利索能及
我要发布
收藏
专利号: 2014105125408
申请人: 宇龙计算机通信科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2025-06-08
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种确保系统安全的方法,用于终端,所述终端包括第一系统和第二系统,其特征在于,包括:通过所述第一系统检测所述第二系统的运行环境是否存在风险;

在通过所述第一系统检测到所述第二系统的运行环境存在风险时,由所述第一系统向用户提示所述风险和/或直接处理所述风险。

2.根据权利要求1所述的确保系统安全的方法,其特征在于,所述运行环境包括启动环境,则通过所述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为:启动所述第一系统,在接收到启动所述第二系统的指令时,通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件,若是,则确定所述第二系统的执行环境存在风险;

所述确保系统安全的方法,还包括:

在通过所述第一系统检测到所述第二系统的启动环境存在风险时,并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后,和/或在处理所述风险之后,启动所述第二系统;以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险时,启动所述第二系统。

3.根据权利要求1所述的确保系统安全的方法,其特征在于,所述运行环境包括执行环境,则通过所述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为:通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序,和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件,若是,则确定检测到所述第二系统的执行环境存在风险。

4.根据权利要求3所述的确保系统安全的方法,其特征在于,通过所述第一系统检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为:将所述终端中需要访问所述指定数据的应用程序进行分类,根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限;

若需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限,则判定所述第二系统中存在非法获取所述指定数据的应用程序。

5.根据权利要求2或3所述的确保系统安全的方法,其特征在于,通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步骤具体为:在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序,和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。

6.一种确保系统安全的装置,用于终端,所述终端包括第一系统和第二系统,其特征在于,包括:检测单元,用于通过所述第一系统检测所述第二系统的运行环境是否存在风险;

提示单元,用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时,由所述第一系统向用户提示所述风险;和/或处理单元,用于在所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时,直接处理所述风险。

7.根据权利要求6所述的确保系统安全的装置,其特征在于,所述运行环境包括启动环境,则所述检测单元具体用于:启动所述第一系统,在接收到启动所述第二系统的指令时,通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件,若是,则确定所述第二系统的执行环境存在风险;

所述确保系统安全的装置还包括:

控制单元,用于在通过所述第一系统检测到所述第二系统的启动环境存在风险时,并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之后,和/或在处理所述风险之后,启动所述第二系统,并用于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时,启动所述第二系统。

8.根据权利要求6所述的确保系统安全的装置,其特征在于,所述运行环境包括执行环境,则所述检测单元具体用于:通过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的指定数据的应用程序,和/或实时检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件,若是,则确定检测到所述第二系统的执行环境存在风险。

9.根据权利要求8所述的确保系统安全的装置,其特征在于,所述检测单元包括:分类单元,用于将所述终端中需要访问所述指定数据的应用程序进行分类;

判断单元,用于根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问所述指定数据的权限,以及在需要访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据的权限时,判定所述第二系统中存在非法获取所述指定数据的应用程序。

10.根据权利要求7或8所述的确保系统安全的装置,其特征在于,所述检测单元具体还用于:在所述第二系统的目录下检测是否存在所述具有超级权限的应用程序,和/或在所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的可执行文件。

11.一种终端,其特征在于,包括:

第一系统;

第二系统;以及

权利要求6至10中任一项所述的确保系统安全的装置。