WO2022001689A1

WO2022001689A1 - 用户数据恢复方法、装置、终端以及计算机存储介质

Info

Publication number: WO2022001689A1
Application number: PCT/CN2021/100802
Authority: WO
Inventors: 周雪赞
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-06-29
Filing date: 2021-06-18
Publication date: 2022-01-06
Also published as: CN113935045A

Abstract

一种用户数据恢复方法、装置、终端以及计算机存储介质，在无法获取终端用户数据的加密密钥时，通过调取之前备份在终端存储空间中的密钥备份文件，并将当前的终端系统版本恢复至备份时的终端系统版本，再利用密钥备份文件中的密钥数据来获取终端用户数据的加密密钥，基于该加密密钥对终端用户数据进行解密。

Description

用户数据恢复方法、装置、终端以及计算机存储介质

相关申请的交叉引用

本申请基于申请号为202010609569.3、申请日为2020年6月29日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请实施例涉及但不限于信息安全技术领域，具体而言，涉及但不限于一种用户数据恢复方法、装置、终端以及计算机存储介质。

背景技术

目前终端上的用户数据默认都是加密的，用户使用这些用户数据时需要先获取加密密钥，再通过加密密钥对用户数据进行解密。基于安全考虑，加密密钥并不是明文存储的，是通过一些加密算法进行加密保护的，用户需根据预先设置的密码和终端的软硬件相关参数来获取加密保护后的加密密钥。然而有时终端的系统版本更新或其它因素，会导致用户数据的加密密钥无法获取，从而无法解密用户数据，给用户造成损失。

发明内容

本申请实施例提供的用户数据恢复方法、装置、终端以及计算机存储介质。

本申请实施例提供一种用户数据恢复方法，包括：获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，所述密钥数据包括加密因子和钥匙密文；若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，所述密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据；将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的所述密钥数据获取终端用户数据的加密密钥，再基于所述加密密钥对终端用户数据进行解密。

本申请实施例还提供一种用户数据恢复装置，包括：用户数据获取模块，被配置为获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，所述密钥数据包括加密因子和钥匙密文；密钥备份获取模块，被配置为若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，所述密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据；用户数据恢复模块，被配置为将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的所述密钥数据获取终端用户数据的加密密钥，再基于所述加密密钥对终端用户数据进行解密。

本申请实施例还提供一种终端，所述终端包括处理器、存储器及通信总线；所述通信总线被配置为实现处理器和存储器之间的连接通信；所述处理器被配置为执行存储器中存储的一个或者多个计算机程序，以实现上述所述的用户数据恢复方法的步骤。

本申请实施例还提供一种计算机存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的用户数据恢复方法的步骤。

本申请其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本申请说明书中的记载变的显而易见。

附图说明

图1为本申请实施例一的一种用户数据恢复方法的流程图；

图2为本申请实施例的备份文件列表示意图；

图3为本申请实施例的解密加密密钥方法的流程图；

图4为本申请实施例一的另一种用户数据恢复方法的流程图；

图5为本申请实施例二的一种用户数据恢复装置的结构框图；

图6为本申请实施例二的另一种用户数据恢复装置的结构框图；

图7为本申请实施例三的一种终端的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本申请实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

实施例一：

为了解决因终端系统版本更新或其他因素导致无法获取用户数据的加密密钥的问题，本申请实施例提供了一种实施例的用户数据恢复方法，该方法应用于安卓系统的智能移动终端上，例如智能手机、平板电脑等。

请参见图1，图1为一种实施例的用户数据恢复方法的流程图，其包括步骤S101至步骤S103，下面具体说明：

步骤S101，获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，密钥数据包括加密因子和钥匙密文。

步骤S102，若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据。

步骤S103，将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的密钥数据获取终端用户数据的加密密钥，再基于加密密钥对终端用户数据进行解密。

在一实施例中，终端存储空间包括备份文件列表，在备份文件列表中密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中，如图2所示，备份文件列表中的每一层存储有一个终端系统版本对应的密钥备份文件，其中密钥备份文件包括备份时终端系统版本的版本信息和密钥数据，密钥数据由加密因子和钥匙密文组成，不同的终端系统版本的版本信息对应于不同的加密因子和钥匙密文，在密钥备份文件中终端系统版本的版本信息、加密因子和钥匙密文形成一一对应关系。本实施例中的终端系统版本的版本信息至少包括系统版本号。

在一实施例中，步骤S102调取之前备份在终端存储空间中的密钥备份文件包括：在备份文件列表中按照从下到上的顺序依次调取所存储的密钥备份文件，直至在所调取密钥备份文件中的终端系统版本下能够基于对应的所述密钥数据获取终端用户数据的加密密钥为止。其中，在备份列表中靠上层位置的密钥备份文件对应的是更早系统版本时备份的密钥数据，靠下层位置的密钥备份文件则对应的与当前系统版本更近的系统版本时备份的密钥数据，因此若无法获取终端用户数据的加密密钥，先调取备份文件列表中最下层所储存的密钥备份文件，解析最下层所存储的密钥备份文件中的系统版本信息和对应的密钥数据，将当前的终端系统版本恢复至所调取密钥备份文件对应的系统版本后，基于对应的密钥数据获取加密密钥，若能够获取加密密钥，则基于加密密钥解密终端用户数据，若还是无法获取加密密钥，则再调取备份文件列表中最下层的上一层所存储的密钥备份文件，基于该密钥备份文件中的系统版本信息和对应的密钥数据获取加密密钥，依此循环，直至能够基于密钥数据获取加密密钥为止。在本申请实施例中，可采用现有的任何可恢复系统版本的方式来恢复终端系统版本，待将用户数据解密恢复后，可将终端系统版本再恢复至当前终端系统版本。

本实施例中密钥数据和终端系统版本相对应，其中步骤S101中的密钥数据为当前的终端系统版本对应的密钥数据，步骤S102和步骤S103中的密钥数据为备份时终端系统版本对应的密钥数据。

在本实施例中，采用现有的对称加密算法对终端用户数据进行加密，例如对称AES加密算法，在对称加密算法中对终端用户数据进行加密的加密密钥和解密终端用户数据的加密密钥为同一加密密钥，也就是同一加密密钥既用来加密，也用来解密，因此出于安全考虑，加密密钥不能明文存储，需对加密密钥也进行加密保护，当用户需解密用户数据时，需先解密获取加密密钥，才能通过加密密钥解密用户数据。请参考图3，图3为一种解密加密密钥方法的流程示意图，加密因子和钥匙密文共同可对加密保护的加密密钥进行解密，也就是获取加密密钥需要先获取加密因子和钥匙密文，其中加密因子是用户预设密码和终端软硬件相关参数的结合，其中终端软件相关参数至少包含系统版本信息，终端硬件相关参数至少包含终端存储器的编号等信息，若用户预设密码或终端软硬件相关参数发生改变，加密因子也会随之改变，继而钥匙密文也会发生改变。但是无论加密因子和钥匙密文如何改变，只要两者相匹配，就可以唯一解密所需的加密密钥，然而在某些情况下，由于终端系统版本更新时常常会有一些不可控因素导致更新状态失败，或者外部具有攻击性的手段破坏了加密因子或钥匙密文，在这些场景下用户通过加密因子和钥匙密文无法获取加密密钥，从而导致无法解密用户数据。

因此，本申请实施例通过对终端每个系统版本的加密因子和钥匙密文进行备份，当发送上述通过加密因子和钥匙密文无法获取加密密钥的情况时，调取之前备份的系统版本对应的加密因子和钥匙密文，并将当前终端系统版本恢复至该备份时的系统版本，在恢复后的系统版本下基于对应系统版本的加密因子和钥匙密文来获取加密密钥，从而对终端用户数据进行解密，恢复了用户数据。

为了解决如何将每次更新的终端系统版本对应的密钥备份文件备份至终端存储空间中，请参考图4，其还包括步骤S104和步骤S105，下面具体说明：

步骤S104，监测终端系统版本是否更新。本实施例可通过定时轮询来获取终端系统版本的版本信息，该版本信息至少包括版本号，通过比对每次获取的版本号与上一次获取的版本号是否相同来检测系统版本是否更新，若与上一次的版本号不同，则终端系统版本更新，否则，终端系统版本未更新。在一种实施方式下，可以通过安装在终端上的数据备份软件来对终端系统版本信息所存储的系统数据存储区进行监测，并执行后续操作。

步骤S105，若终端系统版本更新，获取终端系统版本更新后用户数据的加密因子和钥匙密文，得到更新后的密钥数据；将更新后的终端系统版本信息与密钥数据相关联，得到终端系统版本更新后的密钥备份文件，将终端系统版本更新后的密钥备份文件备份至终端存储空间中。

在一实施例中，密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中。如图2所示，备份文件列表中的每一层存储有一个终端系统版本对应的密钥备份文件，其中密钥备份文件包括备份时终端系统版本的版本信息和密钥数据，密钥数据由加密因子和钥匙密文组成，不同的终端系统版本的版本信息对应于不同的加密因子和钥匙密文，在密钥备份文件中终端系统版本的版本信息、加密因子和钥匙密文形成一一对应关系，例如版本1->加密因子1->钥匙密文1为终端系统版本的版本号1对应的加密因子1和钥匙密文1。

在一实施例中，步骤S105中将终端系统版本更新后的密钥备份文件备份至终端存储空间中包括：判断备份文件文件列表中存储的密钥备份文件的数量是否大于预设阈值，若大于预设阈值，则将备份文件列表中最上层的密钥备份文件删除，其余密钥备份文件依次上移，将终端系统版本更新后的密钥备份文件存储在备份文件列表的最下层；否则，直接将终端系统版本更新后的密钥备份文件存储在备份文件列表中所有空余层中的最上层。本实施例中，备份文件列表最优为3-5层，也就是其最多能存储3-5个密钥备份文件，因此本实施例中预设阈值最优为2至4个。在将密钥备份文件存储至备份文件列表时，若备份文件列表中的密钥备份文件数量并没有超过预设阈值，表面备份文件列表中还剩余有空闲的位置来存储密钥备份文件，此时直接将密钥备份文件存储至备份文件列表空余层的最上层即可，例如若备份文件列表为空时，则直接将密钥备份文件存储到备份文件列表的最上层，或者备份文件列表中只存储有一个密钥备份文件时，则将新备份的密钥备份文件存储到备份文件列表中从上至下的第二层。若备份文件列表中的密钥备份文件数量已大于预设阈值，表明此时备份文件列表中的密钥备份文件已存满，此时需要将最上层的密钥备份文件删除，再将其余密钥备份文件依次上移，此时备份文件列表中最下层会空余出来，则将新备份的密钥备份文件存储至最下层。

需要说明的是，本实施例中的终端存储空间可以为终端自身内部存储器中的某一空间，也可以为用户预先设置的云备份空间。

本申请实施例通过监测终端系统版本是否更新，将更新后的终端系统版本下对应的加密因子和钥匙密文与更新后的版本信息相关联后，将关联的更新后的系统版本信息、加密因子和钥匙密文备份至终端存储空间中，使得终端每个系统版本均对应备份有一个密钥数据，以便后期用户数据恢复时能够快速调取备份密钥数据以及对应的系统版本信息。

实施例二：

请参考图5，图5为一种实施例的用户数据恢复装置的结构框图，其包括用户数据获取模块101、密钥备份获取模块102和用户数据恢复模块103。

其中，用户数据获取模块101被配置为获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，密钥数据包括加密因子和钥匙密文。本实施例采用现有对称AES加密算法对终端用于数据进行加密和解密。

密钥备份获取模块102被配置为若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，所述密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据，所述密钥数据用于获取终端用户数据的加密密钥。在一实施例中，终端存储空间包括备份文件列表，在备份文件列表中密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中。

其中，密钥备份获取模块102被配置为调取之前备份在终端存储空间中的密钥备份文件包括：密钥备份获取模块102在备份文件列表中按照从下到上的顺序依次调取所存储的密钥备份文件，直至在所调取密钥备份文件中的终端系统版本下能够基于对应的所述密钥数据获取终端用户数据的加密密钥为止。其中，在备份列表中靠上层位置的密钥备份文件对应的是更早系统版本时备份的密钥数据，靠下层位置的密钥备份文件则对应的与当前系统版本更近的系统版本时备份的密钥数据。在本申请实施例中，可采用现有的任何可恢复系统版本的方式来恢复终端系统版本。

用户数据恢复模块103被配置为将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的所述密钥数据获取终端用户数据的加密密钥，再基于加密密钥对终端用户数据进行解密。

请参考图6，本实施例还包括版本更新监测模块104和密钥文件备份模块105，通过其来完成密钥备份文件的备份操作。

其中，版本更新监测模块104被配置为监测终端系统版本是否更新。

密钥文件备份模块105被配置为若终端系统版本更新，获取终端系统版本更新后用户数据的加密因子和钥匙密文，得到更新后的密钥数据；将更新后的终端系统版本信息与密钥数据相关联，得到终端系统版本更新后的密钥备份文件，将终端系统版本更新后的密钥备份文件备份至终端存储空间中。

在一实施例中，密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中，在密钥备份文件中终端系统版本的版本信息、加密因子和钥匙密文形成一一对应关系，备份文件列表中越靠上层存储的密钥备份文件，其对应的终端系统版本越早。

在一实施例中，密钥文件备份模块105被配置为将终端系统版本更新后的密钥备份文件备份至终端存储空间中包括：密钥文件备份模块105判断备份文件文件列表中存储的密钥备份文件的数量是否大于预设阈值，若大于预设阈值，则将备份文件列表中最上层的密钥备份文件删除，其余密钥备份文件依次上移，将终端系统版本更新后的密钥备份文件存储在备份文件列表的最下层；否则，直接将终端系统版本更新后的密钥备份文件存储在备份文件列表中所有空余层中的最上层。本实施例中，备份文件列表最优为3-5层，也就是其最多能存储3-5个密钥备份文件，因此本实施例中预设阈值最优为2至4个。需要说明的是，本实施例中的终端存储空间可以为终端自身内部存储器中的某一空间，也可以为用户预先设置的云备份空间。本实施例通过监测终端系统版本是否更新，将更新后的终端系统版本下对应的加密因子和钥匙密文与更新后的版本信息相关联后，将关联的更新后的系统版本信息、加密因子和钥匙密文备份至终端存储空间中，使得终端每个系统版本均对应备份有一个密钥数据，以便后期用户数据恢复时能够快速调取备份密钥数据以及对应的系统版本信息。

本申请实施例通过对终端每个系统版本的加密因子和钥匙密文进行备份，当发生上述无法通过加密因子和钥匙密文获取加密密钥的情况时，调取之前备份的系统版本对应的加密因子和钥匙密文，并将当前终端系统版本恢复至该备份时的系统版本，在恢复后的系统版本下基于对应系统版本的加密因子和钥匙密文来获取加密密钥，从而对终端用户数据进行解密，恢复了用户数据。

实施例四：

本实施例还提供了一种终端，参见图7所示，其包括处理器201、存储器202及通信总线203，其中：

通信总线203被配置为实现处理器201和存储器202之间的连接通信；

处理器201被配置为执行存储器202中存储的一个或者多个计算机程序，以实现上述实施例一中的用户数据恢复方法中的至少一个步骤。本实施例还提供了一种计算机可读存储介质，该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory，随机存取存储器),ROM(Read-Only Memory，只读存储器),EEPROM(Electrically Erasable Programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory，光盘只读存储器)，数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。

本实施例中的计算机可读存储介质可用于存储一个或者多个计算机程序，其存储的一个或者多个计算机程序可被处理器执行，以实现上述实施例一中的用户数据恢复方法的至少一个步骤。

根据本申请实施例提供的用户数据恢复方法、装置、终端以及计算机存储介质，在无法获取终端用户数据的加密密钥时，通过调取之前备份在终端存储空间中的密钥备份文件，并将当前的终端系统版本恢复至备份时的终端系统版本，再利用密钥备份文件中的密钥数据来获取终端用户数据的加密密钥，基于该加密密钥对终端用户数据进行解密，在某些实施过程中避免了因终端系统版本更新或其他因素导致无法获取用户数据的加密密钥的问题。

可见，本领域的技术人员应该明白，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。

此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。所以，本申请不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本申请实施例所作的进一步详细说明，不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本申请的保护范围。

Claims

一种用户数据恢复方法，包括：

获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，所述密钥数据包括加密因子和钥匙密文；

若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，所述密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据；

将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的所述密钥数据获取终端用户数据的加密密钥，再基于所述加密密钥对终端用户数据进行解密。
如权利要求1所述的用户数据恢复方法，还包括：

监测终端系统版本是否更新；

若终端系统版本更新，获取终端系统版本更新后用户数据的加密因子和钥匙密文，得到更新后的密钥数据；将更新后的终端系统版本信息与密钥数据相关联，得到终端系统版本更新后的密钥备份文件，将终端系统版本更新后的密钥备份文件备份至终端存储空间中。
如权利要求2所述的用户数据恢复方法，其中，所述终端存储空间包括备份文件列表，所述密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中。
如权利要求3所述的用户数据恢复方法，其中，所述将终端系统版本更新后的密钥备份文件备份至终端存储空间中包括：

判断所述备份文件文件列表中存储的密钥备份文件的数量是否大于预设阈值，若大于预设阈值，则将备份文件列表中最上层的密钥备份文件删除，其余密钥备份文件依次上移，将终端系统版本更新后的密钥备份文件存储在备份文件列表的最下层；否则，直接将终端系统版本更新后的密钥备份文件存储在备份文件列表中所有空余层中的最上层。
如权利要求3所述的用户数据恢复方法，其中，所述调取之前备份在终端存储空间中的密钥备份文件包括：

在所述备份文件列表中按照从下到上的顺序依次调取所存储的密钥备份文件，直至在所调取密钥备份文件中的终端系统版本下能够基于对应的所述密钥数据获取终端用户数据的加密密钥为止。
一种用户数据恢复装置，包括：

用户数据获取模块，被配置为获取待解密的终端用户数据和密钥数据，基于密钥数据，获取终端用户数据的加密密钥，所述密钥数据包括加密因子和钥匙密文；

密钥备份获取模块，被配置为若无法获取终端用户数据的加密密钥，调取之前备份在终端存储空间中的密钥备份文件，所述密钥备份文件包括备份时的终端系统版本信息和对应的密钥数据；

用户数据恢复模块，被配置为将当前的终端系统版本恢复至备份时的终端系统版本，在恢复后的终端系统版本下，基于对应的所述密钥数据获取终端用户数据的加密密钥，再基于所述加密密钥对终端用户数据进行解密。
如权利要求6所述的用户数据恢复装置，还包括：

版本更新监测模块，被配置为监测终端系统版本是否更新；

密钥文件备份模块，被配置为若终端系统版本更新，获取终端系统版本更新后用户数据的加密因子和钥匙密文，得到更新后的密钥数据；将更新后的终端系统版本信息与密钥数据相关联，得到终端系统版本更新后的密钥备份文件，将终端系统版本更新后的密钥备份文件备份至终端存储空间中。
如权利要求7所述的用户数据恢复装置，其中，所述终端存储空间包括备份文件列表，所述密钥备份文件按照备份先后顺序从上至下依次存储在备份文件列表中。
如权利要求8所述的用户数据恢复装置，其中，所述密钥文件备份模块还被配置为判断所述备份文件文件列表中存储的密钥备份文件的数量是否大于预设阈值，若大于预设阈值，则将备份文件列表中最上层的密钥备份文件删除，其余密钥备份文件依次上移，将终端系统版本更新后的密钥备份文件存储在备份文件列表的最下层；否则，直接将终端系统版本更新后的密钥备份文件存储在备份文件列表中所有空闲层中的最上层。
如权利要求8所述的用户数据恢复装置，其中，所述密钥备份获取模块还被配置为在所述备份文件列表中按照从下到上的顺序依次调取所存储的密钥备份文件，直至在所调取密钥备份文件中的终端系统版本下能够基于对应的所述密钥数据获取终端用户数据的加密密钥为止。
一种终端，包括处理器、存储器及通信总线；

所述通信总线被配置为实现处理器和存储器之间的连接通信；

所述处理器被配置为执行存储器中存储的一个或者多个计算机程序，以实现如权利要求1至5中任一项所述的用户数据恢复方法的步骤。
一种计算机可读存储介质，存储有一个或者多个计算机程序，其中，所述一个或者多个计算机程序可被一个或者多个处理器执行，以实现如权利要求1至5中任一项所述的用户数据恢复方法的步骤。