【技术实现步骤摘要】
一种文件保护方法、装置和计算机可读存储介质
本专利技术涉及移动通信
,尤其涉及一种文件保护方法、装置和计算机可读存储介质。
技术介绍
安全终端方案将终端操作系统分开成独立的两个区域:普通执行环境(REE)和可信执行环境(TEE)。对于高安全应用,如:金融、支付、企业应用等,由TEE环境提供安全保护。目前,将保密文件存储于TEE环境中,通过TEE进行加解密保护,防止他人阅读。由于政府机关或科研技术单位对单位内部文档管理很严格,因此,为了防止机密文件泄露,单位通常采用的措施是对员工上下班携带物品和存储设备的检查、单位内部网络控制等,但这些都是非技术手段保护机密文件。虽然现有的TEE终端可以对文档进行加解密的保护,但是依然不能防止以下两个威胁:1)手机丢失或偷窃后被读取文件;2)内部人员泄露公司机密文件。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种文件保护方法、装置和计算机可读存储介质。为达到上述目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种文件保护方法,该方法包括:获取当前服务小区的基站标识(CID)列表;基于预设的小区锁定参数和...
【技术保护点】
1.一种文件保护方法,其特征在于,该方法包括:获取当前服务小区的基站标识CID列表;基于预设的小区锁定参数和/或场强限额,从所述CID列表中选择满足预设条件的每个CID;依次采用所述满足预设条件的每个CID的值对文件进行解密,直至解密成功。
【技术特征摘要】
1.一种文件保护方法,其特征在于,该方法包括:获取当前服务小区的基站标识CID列表;基于预设的小区锁定参数和/或场强限额,从所述CID列表中选择满足预设条件的每个CID;依次采用所述满足预设条件的每个CID的值对文件进行解密,直至解密成功。2.根据权利要求1所述的方法,其特征在于,所述获取当前服务小区的CID列表之前、或采用每个CID的值对文件进行解密之后,该方法还包括:获取文件访问者的级别;确定文件访问者的级别大于等于文件级别时,对文件进行第二道解密。3.根据权利要求1所述的方法,其特征在于,所述文件解密成功后,该方法还包括:文件开启过程中,在预设周期内基于所述预设的小区锁定参数和/或场强限额,对当前服务小区的CID列表进行判断;确定所述CID列表中的每个CID均不满足预设条件时,关闭文件。4.根据权利要求1所述的方法,其特征在于,所述基于预设的小区锁定参数和场强限额,从所述CID列表中选择满足预设条件的每个CID,包括:确定所述CID列表中不存在预设的小区锁定参数、且存在场强限额时,从所述CID列表中选择小区信号强度大于所述场强限额的CID。5.根据权利要求1所述的方法,其特征在于,所述基于预设的小区锁定参数和场强限额,从所述CID列表中选择满足预设条件的每个CID,包括:确定所述CID列表中不存在预设的小区锁定参数、且不存在场强限额时,确定所述CID列表中的每个CID均满足预设条件。6.根据权利要求1所述的方法,其特征在于,所述从CID列表中选择满足预设条件的每个CID之...
【专利技术属性】
技术研发人员:刘婧雯,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。