应用。该导航应用可以提供查询界面,该查询界面可以提供有语音采集选项,用户可以触发该语音采集选项。车机设备中的车机模块在检测到对该语音采集选项的触发操作后,可以启用麦克风进行语音采集,譬如采集用户的语音指令,该语音指令包括“请查询上一次去过的地方”。车机设备从该语音指令中获取用户声纹特征数据,并将该用户声纹特征数据作为第一对象数据。
2、车机设备获取第二对象数据。
车机设备的生物特征管理子模块的认证能力一般比较弱,用户声纹特征数据可能被仿冒,基于此,可以触发上下文感知模块查询其他管理子模块,以获取除第一对象数据之外的其他第二对象数据,从而结合第二对象数据对用户身份进行验证。
在一个实施例中,车机设备可以查询组网设备管理子模块以获取与车机设备处于相同组网内的第二设备的状态指示信息,比如第二设备包括智能手表和手机,以及查询传感器管理子模块以获取传感器探测到的探测数据,比如该探测数据包括重力传感器探测的体重特征、驾驶座椅的位置信息和车辆的行驶速度,作为一种示例,该体重特征可以用于指示用户行为状态,比如可以用于指示用户是否离开驾驶座位,驾驶座椅的位置信息和行驶速度可以用于指示用户行为习惯,比如可以用于指示用户的驾驶习惯。
3、对第一对象数据和第二对象数据进行验证。
作为一种示例,该车机设备可以将该用户声纹特征数据与预先存储的指定声纹特征数据进行比对,该指定声纹特征数据可以为指定用户的声纹特征数据。若该用户声纹特征数据与指定声纹特征数据的相似度大于指定阈值,说明该用户可能与指定用户为同一用户,所以可以确定对第一对象数据验证通过,在该种情况下,可以确定第一对象数据满足上下文感知规则中的一个数据保护条件。
其中,该指定声纹特征数据可以根据实际需求预先采集并存储在车机设备中的,该指定声纹特征数据对应的指定用户是指能够访问该车机设备中的数据的用户,譬如,该指定用户为车机设备所在车辆的拥有者。
其中,该指定阈值可以由用户根据实际需求进行设置,或者,也可以由该车机设备默认设置,本申请实施例对此不作限定。
根据状态指示信息确定与车机设备处于相同组网内的第二设备没有处于解锁状态,传感器探测到的探测数据表明当前驾驶座位上用户的体重特征、一段时间内用户的行驶速度、以及当前驾驶座椅的位置均与指定用户的相符,此时,车机设备确定其他管理子模块的第二对象数据满足上下文感知规则中的其他数据保护条件,可以判定该用户为指定用户,即对该用户的用户身份验证通过。
需要说明的是,上述第二对象数据仅是示例性的,在另一实施例中,第二对象数据还可以包括其他对象数据,在该多个管理子模块还包括人脸识别子模块的情况下,第二对象数据还可以包括用户人脸特征数据。进一步地,假设该车机设备具备且启用锁屏机制,则第二对象数据可以包括锁屏事件或解锁事件,比如第二对象数据为解锁通知,本申请实施例对此不作限定。
4、根据上下文感知规则的数据保护结果,确定恢复ECE对应的密钥。
根据上下文感知规则可以确定上述数据保护条件对应的数据保护结果为解密,所以车机设备需要恢复ECE对应的密钥。
作为一种示例,该车机设备可以基于该ECE的根密钥重新生成该ECE对应的密钥,并将该密钥存储至内存中。之后,就可以使用该密钥对文件密钥EECE(Efile)进行解密,得到文件密钥Efile,然后可以使用该文件密钥Efile对文件进行解密,得到解密后的文件text,这里又可以称为文件明文。
进一步地,该车机设备在获得文件明文后,可以将该文件明文展示给用户,或者,还可以将该文件明文转换为语音数据,并播放该语音数据,从而使得用户获取到想要查询的信息。
加密阶段:
1、获取第一对象数据。
示例性的,第一对象数据包括用户声纹特征数据。
2、获取第二对象数据。
譬如,获取组网内第二设备的状态指示信息,比如第二设备包括智能手表和手机,以及获取传感器探测到的探测数据,比如该探测数据包括重力传感器探测的体重特征、驾驶座椅的位置信息和车辆的行驶速度。
3、若用户声纹特征数据满足上下文感知规则中的一个数据保护条件,且第二对象数据满足上下感知规则中除一个数据保护条件之外的其他数据保护条件,则确定是删除还是恢复ECE对应的密钥。
在语音指令超时的情况下,说明获取用户声纹特征数据超时,此时可以认为第一对象数据符合上下文感知规则中的一个数据保护条件,即该数据保护条件为获取用户声纹特征数据超时。假设根据状态指示信息确定组网内没有第二设备处于解锁状态,传感器探测到的探测数据表明当前驾驶座位上的用户的体重特征、一段时间内用户的行驶速度、以及当前驾驶座椅的位置均与指定用户的相符,车机设备确定其他管理子模块的第二对象数据满足上下文感知规则中的其他数据保护条件,可以判定该用户为指定用户,即对该用户的用户身份验证通过。
4、根据上下文感知规则的数据保护结果,确定删除ECE对应的密钥。
根据上下文感知规则可以确定上述数据保护条件对应的数据保护结果为加密,所以车机设备需要删除ECE对应的密钥,示例性的,车机设备从内存中删除ECE对应的密钥EECE,如此,采用ECE加密的文件无法被访问。
对应于上文实施例所述的数据处理方法,图12是本申请实施例提供的一种数据处理装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参照图12,该装置包括:
获取模块1210,用于获取第一对象数据,所述第一对象数据是与用户特征相关的数据,且所述第一对象数据不包括锁屏事件和解锁事件;
确定模块1220,用于若所述第一对象数据满足上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,所述上下文感知规则用于确定是否能够访问采用所述数据保护方式加密的文件。
在本申请一种可能的实现方式中,所述上下文感知规则中包括多个数据保护条件,所述确定模块1220用于:
获取与所述多个数据保护条件中除所述一个数据保护条件之外的其他数据保护条件关联的第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在本申请一种可能的实现方式中,所述确定模块1220还用于:
获取第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第一对象数据满足所述上下文感知规则中的一个数据保护条件且所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
在本申请一种可能的实现方式中,所述确定模块1220用于:
根据所述上下文感知规则中的数据保护结果,确定是删除还是恢复所述数据保护方式对应的密钥;或者,
获取采用所述数据保护方式加密的文件当前所处的状态,根据所述文件状态确定是删除还是恢复所述数据保护方式对应的密钥,其中,所述状态包括加密状态或解密状态。
在本申请一种可能的实现方式中,所述第一对象数据包括如下对象数据中的任一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
在本申请实施例中,获取与用户特征相关的第一对象数据,第一对象数据不包括锁屏事件和解锁事件。如果第一对象数据满足上下文感知规则中的一个数据保护条件,可以认为该用户特征对应的用户可以加密或解密采用数据保护方式加密的文件,所以可以根据该上下文感知规则确定是否删除或恢复数据保护方式对应的密钥。也即是,该方法避免需要依赖于设备的锁屏机制,可以使得数据保护方式应用于不具备或未启用锁屏机制的设备中。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到电子设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
最后应说明的是:以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种数据处理方法,其特征在于,应用于第一设备,所述方法包括:
获取第一对象数据,所述第一对象数据是与用户特征相关的数据,且所述第一对象数据不包括锁屏事件和解锁事件;
若所述第一对象数据满足上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,所述上下文感知规则用于确定是否能够访问采用所述数据保护方式加密的文件。
2.如权利要求1所述的方法,其特征在于,所述上下文感知规则中包括多个数据保护条件,所述根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,包括:
获取与所述多个数据保护条件中除所述一个数据保护条件之外的其他数据保护条件关联的第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
所述上下文感知规则中包括多个数据保护条件,所述若所述第一对象数据满足所述上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,包括:
在所述第一对象数据满足所述上下文感知规则中的一个数据保护条件且所述第二对象数据满足所述上下文感知规则中的其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
4.如权利要求2或3所述的方法,其特征在于,所述确定是删除还是恢复所述数据保护方式对应的密钥,包括:
根据所述上下文感知规则中的数据保护结果,确定是删除还是恢复所述数据保护方式对应的密钥;或者,
获取采用所述数据保护方式加密的文件当前所处的状态,根据所述文件状态确定是删除还是恢复所述数据保护方式对应的密钥,其中,所述状态包括加密状态或解密状态。
5.如权利要求1-4任一所述的方法,其特征在于,所述第一对象数据包括如下对象数据中的任一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
6.一种数据处理装置,其特征在于,配置于第一设备中,所述装置包括:
获取模块,用于获取第一对象数据,所述第一对象数据是与用户特征相关的数据,且所述第一对象数据不包括锁屏事件和解锁事件;
确定模块,用于若所述第一对象数据满足上下文感知规则中的一个数据保护条件,则根据所述上下文感知规则,确定是否删除或恢复数据保护方式对应的密钥,所述上下文感知规则用于确定是否能够访问采用所述数据保护方式加密的文件。
7.如权利要求6所述的装置,其特征在于,所述上下文感知规则中包括多个数据保护条件,所述确定模块用于:
获取与所述多个数据保护条件中除所述一个数据保护条件之外的其他数据保护条件关联的第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第二对象数据满足所述上下文感知规则中的所述其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
8.如权利要求6所述的装置,其特征在于,所述确定模块还用于:
获取第二对象数据,所述第二对象数据是与用户特征相关的数据,且所述第二对象数据与所述第一对象数据不同;
在所述第一对象数据满足所述上下文感知规则中的一个数据保护条件且所述第二对象数据满足所述上下文感知规则中的其他数据保护条件的情况下,确定是删除还是恢复所述数据保护方式对应的密钥。
9.如权利要求7或8所述的装置,其特征在于,所述确定模块用于:
根据所述上下文感知规则中的数据保护结果,确定是删除还是恢复所述数据保护方式对应的密钥;或者,
获取采用所述数据保护方式加密的文件当前所处的状态,根据所述文件状态确定是删除还是恢复所述数据保护方式对应的密钥,其中,所述状态包括加密状态或解密状态。
10.如权利要求6-9任一所述的装置,其特征在于,所述第一对象数据包括如下对象数据中的任一种:
用户生物特征数据;
传感器探测到的探测数据,所述探测数据用于指示用户行为习惯和/或用户行为状态;
与所述第一设备处于相同组网内的第二设备的状态指示信息,所述状态指示信息用于指示所述第二设备发生锁屏事件或发生解锁事件。
11.一种电子设备,所述电子设备的结构中包括处理器和存储器,所述存储器用于存储支持电子设备执行权利要求1-5任一所述的数据处理方法的程序,以及存储用于实现权利要求1-5任一所述的数据处理方法所涉及的数据;所述处理器被配置为用于执行所述存储器中存储的程序;所述电子设备还可以包括通信总线,所述通信总线用于在所述处理器与所述存储器之间建立连接。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1-5任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011023716.5A CN114254334A (zh) | 2020-09-25 | 2020-09-25 | 数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011023716.5A CN114254334A (zh) | 2020-09-25 | 2020-09-25 | 数据处理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114254334A true CN114254334A (zh) | 2022-03-29 |
Family
ID=80790427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011023716.5A Pending CN114254334A (zh) | 2020-09-25 | 2020-09-25 | 数据处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114254334A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023220935A1 (zh) * | 2022-05-17 | 2023-11-23 | 华为技术有限公司 | 车辆访问权限控制方法及相关装置 |
-
2020
- 2020-09-25 CN CN202011023716.5A patent/CN114254334A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023220935A1 (zh) * | 2022-05-17 | 2023-11-23 | 华为技术有限公司 | 车辆访问权限控制方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110058777B (zh) | 快捷功能启动的方法及电子设备 | |
| CN112231025B (zh) | Ui组件显示的方法及电子设备 | |
| CN113609498B (zh) | 数据保护方法及电子设备 | |
| CN111316199B (zh) | 一种信息处理方法及电子设备 | |
| CN113722058B (zh) | 一种资源调用方法及电子设备 | |
| CN113254409B (zh) | 文件共享方法、系统及相关设备 | |
| CN113168461A (zh) | 一种删除安全业务的方法及电子设备 | |
| CN114095599B (zh) | 消息显示方法和电子设备 | |
| CN114125130B (zh) | 控制通信服务状态的方法、终端设备和可读存储介质 | |
| CN112352239A (zh) | 一种应用权限的管理方法及电子设备 | |
| CN113821767A (zh) | 应用程序的权限管理方法、装置和电子设备 | |
| CN112543447A (zh) | 基于通讯录的设备发现方法、音视频通信方法及电子设备 | |
| CN114579389A (zh) | 应用的管理方法、装置、设备及存储介质 | |
| CN115129196A (zh) | 一种应用图标的显示方法及终端 | |
| CN114817939A (zh) | 权限控制方法和电子设备 | |
| CN114915721A (zh) | 建立连接的方法与电子设备 | |
| WO2023071940A1 (zh) | 跨设备的导航任务的同步方法、装置、设备及存储介质 | |
| CN114254334A (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN114691248B (zh) | 显示虚拟现实界面的方法、装置、设备和可读存储介质 | |
| CN113950045B (zh) | 签约数据的下载方法和电子设备 | |
| CN111339513B (zh) | 数据分享的方法和装置 | |
| CN115017498A (zh) | 小应用程序的操作方法和电子设备 | |
| CN114489876A (zh) | 一种文本输入的方法、电子设备和系统 | |
| CN113688368A (zh) | 一种跨设备认证的方法 | |
| CN114117367A (zh) | 一种数据保护方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |