本發(fā)明涉及智能終端安全技術(shù)領(lǐng)域，更具體地，涉及一種防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)、方法以及移動(dòng)終端。

背景技術(shù)：

目前，用戶終端設(shè)備已經(jīng)被廣泛應(yīng)用到人們的工作、學(xué)習(xí)和生活中。智能用戶終端設(shè)備像個(gè)人計(jì)算機(jī)一樣，具有獨(dú)立的操作系統(tǒng)。用戶可以在智能終端設(shè)備中安裝各種類型的軟件應(yīng)用、游戲應(yīng)用等第三方服務(wù)商提供的程序。此外，用戶還可以通過(guò)第三方應(yīng)用程序進(jìn)行對(duì)智能終端設(shè)備功能的擴(kuò)充，并且也可以通過(guò)無(wú)線通信網(wǎng)絡(luò)的接入點(diǎn)來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入，以實(shí)現(xiàn)無(wú)線互聯(lián)。智能終端設(shè)備，例如智能手機(jī)，可以像個(gè)人計(jì)算機(jī)一樣通過(guò)下載安裝各種類型的應(yīng)用來(lái)擴(kuò)展出廠時(shí)所安裝的基本功能。

同時(shí)，由于智能終端設(shè)備易于被更新及擴(kuò)展，因此容易被第三方篡改。這種篡改通常會(huì)影響智能終端設(shè)備用戶的正常使用，并且在某些情況下，會(huì)造成用戶的數(shù)據(jù)損失或信息泄露。此外，因?yàn)橹悄芙K端設(shè)備的應(yīng)用的文件、程序被盜用或篡改，影響智能終端用戶的使用安全。

目前，沒(méi)有能夠記錄智能終端的被修改內(nèi)容項(xiàng)的次數(shù)以及能夠溯源修改方的身份信息，并通過(guò)內(nèi)容項(xiàng)的修改次數(shù)及發(fā)起方的身份信息對(duì)智能終端內(nèi)容被篡改行為進(jìn)行確認(rèn)的技術(shù)方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)及方法，以解決智能終端內(nèi)容項(xiàng)被篡改的問(wèn)題。

為了解決上述問(wèn)題，本發(fā)明提供了一種防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)，所述系統(tǒng)包括：

記錄單元，用于記錄預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)；

溯源單元，用于確定對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息；

識(shí)別單元，基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)；以及

恢復(fù)單元，將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，其中所述預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。

優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為篡改者。

優(yōu)選地，當(dāng)發(fā)起方未處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，或者當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元在終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)為應(yīng)用程序、文本文件、圖片和/視頻。

根據(jù)本發(fā)明的另一方面，提供一種移動(dòng)終端，包括或用于執(zhí)行如上所述的防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)。

根據(jù)本發(fā)明的一實(shí)施方式，本發(fā)明提供一種防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)，所述系統(tǒng)包括：

獲取單元，用于獲取與終端中的內(nèi)容項(xiàng)相關(guān)的修改信息，所述修改信息包括：預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息；

識(shí)別單元，基于修改信息確定是否存在被篡改的內(nèi)容項(xiàng)；以及

恢復(fù)單元，向終端發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，其中所述預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。

優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為篡改者。

優(yōu)選地，當(dāng)發(fā)起方未處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，所述內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息包括以下內(nèi)容中的至少一項(xiàng)：內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息中的任意一項(xiàng)被修改時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息還包括與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)。

優(yōu)選地，當(dāng)識(shí)別單元確定存在與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)時(shí)，通知恢復(fù)單元不將當(dāng)前內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元向終端發(fā)送恢復(fù)指令以促使所述終端立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)為應(yīng)用程序、文本文件、圖片和/視頻。

根據(jù)本發(fā)明的另一方面，提供一種移動(dòng)終端，包括或用于執(zhí)行如上所述的防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)。

根據(jù)本發(fā)明的一實(shí)施方式，本發(fā)明提供一種防止篡改終端中內(nèi)容項(xiàng)的方法，所述方法包括：

記錄預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)；

確定對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息；

基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)；以及

將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，其中所述預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。

優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為篡改者。

優(yōu)選地，當(dāng)發(fā)起方未處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，或者當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元在終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)為應(yīng)用程序、文本文件、圖片和/視頻。

根據(jù)本發(fā)明的一實(shí)施方式，本發(fā)明提供一種防止篡改終端中內(nèi)容項(xiàng)的方法，所述方法包括：

獲取與終端中的內(nèi)容項(xiàng)相關(guān)的修改信息，所述修改信息包括：預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息；

基于修改信息確定是否存在被篡改的內(nèi)容項(xiàng)；以及

向終端發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，其中所述預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。

優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為篡改者。

優(yōu)選地，當(dāng)發(fā)起方未處于黑名單中時(shí)，將所述發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，所述內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息包括以下內(nèi)容中的至少一項(xiàng)：內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息中的任意一項(xiàng)被修改時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息還包括與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)。

優(yōu)選地，當(dāng)識(shí)別單元確定存在與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)時(shí)，不將當(dāng)前內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，所述恢復(fù)單元向終端發(fā)送恢復(fù)指令以促使所述終端立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，所述內(nèi)容項(xiàng)為應(yīng)用程序、文本文件、圖片和/視頻。

通過(guò)本發(fā)明的技術(shù)方案，能夠記錄預(yù)設(shè)時(shí)間窗期間內(nèi)智能終端內(nèi)容項(xiàng)的修改次數(shù)，通過(guò)對(duì)修改內(nèi)容的發(fā)起方的身份信息進(jìn)行溯源，通過(guò)智能終端內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)，并將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。本發(fā)明的技術(shù)方案，可以重點(diǎn)監(jiān)控針對(duì)黑名單上的第三方能智能終端內(nèi)容進(jìn)行的修改，并對(duì)確認(rèn)修改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)，保證用戶使用智能終端設(shè)備的安全性。

附圖說(shuō)明

通過(guò)參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實(shí)施方式：

圖1為根據(jù)本發(fā)明實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明另一實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)的結(jié)構(gòu)結(jié)構(gòu)圖；

圖3為根據(jù)本發(fā)明實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的方法的流程圖；以及

圖4為根據(jù)本發(fā)明另一實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的方法的流程圖。

具體實(shí)施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式，然而，本發(fā)明可以用許多不同的形式來(lái)實(shí)施，并且不局限于此處描述的實(shí)施例，提供這些實(shí)施例是為了詳盡地且完全地公開(kāi)本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對(duì)于表示在附圖中的示例性實(shí)施方式中的術(shù)語(yǔ)并不是對(duì)本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說(shuō)明，此處使用的術(shù)語(yǔ)(包括科技術(shù)語(yǔ))對(duì)所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語(yǔ)，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語(yǔ)境具有一致的含義，而不應(yīng)該被理解為理想化的或過(guò)于正式的意義。

圖1為根據(jù)本發(fā)明實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)100的結(jié)構(gòu)示意圖。系統(tǒng)100可以通過(guò)諸如智能終端的用戶終端內(nèi)相關(guān)單元來(lái)完成其功能。系統(tǒng)100能夠記錄預(yù)設(shè)時(shí)間窗期間內(nèi)用戶終端內(nèi)容項(xiàng)的修改次數(shù)，通過(guò)對(duì)修改內(nèi)容的發(fā)起方的身份信息進(jìn)行溯源，通過(guò)用戶終端內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)，并將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。通過(guò)系統(tǒng)100，可以重點(diǎn)監(jiān)控針對(duì)黑名單上的第三方能智能終端內(nèi)容進(jìn)行的修改，并對(duì)確認(rèn)修改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)，保證用戶使用智能終端設(shè)備的安全性。

如圖1所示系統(tǒng)100包括：記錄單元101、溯源單元102、識(shí)別單元103以及恢復(fù)單元104。優(yōu)選地，記錄單元101，用于記錄預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)。優(yōu)選地，本發(fā)明實(shí)施方式中，可以通過(guò)用戶終端中固件對(duì)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)進(jìn)行記錄，預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。預(yù)設(shè)時(shí)間窗可以為10分鐘、30分鐘、1小時(shí)，或從1小時(shí)起以每1小時(shí)時(shí)間間隔增加的時(shí)間段為時(shí)間窗，時(shí)間窗最長(zhǎng)可以設(shè)置為一周。預(yù)設(shè)的時(shí)間窗隨時(shí)間移動(dòng)而順延。本發(fā)明實(shí)施方式中，內(nèi)容項(xiàng)包括應(yīng)用程序、文本文件、圖片和/視頻。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，當(dāng)用戶終端中瀏覽器主頁(yè)被修改時(shí)，記錄下該應(yīng)用程序被修改一次，以及當(dāng)瀏覽器名稱、圖標(biāo)或版本被修改時(shí)，記錄下被修改的次數(shù)；或者當(dāng)文件內(nèi)容被修改而文件大小改變時(shí)，記錄下被修改的次數(shù)。內(nèi)容項(xiàng)的修改次數(shù)用累加法進(jìn)行記數(shù)。

優(yōu)選地，溯源單元102，用于確定對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息。由于用戶終端正常使用用戶會(huì)經(jīng)常需要對(duì)內(nèi)容項(xiàng)進(jìn)行修改，因此，有必要對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息進(jìn)行確定。本發(fā)明的實(shí)施方式中，可以預(yù)先設(shè)置一份整理的用戶終端修改黑名單，黑名單為惡意修改用戶終端的第三方名單。

優(yōu)選地，識(shí)別單元103，基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)。優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為篡改者。或者當(dāng)發(fā)起方未處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為用戶。本發(fā)明的實(shí)施方式中，基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)。優(yōu)選地，當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)?；虍?dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者為黑名單上的第三方時(shí)，確認(rèn)該次修改為瀏覽器被篡改；或者，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，以及當(dāng)修改次數(shù)閾值大于1次時(shí)，不對(duì)該次修改確認(rèn)為對(duì)瀏覽器進(jìn)行的篡改。優(yōu)選地，修改次數(shù)的閾值可以為大于1次的多次，比如可以是2次、3次、4次以上，10次以下。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄為1次修改；瀏覽器圖標(biāo)被修改時(shí)，記錄為2次修改；瀏覽器版本被升級(jí)版本后，記錄為3次修改，且對(duì)進(jìn)行3次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)3次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，例如當(dāng)修改閾值為2次時(shí)，由于3次修改次數(shù)超過(guò)2次的修改閾值，確認(rèn)該次修改為瀏覽器被篡改。

優(yōu)選地，恢復(fù)單元104，將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。當(dāng)用戶終端內(nèi)容項(xiàng)確認(rèn)被篡改后，恢復(fù)單元104立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)；或者當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，恢復(fù)單元104在用戶終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)?；謴?fù)單元104立即啟動(dòng)或在用戶終端下一次啟動(dòng)時(shí)對(duì)被篡改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)可以通過(guò)選項(xiàng)確定，選項(xiàng)完成可以通過(guò)對(duì)話框或初始設(shè)置的形式由用戶選擇。

優(yōu)選地，根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，如上所述的系統(tǒng)100可以被包括在移動(dòng)終端中，或由移動(dòng)終端來(lái)執(zhí)行。

圖2為根據(jù)本發(fā)明另一實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)200的結(jié)構(gòu)結(jié)構(gòu)圖。系統(tǒng)200聯(lián)網(wǎng)后，通過(guò)云端服務(wù)器內(nèi)相關(guān)單元來(lái)完成其功能。系統(tǒng)200能夠獲取預(yù)設(shè)時(shí)間窗期間內(nèi)用戶終端內(nèi)容項(xiàng)的修改信息，包括預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息，以及基于獲取的內(nèi)容項(xiàng)修改信息，確定是否存在被篡改的內(nèi)容項(xiàng)，并將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。通過(guò)系統(tǒng)200，可以重點(diǎn)監(jiān)控針對(duì)黑名單上的第三方能智能用戶終端內(nèi)容進(jìn)行的修改，并對(duì)確認(rèn)修改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)，保證用戶使用智能用戶終端設(shè)備的安全性。

如圖2所示，一種防止篡改終端中內(nèi)容項(xiàng)的系統(tǒng)200包括：獲取單元201、識(shí)別單元202以及恢復(fù)單元203。優(yōu)選地，獲取單元201，用于獲取與用戶終端中的內(nèi)容項(xiàng)相關(guān)的修改信息，修改信息包括：預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息。優(yōu)選地，本發(fā)明實(shí)施方式中，獲取單元201設(shè)置在云端，在用戶終端聯(lián)網(wǎng)狀態(tài)下，通過(guò)獲取單元201對(duì)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)進(jìn)行記錄，預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。預(yù)設(shè)時(shí)間窗可以為10分鐘、30分鐘、1小時(shí)，或從1小時(shí)起以每1小時(shí)時(shí)間間隔增加的時(shí)間段為時(shí)間窗，時(shí)間窗最長(zhǎng)可以設(shè)置為一周。預(yù)設(shè)的時(shí)間窗隨時(shí)間移動(dòng)而順延。本發(fā)明實(shí)施方式中，內(nèi)容項(xiàng)包括應(yīng)用程序、文本文件、圖片和/視頻。內(nèi)容項(xiàng)的狀態(tài)信息包括內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸、以及與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，當(dāng)用戶終端中瀏覽器主頁(yè)被修改時(shí)，記錄下該應(yīng)用程序被修改一次，以及當(dāng)瀏覽器名稱、圖標(biāo)或版本被修改時(shí)，記錄下被修改的次數(shù)；或者當(dāng)文件內(nèi)容被修改而文件大小改變時(shí)，記錄下被修改的次數(shù)。內(nèi)容項(xiàng)的修改次數(shù)用累加法進(jìn)行記數(shù)。由于用戶終端正常使用用戶會(huì)經(jīng)常需要對(duì)內(nèi)容項(xiàng)進(jìn)行修改，因此，有必要對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息進(jìn)行確定。本發(fā)明的實(shí)施方式中，可以預(yù)先設(shè)置一份整理的用戶終端修改黑名單，黑名單為惡意修改用戶終端的第三方名單。當(dāng)發(fā)起方處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為篡改者；當(dāng)發(fā)起方未處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，識(shí)別單元202，基于修改信息確定是否存在被篡改的內(nèi)容項(xiàng)。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，當(dāng)發(fā)起方的身份信息標(biāo)記為篡改者時(shí)，當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者為黑名單上的第三方時(shí)，確認(rèn)該次修改為瀏覽器被篡改。

根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，以及當(dāng)修改次數(shù)閾值大于1次時(shí)，不對(duì)該次修改確認(rèn)為對(duì)瀏覽器進(jìn)行的篡改。優(yōu)選地，修改次數(shù)的閾值可以為大于1次的多次，比如可以是2次、3次、4次以上，10次以下。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄為1次修改；瀏覽器圖標(biāo)被修改時(shí)，記錄為2次修改；瀏覽器版本被升級(jí)版本后，記錄為3次修改，且對(duì)進(jìn)行3次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)3次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，例如當(dāng)修改閾值為2次時(shí)，由于3次修改次數(shù)超過(guò)2次的修改閾值，確認(rèn)該次修改為瀏覽器被篡改。

根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，內(nèi)容項(xiàng)的狀態(tài)信息包括內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸。當(dāng)內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息中的任意一項(xiàng)被修改時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后、瀏覽器圖標(biāo)被修改時(shí)以及瀏覽器版本被升級(jí)版本后的其中任一項(xiàng)修改，確認(rèn)為記錄為瀏覽器被篡改。

優(yōu)選地，當(dāng)識(shí)別單元202確定存在與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)時(shí)，通知恢復(fù)單元203不將當(dāng)前內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，恢復(fù)單元203，向用戶終端發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。當(dāng)用戶終端內(nèi)容項(xiàng)確認(rèn)被篡改后，恢復(fù)單元203發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，可以為立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，或者在用戶終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。立即啟動(dòng)或在用戶終端下一次啟動(dòng)時(shí)對(duì)被篡改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)可以通過(guò)選項(xiàng)確定，選項(xiàng)完成可以通過(guò)對(duì)話框或初始設(shè)置的形式由用戶選擇。

優(yōu)選地，根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，如上所述的系統(tǒng)200可以被包括在移動(dòng)終端中，或由移動(dòng)終端來(lái)執(zhí)行。

圖3為根據(jù)本發(fā)明實(shí)施方式的用于防止篡改用戶終端中內(nèi)容項(xiàng)的方法300的流程圖。方法300可以通過(guò)用戶終端內(nèi)相關(guān)單元來(lái)完成其功能。方法300能夠記錄預(yù)設(shè)時(shí)間窗期間內(nèi)用戶終端內(nèi)容項(xiàng)的修改次數(shù)，通過(guò)對(duì)修改內(nèi)容的發(fā)起方的身份信息進(jìn)行溯源，通過(guò)用戶終端內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)，并將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。通過(guò)方法300，可以重點(diǎn)監(jiān)控針對(duì)黑名單上的第三方能用戶終端內(nèi)容進(jìn)行的修改，并對(duì)確認(rèn)修改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)，保證用戶使用用戶終端設(shè)備的安全性。

如圖3所示，方法300從步驟301開(kāi)始。優(yōu)選地，在步驟301，記錄預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)。優(yōu)選地，本發(fā)明實(shí)施方式中，可以通過(guò)用戶終端中固件對(duì)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)進(jìn)行記錄，預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。預(yù)設(shè)時(shí)間窗可以為10分鐘、30分鐘、1小時(shí)，或從1小時(shí)起以每1小時(shí)時(shí)間間隔增加的時(shí)間段為時(shí)間窗，時(shí)間窗最長(zhǎng)可以設(shè)置為一周。預(yù)設(shè)的時(shí)間窗隨時(shí)間移動(dòng)而順延。本發(fā)明實(shí)施方式中，內(nèi)容項(xiàng)包括應(yīng)用程序、文本文件、圖片和/視頻。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，當(dāng)用戶終端中瀏覽器主頁(yè)被修改時(shí)，記錄下該應(yīng)用程序被修改一次，以及當(dāng)瀏覽器名稱、圖標(biāo)或版本被修改時(shí)，記錄下被修改的次數(shù)；或者當(dāng)文件內(nèi)容被修改而文件大小改變時(shí)，記錄下被修改的次數(shù)。內(nèi)容項(xiàng)的修改次數(shù)用累加法進(jìn)行記數(shù)。

優(yōu)選地，在步驟302，確定對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息。由于用戶終端正常使用用戶會(huì)經(jīng)常需要對(duì)內(nèi)容項(xiàng)進(jìn)行修改，因此，有必要對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息進(jìn)行確定。本發(fā)明的實(shí)施方式中，可以預(yù)先設(shè)置一份整理的用戶終端修改黑名單，黑名單為惡意修改用戶終端的第三方名單。

優(yōu)選地，在步驟303，基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)。優(yōu)選地，當(dāng)發(fā)起方處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為篡改者?；蛘弋?dāng)發(fā)起方未處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為用戶。本發(fā)明的實(shí)施方式中，基于預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)和發(fā)起方的身份信息確定是否存在被篡改的內(nèi)容項(xiàng)。優(yōu)選地，當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。或當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者為黑名單上的第三方時(shí)，確認(rèn)該次修改為瀏覽器被篡改；或者，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，以及當(dāng)修改次數(shù)閾值大于1次時(shí)，不對(duì)該次修改確認(rèn)為對(duì)瀏覽器進(jìn)行的篡改。優(yōu)選地，修改次數(shù)的閾值可以為大于1次的多次，比如可以是2次、3次、4次以上，10次以下。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄為1次修改；瀏覽器圖標(biāo)被修改時(shí)，記錄為2次修改；瀏覽器版本被升級(jí)版本后，記錄為3次修改，且對(duì)進(jìn)行3次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)3次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，例如當(dāng)修改閾值為2次時(shí)，由于3次修改次數(shù)超過(guò)2次的修改閾值，確認(rèn)該次修改為瀏覽器被篡改。

優(yōu)選地，在步驟304，將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。當(dāng)用戶終端內(nèi)容項(xiàng)確認(rèn)被篡改后，立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)；或者當(dāng)確定存在被篡改的內(nèi)容項(xiàng)時(shí)，在用戶終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。立即啟動(dòng)或在用戶終端下一次啟動(dòng)時(shí)對(duì)被篡改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)可以通過(guò)選項(xiàng)確定，選項(xiàng)完成可以通過(guò)對(duì)話框或初始設(shè)置的形式由用戶選擇。

圖4為根據(jù)本發(fā)明另一實(shí)施方式的用于防止篡改終端中內(nèi)容項(xiàng)的方法400的流程圖。方法400為用戶終端在聯(lián)網(wǎng)后，通過(guò)云端服務(wù)器內(nèi)相關(guān)單元來(lái)完成其功能。方法400能夠獲取預(yù)設(shè)時(shí)間窗期間內(nèi)用戶終端內(nèi)容項(xiàng)的修改信息，包括預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息，以及基于獲取的內(nèi)容項(xiàng)修改信息，確定是否存在被篡改的內(nèi)容項(xiàng)，并將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。通過(guò)方法400，可以重點(diǎn)監(jiān)控針對(duì)黑名單上的第三方能用戶終端內(nèi)容進(jìn)行的修改，并對(duì)確認(rèn)修改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)，保證用戶使用用戶終端設(shè)備的安全性。

如圖4所示，方法400從步驟401開(kāi)始。優(yōu)選地，在步驟401，獲取與終端中的內(nèi)容項(xiàng)相關(guān)的修改信息，修改信息包括：預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)、對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息和/或內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息。優(yōu)選地，本發(fā)明實(shí)施方式中，通過(guò)云端獲取用戶終端中的內(nèi)容項(xiàng)相關(guān)的修改信息，在用戶終端聯(lián)網(wǎng)狀態(tài)下，通過(guò)對(duì)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)進(jìn)行記錄，預(yù)設(shè)時(shí)間窗為隨時(shí)間移動(dòng)的固定長(zhǎng)度的時(shí)間段。預(yù)設(shè)時(shí)間窗可以為10分鐘、30分鐘、1小時(shí)，或從1小時(shí)起以每1小時(shí)時(shí)間間隔增加的時(shí)間段為時(shí)間窗，時(shí)間窗最長(zhǎng)可以設(shè)置為一周。預(yù)設(shè)的時(shí)間窗隨時(shí)間移動(dòng)而順延。本發(fā)明實(shí)施方式中，內(nèi)容項(xiàng)包括應(yīng)用程序、文本文件、圖片和/視頻。內(nèi)容項(xiàng)的狀態(tài)信息包括內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸、以及與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，當(dāng)用戶終端中瀏覽器主頁(yè)被修改時(shí)，記錄下該應(yīng)用程序被修改一次，以及當(dāng)瀏覽器名稱、圖標(biāo)或版本被修改時(shí)，記錄下被修改的次數(shù)；或者當(dāng)文件內(nèi)容被修改而文件大小改變時(shí)，記錄下被修改的次數(shù)。內(nèi)容項(xiàng)的修改次數(shù)用累加法進(jìn)行記數(shù)。由于用戶終端正常使用用戶會(huì)經(jīng)常需要對(duì)內(nèi)容項(xiàng)進(jìn)行修改，因此，有必要對(duì)內(nèi)容項(xiàng)進(jìn)行修改的發(fā)起方的身份信息進(jìn)行確定。本發(fā)明的實(shí)施方式中，可以預(yù)先設(shè)置一份整理的用戶終端修改黑名單，黑名單為惡意修改用戶終端的第三方名單。當(dāng)發(fā)起方處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為篡改者；當(dāng)發(fā)起方未處于黑名單中時(shí)，將發(fā)起方的身份信息標(biāo)記為用戶。

優(yōu)選地，在步驟402，基于修改信息確定是否存在被篡改的內(nèi)容項(xiàng)。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，當(dāng)發(fā)起方的身份信息標(biāo)記為篡改者時(shí)，當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于零且身份信息為篡改者時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者為黑名單上的第三方時(shí)，確認(rèn)該次修改為瀏覽器被篡改。

根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，確定是否存在被篡改的內(nèi)容項(xiàng)包括：當(dāng)預(yù)設(shè)時(shí)間窗期間內(nèi)容項(xiàng)的修改次數(shù)大于閾值且身份信息為用戶時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄1次修改，并且對(duì)進(jìn)行該次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)該次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，以及當(dāng)修改次數(shù)閾值大于1次時(shí)，不對(duì)該次修改確認(rèn)為對(duì)瀏覽器進(jìn)行的篡改。優(yōu)選地，修改次數(shù)的閾值可以為大于1次的多次，比如可以是2次、3次、4次以上，10次以下。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后，記錄為1次修改；瀏覽器圖標(biāo)被修改時(shí)，記錄為2次修改；瀏覽器版本被升級(jí)版本后，記錄為3次修改，且對(duì)進(jìn)行3次修改的發(fā)起者進(jìn)行溯源，當(dāng)確認(rèn)3次修改的發(fā)起者不是黑名單上的第三方時(shí)，即發(fā)起者身份是用戶時(shí)，例如當(dāng)修改閾值為2次時(shí)，由于3次修改次數(shù)超過(guò)2次的修改閾值，確認(rèn)該次修改為瀏覽器被篡改。

根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，內(nèi)容項(xiàng)的狀態(tài)信息包括內(nèi)容項(xiàng)的名稱、內(nèi)容項(xiàng)的圖標(biāo)、內(nèi)容項(xiàng)的版本和內(nèi)容項(xiàng)的尺寸。當(dāng)內(nèi)容項(xiàng)的當(dāng)前狀態(tài)信息中的任意一項(xiàng)被修改時(shí)，確定存在被篡改的內(nèi)容項(xiàng)。內(nèi)容項(xiàng)的修改包括對(duì)安裝或卸載應(yīng)用程序，文本文件的添加，或文本文件內(nèi)容的修改，圖片和/視頻文件的添加，或圖片和/視頻文件的修改。例如，在預(yù)設(shè)時(shí)間窗期間內(nèi)，當(dāng)瀏覽器被安裝插件后、瀏覽器圖標(biāo)被修改時(shí)以及瀏覽器版本被升級(jí)版本后的其中任一項(xiàng)修改，確認(rèn)為記錄為瀏覽器被篡改。

優(yōu)選地，當(dāng)確定存在與內(nèi)容項(xiàng)相關(guān)的用戶數(shù)據(jù)時(shí)，則不將當(dāng)前內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。

優(yōu)選地，在步驟403，向用戶終端發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。當(dāng)用戶終端內(nèi)容項(xiàng)確認(rèn)被篡改后，發(fā)送恢復(fù)指令以促使將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，可以為立即將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)，或者在用戶終端下一次啟動(dòng)時(shí)將被篡改的內(nèi)容項(xiàng)恢復(fù)為初始內(nèi)容項(xiàng)。立即啟動(dòng)或在用戶終端下一次啟動(dòng)時(shí)對(duì)被篡改的內(nèi)容項(xiàng)進(jìn)行恢復(fù)可以通過(guò)選項(xiàng)確定，選項(xiàng)完成可以通過(guò)對(duì)話框或初始設(shè)置的形式由用戶選擇。

已經(jīng)通過(guò)參考少量實(shí)施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專利權(quán)利要求所限定的，除了本發(fā)明以上公開(kāi)的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語(yǔ)都根據(jù)他們?cè)诩夹g(shù)領(lǐng)域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個(gè)/所述/該[裝置、組件等]”都被開(kāi)放地解釋為所述裝置、組件等中的至少一個(gè)實(shí)例，除非另外明確地說(shuō)明。這里公開(kāi)的任何方法的步驟都沒(méi)必要以公開(kāi)的準(zhǔn)確的順序運(yùn)行，除非明確地說(shuō)明。