[发明专利]一种用户隐私数据保护方法及电子设备

说明书

本发明提供了一种用户隐私数据保护方法及电子设备，该方法包括以下步骤：获取用户信息和/或响应用户信息的硬件设备的属性信息；对用户信息和/或属性信息进行一次加密以确定公钥并返回客户端；对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥的部分字符串进行部分替换后保存至位于客户端运行的应用的资源文件中。通过本发明，由于服务端所生成的随机值i是随机生成的，因此非法用户即使知道了具体的加密方法，也无法通过代码逻辑逆向破解出用户隐私数据，有效地实现了对用户隐私数据的保护，并降低了服务端的计算开销与存储开销，提高了用户体验。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种用户隐私数据保护方法及电子设备。

背景技术

嵌入运行各种应用(程序)的移动终端设备及应用(程序)的大量普及，基于Android平台等操作系统的移动终端设备已经涉及到各个领域，例如数字电视、智能手机、电视机顶盒等，而与之相应的APP(应用/应用程序)也是层出不穷。

例如，基于Android平台的各种移动终端设备及应用软件可通过逆向破解手段知悉代码逻辑及用户信息。例如，首先使用apktool工具解压apk，然后使用dex2jar工具将安卓优化后的dex文件转换成java的class，最后使用jd-gui工具查看class里面的java代码。因此，基于Android平台的移动终端设备及应用程序中的各种的用户信息，例如用户名、密码、软件版本、历史浏览痕迹、收藏信息等，都存在被逆向破解的风险，从而导致用户信息受到严重威胁。因此，在基于Android平台的移动终端设备以及应用程序中对用户的用户信息的保护及加密显得尤为重要。

虽然Android平台本身有比较规范的安全机制，如应用层引用签名机制、应用权限控制机制保护程序的安全；内核层通过沙箱机制隔离不同进程的资源，并辅助独特的内存管理机制和进程间通信机制等。但是，由于Android本身的开源性、推广的开放性等因素，Android平台在自身架构、架构的安全机制以及平台的运营模式等方面均存在一定的不足，这些问题一旦被攻击者利用，用户的利益将受到侵害。

针对Android平台中APK应用所面临的各种风险和威胁，市面出现了很多应对措施和保护方法，申请人经过检索认为公开号为CN109858203A的中国发明专利揭示了一种数据加密方法。该现有技术同时采用了dex加密、so加固等技术对APK进行整体保护，但该现有技术主要通过定制Android系统进行解密。此外，还有代码混淆、dex加壳、完整性校验等保护方法。随着攻击软件的不断升级，不断向底层渗透，很多关键业务会向底层转移。因此，单纯地采用对本地设备及服务端进行加密的方式依然存在被破解的可能性。同时，现有技术中的数据加密方法过度依赖服务端，频繁地请求服务端对用户的隐私数据或者访问信息数据执行加密解密的操作会导致服务端的计算开销过大，并导致服务端的存储系统中残留过多的垃圾文件且占用服务端的物理内存和/或虚拟内存。

有鉴于此，有必要对现有技术中的基于Android或者ISO等操作系统的应用或者包含应用的电子设备中的用户隐私数据的保护方法予以改进，以解决上述问题。

发明内容

本发明的目的在于揭示一种用户隐私数据保护方法及电子设备，用以防止基于Android等操作系统的电子设备以及电子设备中所运行的应用被逆向破解，并解决传统加密手段依然存在本地设备及服务端被破解后秘钥失效的问题，以提高用户隐私数据的安全性的同时降低服务端的计算开销与存储开销。

为实现上述目的之一，本发明提供了一种用户隐私数据保护方法，包括以下步骤：

S1、获取用户信息和/或响应用户信息的硬件设备的属性信息；

S2、对用户信息和/或属性信息进行一次加密以确定公钥并返回客户端；