WO2024061326A1

WO2024061326A1 - 一种数据保护方法及电子设备

Info

Publication number: WO2024061326A1
Application number: PCT/CN2023/120459
Authority: WO
Inventors: 李昂; 郑亮
Original assignee: 华为技术有限公司
Priority date: 2022-09-23
Filing date: 2023-09-21
Publication date: 2024-03-28
Also published as: CN117807605A

Abstract

本申请提供了一种数据保护方法及电子设备。电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；电子设备从安全芯片内获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备通过安全芯片获取到第一计数器的第一值；电子设备通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值；在第一校验值和第二校验值相同的情况下，电子设备才可以使用第二用户数据。这样，在安全芯片内实现多级鉴权机制。只有在鉴权通过的情况下，电子设备才可以使用第二用户数据，保证了电子设备上存储用户数据的安全，避免攻击者伪造用户数据。

Description

一种数据保护方法及电子设备

本申请要求于2022年9月23日提交中国专利局、申请号为202211165829.8、申请名称为“一种数据保护方法及电子设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据保护方法及电子设备。

背景技术

安全芯片作为硬件级的高安全可信环境，具有防物理攻击的安全强度，被广泛应用于具有高安全需求的移动设备、物联网(internet of things，IOT)设备等设备中。

目前，设备中的安全芯片可用于存储校验用户数据的校验值。在电子设备使用用户数据时，需要校验校验值的正确性，只有在校验值校验通过的情况下，电子设备才可以使用用户数据。如何提高安全芯片中国存储的用户数据的校验值的安全性，有待进一步研究。

发明内容

本申请提供了一种数据保护方法及电子设备，实现了在安全芯片内实现多级鉴权机制。只有在鉴权通过的情况下，电子设备才可以使用第二用户数据，保证了电子设备上存储用户数据的安全，避免攻击者伪造用户数据。

第一方面，本申请提供了一种数据保护方法，方法包括：

电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；其中，非安全芯片内第一计数器的凭证用于获取到第一计数器的第一值，第一校验值和第一计数器的第一值用于校验第二用户数据是否和第一用户数据相同；电子设备从安全芯片内获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备通过安全芯片获取到第一计数器的第一值；电子设备通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值；在第一校验值和第二校验值相同的情况下，电子设备使用第二用户数据。

非安全芯片可以是flash芯片、也可以是服务器、也可以是硬盘等存储设备，本申请实施例对此不做限定。

其中，第一用户数据为电子设备之前存储的用户数据。第二用户数据为电子设备读取之前存储的第一用户数据。第一用户数据的存储位置为第一存储位置。那么第二用户数据可以从第一存储位置中读取到的用户数据。

在第一校验值和第二校验值不同的情况下，说明攻击者可能修改了第一用户数据，例如将第一用户数据修改为第二用户数据，此时第一用户数据与第二用户数据不同。第一用户数据和第二用户的存储位置可以是一样的。

在第一校验值和第二校验值相同的情况下，说明第二用户数据与第一用户数据相同，电子设备使用第二用户数据，即电子设备使用第一用户数据。

这样，在安全芯片内实现多级鉴权机制。只有在鉴权通过的情况下，电子设备才可以使用第二用户数据，保证了电子设备上存储用户数据的安全，避免攻击者伪造用户数据。

结合第一方面，在一种可能的实现方式中，方法还包括：在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证不同的情况下，电子设备无法从安全芯片内获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，第一计数器的凭证无法鉴权通过，攻击者无法获取到第一计数器的第一值，保证了安全芯片中存储的第一计数器的第一值的安全性。

结合第一方面，在一种可能的实现方式中，还包括：在第一校验值和第二校验值不同的情况下，电子设备无法使用第二用户数据。

可选的，安全芯片还可以基于其他的因素计算得到用户数据的校验值，其他的因素包括但不仅限于硬件唯一密钥、设备唯一ID中的一种或几种。其他的因素还可以是其他的数值，本申请实施例对此不做限定。

这样，即使攻击者伪造了用户数据，例如将第一用户数据修改为第二用户数据，安全芯片基于第二用户数据和第一计数器的第一值计算得到的第二校验值与第一校验值也不同，即用户数据的校验值校验不通过，此时电子设备也无法使用伪造的第二用户数据。

结合第一方面，在一种可能的实现方式中，在电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，方法还包括：电子设备将第一用户数据、第一用户数据的第一校验值和第一计数器的凭证存储在非安全芯片内。电子设备将第一计数器的第一值和第一计数器的凭证存储在安全芯片内。

这样，电子设备将第一计数器的第一值存储在安全芯片内，保证了第一计数器的第一值的安全性，避免第一计数器的第一值被攻击者获取到。

电子设备将第一计数器的凭证存储在安全芯片内，以便在电子设备使用存储的用户数据时，基于第一计数器的凭证进行鉴权，只有在鉴权通过，电子设备才可以使用存储的用户数据，保证了电子设备上存储用户数据的安全。

结合第一方面，在一种可能的实现方式中，电子设备将第一计数器的凭证存储在安全芯片内，具体包括：电子设备通过安全芯片生成第一计数器的凭证；电子设备将第一计数器的凭证存储在安全芯片内。此时，安全芯片需将第一计数器的凭证保存在非安全芯片内或者服务器上，以使得在电子设备使用该用户数据时，可以基于非安全芯片内或者服务器上存储的第一计数器的凭证进行鉴权。

或者，

电子设备在安全芯片外获取到第一计数器的凭证；电子设备将第一计数器的凭证存储在安全芯片内。

结合第一方面，在一种可能的实现方式中，第一计数器的第一值是基于第一计数器的初始值和第一预设值得到的，其中，计数器的初始值是随机生成的。这样，第一计数器的初始值是随机生成的，可以避免攻击者通过暴力枚举的方式获取到第一计数器的第一值，导致安全芯片中存储的第一计数器的第一值泄露的情况发生，提高了安全芯片内存储的第一计数器的第一值的安全性。

结合第一方面，在一种可能的实现方式中，在电子设备将第一计数器的第一值存储在安全芯片内之前，方法还包括：电子设备通过安全芯片生成第一计数器的初始值。这样，第一计数器的初始值在安全芯片内生成，提高了安全芯片内存储的计数器的数值的安全性。

结合第一方面，在一种可能的实现方式中，在电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，方法还包括：电子设备从非安全芯片内获取到第一用户数据、第一计数器的标识和非安全芯片内存储的第一计数器的凭证；电子设备通过安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备获取到第一计数器的第一值；电子设备通过安全芯片基于第一计数器的第一值和第一用户数据得到第一用户数据的第一校验值；电子设备将第一用户数据的第一校验值存储在非安全芯片内。这样，在电子设备存储第一用户数据时，会在安全芯片内基于第一用户数据和第一计数器的第一值生成第一校验值。在生成第一校验值之后，电子设备在将第一校验值存储在非安全芯片内，例如flash芯片内或者服务器上。这样，即使攻击者将伪造用户数据，例如利用第二用户数据替代第一用户数据，在鉴权时，在安全芯片内基于得到第二用户数据和第一计数器的第一值生成第二校验值也与第一校验值不同，导致校验不通过，避免攻击者伪造用户数据的情况发生。

结合第一方面，在一种可能的实现方式中，在电子设备使用第二用户数据之后，方法还包括：电子设备获取到第三用户数据，第三用户数据为变化后的第二用户数据；电子设备将第三用户数据、非安全芯片内第一计数器的凭证和第一计数器的标识发送至安全芯片；电子设备通过安全芯片基于第一计数器的标识获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备通过安全芯片获取到第一计数器的第一值，并基于第一计数器的第一值和第二预设值得到第一计数器的第二值；电子设备通过安全芯片基于第三用户数据和第一计数器的第二值得到第三用户数据的第三校验值；电子设备将第三用户数据的第三校验值保存在非安全芯片内。

也就是说，在第二用户数据鉴权通过之后，电子设备使用了第二用户数据，导致第二用户数据发生改变，得到第三用户数据，电子设备需要存储第三用户数据。在存储第三用户数据的时候，电子设备需在安全芯片内生成第三用户数据的校验值，即第三校验值。以便后续电子设备在使用第三用户数据时，可以基于校验值校验第三用户数据是否为伪造的数据。

第二方面，本申请提供了一种电子设备，电子设备包括：一个或多个处理器、一个或多个存储器、显示屏；一个或多个存储器、显示屏与一个或多个处理器耦合，一个或多个存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，一个或多个处理器调用计算机指令以使得电子设备执行：从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；其中，非安全芯片内第一计数器的凭证用于获取到第一计数器的第一值，第一校验值和第一计数器的第一值用于校验第二用户数据是否和第一用户数据相同；从安全芯片内获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，通过安全芯片获取到第一计数器的第一值；通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值；在第一校验值和第二校验值相同的情况下，使用第二用户数据。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证不同的情况下，无法从安全芯片内获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，第一计数器的凭证无法鉴权通过，攻击者无法获取到第一计数器的第一值，保证了安全芯片中存储的第一计数器的第一值的安全性。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：在第一校验值和第二校验值不同的情况下，无法使用第二用户数据。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：将第一用户数据、第一用户数据的第一校验值和第一计数器的凭证存储在非安全芯片内。将第一计数器的第一值和第一计数器的凭证存储在安全芯片内。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：通过安全芯片生成第一计数器的凭证；将第一计数器的凭证存储在安全芯片内。此时，安全芯片需将第一计数器的凭证保存在非安全芯片内或者服务器上，以使得在电子设备使用该用户数据时，可以基于非安全芯片内或者服务器上存储的第一计数器的凭证进行鉴权。

或者，

在安全芯片外获取到第一计数器的凭证；将第一计数器的凭证存储在安全芯片内。

结合第二方面，在一种可能的实现方式中，第一计数器的第一值是基于第一计数器的初始值和第一预设值得到的，其中，计数器的初始值是随机生成的。这样，第一计数器的初始值是随机生成的，可以避免攻击者通过暴力枚举的方式获取到第一计数器的第一值，导致安全芯片中存储的第一计数器的第一值泄露的情况发生，提高了安全芯片内存储的第一计数器的第一值的安全性。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：通过安全芯片生成第一计数器的初始值。这样，第一计数器的初始值在安全芯片内生成，提高了安全芯片内存储的计数器的数值的安全性。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：从非安全芯片内获取到第一用户数据、第一计数器的标识和非安全芯片内存储的第一计数器的凭证；通过安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，获取到第一计数器的第一值；通过安全芯片基于第一计数器的第一值和第一用户数据得到第一用户数据的第一校验值；将第一用户数据的第一校验值存储在非安全芯片内。这样，在电子设备存储第一用户数据时，会在安全芯片内基于第一用户数据和第一计数器的第一值生成第一校验值。在生成第一校验值之后，电子设备在将第一校验值存储在非安全芯片内，例如flash芯片内或者服务器上。这样，即使攻击者将伪造用户数据，例如利用第二用户数据替代第一用户数据，在鉴权时，在安全芯片内基于得到第二用户数据和第一计数器的第一值生成第二校验值也与第一校验值不同，导致校验不通过，避免攻击者伪造用户数据的情况发生。

结合第二方面，在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：在电子设备使用第二用户数据之后，获取到第三用户数据，第三用户数据为变化后的第二用户数据；将第三用户数据、非安全芯片内第一计数器的凭证和第一计数器的标识发送至安全芯片；通过安全芯片基于第一计数器的标识获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，通过安全芯片获取到第一计数器的第一值，并基于第一计数器的第一值和第二预设值得到第一计数器的第二值；通过安全芯片基于第三用户数据和第一计数器的第二值得到第三用户数据的第三校验值；将第三用户数据的第三校验值保存在非安全芯片内。

第三方面，本申请提供了一种计算机可读存储介质，用于存储计算机指令，当计算机指令在电子设上运行时，使得电子设执行上述第一方面中任一可能的实现方式中提供的一种数据保护方法。

第四方面，本申请提供了一种计算机程序产品，当计算机程序产品在电子设上运行时，使得电子设执行上述第一方面中任一可能的实现方式中提供的一种数据保护方法。

对于第二方面至第四方面的有益效果，可以参考第一方面中有益效果的描述，本申请实施例在此不再赘述。

附图说明

图1-图3为本申请实施例提供的几种安全芯片的形态示意图；

图4为本申请实施例提供的一种电子设备存储用户数据的校验值的示意图；

图5为本申请实施例提供的一种电子设备验证用户数据的校验值的示意图；

图6为本申请实施例提供的另一种电子设备存储用户数据的校验值的示意图；

图7为本申请实施例提供的另一种电子设备验证用户数据的校验值的示意图；

图8为本申请实施例提供的一种电子设备100的硬件结构示意图；

图9为本申请实施例提供的一种电子设备100的软件结构示意图；

图10为本申请实施例提供的一种生成计数器的凭证的方法流程示意图；

图11为本申请实施例提供的另一种生成计数器的凭证的方法流程示意图；

图12为本申请实施例提供的一种保护用户数据并生成用户数据的校验值的示意图；

图13为本申请实施例提供的一种在电子设备使用第一用户数据之前在安全芯片中验证第一用户数据的校验值的正确性的方法示意图；

图14为本申请实施例提供的一种保存变化后的第二用户数据的方法示意图；

图15为本申请实施例提供的一种数据保护方法的流程示意图；

图16为本申请实施例提供的一种数据保护装置的流程示意图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请以下实施例中的术语“用户界面(user interface，UI)”，是应用程序或操作系统与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。用户界面常用的表现形式是图形用户界面(graphic user interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的文本、图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素。

首先对本申请实施例涉及的技术术语进行解释。

1、用户数据的校验值

用户数据的校验值用于保护电子设备上用户数据的安全性。在电子设备存储用户数据之前，会生成用户数据的校验值，并将用户数据的校验值存储在非安全芯片内。在电子设备使用用户数据时，电子设备会在安全芯片内校验该用户数据的校验值的正确性，只有在校验通过的情况下，电子设备才可以获取到并使用用户数据。在用户数据的校验值校验不通过的情况下，电子设备也无法获取到用户数据。

用户数据的校验值，可以是基于用户数据生成的，也可以是基于其他参数生成的，本申请实施例对此不做限定。

电子设备在存储用户数据时，会另外存储一个用户数据的校验值，以便电子设备可以校验用户数据的校验值的正确性。具体的，在电子设备使用用户数据之前，电子设备获取到另外存储的用户数据的校验值，并从安全芯片中获取到用户数据的校验值，在另外存储的用户数据的校验值和安全芯片中计算得到用户数据的校验值一致的情况下，用户数据的校验值校验通过，此时电子设备可以获取到并使用用户数据。否则，电子设备无法获取到也无法使用用户数据。

2、安全芯片

为了保证电子设备内存储的用户数据的校验值的安全性，避免被攻击者获取到用户数据的校验值，一般将身份认证信息存储在电子设备内的安全芯片内，防止电子设备内存储的身份认证信息泄露。

安全芯片在电子设备中有以下几种形态：

形态一：如图1所示，安全芯片位于电子设备内主芯片(SOC芯片)中的内置安全核中。可以是主芯片内划分一部分区域作为安全芯片，或者安全芯片集成在主芯片内部。

形态二：如图2所示，安全芯片位于外置SOC芯片的安全元件(secure element，SE)中，SE是防物理攻击的电子元件,其内部包含微处理器、存储以及加解密硬件等，可独立使用。

形态三：如图3所示，安全芯片由SOC芯片与外置SOC芯片的SE共同组成，完成一些高安全业务，保证设备的高安全性。

不仅限于以上三种形态，安全芯片还可以是其他的形态，本申请实施例对此不做限定。

图4示出了一种电子设备存储用户数据的校验值的示意图。

示例性的，用户数据的校验值可以是加数器值。

在电子设备存储用户数据之前，会将计数器的值+1，再将更新后的计数器的值存储在安全芯片内。当电子设备使用用户数据导致用户数据变化之后，在存储变化后的用户数据的时候，会更改计数器的值，例如+1，再将更新后的计数器的值存储在安全芯片内。也就是说，用户数据的内容和计数器的值是一一绑定的关系，当用户数据发生变化后，计数器的值也会对应的发生变化。

S401、电子设备获取到用户数据。

电子设备在运行时，产生的数据可以被称为用户数据。

示例性的，用户数据可以是上网数据余额、充值卡余额、公交卡余额等数据。

S402、电子设备获取到计数器值一。

在电子设备存储用户数据之前，电子设备可以获取到计数器值一。

S403、电子设备将用户数据和计数器值一存储在非安全芯片内，并将计数器值一存储至安全芯片内。

示例性的，电子设备可以将用户数据和计数器值一存储在非安全芯片内，非安全芯片可以是flash芯片。

可选的，电子设备可以将用户数据和计数器值一加密后存储在非安全芯片内。

可选的，用户数据和计数器值一可以存储在非安全芯片内的同一个区域，也可以存储在非安全芯片内的不同区域，本申请实施例对此不做限定。

同时，电子设备还需将计数器值一存储至安全芯片内。

图5示出了一种电子设备验证用户数据的校验值的示意图。

基于图4所示的存储用户数据的校验值的方法，图5示出了一种校验用户数据的校验值的方法流程。

S501、电子设备从非安全芯片内获取到计数器值二。

在电子设备需使用用户数据时，电子设备需先验证用户数据的校验值。

首先，电子设备从非安全芯片内获取到计数器值二。例如，电子设备可以从flash芯片内获取到计数器值二。

由于攻击者可能会修改非安全芯片内存储的计数器值，因此电子设备从非安全芯片内获取到的计数器值二与之前存储的计数器值一可能不同。

S502、电子设备从安全芯片内获取到计数器值三。

其次，电子设备还需从安全芯片内获取到计数器值三。

由于攻击者可能会修改安全芯片内存储的计数器值，因此电子设备从安全芯片内获取到的计数器值三与之前存储的计数器值一可能不同。

S503、计数器值二和计数器值三是否相同。

若计数器值二和计数器值三相同，则执行S504。若计数器值二和计数器值三不同，则执行S505。

S504、在计数器值二和计数器值三相同的情况下，电子设备使用用户数据。

在计数器值二和计数器值三相同的情况下，说明攻击者没有修改安全芯片内存储的计数器值一，攻击者也没有修改非安全芯片内存储的计数器值一，则电子设备可以获取到并使用用户数据。

S505、电子设备无法使用用户数据。

在计数器值二和计数器值三不同的情况下，说明攻击者可能修改了安全芯片内存储的计数器值一，攻击者也可能修改了非安全芯片内存储的计数器值一，那么该用户数据的校验值无法检验通过，为了保护用户数据的安全，此时电子设备无法使用用户数据。

但是从图4和图5所示的实施例可以看出，若攻击者修改了安全芯片内存储的计数器的值，将会导致安全芯片内存储的计数器值与非安全芯片内存储的计数器值不一致，导致校验不通过，电子设备也无法使用该用户数据。

其次，若攻击者从安全芯片内获取到存储的计数器值，也从非安全芯片内获取到计数器值，并校验通过。那么攻击者在使用用户数据之前，可能会伪造用户数据，并使用伪造的用户数据。

图6示出了另一种存储用户数据的校验值的示意图。

示例性的，用户数据的校验值可以是基于用户数据计算得到的。

在电子设备存储用户数据之前，会基于用户数据计算得到一个校验值，再将该校验值存储在安全芯片内。当电子设备使用用户数据导致用户数据变化之后，在存储变化后的用户数据的时候，会重新基于变化后的用户数据得到一个校验值，再将更新后的校验值存储在安全芯片内。也就是说，用户数据的内容和校验值是一一绑定的关系，当用户数据发生变化后，用户数据的校验值也会对应的发生变化。

S601、电子设备获取到用户数据。

S602、电子设备基于用户数据得到用户数据的校验值一。

示例性的，电子设备可以计算用户数据的哈希值，将该哈希值作为校验值一。

电子设备还可以通过其他的方式基于用户数据得到用户数据的校验值一，本申请实施例对此不做限定。

S603、电子设备将用户数据的校验值一存储在安全芯片内。

在电子设备存储用户数据时，将用户数据的校验值一存储在安全芯片内。以便后续使用用户数据时，可以校验用户数据的校验值。在校验通过的情况下，在允许电子设备使用用户数据。

图7示出了另一种电子设备验证用户数据的校验值的示意图。

基于图6所示的存储用户数据的校验值的方法，图7示出了另一种校验用户数据的校验值的方法流程。

S701、电子设备从安全芯片内获取到用户数据的校验值二。

在电子设备需使用用户数据时，电子设备需先验证用户数据的校验值。首先，电子设备从安全芯片内获取到用户数据的校验值二。

由于攻击者可能会修改安全芯片内存储的用户数据的校验值，因此电子设备从安全芯片内获取到的用户数据的校验值二与之前存储的用户数据的校验值一可能不同。

S702、电子设备基于用户数据得到用户数据的校验值三。

其次，电子设备还获取到用户数据的校验值三。例如电子设备可以基于非安全芯片中存储的用户数据计算得到用户数据的校验值三。

由于攻击者可能会修改非安全芯片内存储的用户数据，因此电子设备基于非安全芯片中存储的用户数据计算得到用户数据的校验值三与之前基于非安全芯片中存储的用户数据计算得到用户数据的校验值一可能不同。

S703、校验值三和校验值二是否相同。

若校验值三和校验值二相同，则执行S704。若校验值三和校验值二不同，则执行S705。

S704、在校验值三和校验值二相同的情况下，电子设备使用用户数据。

在校验值三和校验值二相同的情况下，说明攻击者没有修改安全芯片内存储的用户数据的校验值，攻击者也没有修改非安全芯片内存储的用户数据，则电子设备可以获取到并使用用户数据。

S705、电子设备无法使用用户数据。

在校验值三和校验值二不同的情况下，说明攻击者可能修改了安全芯片内存储的用户数据的校验值，攻击者也可能修改了非安全芯片内存储的用户数据，那么该用户数据的校验值无法检验通过，为了保护用户数据的安全，此时电子设备无法使用用户数据。

但是从图6和图7实施例可以看出，若攻击者修改了安全芯片内存储的用户数据的校验值，将会导致安全芯片内存储的用户数据的校验值与基于非安全芯片内存储的用户数据计算得到的校验值不一致，导致校验不通过，电子设备也无法使用该用户数据。

基于此，本申请实施例提供了一种数据保护方法，方法包括申请计数器、保护用户数据和使用用户数据两部分。

其中，申请计数器包括以下步骤：

步骤一：电子设备获取到第一用户数据。

步骤二：电子设备获取到第一计数器的凭证，并将第一计数器的数值置为第一值。

可选的，电子设备可以在安全芯片内将第一数器的数值置为第一值，因为安全芯片的安全系数较高，避免第一计数器的数值泄露的情况发生。

步骤三：电子设备将第一计数器的凭证保存在安全芯片内，并将第一计数器的凭证保存在非安全芯片内或者云端。

保护用户数据包括以下步骤：

步骤一：电子设备将第一用户数据和第一计数器的凭证发送至安全芯片。

步骤二：在电子设备发送的第一计数器的凭证和安全芯片内存储的第一计数器的凭证相同的情况下，电子设备基于第一用户数据和第一计数器的第一值计算得到第一校验值。

步骤三：电子设备将第一校验值保存在非安全芯片内或者云端。

使用用户数据包括以下步骤：

步骤一：电子设备将第二用户数据、第一计数器的凭证和第一校验值发送至安全芯片。

步骤二：在电子设备发送的第一计数器的凭证和安全芯片内存储的第一计数器的凭证相同的情况下，电子设备基于第二用户数据和和第一计数器的第一值计算得到第二校验值。

步骤三：在第一校验值和第二校验值相同的情况下，则验证成功，说明第一用户数据和第二用户数据相同，即用户数据没有被更改，电子设备可以使用第一用户数据。在第一校验值和第二校验值不同的情况下，则验证不通过，说明第一用户数据和第二用户数据不同，可能有攻击者更改了第一用户数据，电子设备无法使用第一用户数据。

通过该方法，实现了在电子设备使用用户数据之前，通过多级鉴权机制，只有在安全芯片内鉴权通过后才可以使用用户数据，避免用户数据被攻击者更改的情况发生，保护了用户数据的安全。

图8示出了电子设备100的结构示意图。

电子设备100可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及蜂窝电话、个人数字助理(personal digital assistant，PDA)、增强现实(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificial intelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备，本申请实施例对该电子设备的具体类型不作特殊限制。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C 总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group， MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

内部存储器121可以包括一个或多个随机存取存储器(random access memory，RAM)和一个或多个非易失性存储器(non-volatile memory，NVM)。

随机存取存储器可以包括静态随机存储器(static random-access memory，SRAM)、动态随机存储器(dynamic random access memory，DRAM)、同步动态随机存储器(synchronous dynamic random access memory,SDRAM)、双倍资料率同步动态随机存取存储器(double data rate synchronous dynamic random access memory,DDR SDRAM，例如第五代DDR SDRAM一般称为DDR5SDRAM)等；

非易失性存储器可以包括磁盘存储器件、快闪存储器(flash memory)。

快闪存储器按照运作原理划分可以包括NOR FLASH、NAND FLASH、3D NAND FLASH等，按照存储单元电位阶数划分可以包括单阶存储单元(single-level cell,SLC)、多阶存储单元(multi-level cell,MLC)、三阶储存单元(triple-level cell,TLC)、四阶储存单元(quad-level cell,QLC)等，按照存储规范划分可以包括通用闪存存储(英文：universal flash storage，UFS)、嵌入式多媒体存储卡(embedded multi media Card，eMMC)等。

随机存取存储器可以由处理器110直接进行读写，可以用于存储操作系统或其他正在运行中的程序的可执行程序(例如机器指令)，还可以用于存储用户及应用程序的数据等。

非易失性存储器也可以存储可执行程序和存储用户及应用程序的数据等，可以提前加载到随机存取存储器中，用于处理器110直接进行读写。

外部存储器接口120可以用于连接外部的非易失性存储器，实现扩展电子设备100的存储能力。外部的非易失性存储器通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部的非易失性存储器中。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。电子设备100的系统还可以是IOS系统、鸿蒙系统等等，本申请实施例对此不做限定。电子设备100的类型不同，电子设备100的系统也可以不同，本申请实施例以电子设备100的系统为Android系统为例进行说明。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。本申请实施例对电子设备的软件结构的分层不做限制。参照图9，本申请实施例中可以将安卓运行时和系统库，以及内核层看作一层，称为系统层。应理解，图9在Android系统的基础上还增加了电子设备中的硬件层。

应理解，图9所示的各分层中包括的模块为本申请实施例中涉及到的模块，如下各分层中包括的模块并不构成对电子设备的结构和模块部署的层级(示例说明)的限定。示例性的，如身份认证信息注册模块可以部署在应用程序层，也可以部署在应用程序框架层。在一种实施例中，图9中所示的模块可以单独部署，或者几个模块可以部署在一起，图9中对模块的划分为一种示例。在一种实施例中，图9中所示的模块的名称为示例说明。

应用程序层可以包括一系列应用程序包。

如图9所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图9所示，应用程序框架层可以包括窗口管理器，内容提供器，电话管理器，资源管理器，防回退服务模块等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕身份认证信息验证模块等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

防回退服务模块主要提供应用和安全芯片之间传递消息的媒介。具体的，在应用保存用户数据之前，在应用申请计数器时，防回退服务模块给应用分配空闲的计数器，获取到计数器的标识，并将计数器的标识发送至安全芯片。

在应用保存用户数据之前，防回退服务模块将计数器的标识发送至安全芯片，使得安全芯片可以修改并保存该计数器的数值。在电子设备需使用该用户数据时，可以基于该计数器的数值得到该用户数据的校验值，只有在校验通过的情况下，电子设备才可以使用该用户数据。

可选的，在用户数据改变之后，对应的计数器的数值也会改变，那么变化后的用户数据的校验值也会改变。

在电子设备使用该用户数据之前，防回退服务模块将用户数据的校验值发送至安全芯片，并将用户数据发送至安全芯片，安全芯片将基于防回退服务模块发送的用户数据和计数器的数值计算得到另一个校验值，在该校验值与之前存储的校验值相同的情况下，则验证通过，防回退服务模块发送至安全芯片的用户数据与之前存储的用户数据相同，电子设备可以使用该应用数据。在该校验值与之前存储的校验值不同的情况下，则验证不通过，防回退服务模块发送至安全芯片的用户数据与之前存储的用户数据不同，可能有攻击者修改了该用户数据，电子设备无法使用该应用数据。

因为本申请实施例中将安卓运行时和系统库，以及内核层看作一层，因此系统层中可以包括安卓运行时和系统库，以及内核层中的功能模块。

系统层可以包括安全芯片，安全芯片的数量可以是一个或多个。

安全芯片内只要用于存储计数器的数值、用户数据的校验值、计数器的凭证等等，并基于计数器的数值、用户数据的校验值、计数器的凭证等进行多级鉴权，保证用户数据的安全性。

对于回退服务模块功能和安全芯片功能的介绍，可以参考后续实施例的描述。

图10为本申请实施例提供的一种生成计数器的凭证的方法流程示意图。

安全芯片在获取得到计数器的具体数值之前，验证安全芯片内存储的计数器的凭证和接收到的计数器的凭证是否相同，在相同的情况下，安全芯片才可以获取到计数器的具体数值。

或者说，安全芯片将计数器的数值基于该计数器的凭证加密，得到加密计数器值。在安全芯片在获取得到计数器的具体数值之前，安全芯片接收计数器的凭证。若安全芯片能够基于接收到的计数器的凭证将加密计数器值解密，则安全芯片可以获取到该计数器的具体数值。

S1001、第一应用获取到计数器的凭证。

在第一应用保存用户数据之前，第一应用获取到计数器的凭证。计数器的凭证可以是一个，也可以是多个。

不同计数器的计数器凭证可以不同，或者多个计数器可以共用一个计数器的凭证，本申请实施例对此不做限定。

可选的，第一应用可以将计数器的凭证保存在非安全芯片中，例如flash芯片中。第一应用也可以将计数器的凭证保存在服务器中。本申请实施例对此不做限定。

第一应用可以通过以下任意一种方式获取到计数器的凭证。

方式一：第一应用从服务器中获取到计数器的凭证。

方式二：第一应用从电子设备的本地获取到计数器的凭证。

方式三：在第一应用需获取到计数器的凭证之前，电子设备可以提示用户输入凭证，该凭证可以作为计数器的凭证。

第一应用还可以通过其他的方式获取到计数器的凭证，本申请实施例对此不做限定。

S1002、第一应用将计数器的凭证发送至防回退服务模块。

S1003、防回退服务模块为第一应用分配第一计数器，并获取到第一计数器的标识。

可选的，电子设备内预置有多个不同的计数器，在防回退服务模块接收到第一应用发送的计数器的凭证后，防回退服务模块可以从多个空闲的计数器中，随机分配一个计数器作为第一计数器。

可选的，防回退服务模块也可以为第一应用同时分配多个计数器。例如，防回退服务模块可以基于计数器的凭证的数量，确定出为第一应用分配计数器的数量。示例性的，若有一个计数器的凭证，那么防回退服务模块可以为第一应用分配一个计数器，若有三个计数器的凭证，那么防回退服务模块可以为第一应用分配三个不同的计数器。

可选的，第一应用在向防回退服务模块发送计数器的凭证的同时，可以发送需分配的计数器的数量。防回退服务模块可以基于第一应用发送的需分配的计数器的数量确定出为第一应用分配计数器的数量。示例性的，若第一应用向防回退服务模块发送的需分配的计数器的数量为一个，则防回退服务模块可以为第一应用分配一个计数器。若第一应用向防回退服务

模块发送的需分配的计数器的数量为三个，则防回退服务模块可以为第一应用分配三个计数器。在一种可能的实现方式中，第一应用向防回退服务模块发送计数器的凭证的数量和需分配的计数器的数量相同。示例性的，若第一应用向防回退服务模块发送的需分配的计数器的数量为一个，那么第一应用向防回退服务模块发送的计数器的凭证的数量也为一个。若第一应用向防回退服务模块发送的需分配的计数器的数量为三个，那么第一应用向防回退服务模块发送的计数器的凭证的数量也为三个。在其他可能的实现方式中，第一应用向防回退服务模块发送计数器的凭证的数量和需分配的计数器的数量可以不同。示例性的，若第一应用向防回退服务模块发送的需分配的计数器的数量为一个，那么第一应用向防回退服务模块发送的计数器的凭证的数量可以为一个。若第一应用向防回退服务模块发送的需分配的计数器的数量为三个，第一应用向防回退服务模块发送的计数器的凭证的数量也为两个，则一个计数器使用一个计数器的凭证，两个计数器共用另一个计数器的凭证。

防回退服务模块还需记录下第一应用与第一计数器的对应关系。因为防回退服务模块可以为多个不同的应用分配计数器，因此防回退服务模块需记录下每一个应用与每一个计数器的对应关系。

表1

表1示出了防回退服务模块记载的多个不同的应用与各个计数器的赌赢关系。例如第一应用对应的计数器为第一计数器，第二应用对应的计数器为第二计数器和第三计数器，第三应用对应的计数器为第四计数器。

需要说明的是，防回退服务模块还可以记载更多或者更少的应用与计数器的对应关系，本申请实施例对此不做限定。

可选的，在应用超过一定时间(例如一个月内)未使用过该计数器，那么防回退服务模块可以将应用与计数器的绑定关系清除掉，以便该计数器可以被其他应用使用。

可选的，在应用被卸载后，那么防回退服务模块可以将应用与计数器的绑定关系清除掉，以便该计数器可以被其他应用使用。

S1004、防回退服务模块将第一计数器的标识和计数器的凭证发送至安全芯片。

在防回退服务模块为第一应用分派第一计数器之后，将第一计数器的标识和凭证发送至安全芯片。

S1005、安全芯片将第一计数器的初始值置为第一阈值。

计数器的初始值用于在保存不同用户数据时，生成不同用户数据的计数值。

可选的，第一阈值可以是随机生成的，即针对不同的计数器的初始值是不同的。

可选的，第一阈值也可以是预设的，不同的计数器的初始值是一样的。

S1006、安全芯片保存第一计数器的初始值和计数器的凭证，并将计数器的凭证作为第一

计数器的凭证。

安全芯片保存第一计数器的初始值和计数器的凭证，以便后续在保存用户数据时，基于第一计数器的初始值生成用户数据的计数值，并基于计数值生成该用户数据的校验值。计数器的凭证用于安全芯片在使用用户数据前获取到用户数据的校验值之前，验证与接收到的计数器的凭证是否一致，若一致，才允许安全芯片获取到用户数据的校验值，否则，安全芯片无法获取到用户数据的校验值。

表2

表2示出了一种安全芯片内存储的不同应用对应的计数器的初始值和计数器的凭证。例如，第一应用对应有第一计数器，第一计数器的初始值为第一阈值，第一计数器的凭证为第一token。第二应用对应有第二计数器和第三计数器，第二计数器的初始值为第二阈值，第三计数器的初始值为第三阈值，第二计数器的凭证为第二token，第三计数器的凭证为第三token。第三应用对应有第四计数器，第四计数器的初始值为第四阈值，第四计数器的凭证为第四token。

可选的，第一阈值、第二阈值、第三阈值和第四阈值为随机生成的，因此第一阈值、第二阈值、第三阈值和第四阈值可以互不相同，也可以部分相同，也可以全部相同，本申请实施例对此不做限定。

可选的，第二token和第三token可以不同，也可以相同，本申请实施例对此不做限定。

可选的，第一token、二token、第三token和第四token可以互不相同，也可以部分相同，也可以全部相同，本申请实施例对此不做限定。

表3

表3示出了另一种安全芯片内存储的计数器的初始值和计数器的凭证。由于防回退服务模块中存储有不同应用对应的计数器的标识，那么安全芯片内可以不存储不同应用对应的计数器的标识，安全芯片内可以仅存储不同的计数器对应的计数器的初始值和计数器的凭证。例如，第一计数器的初始值为第一阈值，第一计数器的凭证为第一token。第二计数器的初始值为第二阈值，第二计数器的凭证为第二token。第三计数器的初始值为第三阈值，第三计数器的凭证为第三token。第四计数器的初始值为第四阈值，第四计数器的凭证为第四token。

S1007、安全芯片向防回退服务模块发送计数器已设置完毕的消息。

S1008、防回退服务模块向第一应用发送计数器已设置完毕的消息。

图11示出了另一种生成计数器的凭证的方法流程示意图。

图11实施例为安全芯片生成计数器的凭证的方法流程示意图，图10实施例为第一应用生成计数器的凭证的方法流程示意图。安全芯片的安全系数较高，因此在安全芯片内生成计数器的凭证的安全性更高。

S1101、第一应用向防回退服务模块发送申请计数器的请求。

可选的，可以是第一应用在下载后，在保存用户数据之前，就开始向防回退服务模块发送申请计数器的请求。

S1102、防回退服务模块为第一应用分配第一计数器，并获取到第一计数器的标识。

对于S1102的描述，可以参考图11实施例中针对S1003的描述，本申请实施例在此不再赘述。

S1103、防回退服务模块向安全芯片发送第一计数器的标识。

S1104、安全芯片获取到第一计数器的凭证。

安全芯片可以通过以下任意一种方式获取到第一计数器的凭证。

方式一：安全芯片从服务器中获取到第一计数器的凭证。

方式二：安全芯片从电子设备的本地获取到第一计数器的凭证。

方式三：在安全芯片需获取到第一计数器的凭证之前，电子设备可以提示用户输入凭证，该凭证可以作为第一计数器的凭证。

安全芯片还可以通过其他的方式获取到第一计数器的凭证，本申请实施例对此不做限定。

S1105、安全芯片将第一计数器的初始值置为第一阈值。

可选的，S1105也可以在S1104之前执行，S1105和S1104也可以同时执行，本申请实施例对此不做限定。

S1106、安全芯片保存第一计数器的初始值和第一计数器的凭证。

对于S1106的描述，可以参考图11实施例中针对S1006的描述，本申请实施例在此不再赘述。

S1107、安全芯片将第一计数器的凭证发送至防回退服务模块。

S1108、防回退服务模块将第一计数器的凭证发送至第一应用。

表4

表4示出了电子设备的非安全芯片中或者服务器中存储的一个或多个应用对应的一个或多个计数器凭证。示例性的，第一应用中对应有第一计数器，第一计数器的凭证为第一token。第二应用中对应有第二计数器和第三计数器，第二计数器的凭证为第二token，第三计数器的凭证为第三token。第三应用中对应有第四计数器，第四计数器的凭证为第四token。

这样，第一应用可以获取到第一计数器的凭证，使得在电子设备使用第一应用中的用户数据之前，可以将第一计数器的凭证发送至安全芯片，在安全芯片中存储的第一计数器的凭证和第一应用发送的第一计数器的凭证相同的情况下，电子设备才可以使用第一应用中的用户数据。

可选的，第一应用可以将第一计数器的凭证保存在非安全芯片中，例如flash芯片中。第一应用也可以将第一计数器的凭证保存在服务器中。本申请实施例对此不做限定。

图12为本申请实施例提供的一种保护用户数据并生成用户数据的校验值的示意图。

在用户数据变化后，电子设备存储变化后的用户数据的时候，SE中计数器的值也会随之更改。那么变化后的用户数据的校验值也会随之变化。

S1201、第一应用获取到第一用户数据。

示例性的，第一用户数据可以是上网流量剩余量，例如上网流量剩余量为30G。

S1202、第一应用将第一用户数据和第一计数器的凭证发送至防回退服务模块。

也就是说，第一应用在保存第一用户数据之前，会从之前申请的计数器中选择一个或多个计数器，开生成第一用户数据的凭证。示例性的，第一应用可以从之前申请的计数器中选择第一计数器。

电子设备的非安全芯片中或者服务器中存储有第一应用之前申请的一个或多个计数器的凭证，第一应用可以从一个或多个计数器的凭证中选择第一计数器的凭证，以便于可以生成第一用户数据的校验值。

在获取到第一计数器的凭证后，第一应用将第一用户数据和第一计数器的凭证发送至防回退服务模块。

S1203、防回退服务模块获取到第一计数器的标识。

防回退服务模块在接收到第一应用发送的第一用户数据和第一计数器的凭证后，获取到第一计数器的标识。

S1204、防回退服务模块将第一计数器的标识、第一用户数据和第一计数器的凭证发送至安全芯片。

S1205、安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证。

由表2和表3可知，安全芯片内存储有多个计数器对应的计数器的凭证。

在安全芯片接收到防回退服务模块发送的第一计数器的标识、第一用户数据和第一计数器的凭证后，安全芯片可以基于第一计数器的标识从安全芯片内获取到第一计数器的凭证。

S1206、在确定出安全芯片确定出防回退服务模块发送的第一计数器的凭证和安全芯片内存储的第一计数器的凭证相同的情况下，安全芯片获取到第一计数器的初始值。

在安全芯片的第一计数器的凭证和防回退服务模块发送的第一计数器的凭证相同的情况下，安全芯片才可以获取到第一计数器的初始值。这样，攻击者在不知道第一计数器的凭证的情况下，也无法获取到第一计数器的初始值。

S1207、在第一计数器的初始值的基础上加上第一预设值，安全芯片得到第一计数器的第一值。

其中，第一预设值可以是固定值，也可以是一个随机数，本申请实施例对此不做限定。

S1208、安全芯片基于第一计数器的第一值和第一用户数据计算得到第一校验值。

在一种可能的实现方式中，安全芯片可以计算第一计数器的第一值和第一用户数据的HMAC值，将该HMAC值作为第一校验值。

可选的，安全芯片还可以基于其他因素、第一计数器的第一值和第一用户数据共同作用计算得到第一校验值。其他因素包括但不仅限于硬件唯一密钥、设备唯一ID中的一种或几种。

这样，第一校验值是基于第一计数器的数值和第一用户数据计算得到的。在电子设备需使用第一用户数据之前，需验证通过第一校验值。若第一计数器的数值和第一用户数据中的任意一个数据发生变化，第一校验值将验证不通过，电子设备也就无法使用第一用户数据。这样，可以避免攻击者篡改第一用户数据的情况发生，提高了电子设备使用第一用户数据的安全性。

可选的，S1207和S1208也可以替换成如下S1207B。

S1207B、安全芯片基于第一计数器的初始值和第一用户数据计算得到第一校验值。

可选的，安全芯片还可以基于其他因素、第一计数器的初始值和第一用户数据共同作用计算得到第一校验值。其他因素包括但不仅限于硬件唯一密钥、设备唯一ID中的一种或几种。

S1209、安全芯片将第一校验值发送至防回退服务模块。

S1210、防回退服务模块将第一校验值发送至第一应用。

可选的，第一应用可以将第一校验值保存在非安全芯片中，例如flash芯片中。第一应用也可以将第一校验值保存在服务器中。本申请实施例对此不做限定。

表5

表5示例性示出了不同用户数据对应的校验值。例如第一应用中有第一用户数据和第三用户数据。其中，第一用户数据的校验值为第一校验值，第三用户数据的校验值为第三校验值。其中，第一用户数据和第三用户数据不同。

可选的，第一校验值、第二校验值和第三校验值可以完全不同，也可以部分相同，也可以全部相同，本申请实施例对此不做限定。

可选的，在一些实施例中，在第一用户数据发生变化后，第一用户数据对应的校验值也会发生变化。

可选的，在电子设备使用第一用户数据之前，需在安全芯片中验证第一用户数据的校验值的正确性。之后在第一用户数据的校验值校验通过之后，电子设备才可以使用第一用户数据。避免攻击者伪造用户数据。

图13示出了在电子设备使用第一用户数据之前在安全芯片中验证第一用户数据的校验值的正确性的方法示意图。

S1301、第一应用将第二用户数据、第一计数器的凭证和第一校验值发送至防回退服务模块。

在第一应用需使用之前保存的第一用户数据之前，需先校验第一用户数据的校验值的正确性。

在一些实施例中，攻击者可能会修改之前保存的第一用户数据。示例性的，第一用户数据可以是上网流量剩余量，例如上网流量剩余量为30G。攻击者为了增加上网流量剩余量，可能会将上网流量剩余量修改为100G，网流量剩余量100G可以被称为第二用户数据。

可选的，第一计数器的凭证和第一校验值可以是第一应用从本地获取到的，也可以是从服务器获取到的，本申请实施例对此不做限定。

S1302、防回退服务模块获取到第一计数器的标识。

防回退服务模块在接收到第一应用发送的第二用户数据、第一计数器的凭证和第一校验值后，获取到第一计数器的标识。

S1303、防回退服务模块将第一计数器的标识、第二用户数据、第一计数器的凭证和第一校验值发送至安全芯片。

S1304、安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证。

S1305、在确定出第一计数器的凭证和安全芯片内存储的第一计数器的凭证相同的情况下，安全芯片获取到第一计数器的第一值。

在安全芯片的第一计数器的凭证和防回退服务模块发送的第一计数器的凭证相同的情况下，安全芯片才可以获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，攻击者无法获取到第一计数器的第一值，攻击者也无法篡改第一计数器的数值，保证了安全芯片中存储的计数器的数值的准确性

S1306、安全芯片基于第一计数器的第一值和第二用户数据计算得到第二校验值。

在一种可能的实现方式中，安全芯片可以计算一计数器的第一值和第二用户数据的HMAC值，将该HMAC值作为第一校验值。

可选的，安全芯片还可以基于其他因素、第一计数器的第一值和第二用户数据共同作用计算得到第二校验值。其他因素包括但不仅限于硬件唯一密钥、设备唯一ID中的一种或几种。

需要说明的是，计算第一校验值和第二校验值的算法、参数类型均是相同。

S1307、在第一校验值和第二校验值相同的情况下，安全芯片可以确认出第二用户数据与第一用户数据相同。

在第一校验值和第二校验值相同的情况下，说明第二用户数据与第一用户数据相同，即没有攻击者更改存放在非安全芯片中的第一用户数据。

若攻击者修改了第一用户数据，得到第二用户数据，第一用户数据与第二用户数据不同，那么安全芯片基于第二用户数据和第一计数器的第一值计算得到的第二校验值与安全芯片内之前存储的第一校验值不同。

示例性的，第一校验值可以是基于第一计数器的第一值和第一用户数据得到的第一HMAC值。第二校验值可以是基于第一计数器的第一值和第二用户数据得到的第二HMAC值。在第一HMAC值和第二HMAC值相同的情况下，安全芯片可以确认出第二用户数据与第一用户数据相同。

若攻击者修改了第一用户数据，得到第二用户数据，第一用户数据与第二用户数据不同，那么安全芯片基于第二用户数据和第一计数器的第一值计算得到的HMAC值与安全芯片内之前存储的第一HMAC值不同。

在安全芯片可以确认出第二用户数据与第一用户数据相同的情况下，说明攻击者没有更改存放在非安全芯片中的第一用户数据。那么第一应用使用该第二用户数据。

S1308、安全芯片向防回退服务模块发送校验通过消息。

S1309、防回退服务模块向第一应用发送校验通过消息。

S1310、响应于校验通过消息，第一应用使用第二用户数据。

在确认出第二用户数据与第一用户数据相同的情况下，安全芯片向第一应用发送校验通过消息。响应于校验通过消息，第一应用可以使用第二用户数据。

在确认出第二用户数据与第一用户数据不同的情况下，安全芯片不会向第一应用发送校验通过消息。那么在第一应用没有接收到校验通过消息的情况下，第一应用无法使用第二用户数据。

可选的，在一些实施例中，在电子设备使用了第二用户数据之后，导致第二用户数据发生了变化，电子设备还需将变化后的第二用户数据保存起来。那么在保存变化后的第二用户数据的时候，安全芯片中存储的变化后的第二用户数据对应的计数器值会发生变化。安全芯片会基于变化后的第二用户数据和变化后的第二用户数据对应的计数器值计算得到第三校验值，并将第三校验值保存在安全芯片内，同时还需将第三校验值保存在非安全芯片内或者服务器上。

由图13实施例可知，在第二用户数据与第一用户数据相同的情况下，第一应用才可以使用第二用户数据，那么第二用户数据就是第一用户数据。

示例性的，第一用户数据和第二用户数据可以是上网流量剩余量，例如上网流量剩余量为30G。在用户使用第二用户数据之后，导致第二用户数据发生变化，例如变化后的第二用户数据为10G。电子设备需将变化后的第二用户数据保存起来。

图14为本申请实施例提供的一种保存变化后的第二用户数据的方法示意图。

S1401、获取到变化后的第二用户数据。

在一些实施例中，变化后的第二用户数据也可以被称为第三用户数据。

S1402、第一应用将变化后的第二用户数据和第一计数器的凭证发送至防回退服务模块。

第一应用在保存第一用户数据时，使用的是第一计数器的凭证，那么在保存变化后的第二用户数据时，也可以使用第一计数器的凭证。在其他实施例中，在保存变化后的第二用户数据时，也可以使用其他计数器的凭证，本申请实施例对此不做限定。本申请实施例以保存变化后的第二用户数据时，继续使用第一计数器的凭证为例进行说明。

S1403、防回退服务模块获取到第一计数器的标识。

防回退服务模块在接收到变化后的第二用户数据和第一计数器的凭证后，获取到第一计数器的标识。

S1404、防回退服务模块将第一计数器的标识、变化后的第二用户数据和第一计数器的凭证发送至安全芯片。

S1405、安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证。

在安全芯片接收到防回退服务模块发送的第一计数器的标识、变化后的第二用户数据和第一计数器的凭证后，安全芯片可以基于第一计数器的标识从安全芯片内获取到第一计数器的凭证。

S1406、安全芯片确定出第一计数器的凭证和安全芯片内存储的第一计数器的凭证相同，获取到第一计数器的第一值。

在安全芯片的第一计数器的凭证和防回退服务模块发送的第一计数器的凭证相同的情况下，安全芯片才可以获取到第一计数器的第一值。这样，攻击者在不知道第一计数器的凭证的情况下，也无法获取到第一计数器的第一值，攻击者也无法修改第一计数器的数值。保证了安全芯片中存储的计数器的数值的准确性。

S1407、在第一计数器的第一值的基础上加上第二预设值，安全芯片得到第一计数器的第二值。

其中，第二预设值可以是固定值，也可以是一个随机数，本申请实施例对此不做限定。

第二预设值可以与第一预设值相同，第二预设值也可以与第一预设值不同，本申请实施例对此不做限定。

S1408、安全芯片基于第一计数器的第二值和变化后的第二用户数据计算得到第三校验值。

在一种可能的实现方式中，安全芯片可以计算一计数器的第二值和变化后的第二用户数据的HMAC值，将该HMAC值作为第三校验值。

可选的，安全芯片还可以基于其他因素、第一计数器的第二值和变化后的第二用户数据共同作用计算得到第三校验值。其他因素包括但不仅限于硬件唯一密钥、设备唯一ID中的一种或几种。

S1409、安全芯片向防回退服务模块发送第三校验值。

S1410、防回退服务模块向第一应用发送第三校验值。

可选的，第一应用可以将第三校验值保存在非安全芯片中，例如flash芯片中。第一应用也可以将第三校验值保存在服务器中。本申请实施例对此不做限定。

图15为本申请实施例提供的一种数据保护方法的流程示意图。

S1501、电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值。

S1502、电子设备从安全芯片内获取到第一计数器的凭证。

在一种可能的实现方式中，电子设备将第一计数器的凭证存储在安全芯片内，具体包括：电子设备通过安全芯片生成第一计数器的凭证；电子设备将第一计数器的凭证存储在安全芯片内。此时，安全芯片需将第一计数器的凭证保存在非安全芯片内或者服务器上，以使得在电子设备使用该用户数据时，可以基于非安全芯片内或者服务器上存储的第一计数器的凭证进行鉴权。

或者，

S1503、在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备通过安全芯片获取到第一计数器的第一值。

在一种可能的实现方式中，方法还包括：在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证不同的情况下，电子设备无法从安全芯片内获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，第一计数器的凭证无法鉴权通过，攻击者无法获取到第一计数器的第一值，保证了安全芯片中存储的第一计数器的第一值的安全性。

在一种可能的实现方式中，第一计数器的第一值是基于第一计数器的初始值和第一预设值得到的，其中，计数器的初始值是随机生成的。这样，第一计数器的初始值是随机生成的，可以避免攻击者通过暴力枚举的方式获取到第一计数器的第一值，导致安全芯片中存储的第一计数器的第一值泄露的情况发生，提高了安全芯片内存储的第一计数器的第一值的安全性。

在一种可能的实现方式中，在电子设备将第一计数器的第一值存储在安全芯片内之前，方法还包括：电子设备通过安全芯片生成第一计数器的初始值。这样，第一计数器的初始值在安全芯片内生成，提高了安全芯片内存储的计数器的数值的安全性。

S1504、电子设备通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值；在第一校验值和第二校验值相同的情况下，电子设备使用第二用户数据。

安全芯片和非安全芯片可以通过I2C或者SPI总线通信实现数据交互。

在一种可能的实现方式中，在电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，方法还包括：电子设备将第一用户数据、第一用户数据的第一校验值和第一计数器的凭证存储在非安全芯片内。电子设备将第一计数器的第一值和第一计数器的凭证存储在安全芯片内。

在一种可能的实现方式中，在电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，方法还包括：电子设备从非安全芯片内获取到第一用户数据、第一计数器的标识和非安全芯片内存储的第一计数器的凭证；电子设备通过安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备获取到第一计数器的第一值；电子设备通过安全芯片基于第一计数器的第一值和第一用户数据得到第一用户数据的第一校验值；电子设备将第一用户数据的第一校验值存储在非安全芯片内。这样，在电子设备存储第一用户数据时，会在安全芯片内基于第一用户数据和第一计数器的第一值生成第一校验值。在生成第一校验值之后，电子设备在将第一校验值存储在非安全芯片内，例如flash芯片内或者服务器上。这样，即使攻击者将伪造用户数据，例如利用第二用户数据替代第一用户数据，在鉴权时，在安全芯片内基于得到第二用户数据和第一计数器的第一值生成第二校验值也与第一校验值不同，导致校验不通过，避免攻击者伪造用户数据的情况发生。

在一种可能的实现方式中，在电子设备使用第二用户数据之后，方法还包括：电子设备获取到第三用户数据，第三用户数据为变化后的第二用户数据；电子设备将第三用户数据、非安全芯片内第一计数器的凭证和第一计数器的标识发送至安全芯片；电子设备通过安全芯片基于第一计数器的标识获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，电子设备通过安全芯片获取到第一计数器的第一值，并基于第一计数器的第一值和第二预设值得到第一计数器的第二值；电子设备通过安全芯片基于第三用户数据和第一计数器的第二值得到第三用户数据的第三校验值；电子设备将第三用户数据的第三校验值保存在非安全芯片内。

本申请还提供了一种电子设备，电子设备包括：一个或多个处理器、一个或多个存储器、显示屏；一个或多个存储器、显示屏与一个或多个处理器耦合，一个或多个存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，一个或多个处理器调用计算机指令以使得电子设备执行：从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；其中，非安全芯片内第一计数器的凭证用于获取到第一计数器的第一值，第一校验值和第一计数器的第一值用于校验第二用户数据是否和第一用户数据相同；从安全芯片内获取到第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，通过安全芯片获取到第一计数器的第一值；通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值；在第一校验值和第二校验值相同的情况下，使用第二用户数据。

在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证不同的情况下，无法从安全芯片内获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，第一计数器的凭证无法鉴权通过，攻击者无法获取到第一计数器的第一值，保证了安全芯片中存储的第一计数器的第一值的安全性。

在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：在第一校验值和第二校验值不同的情况下，无法使用第二用户数据。

在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：将第一用户数据、第一用户数据的第一校验值和第一计数器的凭证存储在非安全芯片内。将第一计数器的第一值和第一计数器的凭证存储在安全芯片内。

在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：通过安全芯片生成第一计数器的凭证；将第一计数器的凭证存储在安全芯片内。此时，安全芯片需将第一计数器的凭证保存在非安全芯片内或者服务器上，以使得在电子设备使用该用户数据时，可以基于非安全芯片内或者服务器上存储的第一计数器的凭证进行鉴权。

或者，

一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：通过安全芯片生成第一计数器的初始值。这样，第一计数器的初始值在安全芯片内生成，提高了安全芯片内存储的计数器的数值的安全性。

在一种可能的实现方式中，一个或多个处理器调用计算机指令以使得电子设备执行：从非安全芯片内获取到第一用户数据、第一计数器的标识和非安全芯片内存储的第一计数器的凭证；通过安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证；在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，获取到第一计数器的第一值；通过安全芯片基于第一计数器的第一值和第一用户数据得到第一用户数据的第一校验值；将第一用户数据的第一校验值存储在非安全芯片内。这样，在电子设备存储第一用户数据时，会在安全芯片内基于第一用户数据和第一计数器的第一值生成第一校验值。在生成第一校验值之后，电子设备在将第一校验值存储在非安全芯片内，例如flash芯片内或者服务器上。这样，即使攻击者将伪造用户数据，例如利用第二用户数据替代第一用户数据，在鉴权时，在安全芯片内基于得到第二用户数据和第一计数器的第一值生成第二校验值也与第一校验值不同，导致校验不通过，避免攻击者伪造用户数据的情况发生。

一种可能的实施方式中，装置1600可以包括获取单元1601、处理单元1602和存储单元1603。该装置1600可用于执行图15实施例所示的一种数据保护方法。

其中，获取单元1601，用于从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；其中，非安全芯片内第一计数器的凭证用于获取到第一计数器的第一值，第一校验值和第一计数器的第一值用于校验第二用户数据是否和第一用户数据相同。

获取单元1601，还用于从安全芯片内获取到第一计数器的凭证。

获取单元1601，还用于在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，通过安全芯片获取到第一计数器的第一值；

处理单元1602，用于通过安全芯片基于第二用户数据和第一计数器的第一值得到第二用户数据的第二校验值。

处理单元1602，还用于在第一校验值和第二校验值相同的情况下，使用第二用户数据。

在一种可能的实现方式中，获取单元1601，还用于在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证不同的情况下，无法从安全芯片内获取到第一计数器的第一值。这样，在攻击者不知道第一计数器的凭证的情况下，第一计数器的凭证无法鉴权通过，攻击者无法获取到第一计数器的第一值，保证了安全芯片中存储的第一计数器的第一值的安全性。

在一种可能的实现方式中，获取单元1601，还用于在第一校验值和第二校验值不同的情况下，无法使用第二用户数据。

在一种可能的实现方式中，在获取单元1601从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，存储单元1603，用于将第一用户数据、第一用户数据的第一校验值和第一计数器的凭证存储在非安全芯片内，将第一计数器的第一值和第一计数器的凭证存储在安全芯片内。

在一种可能的实现方式中，存储单元1603，具体用于通过安全芯片生成第一计数器的凭证；将第一计数器的凭证存储在安全芯片内。此时，安全芯片需将第一计数器的凭证保存在非安全芯片内或者服务器上，以使得在电子设备使用该用户数据时，可以基于非安全芯片内或者服务器上存储的第一计数器的凭证进行鉴权。

或者，存储单元1603，具体用于在安全芯片外获取到第一计数器的凭证；将第一计数器的凭证存储在安全芯片内。

在一种可能的实现方式中，在存储单元1603将第一计数器的第一值存储在安全芯片内之前，处理单元1602，还用于通过安全芯片生成第一计数器的初始值。这样，第一计数器的初始值在安全芯片内生成，提高了安全芯片内存储的计数器的数值的安全性。

在一种可能的实现方式中，在获取单元1601从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，获取单元1601，还用于从非安全芯片内获取到第一用户数据、第一计数器的标识和非安全芯片内存储的第一计数器的凭证；处理单元1602，还用于通过安全芯片基于第一计数器的标识确定出安全芯片内存储的第一计数器的凭证；获取单元1601，还用于在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，获取到第一计数器的第一值；处理单元1602，还用于通过安全芯片基于第一计数器的第一值和第一用户数据得到第一用户数据的第一校验值；存储单元1603，还用于将第一用户数据的第一校验值存储在非安全芯片内。这样，在电子设备存储第一用户数据时，会在安全芯片内基于第一用户数据和第一计数器的第一值生成第一校验值。在生成第一校验值之后，电子设备在将第一校验值存储在非安全芯片内，例如flash芯片内或者服务器上。这样，即使攻击者将伪造用户数据，例如利用第二用户数据替代第一用户数据，在鉴权时，在安全芯片内基于得到第二用户数据和第一计数器的第一值生成第二校验值也与第一校验值不同，导致校验不通过，避免攻击者伪造用户数据的情况发生。

在一种可能的实现方式中，在处理单元1602使用第二用户数据之后，获取单元1601，还用于获取到第三用户数据，第三用户数据为变化后的第二用户数据；处理单元1602，还用于将第三用户数据、非安全芯片内第一计数器的凭证和第一计数器的标识发送至安全芯片；处理单元1602，还用于通过安全芯片基于第一计数器的标识获取到第一计数器的凭证；获取单元1601，还用于在非安全芯片内第一计数器的凭证和安全芯片内第一计数器的凭证相同的情况下，通过安全芯片获取到第一计数器的第一值；处理单元1602，还用于基于第一计数器的第一值和第二预设值得到第一计数器的第二值；处理单元1602，还用于通过安全芯片基于第三用户数据和第一计数器的第二值得到第三用户数据的第三校验值；存储单元1603，还用于将第三用户数据的第三校验值保存在非安全芯片内。

本申请提供了一种计算机可读存储介质，用于存储计算机指令，当计算机指令在电子设上运行时，使得电子设备执行图15所示的一种数据保护方法。

本申请提供了一种计算机程序产品，当计算机程序产品在电子设上运行时，使得电子设备执行图15所示的一种数据保护方法。

本申请的各实施方式可以任意进行组合，以实现不同的技术效果。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

总之，以上所述仅为本发明技术方案的实施例而已，并非用于限定本发明的保护范围。凡根据本发明的揭露，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种数据保护方法，其特征在于，所述方法包括：

电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值；其中，所述非安全芯片内第一计数器的凭证用于获取到所述第一计数器的第一值，所述第一校验值和所述第一计数器的第一值用于校验所述第二用户数据是否和所述第一用户数据相同；

所述电子设备从安全芯片内获取到第一计数器的凭证；

在所述非安全芯片内第一计数器的凭证和所述安全芯片内第一计数器的凭证相同的情况下，所述电子设备通过所述安全芯片获取到所述第一计数器的第一值；

所述电子设备通过所述安全芯片基于所述第二用户数据和所述第一计数器的第一值得到所述第二用户数据的第二校验值；

在所述第一校验值和所述第二校验值相同的情况下，所述电子设备使用所述第二用户数据。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述非安全芯片内第一计数器的凭证和所述安全芯片内第一计数器的凭证不同的情况下，所述电子设备无法从所述安全芯片内获取到所述第一计数器的第一值。
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

在所述第一校验值和所述第二校验值不同的情况下，所述电子设备无法使用所述第二用户数据。
根据权利要求1-3任一项所述的方法，其特征在于，在所述电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，所述方法还包括：

所述电子设备将所述第一用户数据、所述第一用户数据的所述第一校验值和所述第一计数器的凭证存储在所述非安全芯片内；

所述电子设备将所述第一计数器的第一值和所述第一计数器的凭证存储在所述安全芯片内。
根据权利要求4所述的方法，其特征在于，所述电子设备将所述第一计数器的凭证存储在所述安全芯片内，具体包括：

所述电子设备通过所述安全芯片生成所述第一计数器的凭证；

所述电子设备将所述第一计数器的凭证存储在所述安全芯片内；

或者，

所述电子设备在所述安全芯片外获取到所述第一计数器的凭证；

所述电子设备将所述第一计数器的凭证存储在所述安全芯片内。
根据权利要求1-5任一项所述的方法，其特征在于，所述第一计数器的第一值是基于所述第一计数器的初始值和第一预设值得到的，其中，所述计数器的初始值是随机生成的。
根据权利要求6所述的方法，其特征在于，在所述电子设备将所述第一计数器的第一值存储在所述安全芯片内之前，所述方法还包括：

所述电子设备通过所述安全芯片生成所述第一计数器的初始值。
根据权利要求4-6任一项所述的方法，其特征在于，在所述电子设备从非安全芯片内获取到第二用户数据、第一计数器的凭证和第一用户数据的第一校验值之前，所述方法还包括：

所述电子设备从所述非安全芯片内获取到所述第一用户数据、所述第一计数器的标识和所述非安全芯片内存储的第一计数器的凭证；

所述电子设备通过所述安全芯片基于所述第一计数器的标识确定出所述安全芯片内存储的第一计数器的凭证；

在所述非安全芯片内第一计数器的凭证和所述安全芯片内第一计数器的凭证相同的情况下，所述电子设备获取到所述第一计数器的第一值；

所述电子设备通过所述安全芯片基于所述第一计数器的第一值和所述第一用户数据得到所述第一用户数据的所述第一校验值；

所述电子设备将所述第一用户数据的所述第一校验值存储在所述非安全芯片内。
根据权利要求1-8任一项所述的方法，其特征在于，在所述电子设备使用所述第二用户数据之后，所述方法还包括：

所述电子设备获取到第三用户数据，所述第三用户数据为变化后的所述第二用户数据；

所述电子设备将所述第三用户数据、所述非安全芯片内第一计数器的凭证和所述第一计数器的标识发送至所述安全芯片；

所述电子设备通过所述安全芯片基于所述第一计数器的标识获取到第一计数器的凭证；

在所述非安全芯片内第一计数器的凭证和所述安全芯片内第一计数器的凭证相同的情况下，所述电子设备通过所述安全芯片获取到所述第一计数器的第一值，并基于所述第一计数器的第一值和第二预设值得到所述第一计数器的第二值；

所述电子设备通过所述安全芯片基于所述第三用户数据和所述第一计数器的第二值得到所述第三用户数据的第三校验值；

所述电子设备将所述第三用户数据的第三校验值保存在所述非安全芯片内。
一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器、一个或多个存储器、显示屏；所述一个或多个存储器、所述显示屏与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行上述权利要求1-9任一项所述的方法。
一种计算机可读存储介质，其特征在于，用于存储计算机指令，当所述计算机指令在电子设上运行时，使得所述电子设执行上述权利要求1-9任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品在电子设上运行时，使得所述电子设执行上述权利要求1-9任一项所述的方法。