[发明专利]一种文件处理方法及终端设备

说明书

本发明实施例公开了一种文件处理方法，该方法包括：第一终端设备从第二终端设备接收加密的文件；第一终端设备存储加密的文件；第一终端设备接收对加密的文件的访问指令；第一终端设备获取当前的安全状态；当该当前的安全状态高于或等于第一安全状态时，第一终端设备通过解密密钥对该文件进行解密。可见，通过实施该方法，第一终端设备接收加密的文件之后，第一终端设备在安全状态高的情况下才通过解密密钥对文件进行解密。因此，提高了文件在第一终端设备的安全性。

技术领域

本发明涉及终端技术领域，尤其涉及一种文件处理方法及终端设备。

背景技术

文件(如文档文件和图片文件等)的安全对于用户来说非常重要。为了提高文件的安全性，用户通常会在本机上设置一些安全策略对本机上的文件进行保护。例如，用户在本机设置锁屏密码，以防止他人随意浏览本机上的数据。或者，用户在本机开启防ROOT保护，以避免本机被ROOT。通常终端设备被ROOT之后，恶意应用就容易从终端设备窃取数据。

然而，即使发送终端的安全配置较高，但发送终端将文件发送给接收终端之后，发送终端并不能保证文件在接收终端的安全性。例如，接收终端可能未设置锁屏密码或接收终端可能被ROOT，这都可能导致文件在接收终端被窃取。因此，如何提升文件在接收终端的安全性是目前亟待解决的问题。

发明内容

本发明实施例公开了一种文件处理方法及终端设备，有利于提升文件在接收终端的安全性。

第一方面，本申请实施例提供了一种文件处理方法，该方法包括：第一终端设备从第二终端设备接收加密的文件；第一终端设备存储该加密的文件；第一终端设备接收对加密的文件的访问指令；第一终端设备获取当前的安全状态；当该当前的安全状态高于或等于第一安全状态时，第一终端设备通过解密密钥对该文件进行解密。可见，基于第一方面所描述的方法，第一终端设备接收加密的文件之后，第一终端设备在安全状态高的情况下才通过解密密钥对文件进行解密。因此，提高了文件在第一终端设备的安全性。

作为一种可选的实施方式，第一安全状态为与解密密钥对应的安全状态，第一终端设备从第二终端设备接收加密的文件之前，第一终端设备还可执行以下步骤：第一终端设备从第二终端设备接收获取请求；第一终端设备响应于该获取请求，获取第一终端设备当前的第一安全状态；第一终端设备发送该第一安全状态至第二终端设备。基于该可选的实施方式，可使第二终端设备获取到第一终端设备的安全状态，从而第二终端设备能够在第一终端设备的安全状态高时才发送文件。如果第二终端设备在第一终端设备的安全状态高时发送文件，则第一终端设备在安全状态高的情况下才能通过解密密钥对该文件进行解密。因此，基于该可选的实施方式，有利于实现第二终端设备对发送给第一终端设备的文件进行安全管控。

作为一种可选的实施方式，第一终端设备还可执行以下步骤：第一终端设备响应于获取请求，获取加密密钥和解密密钥；第一终端设备发送该加密密钥至第二终端设备；第一终端设备建立第一安全状态与该解密密钥的对应关系；第一终端设备从第二终端设备接收加密的文件之后，还可建立该文件与该解密密钥的对应关系。基于该可选的实施方式，可以由第一终端设备生成加密密钥和解密密钥。

作为一种可选的实施方式，第一终端设备接收对加密的文件的访问指令之前，还可执行以下步骤：第一终端设备从第二终端设备接收解密密钥；第一终端设备建立文件与该解密密钥的对应关系，以及建立第一安全状态与该解密密钥的对应关系。基于该可选的实施方式，可以由第二终端设备生成加密密钥和解密密钥。

作为一种可选的实施方式，获取第一终端设备当前的第一安全状态之后，还可获取对第一安全状态的签名；第一终端设备发送第一安全状态至第二终端设备的具体实施方式为：第一终端设备发送第一安全状态、该签名和第一终端设备的设备证书至第二终端设备。如果验证通过，则证明第一安全状态是第一终端设备发送的。如果验证失败，则证明第一安全状态不是第一终端设备发送的，存在安全风险。因此，基于该可选的实施方式，能够识别出安全风险，有利于提升文件的安全性。