本发明专利技术公开了一种文档保护方法、装置及终端设备,涉及信息安全技术领域,其中,所述方法应用于终端设备,所述终端设备内置移动可信模块芯片,所述方法包括:接收用户输入的打开文档的操作指令,获取所述操作指令中打开所述文档的应用程序的信息,利用所述移动可信模块芯片检验所述应用程序是否合法;在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整;在检验到所述应用程序完整时,利用所述应用程序打开所述文档。采用上述技术方案,通过对打开文档的应用程序的合法性和完整性进行检验,使用通过检验后的应用程序打开文档,提高文档安全。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种文档保护方法、装置及终端设备。
技术介绍
随着移动互联网的发展,越来越多的人利用移动智能终端进行移动办公、移动支付、实时通讯等,因此在移动智能终端上存储了大量的涉及个人隐私或者企业情报的有用文档信息。因此,如何确保移动智能终端上的文档安全是一个亟待解决的问题。随着计算机和通信技术的发展,网络中出现了越来越多的非法应用程序,这些非法应用程序可以对终端中的文档信息进行窃取、篡改、删除或者病毒木马侵蚀,造成文档信息的泄漏或丢失。现有技术中,文档信息的保护一般是通过对文档进行加密的方式进行的,传统的加密处理虽然可以保证文档在加密状态的安全性,但是在文档数据被解密使用的过程中,仍然存在诸多泄密风险和途径,并且,用户设置的加密密码多数比较简单,很容易被非法应用程序获取,文档的安全仍然得不到保障。
技术实现思路
有鉴于此,本专利技术实施例提供一种文档保护方法、装置及终端设备,以解决现有技术中利用应用程序打开文档时,由于应用程序存在安全隐患造成文档保护不当的技术问题。第一方面,本专利技术实施例提供了一种文档保护方法,应用于终端设备,所述终端设备内置移动可信模块芯片,所述方法还包括:接收用户输入的打开文档的操作指令;获取所述操作指令中打开所述文档的应用程序的信息;利用所述移动可信模块芯片检验所述应用程序是否合法;在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整,其中,检验所述应用程序是否完整具体为检验实现所述应用程序的全部功能的数据是否完整;在检验到所述应用程序完整时,利用所述应用程序打开所述文档。第二方面,本专利技术实施例还提供了一种文档保护装置,配置于终端设备,所述终端设备内置移动可信模块芯片,所述装置还包括:操作指令接收模块,用于接收用户输入的打开文档的操作指令;信息获取模块,用于获取所述操作指令中打开所述文档的应用程序的信息;合法性检验模块,用于利用所述移动可信模块芯片检验所述应用程序是否合法;完整性检验模块,用于在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整,其中,检验所述应用程序是否完整具体为检验实现所述应用程序的全部功能的数据是否完整;文档打开模块,用于在检验到所述应用程序完整时,利用所述应用程序打开所述文档。第三方面,本专利技术实施例还提供了一种终端设备,所述终端设备内置移动可信模块芯片,所述终端设备还包括第二方面所述的文档保护装置。本专利技术实施例提供的文档保护方法、装置及终端设备,通过接收用户输入的打开文档的操作指令,获取操作指令中打开文档的应用程序的信息,利用移动可信模块芯片检验应用程序是否合法;在检验到应用程序合法时,利用移动可信模块芯片检验应用程序是否完整;在检验到应用程序完整时,利用应用程序打开文档。采用上述技术方案,通过对打开文档的应用程序的合法性和完整性进行检验,使用通过检验后的应用程序打开文档,提高文档安全。附图说明为了更加清楚地说明本专利技术示例性实施例的技术方案,下面对描述实施例中所需要用到的附图做一简单介绍。显然,所介绍的附图只是本专利技术所要描述的一部分实施例的附图,而不是全部的附图,对于本领域普通技术人员,在不付出创造性劳动的前提下,还可以根据这些附图得到其他的附图。图1是本专利技术实施例提供的文档保护方法第一个实施例的方法流程图。图2是本专利技术实施例提供的文档保护方法第二个实施例的方法流程图。图3是本专利技术实施例提供的文档保护方法第三个实施例的方法流程图。图4是本专利技术实施例提供的文档保护装置第一个实施例的结构方框图。图5是本专利技术实施例提供的文档保护装置第三个实施例的结构方框图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。请参考图1,其是本专利技术实施例提供的文档保护方法第一个实施例的方法流程图,本实施例的方法可应用于终端设备,并且终端设备内置移动可信模块芯片,本实施例的方法可由文档保护装置来执行,所述装置可通过软件和/或硬件的方式实现,并一般可集成于终端设备中。如图1所示,所述文档保护方法,可以包括:S110、接收用户输入的打开文档的操作指令。示例性的,接收用户输入的打开文档的操作指令可以是接收用户通过触控操作输入的打开文档的操作指令,所述触控操作指令可以是通过用户的手指或者触控笔触控终端设备的触控屏完成的;接收用户输入的打开文档的操作指令还可以是接收用户通过键盘操作输入的打开文档的操作指令,这里对操作指令的输入形式不进行限定,只需满足终端设备可以接收到打开文档的操作指令即可。S120、获取所述操作指令中打开所述文档的应用程序的信息。示例性的,获取操作指令中打开文档的应用程序的信息可以是获取应用程序的类别信息、版本信息、开发人员信息等。S130、利用所述移动可信模块芯片检验所述应用程序是否合法。示例性的,移动可信模块(MobileTrustedModule,MTM)是由可信计算工作组(TrustedComputingGroup,TCG)为解决移动平台安全需求发布的参考体系结构,移动可信模块是以可信移动平台(TrustedMobilePlatform,TMP)为基础,适应移动设备特点进行修改和定义的。移动可信模块芯片是以移动可信模块为基础设计的应用于终端设备中的嵌入式芯片,利用移动可信模块芯片可以检验应用程序是否合法。可选的,检验应用程序是否合法可以确定应用程序是否为非法应用程序或者应用程序是否被木马病毒侵蚀,合法的应用程序可以通过移动可信模块芯片的检验,而非法应用程序或者病毒程序无法通过移动可信模块芯片的检验。具体的,利用移动可信模块芯片检验应用程序是否合法,可以是通过移动可信模块芯片中设置的若干个可信根检验应用程序是否合法,还可以是通过输入验证码的形式检验应用程序是否合法,这里对移动可信模块芯片如何检验应用程序是否合法不进行限定。S140、在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整。示例性的,当应用程序通过合法性检验之后,还要对应用程序是否完整进行检验,这里,可以通过移动可信模块芯片检验应用程序是否完整。其中,检验应用程序是否完整具体可以为检验实现所述应用程序的全部功能的数据是否完整,可选的,检验应用程序是否完整可以确定实现应用程序的全部功能的数据是否被恶意软件篡改而失去部分或者全部数据。可选的,利用移动可信模块芯片检验所述应用程序是否完整,可以是通过移动可信模块芯片中设置的参考完整性度量值检验应用程序是否完整,还可以是通过检验应用程序中的所有功能是否完整来检验应本文档来自技高网...
【技术保护点】
一种文档保护方法,其特征在于,应用于终端设备,所述终端设备内置移动可信模块芯片,所述方法还包括:接收用户输入的打开文档的操作指令;获取所述操作指令中打开所述文档的应用程序的信息;利用所述移动可信模块芯片检验所述应用程序是否合法;在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整,其中,检验所述应用程序是否完整具体为检验实现所述应用程序的全部功能的数据是否完整;在检验到所述应用程序完整时,利用所述应用程序打开所述文档。
【技术特征摘要】
1.一种文档保护方法,其特征在于,应用于终端设备,所述终端设备内置移动可信模块芯片,所述方法还包括:接收用户输入的打开文档的操作指令;获取所述操作指令中打开所述文档的应用程序的信息;利用所述移动可信模块芯片检验所述应用程序是否合法;在检验到所述应用程序合法时,利用所述移动可信模块芯片检验所述应用程序是否完整,其中,检验所述应用程序是否完整具体为检验实现所述应用程序的全部功能的数据是否完整;在检验到所述应用程序完整时,利用所述应用程序打开所述文档。2.根据权利要求1所述的方法,其特征在于,所述获取所述操作指令中打开所述文档的应用程序的信息,具体包括:获取所述应用程序的类别信息。3.根据权利要求2所述的方法,其特征在于,所述利用所述移动可信模块芯片检验所述应用程序是否合法,具体包括:当所述类别信息满足预设合法性检验条件时,利用所述移动可信模块芯片检验所述应用程序是否合法;所述利用所述移动可信模块芯片检验所述应用程序是否完整,具体包括:当所述类别信息满足预设完整性检验条件时,利用所述移动可信模块芯片检验所述应用程序是否完整。4.根据权利要求1-3任一项所述的方法,其特征在于,所述利用所述应用程序打开所述文档,具体包括:获取所述文档的属性信息;当所述属性信息满足预设透明解密条件时,对所述文档进行透明解密;利用所述应用程序以明文形式打开所述文档。5.根据权利要求4所述的方法,其特征在于,利用所述应用程序打开所述文档之后,还包括:利用所述应用程序关闭所述文档;对所述文档进行透明加密;存储加密后的所述文档。6.一种文档保护装置,其特征在于,配置于终端设备,所述终端设备内置移动可信模...
【专利技术属性】
技术研发人员:李桢,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。