(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211507204.5 (22)申请日 2022.11.29 (71)申请人 荣耀终端 有限公司 地址 518040 广东省深圳市福田区香蜜湖 街道东海社区红荔西路8089号深业中 城6号楼A单元3401 (72)发明人 徐顺海　关发龙　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 程彦彦 (51)Int.Cl. G06F 21/78(2013.01) G06F 21/62(2013.01) (54)发明名称 用户数据的安全存储方法、 电子设备及存储 介质 (57)摘要 本申请提供了一种用户数据的安全存储方 法、 电子设备及存储介质， 涉及通信技术领域。 本 方案在硬件和软件上进行改进， 在eMMC存储器的 RPMB分区中划分出个人加密分区， 并允许用户将 一些用户数据迁移到该个人加密分区中进行加 密存储。 对RPMB个人加密分区中已存储数据的任 何操作 （例如删除、 复制、 修改或者迁移） ， 均需要 密码验证。 通过将用户输入的密码进行有预设算 法处理并与预设密钥进行比对， 并根据比对结果 确定是否验证成功， 只有在验证成功的情况下才 能对个人加密分区中存储的数据进行删除、 修 改、 复制或迁移， 否则不作处理， 因此本申请方案 能够防止用户数据被泄露， 有效保障个人数据的 安全性。 权利要求书3页 说明书24页 附图17页 CN 115544586 A 2022.12.30 CN 115544586 A 1.一种用户数据的安全存储方法， 应用于电子设备， 所述电子设备包括内嵌式多媒体 存储卡eMMC， 所述eMMC中包括用户数据分区和重放保护内存块 RPMB分区， 其特征在于， 所述 RPMB分区中包括允许用户使用的RPMB个人加密分区， 所述方法包括： 响应于用户对第 一文件进行第 一处理的操作， 所述电子设备提示用户输入密码； 其中， 所述第一文件为存储于所述RP MB个人加密分区的数据， 所述第一处理为修改、 复制、 删除或 者迁移； 响应于用户输入密码的操作， 所述电子设备接收用户输入的第一密码； 所述电子设备采用预设算法对所述第 一密码和所述电子设备的预设信 息进行处理， 得 到第一数据； 所述电子设备根据所述第一数据与所述RPMB个人加密分区的预设密钥之间的比对结 果， 对所述第一密码进行验证； 在所述第一密码验证成功的情况下， 所述电子设备对所述第一文件进行所述第一处 理； 在所述第一密码验证失败的情况 下， 所述电子设备不执 行所述第一处 理。 2.根据权利要求1所述的方法， 其特征在于， 当所述电子设备恢复出厂设置时， 所述用 户数据分区中的数据被删除， 所述RPMB个人加密分区中的数据被保留。 3.根据权利要求1所述的方法， 其特征在于， 所述RPMB分区还包括公用加密分区， 所述 公用加密分区用于加密存储所述电子设备中的预设类型数据， 所述预设类型数据包括安全 证书类数据、 指纹类数据和电子钱 包类数据； 其中， 所述公用加密分区的密钥与所述RPMB个人加密分区的预设密钥不同。 4.根据权利要求1所述的方法， 其特征在于， 所述预设密钥是所述电子设备的预设信 息 和用户预 先设置的密码在经 过所述预设算法处 理后得到的密钥； 其中， 所述预设信息为所述电子设备的CPU芯片的序列编号。 5.根据权利要求1所述的方法， 其特征在于， 所述预设算法包括将用户输入的密码和所 述预设信息进行合并， 然后采用安全哈希算法对合并后得到的数据进行处 理。 6.根据权利要求1所述的方法， 其特征在于， 所述RPMB个人加密分区为在所述电子设备 出厂前在所述RPMB分区中预 先划分的存 储区域。 7.根据权利要求1至 5中任一项所述的方法， 其特 征在于， 所述方法还 包括： 在所述电子设备开机后， 所述电子设备默认开启个人数据安全存储业务； 其中， 在所述 个人数据安全 存储业务开启的情况 下， 所述RPMB个人加密分区允许被用户使用； 在所述RPMB个人加密分区未设置密码的情况 下， 所述电子设备提 示用户设置密码； 所述电子设备接收用户输入的第二密码； 所述电子设备根据用户输入的所述第二密码， 生成第一密钥； 所述电子设备将所述第一密钥， 设置为所述RPMB个人加密分区的预设密钥。 8.根据权利要求7所述的方法， 其特征在于， 所述电子设备根据用户输入的第二密码， 生成第一密钥， 包括： 所述电子设备采用所述预设算法将所述第 二密码和所述预设信 息进行处理， 得到所述 第一密钥。 9.根据权利要求7所述的方法， 其特征在于， 所述第 二密码为以下任一项： 数字密码、 图权　利　要　求　书 1/3 页 2 CN 115544586 A 2形密码、 生物特 征密码。 10.根据权利要求1至5中任一项所述的方法， 其特征在于， 所述电子设备根据 所述第一 数据与所述RPMB个人加密分区的预设密钥之间的比对结果， 对所述第一密码进行验证， 包 括： 所述电子设备将所述第一数据与所述预设密钥进行比对； 当所述第一数据与所述预设密钥相同时， 所述电子设备确认所述第一密码验证成功； 或者， 当所述第一数据与所述预设密钥不同时， 所述电子设备确认所述第一密码验证失败。 11.根据权利要求1至5中任一项所述的方法， 其特征在于， 在所述响应于用户对第 一文 件进行第一处 理的操作， 所述电子设备提 示用户输入密码之前， 所述方法还 包括： 所述电子设备将所述第一文件从所述用户数据分区迁移到所述RPMB个人加密分区。 12.根据权利要求11所述的方法， 其特征在于， 所述电子设备将所述第 一文件从所述用 户数据分区迁移到所述RPMB个人加密分区， 包括： 响应于用户对所述电子设备的操作， 所述电子设备显示所述第一文件， 所述第一文件 存储于所述用户数据分区； 响应于用户对所述第一文件的文件迁移操作， 所述电子设备提 示用户输入密码； 所述电子设备接收用户输入的第三密码； 所述电子设备采用预设算法对所述第三密码和所述预设信息进行处理， 得到第二数 据； 在所述第二数据与所述RPMB个人加密分区的预设密钥相同的情况下， 所述电子设备对 所述第三密码验证成功； 所述电子设备将所述第一文件存储到所述RPMB个人加密分区， 并删除所述用户数据分 区中存储的所述第一文件。 13.根据权利要求1 1所述的方法， 其特 征在于， 所述方法还 包括： 在所述电子设备的设置界面中显示第 一功能选项， 所述第 一功能选项包括个人数据安 全存储业务的功能开关； 响应于用户对所述功能开关的操作， 所述电子设备开启或关闭所述个人数据安全存储 业务； 其中， 在所述个人数据安全存储业务开启的情况下， 所述电子设备允许将存储于所述 用户数据分区的数据迁移到所述RPMB个人加密分区。 14.根据权利要求1至5中任一项所述的方法， 其特征在于， 所述响应于用户对所述第 一 文件进行第一处 理的操作， 所述电子设备提 示用户输入密码， 包括： 响应于用户在所述第 一文件对应的标识上的操作， 所述电子设备在所述第 一文件的图 标上显示多个功能选项， 所述多个功能选项包括以下至少一项： 删除、 修改、 复制、 迁移； 响应于用户对所述多个功能选项中任一项的操作， 所述电子设备提 示用户输入密码； 其中， 所述第一文件为以下任一种形式的文件： 图片、 视频、 文本； 其中， 所述第一文件对应的标识为以下任一种形式的标识： 缩略图、 图标、 标签、 地址索 引、 文件夹 。 15.一种电子设备， 其特征在于， 包括处理器和存储器， 所述处理器与 所述存储器耦合，权　利　要　求　书 2/3 页 3 CN 115544586 A 3