[发明专利]一种用户数据的保护方法及装置

说明书

技术领域

本发明涉及数据安全领域，特别涉及一种用户数据的保护方法及装置。

背景技术

目前，多个用户共同使用同一个设备上的同一款应用软件时，应用软件的用户数据无法按照用户分别进行存储。这样之前用户产生的一些用户数据，包括一些涉及隐私的用户数据，很容易被当前用户看到，安全性不高，给用户使用带来一定不便。例如：多个用户共同使用同一设备上的浏览器时，之前用户的浏览记录以及下载的视频等用户数据均可以被当前用户看到。

现有技术中，有的应用软件为了避免这种情况，设置了在用户退出应用软件时，自动清除该用户的用户数据，这使得用户数据无法持久存储，也会给用户带来一些不变。

发明内容

有鉴于此，本发明实施例的目的在于提供一种用户数据的保护方法及装置，提高用户数据的安全性。

为达到上述目的，本发明实施例公开了一种用户数据的保护方法，所述方法包括：

当前用户登录第一应用；

获得当前用户执行所述第一应用时产生的第一用户数据；

按预设加密算法对所述第一用户数据进行加密，并存储至与当前用户对应的第一数据文件中；

当所述第一应用访问所述第一用户数据时，采用与预设加密算法对应的解密算法，对存储的所述第一数据文件进行解密，获得所述第一用户数据。

较佳的，所述存储第一数据文件之前，根据当前用户的用户名生成第一密钥；

所述按预设加密算法对所述第一用户数据进行加密，包括：用所述第一密钥对所述第一用户数据进行第一加密算法的加密；

所述采用与预设加密算法对应的解密算法，对存储的所述第一数据文件进行解密，获得所述第一用户数据，包括：用所述第一密钥，采用与所述第一加密算法对应的第一解密算法，对存储的所述第一数据文件进行解密，获得所述第一用户数据。

较佳的，所述根据当前用户的用户名生成第一密钥，包括：

对当前用户的用户名进行第二加密算法的加密，生成当前用户的用户名的加密值；

用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密，生成第一密钥；

所述第二密钥，为所述第一应用第一次启动时随机生成的并在本地存储。

较佳的，所述根据当前用户的用户名生成第一密钥，包括：

对当前用户的用户名和第一用户数据名称进行第二加密算法的加密，生成当前用户和第一用户数据名称的加密值；

用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密，生成第一密钥。

所述第二密钥，为所述第一应用第一次启动时随机生成的并在本地存储。

较佳的，当前用户登录第一应用后，进一步判断是否存储有与当前用户对应的文件目录；若不存在，则建立与当前用户对应的文件目录；

所述与当前用户对应的第一数据文件，存储于所述与当前用户对应的文件目录下。

较佳的，所述与当前用户对应的文件目录的目录名为所述当前用户的用户名的加密值；

所述判断是否存储有与当前用户对应的文件目录，包括：判断是否有目录名为所述当前用户的用户名的加密值的目录，如果有，则存在。

较佳的，所述当前用户数据，包括：

预设的当前用户的部分操作数据；或当前用户的全部操作数据。

较佳的，所述应用为浏览器、即时通信软件、播放器。

为达到上述目的，本发明实施例公开了一种用户数据的保护装置，所述装置应用于用户设备，所述装置包括：

登录单元，用于当前用户登录第一应用；

用户数据获得单元，用于获得当前用户执行所述第一应用时产生的第一用户数据；

存储单元，用于按预设加密算法对所述第一用户数据进行加密，并存储至与当前用户对应的第一数据文件中；

访问单元，用于当所述第一应用访问所述第一用户数据时，采用与预设加密算法对应的解密算法，对存储的所述第一数据文件进行解密，获得所述第一用户数据。

较佳的，所述存储单元，包括第一密钥生成子单元、加密子单元和存储子单元；

所述第一密钥生成子单元，用于在存储第一数据文件之前，根据当前用户的用户名生成第一密钥；

所述加密子单元，用于用所述第一密钥生成子单元生成的第一密钥对所述第一用户数据进行第一加密算法的加密；

所述存储子单元，用于将所述加密子单元加密后的第一用户数据存储至与当前用户对应的第一数据文件中；