数据加密方法、装置、电子设备及计算机可读介质与流程

本申请涉及数据，更具体地，涉及一种数据加密方法、装置、电子设备及计算机可读介质。

背景技术：

1、目前，随着电子信息技术的发展，电子设备能够运行各种不同的应用程序。虽然，在电子设备处于指定状态时，可以使该电子设备无法对各应用程序对应的数据进行读取或写入。然而，现有实现电子设备处于指定状态时，使各应用程序对应的数据无法读取或写入的方法，可移植性较低，兼容性较差。

技术实现思路

1、本申请提出了一种数据加密方法、装置、电子设备及计算机可读介质。

2、第一方面，本申请实施例提供了一种数据加密方法，应用于电子设备，所述方法包括：获取所述电子设备运行的至少一个应用程序对应的第一密钥，并基于所述第一密钥对所述应用程序中的文件数据进行加密；获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第一密钥进行加密，得到第一加密密钥，其中，所述第二密钥在所述电子设备处于指定状态时，无法被读取。

3、第二方面，本申请实施例还提供了一种数据加密装置，应用于电子设备，所述装置包括：第一加密单元，用于获取所述电子设备运行的至少一个应用程序对应的第一密钥，并基于所述第一密钥对所述应用程序中的文件数据进行加密；第二加密单元，用于获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第一密钥进行加密，得到第一加密密钥，其中，所述第二密钥在所述电子设备处于指定状态时，无法被读取。

4、第三方面，本申请实施例还提供了一种电子设备，包括：一个或多个处理器；存储器；一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行以使得所述电子设备执行上述第一方面所述的方法。

5、第四方面，本申请实施例还提供了一种计算机可读介质，所述可读存储介质存储有处理器可执行的程序代码，所述程序代码被所述处理器执行时使所述处理器执行第一方面所述的方法。

6、本申请提供的数据加密方法、装置、电子设备及计算机可读介质，该方法获取所述电子设备运行的至少一个应用程序对应的第一密钥，并基于所述第一密钥对所述应用程序中的文件数据进行加密；然后获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第一密钥进行加密，得到第一加密密钥，其中，所述第二密钥在所述电子设备处于指定状态时，无法被读取。由于是基于第一密钥对应用程序对应的文件数据进行加密的，而第一密钥是被第二密钥加密的，因此需要对文件数据进行读写，需要先通过第二密钥解密第一加密密钥，得到第一密钥，再基于第一密钥对加密后的文件数据进行解密。而第二密钥在电子设备处于指定状态时，是无法被访问的，因此，在电子设备处于指定状态时，无法对文件数据进行读写。进一步的，本申请提供的实施方式中，用于加密的不同密钥，是基于电子设备获取的，因此具有较高的可移植性，兼容性较强。

技术特征：

1.一种数据加密方法，其特征在于，应用于电子设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第一密钥进行加密，得到第一加密密钥，其中，所述第二密钥在所述电子设备处于指定状态时，无法被读取，包括：

3.根据权利要求2所述的方法，其特征在于，所述第三密钥包括非对称加密密钥，所述非对称加密密钥包括第一部分密钥，所述第一部分密钥被非加密保存，所述获取所述应用程序对应的第三密钥，并基于所述第三密钥对所述第一密钥进行加密，得到第二加密密钥，包括：

4.根据权利要求3所述的方法，其特征在于，所述非对称加密密钥还包括第二部分密钥，所述第二部分密钥用于解密被所述第一部分密钥加密的数据，所述获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第三密钥进行加密，得到所述第一加密密钥，包括：

5.根据权利要求2所述的方法，其特征在于，所述第三密钥包括对称加密密钥，所述获取所述应用程序对应的第三密钥，并基于所述第三密钥对所述第一密钥进行加密，得到第二加密密钥，包括：

6.根据权利要求2所述的方法，其特征在于，所述第一密钥、所述第二密钥以及所述第三密钥均基于密钥库系统(keystore)生成。

7.根据权利要求1所述的方法，其特征在于，所述指定状态包括锁屏状态。

8.一种数据加密装置，其特征在于，应用于电子设备，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1-7任一项所述的方法。

技术总结
本申请公开了数据加密方法、装置、电子设备及计算机可读介质,应用于电子设备，所述方法包括：获取所述电子设备运行的至少一个应用程序对应的第一密钥，并基于所述第一密钥对所述应用程序中的文件数据进行加密；获取所述应用程序对应的第二密钥，并基于所述第二密钥对所述第一密钥进行加密，得到第一加密密钥，其中，所述第二密钥在所述电子设备处于指定状态时，无法被读取。本申请实施例通过使用第一密钥和第二密钥，在电子设备处于指定状态时，无法进行文件数据的写入，也无法访问存储在电子设备上的加密的文件数据。并且用于加密的不同密钥，是基于电子设备获取的，因此具有较高的可移植性，兼容性较强。

技术研发人员：陈振明,陈飞飞,吴宪林,闻迪桉
受保护的技术使用者：OPPO广东移动通信有限公司
技术研发日：
技术公布日：2024/5/20