一种处理数据的方法及电子设备与流程

本技术涉及信息安全，尤其涉及一种处理数据的方法及电子设备。

背景技术：

1、目前对存储于外置存储介质中的数据大多是未经加密的，当外置存储介质丢失或管理不妥当时，会使得外置存储介质中的数据存在着极大的泄露风险，对此可以通过对存储于外置存储介质中的数据进行加密，来保护外置存储介质中的数据。现有技术中，需要专门的第三方加密软件对外置存储介质的数据进行加密，但是在使用专门的第三方加密软件对外置存储介质中的数据进行加密的过程中，只能对外置存储介质中的存储的全部数据进行加密，若外置存储介质中存储了多个用户身份的数据，则也会对多个用户身份的数据同时进行加密，无法实现不同用户身份的数据的隔离，从而影响数据的安全性。

技术实现思路

1、有鉴于此，本技术提供一种处理数据的方法及电子设备，通过对外置存储介质中的不同用户身份下的数据分别进行加密，以实现存储于外置存储介质中的不同用户身份的数据的隔离保护。

2、为了实现上述目的，第一方面，提供了一种处理数据的方法，应用于第一电子设备，该方法包括：获取以第一用户身份输入的第一加密请求；响应于第一加密请求，显示第一窗口；基于第一窗口接收第一密码；根据第一密码对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，外置存储介质以第一用户身份挂载在第一电子设备上。

3、上述方案中，第一电子设备获取以第一用户身份输入的第一加密请求，第一电子设备响应于第一加密请求，显示第一窗口，基于第一窗口接收用户输入的第一密码，根据第一密码对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，也就是说，若外置存储介质中存储了不同用户身份的数据，第一电子设备可以接收不同用户身份输入的加密请求，基于响应不同用户身份输入的加密请求所显示的窗口接收不同用户身份输入的密码，根据不同用户身份输入的密码对外置存储介质中第一电子设备以不同用户身份运行时产生的数据分别进行加密保护，这样，可以隔离保护外置存储介质中不同用户身份的数据，从而提高数据的安全性。

4、可选地，第一电子设备可以在外置存储介质中为第一电子设备以不同用户身份运行时产生的数据分配不同的存储路径。可选地，若第一电子设备的登录的用户身份为第一用户身份，第一电子设备在外置存储介质中可以为第一电子设备以第一用户身份运行时产生的数据分配第一存储路径。可选地，根据第一密码对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，可以是：第一电子设备接收到以第一用户身份输入的第一加密请求后，根据第一存储路径确定第一电子设备以第一用户身份运行时产生的数据，根据第一密码对确定的外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，得到加密后的第一用户身份的数据。可选地，第一电子设备将加密后的第一用户身份的数据存储在外置存储介质中的第一存储路径下。

5、可选地，以第一用户身份运行时产生的数据，可以包括：在接收到第一加密请求之前，第一电子设备以第一用户身份运行时产生的没有加密的数据。

6、可选地，以第一用户身份运行时产生的数据，可以包括：在接收到第一加密请求之后，第一电子设备以第一用户身份运行时产生的没有加密的数据。

7、可选地，以第一用户身份运行时产生的数据，可以包括：在根据第一密码加密之前，第一电子设备以第一用户身份运行时产生的没有加密的数据。

8、可选地，以第一用户身份运行时产生的数据，可以包括：在任何时候第一电子设备以第一用户身份运行时产生的没有加密的数据。

9、可选地，第一电子设备可以是终端设备，例如，终端设备可以是车载电脑、手机或者个人计算机(personal computer，pc)等。

10、可选地，第一电子设备包括显示屏，显示屏用于显示第一窗口。

11、可选地，第一电子设备的操作系统可以是支持多用户身份的操作系统，例如，第一电子设备的操作系统可以是android操作系统，或者linux操作系统。

12、可选地，在第一电子设备的操作系统是支持多用户身份的操作系统的情况下，以第一用户身份输入的第一加密请求，可以理解为：第一电子设备的登录的用户身份为第一用户身份时获取的加密请求。

13、可选地，在第一电子设备的操作系统是支持多用户身份的操作系统的情况下，第一电子设备可以支持不同用户身份输入的加密请求，例如，支持以第一用户身份输入的第一加密请求以及支持以第二用户身份输入的第二加密请求。在第一电子设备的登录的用户身份为第二用户身份时，第一电子设备接收到以第二用户身份输入的第二加密请求时，响应于第二加密请求，显示第二加密请求对应的窗口，基于第二加密请求对应的窗口接收第三密码，根据第三密码对外置存储介质中第一电子设备以第二用户身份运行时产生的数据进行加密，得到加密后的第二用户身份的数据，外置存储介质以第二用户身份挂载在第一电子设备上。

14、可选地，若第一电子设备的登录的用户身份为第二用户身份，第一电子设备在外置存储介质中可以为第一电子设备以第二用户身份运行时产生的数据分配第二存储路径。可选地，根据第三密码对外置存储介质中第一电子设备以第二用户身份运行时产生的数据进行加密，可以是：第一电子设备接收到以第二用户身份输入的第二加密请求后，根据第二存储路径确定第一电子设备以第二用户身份运行时产生的数据，根据第三密码对确定的外置存储介质中第一电子设备以第二用户身份运行时产生的数据进行加密，得到加密后的第二用户身份的数据。可选地，第一电子设备将加密后的第二用户身份的数据存储在外置存储介质中的第二存储路径下。

15、可选地，获取以第一用户身份输入的第一加密请求可以包括：在第一电子设备的登录的用户身份为第一用户身份的情况下，外置存储介质连接在第一电子设备上之后，第一电子设备可以将检测到的外置存储介质的接入信号作为以第一用户身份输入的第一加密请求。

16、可选地，获取以第一用户身份输入的第一加密请求还可以包括：在第一电子设备的登录的用户身份为第一用户身份的情况下，基于第一电子设备的触摸传感器接收第一加密请求，也就是说，外置存储介质连接在第一电子设备上之后，第一电子设备可以将通过触摸传感器检测到的触摸操作作为以第一用户身份输入的第一加密请求。

17、可选地，第一密码可以称之为第一口令。

18、可选地，第一密码可以是初始化密码，或者也可以是更改后的密码。

19、可选地，第一电子设备基于第一窗口接收第一密码，可以理解为：第一电子设备可以基于第一窗口接收用户输入的预设长度的字符串，第一电子设备可以将用户输入的预设长度的字符串作为第一密码。可选地，第一密码可以是由数字、字母或者符号组合得到的预设长度的字符串。可选地，预设长度可以为用户设置的或者预先设置的。

20、可选地，在第一电子设备基于第一窗口接收第一密码之后，第一电子设备可以存储第一密码，例如，第一电子设备将接收的第一密码存储于第一电子设备的内部存储器，内部存储器可以是指第一电子设备的只读存储器(read-only memory，rom)。

21、可选地，外置存储介质可以称之为移动存储设备，例如，移动存储设备可以是移动硬盘、通用串行总线(universal serial bus，usb)接口闪存盘、安全数字(secure digitalmemory，sd)卡、或微型闪存(trans flash，tf)卡等。

22、可选地，第一电子设备根据第一密码对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，可以理解为：第一电子设备根据接收的第一密码将外置存储介质中第一电子设备以第一用户身份运行时产生的数据由明文变成密文，其中，明文是指没有加密的文字或者字符串，用户可以直接理解文字或字符串的含义，而密文与明文相对，密文是指明文经过加密后的文字或者字符串，用户不能直接理解密文的文字或字符串的含义。

23、可选地，外置存储介质以第一用户身份挂载在第一电子设备上可以理解为：外置存储介质与第一电子设备连接，且第一电子设备的登录的用户身份为第一用户身份的情况下，第一电子设备以第一用户身份运行时产生的数据可以存储在外置存储介质的第一存储路径下。

24、可选地，外置存储介质以第一用户身份挂载在第一电子设备上还可以理解为：外置存储介质与第一电子设备连接，且第一电子设备的登录的用户身份为第一用户身份的情况下，第一电子设备可以使得外置存储介质中第一存储路径对应的文件目录供第一电子设备访问，也就是说，当用户需要通过第一电子设备访问外置存储介质中的第一存储路径下的第一电子设备以第一用户身份运行时产生的数据时，外置存储介质中第一存储路径对应的文件目录需要挂载到第一电子设备中的根目录下的某一个子目录上，用户可以通过访问第一电子设备中的某一个子目录来访问外置存储介质中的第一存储路径下的第一电子设备以第一用户身份运行时产生的数据。

25、可选地，在第一电子设备的操作系统是支持多用户身份的操作系统的情况下，外置存储介质还可以以其他用户身份挂载在第一电子设备上，例如，在第一电子设备的登录的用户身份为第二用户身份的情况下，外置存储介质以第二用户身份挂载在第一电子设备上。

26、在一些可能的实现方式中，根据第一密码对外置存储介质中的第一用户身份的数据进行加密包括：根据第一密码生成第一密钥；根据第一密钥对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，得到加密后的第一用户身份的数据。

27、在上述方案中，第一电子设备根据第一密码生成第一密钥，也就是说，第一电子设备基于接收的第一密码和设置的加密算法生成第一密钥，根据第一密钥对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，得到加密后的第一用户身份的数据。由于第一密码或第一口令由用户设置后一般固定不变，第一密码或第一口令不具备随机性，相比第一密钥而言，第一密码或第一口令更容易生成并且更容易被破解，换句话说，第一密钥相比第一密码或第一口令的安全性更高，第一电子设备可以将接收的第一密码或第一口令经过加密算法生成第一密钥，这样，通过第一密码和加密算法生成的第一密钥对外置存储介质中的第一用户身份下的数据进行加密，可以提高数据加密的安全性。

28、可选地，第一密钥可以是基于口令的加密算法产生的密钥，其中基于口令的加密算法包含了对称加密算法，对称加密算法表示生成的第一密钥为对称密钥，对称密钥是指在对数据进行加密和解密过程中使用的同一个密钥。例如，常用的对称加密算法有：数据加密标准(data encryption standard，des)算法，高级加密标准(advanced encryptionstandard，aes)算法，三重数据加密算法(triple data encryption algorithm，tdea)等。

29、可选地，根据第一密钥对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密，可以理解为：第一电子设备根据第一密钥将外置存储介质中第一电子设备以第一用户身份运行时产生的数据由明文变成密文。

30、可选地，在第一电子设备在外置存储介质中为第一电子设备以第一用户身份运行时产生的数据分配第一存储路径的情况下，第一电子设备根据第一密钥将外置存储介质中第一电子设备以第一用户身份运行时产生的数据由明文变成密文，可以是：第一电子设备接收到以第一用户身份输入的第一加密请求后，根据第一存储路径确定第一电子设备以第一用户身份运行时产生的数据，根据第一密钥将确定的外置存储介质中的第一电子设备以第一用户身份运行时产生的数据由明文变成密文，其中，密文即为加密后的第一用户身份的数据。

31、可选地，在根据第一密码生成第一密钥之后，第一电子设备可以存储第一密钥，例如，第一电子设备将生成的第一密钥存储于第一电子设备的内部存储器，内部存储器可以是指第一电子设备的rom。

32、在一些可能的实现方式中，该方法还包括：接收以第一用户身份输入的解密请求；响应于解密请求，显示第二窗口，第二窗口用于显示第一选项、第二选项或第三选项中的至少一个选项；基于第二窗口接收选中第一目标选项的操作，第一目标选项为第一选项、第二选项或第三选项中的任意一种选项；响应于选中第一目标选项的操作，对加密后的第一用户身份的数据进行解密。

33、在上述方案中，第一电子设备接收以第一用户身份输入的解密请求，解密请求用于对外置存储介质中的加密后的第一用户身份的数据进行解密，第一电子设备响应于解密请求，显示第二窗口，第二窗口用于显示第一选项、第二选项或第三选项中的至少一个选项，也就是说，第一电子设备可以提供多种解密方式由用户根据需要进行选择，这样可以提高解密的灵活性。

34、可选地，第一选项对应第一电子设备根据本地的第一密码解密的方式；可选地，第二选项对应根据来自第二电子设备的第一密钥的解密方式；可选地，第三选项对应根据来自云服务器的第一密钥的解密方式。

35、可选地，在第一电子设备在外置存储介质中为第一电子设备以第一用户身份运行时产生的数据分配第一存储路径，且将加密后的第一用户身份的数据存储在外置存储介质中的第一存储路径中的情况下，若第一电子设备接收到以第一用户身份输入的解密请求后，根据第一存储路径确定外置存储介质中加密后的第一用户身份的数据，对确定的加密后的第一用户身份的数据进行解密，得到解密后的第一用户身份的数据。可选地，第一电子设备将解密后的第一用户身份的数据存储在外置存储介质中的第一存储路径下。

36、可选地，在第一电子设备的操作系统是支持多用户身份的操作系统的情况下，以第一用户身份输入的解密请求，可以理解为：第一电子设备的登录的用户身份为第一用户身份时接收的解密请求。

37、可选地，接收以第一用户身份输入的解密请求可以是：在第一电子设备的登录的用户身份为第一用户身份的情况下，基于第一电子设备的触摸传感器接收解密请求，也就是说，外置存储介质连接在第一电子设备上之后，第一电子设备可以将通过触摸传感器检测到的触摸操作作为以第一用户身份输入的解密请求。

38、可选地，第一电子设备包括显示屏，显示屏用于显示第二窗口。

39、在一些可能的实现方式中，若第一目标选项为第一选项，其中，响应于选中第一目标选项的操作，对加密后的第一用户身份的数据进行解密，包括：响应于选中第一目标选项的操作，显示第三窗口，第三窗口用于输入第二密码；若第二密码与第一密码相同，获取第一电子设备存储的第一密钥；根据第一密钥对加密后的第一用户身份的数据进行解密。

40、在上述方案中，第一目标选项为第一选项，响应于选中第一目标选项的操作，显示第三窗口，第一电子设备基于第三窗口接收用户输入的第二密码，验证第二密码和加密外置存储介质中第一电子设备以第一用户身份运行时产生的数据时设置的第一密码是否相同，若第二密码和第一密码相同，第一电子设备可以根据存储的第一密钥对加密后的第一用户身份的数据进行解密，这样可以通过密码认证的方式便捷地实现对外置存储介质中加密后的第一用户身份的数据进行解密。

41、可选地，第一电子设备包括显示屏，显示屏用于显示第三窗口。

42、可选地，根据第一密钥对加密后的第一用户身份的数据进行解密，可以理解为：第一电子设备根据第一密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文，其中，明文即为解密后的第一用户身份的数据。

43、可选地，若第二密码与第一密码不同，可以显示解密失败的窗口。

44、在一些可能的实现方式中，在接收以第一用户身份输入的解密请求之前，该方法还包括：接收以第一用户身份输入的第一指令；响应于第一指令，显示第四窗口，第四窗口用于显示第四选项和第五选项；基于第四窗口接收选中第四选项的第二指令，响应于第二指令向第二电子设备发送第一密钥，第二电子设备为与第一电子设备的通信距离小于预设距离的设备；和/或，基于第四窗口接收选中第五选项的第三指令，响应于第三指令向云服务器发送第一密钥。

45、在上述方案中，在第一电子设备对外置存储介质中加密后的第一用户身份的数据进行解密之前，第一电子设备接收第一用户身份输入的第一指令，响应于第一指令，显示第四窗口，第四窗口上显示第四选项和第五选项，用户可以选择第四选项，也可以选择第五选项，或者可以选择第四选项和第五选项。当基于第四窗口接收到选中第四选项的操作时，第一电子设备将第一密钥发送给第二电子设备，第二电子设备为与第一电子设备的通信距离小于预设距离的设备，这样可以将第一电子设备根据第一密码生成的第一密钥共享至第二电子设备进行备份，也就是说，将第一密钥保存至可以和第一电子设备进行近距离通信的设备中；当基于第四窗口接收到选中选择第五选项的操作时，第一电子设备将第一密钥发送给云服务器，云服务器保存第一密钥，这样也可以将第一密钥共享至云服务器进行备份。基于第四窗口选择第四选项和第五选项时，第一电子设备将第一密钥发送给第二电子设备和云服务器分别进行备份，可以实现对第一密钥的多种共享方式，以此提高解密的灵活性。

46、可选地，第一电子设备包括显示屏，显示屏用于显示第四窗口。

47、可选地，第二电子设备为与第一电子设备的通信距离小于预设距离的设备，可以理解为：第二电子设备在与第一电子设备的距离小于预设距离时可以通过无线通信方式与第一电子设备进行数据传输。可选地，无线通信方式可以是一碰传、近场通信(near fieldcommunication，nfc)、射频识别(radio frequency identification，rfid)，蓝牙(bluetooth，bt)、紫蜂(zigbee)、红外(infrared，ir)或无线保真(wireless fidelity，wi-fi)网络中的任意一种通信方式。可选地，第二电子设备可以是便携式设备，例如，便携式设备可以是手机、或者智能手表、手环、眼镜等可穿戴设备。

48、可选地，预设距离可以为用户设置的或者预先设置的，预设距离可以是由经验得到的距离值。

49、可选地，在第一电子设备的操作系统是支持多用户身份的操作系统的情况下，以第一用户身份输入的第一指令，可以理解为：第一电子设备的登录的用户身份为第一用户身份时接收的指令。

50、可选地，接收以第一用户身份输入的第一指令可以包括：在第一电子设备的登录的用户身份为第一用户身份的情况下，基于第一电子设备的触摸传感器接收第一指令，也就是说，第一电子设备可以将通过触摸传感器检测到的触摸操作作为以第一用户身份输入的第一指令。

51、可选地，在根据第一密码生成第一密钥之后，第一电子设备可以显示第六窗口，第六窗口用于显示共享第一密钥的选项和退出共享第一密钥的选项。可选地，接收以第一用户身份输入的第一指令可以是第一电子设备基于第六窗口接收选中共享第一密钥的选项的操作。可选地，响应于第一指令，显示第四窗口，可以是：响应于选中共享第一密钥的选项的操作，显示第四窗口，也就是说，响应于选中共享第一密钥的选项的操作，可以是由第六窗口切换至第四窗口。可选地，若第一电子设备基于第六窗口接收选中退出共享第一密钥的选项的操作，表示退出对第一密钥的共享，也不显示第四窗口。

52、可选地，第一电子设备基于第四窗口接收选中第四选项的第二指令，响应于第二指令向第二电子设备发送第一密钥，第二电子设备为与第一电子设备的通信距离小于预设距离的设备。

53、可选地，第一电子设备基于第四窗口接收选中第四选项的第二指令，响应于第二指令，显示第七窗口，第七窗口用于显示第一电子设备的能够搜索到的设备，第一电子设备的能够搜索到的设备包括第二电子设备，第一电子设备的能够搜索到的设备与第一电子设备的通信距离小于预设距离，基于第七窗口接收选中第二电子设备的指令，响应于接收选中第二电子设备的指令，向第二电子设备发送第一密钥。可选地，第七窗口用于显示第一电子设备的能够搜索到的设备，可以是在第七窗口显示第一电子设备的能够搜索到的设备的名称。可选地，第一电子设备的能够搜索到的设备可以是便携式设备，例如手机、或者智能手表、手环、眼镜等可穿戴设备。

54、可选地，第一电子设备基于第四窗口接收选中所述第五选项的第三指令，响应于第三指令向云服务器发送第一密钥。

55、可选地，第一电子设备基于第四窗口接收选中所述第五选项的第三指令，响应于第三指令，显示登录云服务器的窗口，基于登录云服务器的窗口接收在第一电子设备上登录的云服务器的账号和第四密码，第一电子设备将第一电子设备上接收到的云服务器的账号和第四密码发送给云服务器，若云服务器验证接收到的云服务器的账号为自身的账号，且第四密码为云服务器的账号的密码，则云服务器向第一电子设备发送验证成功消息，第一电子设备接收到验证成功消息后，第一电子设备向该云服务器发送第一密钥。可选地，若云服务器验证接收到的云服务器的账号不是自身的账号，和/或，第四密码不是云服务器的账号的密码，则云服务器向第一电子设备发送验证失败消息，第一电子设备接收到验证失败消息之后，可以显示登录该云服务器失败的窗口。

56、在一些可能的实现方式中，若第一目标选项为第二选项，其中，响应于选中第一目标选项的操作，对加密后的第一用户身份的数据进行解密，包括：响应于选中第一目标选项的操作，向第二电子设备发送第一密钥请求消息；从第二电子设备接收第二电子设备的用户授权之后发送的第一密钥请求消息的第一响应消息，第一响应消息包括第二密钥；若第二密钥与第一密钥相同，根据第二密钥对加密后的第一用户身份的数据进行解密。

57、在上述方案中，第一目标选项为第二选项，表示第一电子设备基于第二窗口选择了第三选项进行解密，响应于选中第一目标选项的操作，第一电子设备向第二电子设备发送第一密钥请求消息，从第二电子设备接收第二电子设备的用户授权之后发送的第一密钥请求消息的第一响应消息，也就是说，第一密钥请求消息用于通知第二电子设备发送密钥，第二电子设备接收到第一密钥请求消息后，并同意发送与第一用户身份对应的密钥，当从第二电子设备接收的第二密钥和第一密钥相同，可以根据第二密钥对加密后的第一用户身份的数据进行解密，在用户忘记第一密码时，可以选择第二选项通过从第二电子设备接收与第一用户身份对应的密钥进行解密，以实现在用户忘记第一密码的场景下，可以根据存储第一密钥的近距离通信设备实现快速解密。

58、可选地，第二电子设备的用户授权，可以理解为：第二电子设备接收到第一密钥请求消息后，第二电子设备可以显示是否授权的窗口，若用户授权，则第二电子设备向第一电子设备发送第一响应消息。可选地，第二电子设备的用户和第一电子设备的用户可以是同一用户。

59、可选地，第一密钥请求消息可以是第一用户身份的第一密钥请求消息。

60、可选地，在第一目标选项为第二选项的情况下，响应于选中第一目标选项的操作，显示第八窗口，第八窗口用于显示第一电子设备的能够搜索到的设备，第一电子设备的能够搜索到的设备包括第二电子设备，第一电子设备的能够搜索到的设备与第一电子设备的通信距离小于预设距离，基于第八窗口接收选中第二电子设备的指令，响应于接收选中第二电子设备的指令向第二电子设备发送第一密钥请求消息。可选地，第八窗口用于显示第一电子设备的能够搜索到的设备可以是在第八窗口显示第一电子设备的能够搜索到的设备的名称。

61、可选地，根据第二密钥对加密后的第一用户身份的数据进行解密，可以理解为：第一电子设备根据第二密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文。

62、可选地，在第一电子设备在外置存储介质中为第一电子设备以第一用户身份运行时产生的数据分配第一存储路径，且将加密后的第一用户身份的数据存储在外置存储介质中的第一存储路径中的情况下，第一电子设备根据第二密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文，可以是：第一电子设备接收到以第一用户身份输入的解密请求后，根据第一存储路径确定外置存储介质中加密后的第一用户身份的数据，根据第二密钥将确定的加密后的第一用户身份的数据由密文变成明文，其中，明文即为解密后的第一用户身份的数据。

63、可选地，若第二密钥与第一密钥不同，可以显示解密失败的窗口。

64、在一些可能的实现方式中，若第一目标选项为第三选项，其中，响应于选中第一目标选项的操作，对加密后的第一用户身份的数据进行解密，包括：响应于选中第一目标选项的操作，显示第五窗口；基于第五窗口接收在第一电子设备上登录的第一账号；向云服务器发送第二密钥请求消息，第二密钥请求消息包括第一账号；从云服务器接收第二密钥请求消息的第二响应消息，第二响应消息包括第三密钥；若第三密钥与第一密钥相同，根据第三密钥对加密后的第一用户身份的数据进行解密；其中，第一账号与云服务器的账号相关联。

65、在上述方案中，第一目标选项为第三选项，表示第一电子设备基于第三窗口选择了第三选项进行解密，响应于选中第一目标选项的操作，显示第五窗口，第一电子设备基于第五窗口接收在第一电子设备上登录的第一账号，向云服务器发送第二密钥请求消息，第二密钥请求消息包括第一账号，从云服务器接收第二密钥请求消息的第二响应消息，也就是说，第二密钥请求消息包括的第一账号与云服务器的账号相关联，发送第二密钥请求消息的第一电子设备可信，云服务器向第一电子设备发送的第二响应消息包括第三密钥。当从云服务器接收的第三密钥和第一密钥相同，可以根据第三密钥对加密后的第一用户身份的数据进行解密，以实现在用户忘记第一密码时，可以选择第五选项通过从云服务器获取密钥进行解密。

66、可选地，第一电子设备包括显示屏，显示屏用于显示第五窗口。

67、可选地，若云服务器确定第一账号与云服务器的账号不相关联，云服务器发送的第二响应消息不包括第三密钥，或者不发送第二响应消息。

68、可选地，若第三密钥与第一密钥不同，第一电子设备可以显示解密失败的窗口。

69、可选地，根据第三密钥对加密后的第一用户身份的数据进行解密，可以理解为：第一电子设备根据第三密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文。

70、可选地，在第一电子设备在外置存储介质中为第一电子设备以第一用户身份运行时产生的数据分配第一存储路径，且将加密后的第一用户身份的数据存储在外置存储介质中的第一存储路径中的情况下，第一电子设备根据第三密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文，可以是：第一电子设备接收到以第一用户身份输入的解密请求后，根据第一存储路径确定外置存储介质中加密后的第一用户身份的数据，根据第三密钥将确定的加密后的第一用户身份的数据由密文变成明文，其中，明文即为解密后的第一用户身份的数据。

71、在一些可能的实现方式中，第一账号和云服务器的账号相关联可以是第一账号和云服务器的账号相同。

72、在上述方案中，第一账号和云服务器的账号相同可以理解为第一电子设备基于第五窗口接收的第一账号为：将第一密钥共享至云服务器保存时第一电子设备基于登录云服务器的窗口接收到的账号，这样可以通过登录共享第一密钥时所登录的云服务器的账号直接获取密钥。

73、可选地，在第一电子设备上登录的第一账号和云服务器的账号相同，可以理解为：第一账号为云服务器的账号。

74、在一些可能的实现方式中，第一账号和云服务器的账号相关联可以是第一账号为云服务器的账号授权过的账号。

75、在上述方案中，第一账号和云服务器的账号可以属于同一家庭群组中，用户可以通过家庭群组共享云服务器的账号下的数据的方式，实现该家庭群组中的其他成员也可以访问云服务器的账号下的数据，这样在用户忘记云服务器的账号时，可以通过云服务器的账号授权过的账号来实现解密，也就是说，可以通过该家庭群组中其他成员的账号来访问云服务器的账号下存储的密钥来进行解密。

76、可选地，在第一电子设备上登录的第一账号为云服务器的账号授权的账号，可以理解为：第一账号为共享该云服务器的家庭群组中管理员授权的账号，家庭群组中管理员有删除或添加家庭群组中成员的权限，云服务器的账号为该家庭群组中管理员的账号，第一账号为家庭群组中某一成员的账号。

77、可选地，在第一电子设备的登录的用户身份为第二用户身份，第一电子设备在外置存储介质中为第一电子设备以第二用户身份运行时产生的数据分配第二存储路径，且将加密后的第二用户身份的数据存储在外置存储介质中的第二存储路径中的情况下，若第一电子设备接收到以第二用户身份输入的解密请求后，根据第二存储路径确定外置存储介质中加密后的第二用户身份的数据，对确定的加密后的第二用户身份的数据进行解密，得到解密后的第二用户身份的数据。可选地，第一电子设备将解密后的第二用户身份的数据存储在外置存储介质中的第二存储路径下。

78、可选地，当第一电子设备的登录的用户身份为第二用户身份时，对外置存储介质中第一电子设备以第二用户身份运行时产生的数据进行加密的过程与对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密的过程类似，为了避免赘述不详细描述。同样的，对加密后的第二用户身份的数据的解密的过程与对加密后的第一用户身份的数据的解密的过程类似，为了避免赘述不详细描述。

79、第二方面，提供了一种处理数据的方法，该方法应用于第三电子设备，包括：从云服务器获取第一密钥，第一密钥为第一电子设备在第一用户身份下生成的；根据第一密钥对外置存储介质中的加密后的第一用户身份的数据进行解密，外置存储介质挂载在第三电子设备上。

80、在上述方案中，在第一电子设备在第一用户身份下生成第一密钥，并且将第一密钥发送给云服务器，云服务器存储第一密钥的情况下，第三电子设备可以根据云服务器存储的第一密钥对外置存储介质中的加密后的第一用户身份的数据进行解密，也就是说，外置存储介质中存储了加密后的第一用户身份的加密数据，若第一电子设备无法正常运行时，可以通过第三电子设备对外置存储介质中的加密后的第一用户身份的数据进行解密，在第三电子设备上通过从云服务器获取第一密钥，第三电子设备根据获取的第一密钥对该外置存储介质中加密后的第一用户身份的数据进行解密，这样可以实现在第一电子设备无法正常使用的情况下，在第三电子设备上达到对外置存储介质中加密后的第一用户身份的数据进行解密恢复的目的。

81、可选地，加密后的第一用户身份的数据为第一电子设备根据第一密钥对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密后得到的数据。

82、可选地，第一电子设备根据第一密钥对外置存储介质中第一电子设备以第一用户身份运行时产生的数据进行加密后得到的数据，参见第一方面的描述，为了避免赘述不详细描述。

83、可选地，第二方面的外置存储介质与第一方面的外置存储介质为同一个外置存储介质。

84、可选地，第三电子设备可以是终端设备，例如，终端设备可以是车载电脑、手机或者个人计算机等。

85、可选地，第三电子设备的操作系统可以是支持多用户模式的操作系统，例如，android操作系统，或者linux操作系统。

86、可选地，在第三电子设备从云服务器获取第一密钥之前，第三电子设备可以显示第九窗口，基于第九窗口接收在第三电子设备上登录的第二账号；向云服务器发送密钥请求消息，密钥请求消息包括在第三电子设备上登录的第二账号；从云服务器接收密钥请求消息的响应消息，响应消息包括第一密钥；根据第一密钥对外置存储介质中的加密后的第一用户身份的数据进行解密；其中，第二账号与云服务器的账号相关联。

87、可选地，若云服务器确定第二账号与云服务器的账号不相关联，云服务器发送的响应消息不包括第一密钥，或者不发送响应消息。

88、可选地，根据第一密钥对外置存储介质中加密后的第一用户身份的数据进行解密，可以理解为：第三电子设备根据第一密钥将外置存储介质中加密后的第一用户身份的数据由密文变成明文。

89、在一些可能的实现方式中，第二账号和云服务器的账号相关联可以是第二账号和云服务器的账号相同。

90、在上述方案中，第二账号和云服务器的账号相同可以理解为第三电子设备基于第九窗口接收的第二账号为：将第一密钥共享至云服务器保存时第一电子设备基于登录云服务器的窗口接收到的账号，这样可以通过登录共享第一密钥时所登录的云服务器的账号直接获取密钥。

91、可选地，在第三电子设备上登录的第二账号和云服务器的账号相同，可以理解为：第二账号为云服务器的账号。

92、在一些可能的实现方式中，第二账号和云服务器的账号相关联可以是第二账号为云服务器的账号授权过的账号。

93、在上述方案中，第二账号和云服务器的账号可以属于同一家庭群组中，用户可以通过家庭群组共享云服务器的账号下的数据的方式，实现该家庭群组中的其他成员也可以访问云服务器的账号下的数据，这样在用户忘记云服务器的账号时，可以通过云服务器的账号授权过的账号来实现解密，也就是说，可以通过该家庭群组中其他成员的账号来访问云服务器的账号下存储的密钥来进行解密。

94、可选地，在第三电子设备上登录的第二账号为云服务器的账号授权的账号，可以理解为：第二账号为共享该云服务器的家庭群组中管理员授权的账号，家庭群组中管理员有删除或添加家庭群组中成员的权限，云服务器的账号为该家庭群组中管理员的账号，第二账号为家庭群组中某一成员的账号。

95、可选地，第三电子设备包括显示屏，显示屏用于显示第九窗口。

96、第三方面，本技术提供了一种电子设备，该电子设备具有实现上述第一方面及上述第一方面的可能实现方式中电子设备行为的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，显示模块或单元、检测模块或单元、处理模块或单元等。

97、第四方面，本技术提供了一种电子设备，该电子设备具有实现上述第二方面及上述第二方面的可能实现方式中电子设备行为的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，显示模块或单元、检测模块或单元、处理模块或单元等。

98、第五方面，本技术提供了一种电子设备，包括：一个或多个处理器；存储器；以及一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，当所述一个或者多个程序被所述处理器执行时，使得所述电子设备执行上述第一方面及上述第一方面的可能实现方式中的方法被执行。

99、第六方面，本技术提供了一种电子设备，包括：一个或多个处理器；存储器；以及一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，当所述一个或者多个程序被所述处理器执行时，使得所述电子设备执行上述第二方面及上述第二方面的可能实现方式中的方法被执行。

100、第七方面，本技术提供了一种计算机可读存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述任一方面任一项可能的方法。

101、第八方面，本技术提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述任一方面任一项可能的方法。

102、可以理解的是，上述第三方面至第六方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。