确保系统安全的方法、确保系统安全的装置和终端.pdf

摘要
申请专利号：	CN201410512540.8	申请日：	2014.09.28
公开号：	CN104298924A	公开日：	2015.01.21
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/57申请日:20140928\|\|\|公开
IPC分类号：	G06F21/57(2013.01)I; G06F21/52(2013.01)I; G06F21/44(2013.01)I	主分类号：	G06F21/57
申请人：	宇龙计算机通信科技(深圳)有限公司
发明人：	阳得常
地址：	518040 广东省深圳市车公庙天安数码城创新科技广场B座8楼
优先权：
专利代理机构：	北京友联知识产权代理事务所(普通合伙) 11343	代理人：	尚志峰;汪海屏
PDF下载：	PDF下载

内容摘要

本发明提供了一种确保系统安全的方法、一种确保系统安全的装置和一种终端，其中，确保系统安全的方法，用于包括第一系统和第二系统的终端，所述确保系统安全的方法包括：通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。本发明的技术方案能够确保终端中第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。

权利要求书

1.  一种确保系统安全的方法，用于终端，所述终端包括第一系统和第二系统，其特征在于，包括：
通过所述第一系统检测所述第二系统的运行环境是否存在风险；
在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。

2.  根据权利要求1所述的确保系统安全的方法，其特征在于，所述运行环境包括启动环境，则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为：
启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；
所述确保系统安全的方法，还包括：
在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统；以及
在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。

3.  根据权利要求1所述的确保系统安全的方法，其特征在于，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为：
通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。

4.  根据权利要求3所述的确保系统安全的方法，其特征在于，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为：
将所述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；
若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获取所述指定数据的应用程序。

5.  根据权利要求2或3所述的确保系统安全的方法，其特征在于，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为：
在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。

6.  一种确保系统安全的装置，用于终端，所述终端包括第一系统和第二系统，其特征在于，包括：
检测单元，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；
提示单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或
处理单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，直接处理所述风险。

7.  根据权利要求6所述的确保系统安全的装置，其特征在于，所述运行环境包括启动环境，则所述检测单元具体用于：
启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；
所述确保系统安全的装置还包括：
控制单元，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。

8.  根据权利要求6所述的确保系统安全的装置，其特征在于，所述运行环境包括执行环境，则所述检测单元具体用于：
通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。

9.  根据权利要求8所述的确保系统安全的装置，其特征在于，所述检测单元包括：
分类单元，用于将所述终端中需要访问所述指定数据的应用程序进行分类；
判断单元，用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及
在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。

10.  根据权利要求7或8所述的确保系统安全的装置，其特征在于，所述检测单元具体还用于：
在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。

11.  一种终端，其特征在于，包括：
第一系统；
第二系统；以及
权利要求6至10中任一项所述的确保系统安全的装置。

说明书

确保系统安全的方法、确保系统安全的装置和终端
技术领域
本发明涉及终端技术领域，具体而言，涉及一种确保系统安全的方法、一种确保系统安全的装置和一种终端。
背景技术
随着终端技术的发展，拥有双系统的终端越来越普遍。目前的双系统终端中，通常是由一个系统负责对外交互，另一个系统负责基本的功能，如：通话、短信、保存联系人等。而负责基本功能的系统不与同一终端中负责对外交互的系统进行交互，这样的双系统终端无法确保只负责基本功能的系统的安全性，当只负责基本功能的系统中存在非法获取数据的程序或文件时，可能会导致用户数据泄漏。
因此，如何能够确保双系统终端中的数据安全，避免双系统终端中的数据泄漏成为亟待解决的问题。
发明内容
本发明正是基于上述技术问题至少之一，提出了一种新的确保系统安全的方案，使得能够确保双系统终端的系统安全稳定运行，进而能够避免系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。
有鉴于此，本发明提出了一种确保系统安全的方法，用于包括第一系统和第二系统的终端，包括：通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。
在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为：启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的方法，还包括：在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。
在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。
具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。
在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为：通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。
在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。
在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为：将所述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获取所述指定数据的应用程序。
在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。
具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。
在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为：在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。
根据本发明的第二方面，还提出一种确保系统安全的装置，用于终端，所述终端包括第一系统和第二系统，包括：检测单元，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；提示单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，直接处理所述风险。
在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检测单元具体用于：启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的装置还包括：控制单元，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。
在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。
具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。
在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检测单元具体用于：通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。
在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述检测单元包括：分类单元，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判断单元，用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。
在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。
具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。
在上述技术方案中，优选地，所述检测单元具体还用于：在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。
根据本发明的第三方面，还提出了一种终端，包括：第一系统；第二系统；以及上述任一项技术方案中所述的确保系统安全的装置。
通过以上技术方案，能够确保第二系统的安全稳定运行，进而能够避免第二系统中存在的用户隐私数据遭到泄漏或修改，从而确保了双系统终端的安全性。
附图说明
图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流程图；
图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框图；
图3示出了根据本发明的一个实施例的终端的示意框图；
图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的示意流程图；
图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流程图。
如图1所示，根据本发明的一个实施例的确保系统安全的方法，用于包括第一系统和第二系统的终端，包括：步骤102，通过所述第一系统检测所述第二系统的运行环境是否存在风险；步骤104，在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。
在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为：启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的方法，还包括：在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。
在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。
具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。
在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为：通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。
在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为：将所述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获取所述指定数据的应用程序。
在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。
具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。
在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为：在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。
图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框图。
如图2所示，根据本发明的一个实施例的确保系统安全的装置200，用于包括第一系统和第二系统的终端，包括：检测单元202，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；提示单元204，用于在所述检测单元202通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元206，用于在所述检测单元202通过所述第一系统检测到所述第二系统的运行环境存在风险时，直接处理所述风险。
在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检测单元202具体用于：启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的装置200还包括：控制单元208，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。
在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。
具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。
在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检测单元202具体用于：通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。
在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。
在上述技术方案中，优选地，所述检测单元202包括：分类单元2022，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判断单元2024，用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。
在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。
具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。
在上述技术方案中，优选地，所述检测单元202具体还用于：在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。
图3示出了根据本发明的一个实施例的终端的示意框图。
如图3所示，根据本发明的实施例的终端300，包括：第一系统302；第二系统304；以及图2中所示的确保系统安全的装置200。
其中，终端的第一系统302为安全系统，第二系统304为普通系统。
安全系统可以包括：安全检测模块、监控模块和风险处理模块。
普通系统可以包括：安全执行模块，用于执行安全系统风险处理模块处理之后的行为。
其中，安全系统能够通过监控模块实时监控普通系统。当安全系统通过安全检测模块检测到普通系统出现被root情况时，能够提示用户：普通系统已经被root，数据安全存在风险，是否需要处理。若用户选择取消root，则由风险处理模块处理安全风险，如删除具有风险的文件或者取消风险文件的权限。
当安全系统通过安全检测模块检测到普通系统内存在恶意程序时，可以采用类似下述方式提示用户：普通系统中XX应用获取了读取联系人数据权限，可能会导致数据泄漏。是否需要禁止？或是否需要处理该安全风险：删除该应用或者取消该应用获取的额外的具有风险的权限？以供用户选择相应的处理方式。
安全系统中的监测模块具有一个安全特征库，该安全特征库是大量的统计的安全特征。
其中，安全系统能够通过安全特征库的特征判断普通系统的运行环境是否安全。如通过安全特征库可以检测到普通系统中是否存在恶意程序；以及普通系统是否已经被root。
检测恶意程序方法：提供一个应用分类列表，对应用按照分类进行权限判断，如游戏类申请访问联系人，发送信息等就判定为具有申请额外风险权限的应用，并提示用户。
检测root方法：可以检测普通系统目录下是否存在超级权限的应用(如在system/app下是否存在SuperUser.apk)；以及在具有可执行权限的目录下是否存在具有超级权限的可执行文件(如在/xbin/下具有suid位的su)。
此外，监控模块还可以对普通系统的应用进行实时监控，具体地，安全系统实时监控普通系统的应用安装，当普通系统有应用需要安装时，启动服务通知安全系统，对需要安装的应用进行权限查询，将有风险的权限提示用户，并提供禁止该权限的措施。如导航软件需要获取联系人数据，这就可以定义为需要额外的风险权限，此时提示用户该权限有风险，以供用户进行处理，若用户选择忽略该风险，则将导航软件加入安全列表并保存在第一系统中，以在导航软件再次获取联系人数据时，无需再次提醒用户而影响用户的使用。
同时，当普通系统中有访问隐私数据的操作时，就启动安全系统的监控模块判断该访问是否允许，并按照风险处理方式进行处理。
而在启动系统时，可以先启动安全系统，并在安全系统中启动普通系统，启动普通系统之前安全系统先扫描普通系统是否处于安全环境，如果不安全则由风险处理模块处理风险后再启动普通环境。
以上所述方案的处理流程可以参照图4和图5所示。
图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的示意流程图。
如图4所示，根据本发明的一个实施例的双系统终端中系统启动方法，包括：
步骤402，启动安全系统中的监控模块。
步骤404，启动安全系统中的安全检测模块。
步骤406，安全检测模块判断普通系统是否被root，若是，则执行步骤408；若否，则执行步骤410。
步骤408，在安全检测模块判定普通系统已经被root时，启动风险处理模块处理风险。
步骤410，在安全检测模块判定普通系统未被root，即普通系统的启动环境不存在风险时，启动普通系统。
图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流程图。
如图5所示，根据本发明的实施例的双系统终端在运行过程中的处理流程，包括：
步骤502，普通系统中发生应用安装、数据访问的行为。
步骤504，普通系统启动服务通知安全系统。
步骤506，安全系统启动监控模块和安全检测模块。
步骤508，安全系统中的监测模块和安全检测模块检测该行为是否有风险，若是，则执行步骤510；若否，则执行步骤512。
步骤510，在安全系统中的监测模块和安全检测模块检测到该行为有风险时，启动安全系统中的风险处理模块处理风险。
步骤512，在安全系统中的监测模块和安全检测模块检测到该行为没有风险时，启动普通系统中的安全执行模块执行该行为。
以上结合附图详细说明了本发明的技术方案，本发明提出了一种确保系统安全的方案，通过第一系统检测和处理第二系统中存在的风险，能够确保第二系统的安全稳定运行，进而能够避免第二系统中存在的用户隐私数据遭到泄漏或修改，从而确保了双系统终端的安全性。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《确保系统安全的方法、确保系统安全的装置和终端.pdf》由会员分享，可在线阅读，更多相关《确保系统安全的方法、确保系统安全的装置和终端.pdf（15页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104298924A43申请公布日20150121CN104298924A21申请号201410512540822申请日20140928G06F21/57201301G06F21/52201301G06F21/4420130171申请人宇龙计算机通信科技深圳有限公司地址518040广东省深圳市车公庙天安数码城创新科技广场B座8楼72发明人阳得常74专利代理机构北京友联知识产权代理事务所普通合伙11343代理人尚志峰汪海屏54发明名称确保系统安全的方法、确保系统安全的装置和终端57摘要本发明提供了一种确保系统安全的方法、一种确保系统安全的装置和一种终端，其中，确保系统安全的方法。

2、，用于包括第一系统和第二系统的终端，所述确保系统安全的方法包括通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。本发明的技术方案能够确保终端中第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。51INTCL权利要求书2页说明书9页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书9页附图3页10申请公布号CN104298924ACN104298924A1/2页21一种确保系统安全的方法，用于终端，所述终。

3、端包括第一系统和第二系统，其特征在于，包括通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。2根据权利要求1所述的确保系统安全的方法，其特征在于，所述运行环境包括启动环境，则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的方法，还包括在通过所述第一系统。

4、检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。3根据权利要求1所述的确保系统安全的方法，其特征在于，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执。

5、行环境存在风险。4根据权利要求3所述的确保系统安全的方法，其特征在于，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为将所述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获取所述指定数据的应用程序。5根据权利要求2或3所述的确保系统安全的方法，其特征在于，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件。

6、的步骤具体为在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。6一种确保系统安全的装置，用于终端，所述终端包括第一系统和第二系统，其特征在于，包括检测单元，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；提示单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存权利要求书CN104298924A2/2页3在风险时，直接处理所述风险。7根据权利要求。

7、6所述的确保系统安全的装置，其特征在于，所述运行环境包括启动环境，则所述检测单元具体用于启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的装置还包括控制单元，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。8根据权利要求6。

8、所述的确保系统安全的装置，其特征在于，所述运行环境包括执行环境，则所述检测单元具体用于通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。9根据权利要求8所述的确保系统安全的装置，其特征在于，所述检测单元包括分类单元，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判断单元，用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的应用程序中。

9、的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。10根据权利要求7或8所述的确保系统安全的装置，其特征在于，所述检测单元具体还用于在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。11一种终端，其特征在于，包括第一系统；第二系统；以及权利要求6至10中任一项所述的确保系统安全的装置。权利要求书CN104298924A1/9页4确保系统安全的方法、确保系统安全的装置和终端技术领域0001本发明涉及终端技术领域，具体而言，涉及一种确保系统安全的方法。

10、、一种确保系统安全的装置和一种终端。背景技术0002随着终端技术的发展，拥有双系统的终端越来越普遍。目前的双系统终端中，通常是由一个系统负责对外交互，另一个系统负责基本的功能，如通话、短信、保存联系人等。而负责基本功能的系统不与同一终端中负责对外交互的系统进行交互，这样的双系统终端无法确保只负责基本功能的系统的安全性，当只负责基本功能的系统中存在非法获取数据的程序或文件时，可能会导致用户数据泄漏。0003因此，如何能够确保双系统终端中的数据安全，避免双系统终端中的数据泄漏成为亟待解决的问题。发明内容0004本发明正是基于上述技术问题至少之一，提出了一种新的确保系统安全的方案，使得能够确保双系统。

11、终端的系统安全稳定运行，进而能够避免系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。0005有鉴于此，本发明提出了一种确保系统安全的方法，用于包括第一系统和第二系统的终端，包括通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。0006在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系。

12、统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。0007在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的方法，还包括在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所。

13、述风险之后，启动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。0008在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程说明书CN104298924A2/9页5序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。0009具体地，在第一系统检测第二系统中具有超级权限的应用。

14、程序和/或具有超级权限的可执行文件时，可以认定第二系统已被ROOT，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。0010在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。0011在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、。

15、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。0012在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为将所述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，。

16、则判定所述第二系统中存在非法获取所述指定数据的应用程序。0013在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。0014具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。0015在上述技术方案中，优选地，。

17、通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。0016根据本发明的第二方面，还提出一种确保系统安全的装置，用于终端，所述终端包括第一系统和第二系统，包括检测单元，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；提示单元，用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元，用于在所述检测单元通过所述第一系统。

18、检测到所述第二系统的运行环境存在风险时，直接处理所说明书CN104298924A3/9页6述风险。0017在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。0018在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检测单元具体用于启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所。

19、述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的装置还包括控制单元，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。0019在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进。

20、行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。0020具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被ROOT，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。0021在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检测单元具体用于通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检。

21、测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。0022在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。0023在上述技术方案中，优选地，所述检测单元包括分类单元，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判断单元，用于根。

22、据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。0024在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统说明书CN104298924A4/9页7中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。。

23、0025具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。0026在上述技术方案中，优选地，所述检测单元具体还用于在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。0027根据本发明的第三方面，还提出了一种终端，包括第一系统；第二系统；以及上述任一项技术方案中所述的确保系统安全的装置。0028通过以上技术方案，能够确保第二系统的安全稳定运行，进而能够避免第二系统中存在的。

24、用户隐私数据遭到泄漏或修改，从而确保了双系统终端的安全性。附图说明0029图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流程图；0030图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框图；0031图3示出了根据本发明的一个实施例的终端的示意框图；0032图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的示意流程图；0033图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流程图。具体实施方式0034为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实。

25、施例中的特征可以相互组合。0035在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。0036图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流程图。0037如图1所示，根据本发明的一个实施例的确保系统安全的方法，用于包括第一系统和第二系统的终端，包括步骤102，通过所述第一系统检测所述第二系统的运行环境是否存在风险；步骤104，在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。0038在该技术方案中，通过。

26、第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。0039在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所述第一系统检说明书CN104298924A5/9页8测所述第二系统的启动环境是否存在风险的步骤具体为启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程。

27、序和/或可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的方法，还包括在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。0040在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到。

28、第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。0041具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有超级权限的可执行文件时，可以认定第二系统已被ROOT，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。0042在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存。

29、在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。0043在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统中数据的安全性。在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为将所述终端中需要访问所述指定数据的应。

30、用程序进行分类，根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获取所述指定数据的应用程序。0044在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。0045具体地，如设定游戏。

31、类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。0046在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中是否存在具说明书CN104298924A6/9页9有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。0047图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框图。0048如图2所示，根据本发明的一个实。

32、施例的确保系统安全的装置200，用于包括第一系统和第二系统的终端，包括检测单元202，用于通过所述第一系统检测所述第二系统的运行环境是否存在风险；提示单元204，用于在所述检测单元202通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元206，用于在所述检测单元202通过所述第一系统检测到所述第二系统的运行环境存在风险时，直接处理所述风险。0049在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。相较于现。

33、有技术中的双系统终端，本申请中提出的双系统终端中具有能够检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第二系统中数据的安全性。0050在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检测单元202具体用于启动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全的装置200还包括控制单元208，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行。

34、响应之后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系统。0051在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。0052具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或具有。

35、超级权限的可执行文件时，可以认定第二系统已被ROOT，则可以提示用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件的权限。0053在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检测单元202具体用于通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到所述第二系统的执行环境存在风险。0054在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级权限的可执行文件，。

36、使得能够确定第二系统的执行环境是否具有风险，以在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处理后再提醒用户，进而确保第二系统的执行环境的安全性，说明书CN104298924A7/9页10确保第二系统中数据的安全性。0055在上述技术方案中，优选地，所述检测单元202包括分类单元2022，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判断单元2024，用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述第二系统中存在非法获取所。

37、述指定数据的应用程序。0056在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。0057具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断该应用程序为游戏类应用程序，就能够判断出系统存在风险。0058在上述技术方案中，优选地，所述检测单元202具体还用于在所述。

38、第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。0059图3示出了根据本发明的一个实施例的终端的示意框图。0060如图3所示，根据本发明的实施例的终端300，包括第一系统302；第二系统304；以及图2中所示的确保系统安全的装置200。0061其中，终端的第一系统302为安全系统，第二系统304为普通系统。0062安全系统可以包括安全检测模块、监控模块和风险处理模块。0063普通系统可以包括安全执行模块，用于执行安全系统风险处理模块处理之后的行为。0064其中，安全系统能够通过监控模块实时监控普通系。

39、统。当安全系统通过安全检测模块检测到普通系统出现被ROOT情况时，能够提示用户普通系统已经被ROOT，数据安全存在风险，是否需要处理。若用户选择取消ROOT，则由风险处理模块处理安全风险，如删除具有风险的文件或者取消风险文件的权限。0065当安全系统通过安全检测模块检测到普通系统内存在恶意程序时，可以采用类似下述方式提示用户普通系统中XX应用获取了读取联系人数据权限，可能会导致数据泄漏。是否需要禁止或是否需要处理该安全风险删除该应用或者取消该应用获取的额外的具有风险的权限以供用户选择相应的处理方式。0066安全系统中的监测模块具有一个安全特征库，该安全特征库是大量的统计的安全特征。0067其中。

40、，安全系统能够通过安全特征库的特征判断普通系统的运行环境是否安全。如通过安全特征库可以检测到普通系统中是否存在恶意程序；以及普通系统是否已经被ROOT。0068检测恶意程序方法提供一个应用分类列表，对应用按照分类进行权限判断，如游戏类申请访问联系人，发送信息等就判定为具有申请额外风险权限的应用，并提示用户。说明书CN104298924A108/9页110069检测ROOT方法可以检测普通系统目录下是否存在超级权限的应用如在SYSTEM/APP下是否存在SUPERUSERAPK；以及在具有可执行权限的目录下是否存在具有超级权限的可执行文件如在/XBIN/下具有SUID位的SU。0070此外，监控。

41、模块还可以对普通系统的应用进行实时监控，具体地，安全系统实时监控普通系统的应用安装，当普通系统有应用需要安装时，启动服务通知安全系统，对需要安装的应用进行权限查询，将有风险的权限提示用户，并提供禁止该权限的措施。如导航软件需要获取联系人数据，这就可以定义为需要额外的风险权限，此时提示用户该权限有风险，以供用户进行处理，若用户选择忽略该风险，则将导航软件加入安全列表并保存在第一系统中，以在导航软件再次获取联系人数据时，无需再次提醒用户而影响用户的使用。0071同时，当普通系统中有访问隐私数据的操作时，就启动安全系统的监控模块判断该访问是否允许，并按照风险处理方式进行处理。0072而在启动系统时，。

42、可以先启动安全系统，并在安全系统中启动普通系统，启动普通系统之前安全系统先扫描普通系统是否处于安全环境，如果不安全则由风险处理模块处理风险后再启动普通环境。0073以上所述方案的处理流程可以参照图4和图5所示。0074图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的示意流程图。0075如图4所示，根据本发明的一个实施例的双系统终端中系统启动方法，包括0076步骤402，启动安全系统中的监控模块。0077步骤404，启动安全系统中的安全检测模块。0078步骤406，安全检测模块判断普通系统是否被ROOT，若是，则执行步骤408；若否，则执行步骤410。0079步骤408，在安全检测模。

43、块判定普通系统已经被ROOT时，启动风险处理模块处理风险。0080步骤410，在安全检测模块判定普通系统未被ROOT，即普通系统的启动环境不存在风险时，启动普通系统。0081图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流程图。0082如图5所示，根据本发明的实施例的双系统终端在运行过程中的处理流程，包括0083步骤502，普通系统中发生应用安装、数据访问的行为。0084步骤504，普通系统启动服务通知安全系统。0085步骤506，安全系统启动监控模块和安全检测模块。0086步骤508，安全系统中的监测模块和安全检测模块检测该行为是否有风险，若是，则执行步骤510；若否，则执行步骤。

44、512。0087步骤510，在安全系统中的监测模块和安全检测模块检测到该行为有风险时，启动安全系统中的风险处理模块处理风险。0088步骤512，在安全系统中的监测模块和安全检测模块检测到该行为没有风险时，启动普通系统中的安全执行模块执行该行为。0089以上结合附图详细说明了本发明的技术方案，本发明提出了一种确保系统安全的方案，通过第一系统检测和处理第二系统中存在的风险，能够确保第二系统的安全稳定运说明书CN104298924A119/9页12行，进而能够避免第二系统中存在的用户隐私数据遭到泄漏或修改，从而确保了双系统终端的安全性。0090以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN104298924A121/3页13图1图2说明书附图CN104298924A132/3页14图3图4说明书附图CN104298924A143/3页15图5说明书附图CN104298924A15。

展开阅读全文