一种电子设备的处理方法、处理方法及装置与流程

本申请涉及计算机，尤其涉及一种电子设备的处理方法、处理方法及装置。

背景技术：

1、目前，一般通过硬件安全模块进行密钥的管理，对电子设备的数据进行保护。但是，硬件安全模块的存储容量一般比较小，能够存储的密钥的个数有限。

技术实现思路

1、本申请提供如下技术方案：

2、本申请一方面提供一种电子设备的处理方法，所述电子设备包括安全硬件模块，该方法包括：

3、响应于电子设备的第一应用发送的密钥生成请求，生成第一密钥，所述第一密钥用于对所述电子设备本地的用户数据进行加密；

4、如果所述安全硬件模块的存储空间的可用值不满足预设阈值，从所述存储空间中确定第一目标存储空间；所述第一目标存储空间中存储有第二数据；

5、对所述第一目标存储空间中所述第二数据进行处理，以使得所述第一目标存储空间能用于存储第一数据，所述第一数据包括所述第一密钥。

6、在一种可能的实现中，对所述第一目标存储空间中所述第二数据进行处理，包括以下至少之一：

7、从所述第一目标存储空间中删除所述第二数据中的第一部分，所述第二数据包括所述第一部分和第二部分，所述第二部分包括所述第二密钥；

8、将所述第一目标存储空间中所述第二数据迁移至第二目标存储空间，将所述第二数据与所述第二目标存储空间的对应关系保存于所述安全硬件模块的存储空间中，所述第二目标存储空间为电子设备本地除所述第一目标存储空间之外的存储空间；

9、将所述第一目标存储空间中所述第二数据替换为第一数据，其中，所述第二数据已存储于所述安全硬件模块关联的备份设备中。

10、在一种可能的实现中，从所述存储空间中确定第一目标存储空间，包括：

11、从所述存储空间中确定满足预设条件的数据对应的存储空间为第一目标存储空间。

12、在一种可能的实现中，所述满足预设条件的数据包括以下至少之一：

13、未被使用的持续时间大于预设时长或使用次数小于预设次数的数据；

14、生成时间早于预设时间值的数据；

15、优先级低于所述第一应用的数据。

16、在一种可能的实现中，所述处理方法还包括以下至少之一：

17、响应于第二应用发送的第一密钥获取请求，确定出所述安全硬件模块的存储空间中不存在所述第二应用对应的第二密钥，基于所述对应关系从所述第二目标存储空间中获取所述第二密钥，将所述第二密钥返回给所述第二应用；

18、响应于所述第二应用发送的第一密钥获取请求，确定出所述安全硬件模块的存储空间中不存在所述第二应用对应的第二密钥，向所述第二应用发送第二反馈信息；所述第二反馈信息用于使所述第二应用向所述备份设备发送第二密钥获取请求；所述第二密钥获取请求包含第二用户标识和第二设备标识，所述第二密钥获取请求用于使所述备份设备返回与所述第二用户标识和所述第二设备标识对应的第二密钥。

19、在一种可能的实现中，所述处理方法还包括：响应于所述第二应用发送的重新生成密钥请求，重新生成第二密钥，以将重新生成的第二密钥对应的第二数据存入所述安全硬件模块的存储空间。

20、在一种可能的实现中，所述处理方法还包括：

21、如果所述安全硬件模块的存储空间的可用值满足所述预设阈值，获取所述第一应用的标识；

22、基于所述第一应用的标识将所述第一数据存储于与所述第一应用的标识相对应的存储空间；其中，所述安全硬件模块的存储空间基于应用的标识进行划分。

23、本申请另一方面提供一种处理方法，应用于备份设备，该方法包括：

24、接收电子设备的第一应用发送的备份请求，所述备份请求中包含第一密钥、第一用户标识和第一设备标识，所述第一密钥所述电子设备的安全硬件模块响应于所述第一应用发送的密钥生成请求生成的，所述备份请求是在所述安全硬件模块将第一数据存储至所述安全硬件模块的存储空间之后发送的；

25、响应于所述备份请求，对所述第一密钥进行备份，将所述第一密钥和所述第一设备标识的对应关系保存于所述第一用户标识对应的关联关系表，备份的所述第一密钥用于使所述应用对所述电子设备本地的加密的用户数据进行解密。

26、本申请第三方面提供一种处理装置，包括：

27、生成模块，用于响应于电子设备的应用发送的密钥生成请求，生成第一密钥，所述第一密钥用于对所述电子设备本地的用户数据进行加密；

28、确定模块，用于如果所述安全硬件模块的存储空间的可用值不满足预设阈值，从所述存储空间中确定第一目标存储空间；所述第一目标存储空间中存储有第二数据；

29、处理模块，用于对所述第一目标存储空间中所述第二数据进行处理，以使得所述第一目标存储空间能用于存储第一数据，所述第一数据包括所述第一密钥。

30、本申请第四方面提供一种处理装置，包括：

31、接收模块，用于接收电子设备的第一应用发送的备份请求，所述备份请求中包含第一密钥、第一用户标识和第一设备标识，所述第一密钥所述电子设备的安全硬件模块响应于所述第一应用发送的密钥生成请求生成的，所述备份请求是在所述安全硬件模块将第一数据存储至所述安全硬件模块的存储空间之后发送的；

32、备份模块，用于响应于所述备份请求，对所述第一密钥进行备份，将所述第一密钥和所述第一设备标识的对应关系保存于所述第一用户标识对应的关联关系表，备份的所述第一密钥用于使所述应用对所述电子设备本地的加密的用户数据进行解密。

技术特征：

1.一种电子设备的处理方法，所述电子设备包括安全硬件模块，该方法包括：

2.根据权利要求1所述的电子设备的处理方法，对所述第一目标存储空间中所述第二数据进行处理，包括以下至少之一：

3.根据权利要求1所述的电子设备的处理方法，从所述存储空间中确定第一目标存储空间，包括：

4.根据权利要求3所述的电子设备的处理方法，所述满足预设条件的数据包括以下至少之一：

5.根据权利要求2所述的电子设备的处理方法，所述电子设备的处理方法还包括以下至少之一：

6.根据权利要求5所述的电子设备的处理方法，所述电子设备的处理方法还包括：响应于所述第二应用发送的重新生成密钥请求，重新生成第二密钥，以将重新生成的第二密钥对应的第二数据存入所述安全硬件模块的存储空间。

7.根据权利要求1所述的电子设备的处理方法，所述电子设备的处理方法还包括：

8.一种处理方法，应用于备份设备，该方法包括：

9.一种处理装置，包括：

10.一种处理装置，包括：

技术总结
本申请公开了一种电子设备的处理方法、处理方法及装置，该电子设备的处理方法包括：响应于电子设备的第一应用发送的密钥生成请求，生成第一密钥，第一密钥用于对电子设备本地的用户数据进行加密；如果安全硬件模块的存储空间的可用值不满足预设阈值，从存储空间中确定第一目标存储空间；第一目标存储空间中存储有第二数据；对第一目标存储空间中第二数据进行处理，以使得第一目标存储空间能用于存储第一数据，第一数据包括第一密钥。

技术研发人员：朱思明,王鹤来
受保护的技术使用者：联想（北京）有限公司
技术研发日：
技术公布日：2024/8/1