用户数据保护方法、装置、终端设备以及存储介质

技术领域

本申请涉及数据安全技术领域，尤其涉及一种用户数据保护方法、装置、终端设备以及存储介质。

背景技术

随着技术的不断进步，设备租赁模式在许多领域变得日益普遍，例如建筑工程、制造业、医疗、信息技术等多个领域。在这种模式下，使得高价值设备可以租赁给多个不同的用户，以实现成本节约和资源共享。

然而，在租赁模式中，设备会被多个用户使用，每个用户在使用设备的过程中，可能产生不同类型的数据，包括诊断数据、测量数据、个人设置等。

因此，在设备被下一个用户使用时，需要确保前一个用户的数据隐私得到充分的保护，来防止任何未经授权的访问或泄漏。

发明内容

本申请的主要目的在于提供一种用户数据保护方法、装置、终端设备以及存储介质，旨在解决设备租赁模式中，用户数据的保密性低的技术问题。

为实现上述目的，本申请提供一种用户数据保护方法，所述用户数据保护方法应用于租赁设备，所述用户数据保护方法包括以下步骤：

响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；

基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；

清除所述目标文件数据。

可选地，所述根据预设用户操作条件，确定在所述租赁时间段内所生成的目标文件数据的步骤包括：

获取所述租赁设备的第一文件数据的创建时间戳；

筛选所述创建时间戳在所述租赁时间段内的第一文件数据，得到第二文件数据；

确定所述租赁订单对应的用户，并检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据；

若所述第二文件数据属于所述用户操作所述租赁设备所产生的文件数据，则得到所述目标文件数据。

可选地，所述检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据的步骤之后，还包括：

若所述第二文件数据不属于所述用户操作所述租赁设备所产生的文件数据，则确定所述第二文件数据为系统固有数据，并对所述系统固有数据进行数据恢复。

可选地，所述基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据的步骤之后，还包括：

对所述目标文件数据进行分类，生成目录指引，其中，所述目录指引包括若干分组数据；

响应于目录指引的备份指令，确定目标分组数据以及导出目的地；

发送所述目标分组数据至所述导出目的地。

可选地，所述对所述目标文件数据进行分类，生成目录指引的步骤包括：

对所述目标文件数据进行类型分类，生成所述目录指引，其中，所述目录指引包括诊断相关数据、刷写数据、升级数据、本地数据、应用程序数据中的至少一种分组数据。

可选地，所述发送所述目标分组数据至所述导出目的地的步骤包括：

对所述目标分组数据进行加密，得到加密后的目标分组数据；

将所述加密后的目标分组数据发送至所述导出目的地。

可选地，所述清除所述目标文件数据的步骤之前，还包括：

发送清除确认请求；

在接收清除确认指令时，检测所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息是否匹配；

若所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息匹配，则执行所述步骤：清除所述目标文件数据。

本申请实施例还提出一种用户数据保护装置，所述用户数据保护装置包括：

获取模块，用于响应于租赁订单的目标节点指令，获取租赁设备的租赁时间段；

确定模块，用于基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；

清除模块，用于清除所述目标文件数据。

本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户数据保护程序，所述用户数据保护程序被所述处理器执行时实现如上所述的用户数据保护方法的步骤。

本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有用户数据保护程序，所述用户数据保护程序被处理器执行时实现如上所述的用户数据保护方法的步骤。

本申请实施例提出的用户数据保护方法、装置、终端设备以及存储介质，通过响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；清除所述目标文件数据。基于本申请方案，通过响应于租赁订单的目标节点指令，获取租赁时间段，可以根据租赁时间段来确定用户在租赁期间使用租赁设备所产生的目标文件数据，进而对目标文件数据进行数据清除，可以解决设备租赁模式中，用户数据的保密性低的技术问题，有效保护租赁期间用户所产生的数据，降低数据泄露的风险。

附图说明

图1为本申请用户数据保护装置所属终端设备的功能模块示意图；

图2为本申请用户数据保护方法第一示例性实施例的流程示意图；

图3为本申请用户数据保护方法第二示例性实施例的流程示意图；

图4为本申请用户数据保护方法第三示例性实施例的流程示意图；

图5为本申请用户数据保护方法第四示例性实施例的流程示意图；

图6为本申请用户数据保护方法第五示例性实施例的流程示意图；

图7为本申请用户数据保护方法第六示例性实施例的流程示意图；

图8为本申请用户数据保护方法第七示例性实施例的流程示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例的主要解决方案是：响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；清除所述目标文件数据。基于本申请方案，通过响应于租赁订单的目标节点指令，获取租赁时间段，可以根据租赁时间段来确定用户在租赁期间使用租赁设备所产生的目标文件数据，进而对目标文件数据进行数据清除，可以解决设备租赁模式中，用户数据的保密性低的技术问题，有效保护租赁期间用户所产生的数据，降低数据泄露的风险。

本申请实施例考虑到，设备租赁模式在许多领域变得日益普遍，例如建筑工程、制造业、医疗、信息技术等多个领域。在这种模式下，使得高价值设备可以租赁给多个不同的用户，以实现成本节约和资源共享。然而，在租赁模式中，设备会被多个用户使用，每个用户在使用设备的过程中，可能产生不同类型的数据，包括诊断数据、测量数据、个人设置等。

因此，本实施例从设备租赁模式中，用户数据的保密性低的实际问题出发，通过获取租赁时间段，进而根据租赁时间段来确定用户在租赁期间的所产生的目标文件数据，对目标文件数据进行数据清除，使得可以在租赁周期结束后，确保诊断设备上的敏感数据得到适当的清除，维护用户隐私和数据安全，使得维修公司能够在服务结束后继续使用租赁设备，同时不会泄露前用户的个人信息或车辆数据。

具体地，参照图1，图1为本申请用户数据保护装置所属终端设备的功能模块示意图。该用户数据保护装置可以为独立于终端设备的、能够进行数据保护的装置，其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端，还可以为具有数据处理功能的固定终端设备或服务器等。

在本实施例中，该用户数据保护装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。

存储器130中存储有操作系统以及用户数据保护程序，用户数据保护装置可以将响应于租赁订单的目标节点指令，获取的对应的租赁时间段；根据租赁时间段，确定的满足预设用户操作条件的目标文件数据；基于目标文件数据，进行的数据清除等信息存储于该存储器130中；输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。

其中，存储器130中的用户数据保护程序被处理器执行时实现以下步骤：

所述用户数据保护方法应用于租赁设备，所述用户数据保护方法包括以下步骤：

响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；

基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；

清除所述目标文件数据。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：获取所述租赁设备的第一文件数据的创建时间戳；

筛选所述创建时间戳在所述租赁时间段内的第一文件数据，得到第二文件数据；

确定所述租赁订单对应的用户，并检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据；

若所述第二文件数据属于所述用户操作所述租赁设备所产生的文件数据，则得到所述目标文件数据。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：

若所述第二文件数据不属于所述用户操作所述租赁设备所产生的文件数据，则确定所述第二文件数据为系统固有数据，并对所述系统固有数据进行数据恢复。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：

对所述目标文件数据进行分类，生成目录指引，其中，所述目录指引包括若干分组数据；

响应于目录指引的备份指令，确定目标分组数据以及导出目的地；

发送所述目标分组数据至所述导出目的地。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：

对所述目标文件数据进行类型分类，生成所述目录指引，其中，所述目录指引包括诊断相关数据、刷写数据、升级数据、本地数据、应用程序数据中的至少一种分组数据。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：

对所述目标分组数据进行加密，得到加密后的目标分组数据；

将所述加密后的目标分组数据发送至所述导出目的地。

进一步地，存储器130中的用户数据保护程序被处理器执行时还实现以下步骤：

发送清除确认请求；

在接收清除确认指令时，检测所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息是否匹配；

若所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息匹配，则执行所述步骤：清除所述目标文件数据。

本实施例通过上述方案，具体通过响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；清除所述目标文件数据。基于本申请方案，通过响应于租赁订单的目标节点指令，获取租赁时间段，可以根据租赁时间段来确定用户在租赁期间使用租赁设备所产生的目标文件数据，进而对目标文件数据进行数据清除，可以解决设备租赁模式中，用户数据的保密性低的技术问题，有效保护租赁期间用户所产生的数据，降低数据泄露的风险。

基于上述终端设备架构但不限于上述架构，提出本申请方法实施例。

参照图2，图2为本申请用户数据保护方法第一示例性实施例的流程示意图。所述用户数据保护方法包括：

步骤S210，响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；

本实施例方法的执行主体可以是一种用户数据保护装置，也可以是一种用户数据保护终端设备或服务器，本实施例以用户数据保护装置进行举例，该用户数据保护装置可以集成在具有数据处理功能的诊断设备、医疗设备、服务器、网络设备、智能手机、平板电脑等终端设备上。

本申请实施例考虑到，在汽车维修服务中，诊断设备被租赁给不同的用户，以供用户对汽车进行维护和故障诊断。任一用户在租赁设备进行操作后，诊断设备可能会产生相关的故障诊断数据、报告、日志、以及其他与汽车相关的信息。当诊断设备转交给下一个用户时，前一个用户的隐私保护显得至关重要。

因此，本实施例从设备租赁模式中，用户数据的保密性低的实际问题出发，通过获取租赁时间段，进而根据租赁时间段来确定用户在租赁期间的所产生的目标文件数据，对目标文件数据进行数据清除，使得可以在租赁周期结束后，确保诊断设备上的敏感数据得到适当的清除，维护用户隐私和数据安全，使得维修公司能够在服务结束后继续使用租赁设备，同时不会泄露上一用户的个人信息数据。

需要说明的是，本申请实施例以执行主体为汽车维修服务中的诊断设备进行举例，在其他实施例中，也可以是其他如建筑工程、制造业、医疗、信息技术等领域的可租赁设备。

具体地，在租赁模式中，当诊断设备（或服务器）响应于租赁订单的目标节点指令时，诊断设备（或服务器）可以获得与租赁订单相关的租赁时间段。其中，租赁时间段是从订单开始到订单结束的时间段，用于标识租赁设备的使用周期；目标节点指令可以是在租赁模式的流程中，用户针对租赁设备发起的诸如订单结算、设备回收、设备重置、设备更换（数据迁移）、设备丢失、服务终止等操作步骤。

示例性地，在用户需要结束租赁设备的使用，可以通过诊断设备（或服务器）发起对应租赁订单的目标节点指令，以使诊断设备响应于该目标节点指令，进而对租赁设备中的用户数据进行清除。

又一示例性地，在用户丢失租赁设备且对租赁设备中的数据进行迁移或清除时，可以通过服务器发起对应租赁订单的目标节点指令，以使丢失的诊断设备可以通过服务器响应于该目标节点指令，进而对租赁设备中的用户数据进行迁移或清除。

步骤S220，基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；

具体地，用户操作条件可以是用户在使用租赁设备时的操作和交互，所对应生成的用户文件数据，例如，当用户使用某个设备时，设备可能会记录用户的操作文件数据；用户在使用设备中的应用程序时，应用可能会生成与用户交互相关的数据，例如应用程序的使用历史、设置、首选项和聊天记录；设备和应用程序可能使用传感器（如摄像头、麦克风、加速度计等）来捕捉用户周围环境的文件数据；当租赁设备执行操作或记录事件时，生成的日志、报告和诊断信息等文件数据；用户创建、编辑、上传或下载的文件，如文档、图片、视频等文件数据；如果用户允许应用程序访问其位置信息，可以生成与用户位置有关的地理位置历史记录的文件数据；用户设置的偏好、选项和个人化设置。其中，目标文件数据可以是一个或以上的文件数据。

步骤S230，清除所述目标文件数据。

具体地，为了在租赁周期结束后，所有目标文件数据都被有效地清除，从而减少不必要的数据保留风险数据清除，可以对所满足用户操作条件的目标文件数据进行处理，以确保其被彻底删除。其中，数据清除的具体步骤可以根据数据敏感性，选择适当的数据清除方法，如快速抹除、完全抹除等。

示例性地，假设有一家汽车维修服务公司，为用户提供汽车维护和故障诊断服务。用户可以租赁诊断设备，将其连接到汽车上，从而能够检测和诊断汽车的问题。具体步骤可以如下：

租赁订单结算关闭后获取租赁时间段：当用户租赁服务完成后，诊断设备或服务器会接收到目标节点指令，标志着租赁周期的结束。服务器会从该订单中提取租赁时间段，这个时间段涵盖了用户租赁设备的起始到结束时间。在获取租赁时间段后，服务器可以通知租赁的诊断设备，这个通知将指示设备在租赁时间段范围内对用户数据进行清除，以便保护上一用户的隐私。其中，用户这包括了诊断日志、记录、报告、下载的文件、本地文件、以及可能保存在应用程序中的聊天记录和密码设置等。

本实施例通过上述方案，具体通过响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；清除所述目标文件数据。基于本申请方案，通过响应于租赁订单的目标节点指令，获取租赁时间段，可以根据租赁时间段来确定用户在租赁期间使用租赁设备所产生的目标文件数据，进而对目标文件数据进行数据清除，可以解决设备租赁模式中，用户数据的保密性低的技术问题，有效保护租赁期间用户所产生的数据，降低数据泄露的风险。

参照图3，图3为本申请用户数据保护方法第二示例性实施例的流程示意图。基于上述图2所示的实施例，步骤S220，基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据，包括：

步骤S310，获取所述租赁设备的第一文件数据的创建时间戳；

具体地，为了在后续筛选过程中可以准确地识别出租赁时间段内的文件，针对诊断设备中的第一文件数据，获取对应的创建时间戳。其中，第一文件数据是租赁设备中的所有文件数据，创建时间戳表示租赁设备中的所有文件数据各自对应的具体创建日期和时间，用于标识文件生成时刻的时间值。

另外，除了创建时间戳，还可以根据其他用户操作条件来筛选目标文件数据。这可能包括与特定用户关联、特定操作类型、文件类型等条件。

步骤S320，筛选所述创建时间戳在所述租赁时间段内的第一文件数据，得到第二文件数据；

具体地，为了缩小范围，仅关注租赁期间生成的文件数据，租赁时间段可以是租赁订单的起始时间和结束时间；第二文件系统可以是创建时间戳位于租赁时间段内的文件数据。

步骤S330，确定所述租赁订单对应的用户，并检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据；

具体地，为了防止不相关的数据干扰，关注用户通过租赁设备来执行租赁操作所产生的相关文件数据，可以根据租赁订单的信息，系统可以确定与该订单相关的用户。在此基础上，系统会检查筛选后的第二文件数据是否与用户对租赁设备的操作以及用户对租赁设备操作使得租赁设备和设备对象的交互相对应。

步骤S340，若所述第二文件数据属于所述用户操作所述租赁设备所产生的文件数据，则得到所述目标文件数据。

具体地，系统会得到经过筛选且与用户租赁操作相关的目标文件数据，也即，目标文件数据在时间上与租赁时间段相符，并且属于用户在租赁设备上所产生的操作。在本申请实施例中，目标文件数据可以是在租赁时间段内用户所产生的诊断日志、诊断记录、诊断报告以及下载的刷写文件、升级包等文件、产生的本地文件（图片、视频、文件等），各个应用程序（APP）账号的聊天记录、自动保存密码设置等数据。

示例性地，假设医疗机构租赁了一种用于监测患者生命体征的医疗设备。具体的步骤可以如下：

从医疗设备的文件数据中，筛选创建时间戳在租赁时间段内的数据，即在用户租用医疗设备期间产生的数据；使用租赁订单的信息确认对应的用户身份，然后验证筛选出的文件数据是否与该用户在设备上的操作相关；如果筛选后的文件数据与用户在设备上的操作相符，则得到目标文件数据。

本实施例通过上述方案，具体在第一文件数据中筛选出与用户租赁操作相关的第二文件数据，进而通过时间戳、租赁订单和用户关联，系统可以准确地确定与特定用户在特定时间段内使用租赁设备所产生的目标文件数据，从而满足租赁设备的数据分析、隐私保护。

参照图4，图4为本申请用户数据保护方法第三示例性实施例的流程示意图。基于上述图2所示的实施例，步骤S330，确定所述租赁订单对应的用户，并检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据之后，还包括：

步骤S410，若所述第二文件数据不属于所述用户操作所述租赁设备所产生的文件数据，则确定所述第二文件数据为系统固有数据，并对所述系统固有数据进行数据恢复。

具体地，因为设备中有一些数据可能对设备的性能、操作和维护等方面具有重要作用，因此系统固有数据可以是在诊断设备中不能轻易删除的数据，例如，系统固有数据可以是固件数据、操作系统数据、证书数据和认证数据中的至少一种。其中，设备的固件和操作系统是设备的核心组成部分，删除或修改固件和操作系统数据可能会导致设备无法正常工作；证书和认证数据：证书和认证数据可能包括安全认证、质量认证等，删除证书和认证数据可能导致设备在合规性方面出现问题。

同时，由于在用户的租赁过程中的操作可能会涉及到系统固有数据，因此，通过诊断设备或服务器对目标文件数据进行二次校验，进一步地区分不应该删除的系统固有数据以及应该删除的在租赁时间段内用户所产生的文件数据，可以避免数据误清除的技术问题，提高数据清除的准确率。

如果系统确认第二文件数据不是由用户在租赁设备上的操作产生的，而是系统固有生成的，那么服务器或租赁设备会将其标识为系统固有数据。

在第二文件数据被确定为系统固有数据，服务器或租赁设备会对第二文件数据执行数据恢复操作。数据恢复操作可以是将系统固有数据还原为初始状态，或者执行其他适当的恢复措施，以确保下一用户使用该租赁设备时可以正常运行。

本实施例通过上述方案，具体通过在检测到第二文件数据不属于用户操作所述租赁设备所产生的文件数据，则确定第二文件数据属于系统固有数据，并对第二文件数据进行数据清除，可以有效防止误删租赁设备中不应被清除的系统固有数据，从而提高数据清除的准确性。

参照图5，图5为本申请用户数据保护方法第四示例性实施例的流程示意图。基于上述图2所示的实施例，步骤S220，基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据之后，还包括：

步骤S510，对所述目标文件数据进行分类，生成目录指引，其中，所述目录指引包括若干分组数据；

具体地，为了提升上一用户对于目标文件数据的管理，诊断设备或服务器可以将数据按照特定的标准或属性进行分组，得到若干分组数据，例如数据类型、文件格式、创建时间等，来创建目录指引，目录指引可以包括所有目标文件数据的分类以及相应的信息，可以为用户提供清晰的视图，提升数据管理的便捷性。同时，目录指引还可以为每个目标文件数据附加相应的元数据，如文件名、大小、创建者等信息；还可以包括搜索功能，使用户可以通过搜索功能，快速查找对应的目标文件数据，提高操作效率。

步骤S520，响应于目录指引的备份指令，确定目标分组数据以及导出目的地；

具体地，目标分组数据可以是用户所需要备份的一个或以上的分组数据。导出目的地用于接收并存储目标分组数据，例如可以是社交软件、云盘服务、电子邮箱等。导目录指引展示了若干分组数据，用户可以选择特定的目标分组数据进行备份。

步骤S530，发送所述目标分组数据至所述导出目的地。

具体地，通过服务器或设备响应于用户的备份指令，来确定需要备份的目标分组数据以及对应的备份导出目的地，可以根据备份指令，将需要备份的目标分组数据进行备份并发送到导出目的地。同时，还允许用户设置备份频率、自动备份选项、备份数据压缩以及备份的加密方式等。

示例性地，假设汽车维修设备提供商为汽车修理店提供诊断设备的租赁服务。在租赁结束后，诊断设备或服务器可以根据汽车修理店的目标文件数据，生成对应的目录指引，其中，目录指引可以包括诊断相关数据、刷写数据、升级数据、本地数据、应用程序数据中的至少一种分组数据；汽车修理店可以使用诊断设备，基于目录指引发出备份指令；服务器或诊断设备接收到备份指令时，可以根据备份指令确定要导出的目标分组数据以及导出目的地，其中，导出目的地可以是外部存储设备、云存储或服务器；服务器或诊断设备可以将目标分组数据从诊断设备中加密并导出到指定的导出目的地。

本实施例通过上述方案，具体通过为用户提供数据备份和导出功能，可以使得用户管理和保护在租赁时间段内所产生的数据；此外，通过响应于用户的备份指令，确定目标分组数据和导出目的地，可以备份用户所需要的分组数据，进而提高备份的效率。

参照图6，图6为本申请用户数据保护方法第五示例性实施例的流程示意图。基于上述图5所示的实施例，步骤S510，对所述目标文件数据进行分类，生成目录指引，其中，所述目录指引包括若干分组数据，包括：

步骤S610，对所述目标文件数据进行类型分类，生成所述目录指引，其中，所述目录指引包括诊断相关数据、刷写数据、升级数据、本地数据、应用程序数据中的至少一种分组数据。

具体地，目标文件数据将被分类成不同的数据类型，每种数据类型都代表了一类具有相似性质和用途的数据。通过类型分类，可以更好地组织和处理不同类型的数据。目录指引可以包括不同数据类型的文件及其在设备中的存储位置。生成目录指引使得用户能够迅速找到所需的数据，从而更有效地进行清除、备份或传输操作。

其中，诊断相关数据可以包括诊断设备在使用期间所产生的诊断日志、诊断记录、诊断报告、和测试数据，用于故障诊断和分析；刷写数据可以包括用于刷新设备固件或软件的文件数据，例如针对汽车控制单元的更新；升级数据可以包括用于升级设备或软件的文件数据；本地数据可以包括用户在设备上创建或存储的文件数据，如图片、视频和文档等；应用程序数据可以包括设备上运行的应用程序生成的数据，可能包括应用程序对应的账号聊天记录、自动保存密码设置等文件数据。

本实施例通过上述方案，具体通过按数据类型进行分类，来生成目录指引，可以使数据管理更高效，进而可以快速定位和操作所需数据类型，同时，在数据传输或备份过程中，目录指引还可以选择性地传输特定的数据类型，从而节省时间和资源，提高数据操作的效率。

参照图7，图7为本申请用户数据保护方法第六示例性实施例的流程示意图。基于上述图5所示的实施例，步骤S530，发送所述目标分组数据至所述导出目的地，包括：

步骤S710，对所述目标分组数据进行加密，得到加密后的目标分组数据；

具体地，为了防止数据在传输和存储的过程中遭受未经授权的访问或泄露，通过特定的加密算法，使用加密密钥进行转换，生成一串随机的密文数据，得到加密后的目标分组数据，使得加密后的目标分组数据在传输和储存过程中不被未经授权的访问者获取，从而确保敏感信息的保密性和完整性。

其中，加密方式包括但不限于：对称加密、非对称加密、公钥加密、私钥加密、混合加密、分组密码、流密码、AES加密、RSA加密、ECC加密、椭圆曲线加密、DES加密、Triple DES加密、Blowfish加密、ChaCha20加密、MD5哈希函数、SHA-1哈希函数、SHA-256哈希函数、HMAC加密、Diffie-Hellman密钥交换中的一种或多种。

步骤S720，将所述加密后的目标分组数据发送至所述导出目的地。

具体地，在目标分组数据到达导出目的地后，使得具备相应解密密钥的用户才能解密数据并查看原始内容，为数据的安全传输和隐私保护提供了额外的保障。

本实施例通过上述方案，具体通过将目标分组数据加密并安全地传输至导出目的地，可以确保数据在传输和储存中的保密性，降低数据泄露风险，并提供一种强大的安全措施，确保敏感信息得到适当的保护。

参照图8，图8为本申请用户数据保护方法第七示例性实施例的流程示意图。基于上述图2所示的实施例，步骤S230，清除所述目标文件数据之前，还包括：

步骤S810，发送清除确认请求；

具体地，在目标文件数据进行清除操作之前，服务器或租赁设备会向用户发送一个清除确认请求。清楚确认请求可能是一个通知、弹出窗口或其他形式的信息，提示用户是否同意执行这个清除操作并确认用户是否为租用该租赁设备的用户。

步骤S820，在接收清除确认指令时，检测所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息是否匹配；

具体地，当用户接收到清除确认请求后，服务器或租赁设备会等待用户的响应。如果用户同意清除操作，服务器或租赁设备会检测清楚确认指令所携带的用户身份信息，以确保清除请求是由合法的用户发起的。

步骤S830，若所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息匹配，则执行所述步骤S230：清除所述目标文件数据。

具体地，为了确保清除确认指令由租赁订单中的授权用户发起，在接收到用户的确认指令后，进一步地检测清楚确认指令所对应的用户身份信息，与之前租赁订单记录的用户身份信息是否匹配。如果清除确认指令对应的用户身份信息与租赁订单对应的用户身份信息匹配，系统会执行清除步骤S230。

本实施例通过上述方案，具体通过确保清除操作只能由授权用户发起，并且只有在确认了用户身份信息匹配后，系统才会执行清除操作。这有助于防止非授权的数据丢失，同时确保数据的安全性和合规性。

此外，本申请实施例还提出一种用户数据保护装置，所述用户数据保护装置包括：

获取模块，用于响应于租赁订单的目标节点指令，获取租赁设备的租赁时间段；

确定模块，用于基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；

清除模块，用于清除所述目标文件数据。

进一步地，所述确定模块还包括：

获取单元，用于获取所述租赁设备的第一文件数据的创建时间戳；

筛选单元，用于筛选所述创建时间戳在所述租赁时间段内的第一文件数据，得到第二文件数据；

检测单元，用于确定所述租赁订单对应的用户，并检测所述第二文件数据是否属于所述用户操作所述租赁设备所产生的文件数据；

第一确定单元，用于若所述第二文件数据属于所述用户操作所述租赁设备所产生的文件数据，则得到所述目标文件数据。

进一步地，所述确定模块还包括：

第二确定单元，用于若所述第二文件数据不属于所述用户操作所述租赁设备所产生的文件数据，则确定所述第二文件数据为系统固有数据，并对所述系统固有数据进行数据恢复。

进一步地，所述用户数据保护装置还包括：

分类模块，用于对所述目标文件数据进行分类，生成目录指引，其中，所述目录指引包括若干分组数据；

响应模块，用于响应于目录指引的备份指令，确定目标分组数据以及导出目的地；

第一发送模块，用于发送所述目标分组数据至所述导出目的地。

进一步地，所述分类模块还包括：

分类单元，用于对所述目标文件数据进行类型分类，生成所述目录指引，其中，所述目录指引包括诊断相关数据、刷写数据、升级数据、本地数据、应用程序数据中的至少一种分组数据。

进一步地，所述发送模块还包括：

加密单元，用于对所述目标分组数据进行加密，得到加密后的目标分组数据；

发送单元，用于将所述加密后的目标分组数据发送至所述导出目的地。

进一步地，所述用户数据保护装置还包括：

第二发送模块，用于发送清除确认请求；

检测模块，用于在接收清除确认指令时，检测所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息是否匹配；

执行模块，用于若所述清除确认指令对应的用户身份信息与所述租赁订单对应的用户身份信息匹配，则执行所述步骤：清除所述目标文件数据。

本实施例实现用户数据保护的原理及实施过程，请参照上述各实施例，在此不再赘述。

此外，本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户数据保护程序，所述用户数据保护程序被所述处理器执行时实现如上所述的用户数据保护方法的步骤。

由于本用户数据保护程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有用户数据保护程序，所述用户数据保护程序被处理器执行时实现如上所述的用户数据保护方法的步骤。

由于本用户数据保护程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

相比现有技术，本申请实施例提出的用户数据保护方法、装置、终端设备以及存储介质，通过响应于租赁订单的目标节点指令，获取所述租赁设备的租赁时间段；基于所述租赁时间段，确定满足预设用户操作条件的目标文件数据；清除所述目标文件数据。基于本申请方案，通过响应于租赁订单的目标节点指令，获取租赁时间段，可以根据租赁时间段来确定用户在租赁期间使用租赁设备所产生的目标文件数据，进而对目标文件数据进行数据清除，可以解决设备租赁模式中，用户数据的保密性低的技术问题，有效保护租赁期间用户所产生的数据，降低数据泄露的风险。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，被控终端，或者网络设备等)执行本申请每个实施例的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。