(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210969912.4 (22)申请日 2022.08.12 (71)申请人 维沃移动通信有限公司 地址 523863 广东省东莞 市长安镇维沃路1 号 (72)发明人 胡志远　贺程　唐欢　刘如一　 苏涛　周文涛　 (74)专利代理 机构 北京远志博慧知识产权代理 事务所 (特殊普通合伙) 11680 专利代理师 李翠雅 (51)Int.Cl. G06F 21/62(2013.01) G06F 3/06(2006.01) (54)发明名称 数据删除方法和电子设备 (57)摘要 本申请公开了一种数据删除方法， 属于通信 领域。 该方法包括： 接收第一指令， 第一指令用于 指示电子设备删除目标数据； 第一指令中包括目 标数据的标记信息； 响应于第一指令， 根据第一 指令中的标记信息， 从目标存储区域中删除目标 数据； 其中， 目标存储区域包括： 重放保护内存块 RPMB， 或者， 用户分区UDA和重放保护内存块 RPMB。 权利要求书5页 说明书21页 附图6页 CN 115357930 A 2022.11.18 CN 115357930 A 1.一种数据删除方法， 应用于电子设备， 其特 征在于， 包括： 接收第一指令， 所述第一指令用于指示所述电子设备删除目标数据； 所述第一指令中 包括所述目标 数据的标记信息； 响应于所述第一指令， 根据所述第一指令中的标记信息， 从目标存储区域中删除所述 目标数据； 其中， 所述目标存储 区域包括： 重放保护内存块RPMB， 或者， 用户分区UDA和重放 保护内存块RPMB。 2.根据权利要求1所述的方法， 其特征在于， 所述目标数据包括加密处理后的密钥信 息； 所述方法还 包括： 对敏感数据的加密密钥、 生成所述加密密钥的密钥素材中的任何一项进行加密， 以形 成加密处 理后的密钥 信息； 将所述加密处 理后的密钥 信息存储在所述目标存 储区域； 其中， 所述生成所述加密密钥的密钥素材包括以下至少一项： 一个随机数， 初始化向 量、 时间戳以及文件标识。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述第一指令中的标记信息， 从 目标存储区域中删除所述目标 数据， 包括： 在所述目标数据存储于所述RPMB的情况下， 根据所述第一指令中的标记信息， 通过所 述可信执 行环境中的可信应用程序向所述RPMB发送 物理删除请求消息； 通过所述RPMB内核驱动程序和文件操作接口将所述物理删除消息请求发送给所述 RPMB监听器； 通过所述RPMB监听者经由文件系统UFS的控制模块， 从所述RPMB中删除所述目标 数据。 4.根据权利要求1所述的方法， 其特征在于， 所述目标数据包括第 一目标数据和第 二目 标数据； 所述根据所述第一指令中的标记信息， 从目标存储区域中删除所述目标数据， 包 括： 在所述目标数据存储于所述RPMB和所述UDA的情况下， 根据所述第一指令中的标记信 息， 从所述RPMB中删除所述第一目标 数据， 并从所述UDA中删除所述第二目标 数据。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述第一指令中的标记信息， 从 所述RPMB中删除所述第一目标 数据， 包括： 根据所述第一指令中的标记信息， 通过所述可信执行环境中的可信应用程序向所述 RPMB发送 物理删除请求消息； 通过所述RPMB内核驱动程序和文件操作接口将所述物理删除消息请求发送给所述 RPMB监听器； 通过所述RPMB监听者经由文件系统UFS的控制模块， 从所述RPMB中删除所述第一目标 数据。 6.根据权利要求4所述的方法， 其特征在于， 所述从所述UDA中删除所述第二目标数据， 包括： 根据所述第 一指令中的标记信 息， 通过文件系统层的第 一删除模块和设备驱动层的第 二删除模块， 从所述文件系统层中的固定逻辑页号LPN中对 所述第二目标数据进 行寻址， 得 到目标虚拟地址； 通过闪存转换层的预设删除模块， 根据所述目标虚拟地址和所述标记信息， 从所述闪权　利　要　求　书 1/5 页 2 CN 115357930 A 2存转换层的目标映射表中确定存储有 所述第二目标数据的目标数据块， 并删除所述目标数 据块中的所述第二目标 数据。 7.根据权利要求6所述的方法， 其特征在于， 所述删除所述目标数据块中的所述第 二目 标数据， 包括： 通过控制器启动垃圾回收， 并对所述目标 数据块进行回收； 或者， 通过控制器调用硬件物理删除命令， 从所述目标 数据块中删除所述第二目标 数据。 8.根据权利要求2所述的方法， 其特征在于， 所述对敏感数据的加密密钥、 生成所述加 密密钥的密钥素 材中的任何一项 进行加密， 以形成加密处 理后的密钥 信息， 包括： 在应用层启动可信执 行环境中的应用层的对应的可信应用程序； 基于所述应用层的对应可信应用程序调用所述RPMB对应的可信应用程序， 将所述敏感 数据的加密密钥、 生成所述加密密钥的密钥素材中任何一项从所述应用层发送至所述 RPMB 的可信应用程序； 通过所述RPMB对应的可信应用程序对所述敏感数据的加密密钥、 生成所述加密密钥的 密钥素材中的任何一项 进行加密， 以形成加密处 理后的密钥 信息。 9.根据权利要求2所述的方法， 其特 征在于， 所述目标 数据至少部分存 储于所述RPMB， 所述将所述加密处 理后的密钥 信息存储在所述目标存 储区域， 包括： 通过所述RPMB对应的可信应用程序， 将所述加密处理后的密钥信息和文件操作系统命 令通过RPMB内核驱动程序发送给RPMB监听器； 通过所述RPMB监听器， 将所述加密处理后的密钥信息和所述文件操作系统命令发送给 UFS； 通过所述UFS基于所述文件操作系统命令， 将所述加密处理后的密钥信息存储至所述 RPMB。 10.根据权利要求2所述的方法， 其特 征在于， 所述目标 数据至少部分存 储于所述UDA， 所述将所述加密处 理后的密钥 信息存储在所述目标存 储区域， 包括： 根据所述标记信息和文件系统层的预设写入模块， 调用第一写入模块， 所述第一写入 模块包括所述标记信息； 通过所述第一写入 模块， 将所述加密处 理后的密钥 信息， 从应用层发送至文件系统层； 根据所述标记信息， 从所述文件系统层中的逻辑页号LPN中为所述加密处理后的密钥 信息分配目标虚拟地址； 将所述加密处理后的密钥信息和所述目标虚拟地址从文件系统层经由设备驱动层发 送至闪存转换层； 在所述闪存转换层中建立目标映射表， 通过第二写入模块， 将所述加密处理后的密钥 信息存储在所述目标映射表中的目标数据块中； 所述第二写入模块为所述闪存转换层 对应 的写入模块； 所述第二写入模块中包括所述标记信息； 所述标记信息用于确定所述 目标数 据块。 11.根据权利要求10所述的方法， 其特征在于， 所述将所述加密处理后的密钥信 息和所 述目标虚拟地址从文件系统层经由设备驱动层发送至闪存转换层， 包括： 根据所述标记信息和设备驱动层的预设写入模块， 调用第三写入模块， 所述第三写入权　利　要　求　书 2/5 页 3 CN 115357930 A 3