[发明专利]一种文件保护方法、装置和计算机可读存储介质

说明书

本发明实施例提供了一种文件保护方法、装置和计算机可读存储介质，所述方法包括：获取当前服务小区的基站标识(CID)列表；基于预设的小区锁定参数和/或场强限额，从所述CID列表中选择满足预设条件的每个CID；依次采用所述满足预设条件的每个CID的值对文件进行解密，直至解密成功。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种文件保护方法、装置和计算机可读存储介质。

背景技术

安全终端方案将终端操作系统分开成独立的两个区域：普通执行环境(REE)和可信执行环境(TEE)。对于高安全应用，如：金融、支付、企业应用等，由TEE环境提供安全保护。

目前，将保密文件存储于TEE环境中，通过TEE进行加解密保护，防止他人阅读。

由于政府机关或科研技术单位对单位内部文档管理很严格，因此，为了防止机密文件泄露，单位通常采用的措施是对员工上下班携带物品和存储设备的检查、单位内部网络控制等，但这些都是非技术手段保护机密文件。虽然现有的TEE终端可以对文档进行加解密的保护，但是依然不能防止以下两个威胁：

1)手机丢失或偷窃后被读取文件；2)内部人员泄露公司机密文件。

发明内容

有鉴于此，本发明实施例期望提供一种文件保护方法、装置和计算机可读存储介质。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种文件保护方法，该方法包括：

获取当前服务小区的基站标识(CID)列表；

基于预设的小区锁定参数和/或场强限额，从所述CID列表中选择满足预设条件的每个CID；

依次采用所述满足预设条件的每个CID的值对文件进行解密，直至解密成功。

可选的，所述获取当前服务小区的CID列表之前、或采用每个CID的值对文件进行解密之后，该方法还包括：

获取文件访问者的级别；

确定文件访问者的级别大于等于文件级别时，对文件进行第二道解密。

可选的，所述文件解密成功后，该方法还包括：

文件开启过程中，在预设周期内基于所述预设的小区锁定参数和/或场强限额，对当前服务小区的CID列表进行判断；

确定所述CID列表中的每个CID均不满足预设条件时，关闭文件。

其中，所述基于预设的小区锁定参数和场强限额，从所述CID列表中选择满足预设条件的每个CID，包括：

确定所述CID列表中不存在预设的小区锁定参数、且存在场强限额时，从所述CID列表中选择小区信号强度大于所述场强限额的CID。

其中，所述基于预设的小区锁定参数和场强限额，从所述CID列表中选择满足预设条件的每个CID，包括：

确定所述CID列表中不存在预设的小区锁定参数、且不存在场强限额时，确定所述CID列表中的每个CID均满足预设条件。

可选的，所述从CID列表中选择满足预设条件的每个CID之后、且在对文件进行解密之前，该方法还包括：

确定获取的所述CID列表中的每个CID对应的小区的信号强度；

依据每个CID对应的小区的信号强度确定信号强度验证值；

确定所述信号强度验证值与预设标准验证值相同时，确定所述CID列表中的每个CID均满足预设条件。