本發(fā)明涉及軟件技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全處理方法、裝置及移動(dòng)終端。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷發(fā)展，軟件技術(shù)也得到了飛速的發(fā)展，各種應(yīng)用軟件應(yīng)運(yùn)而生，特別是安全衛(wèi)士、殺毒軟件等安全服務(wù)應(yīng)用的誕生，保證了電子設(shè)備的運(yùn)行安全。

現(xiàn)有技術(shù)中，安全服務(wù)應(yīng)用可對(duì)電子設(shè)備進(jìn)行全盤(pán)掃描，但只能對(duì)電子設(shè)備上的可讀寫(xiě)區(qū)域進(jìn)行刪除操作。然而，隨著病毒、木馬等危害電子設(shè)備安全的文件的變異，可能入侵到電子設(shè)備的只讀區(qū)域，但是電子設(shè)備的操作系統(tǒng)為了保證只讀區(qū)域內(nèi)的文件安全，不允許其他應(yīng)用軟件對(duì)該區(qū)域內(nèi)的文件進(jìn)行篡改、刪除、移動(dòng)等操作，為此安全服務(wù)應(yīng)用在掃描發(fā)現(xiàn)只讀區(qū)域內(nèi)存在病毒、木馬等異常文件時(shí)，也無(wú)法對(duì)只讀區(qū)域內(nèi)的異常文件進(jìn)行刪除，存在較大的安全風(fēng)險(xiǎn)。

可見(jiàn)，現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)的異常文件無(wú)法被刪除，電子設(shè)備存在安全風(fēng)險(xiǎn)較大的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種數(shù)據(jù)安全處理方法、裝置及移動(dòng)終端。

本發(fā)明的一個(gè)方面，提供了一種數(shù)據(jù)安全處理方法，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述方法包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息；

基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

可選的，所述操作權(quán)限包括：對(duì)文件的刪除權(quán)限和對(duì)所述電子設(shè)備磁盤(pán)的掛載權(quán)限。

可選的，所述若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件，包括：

若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求，通過(guò)所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫(xiě)區(qū)域，通過(guò)所述刪除權(quán)限將所述異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除，將刪除所述異常文件后的所述可讀寫(xiě)區(qū)域掛載為所述只讀區(qū)域。

可選的，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，包括：

判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；

若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

可選的，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，包括：

判斷所述簽名與所述操作系統(tǒng)中存儲(chǔ)的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；

若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

可選的，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲(chǔ)路徑是否屬于可刪除路徑；

若所述異常文件的存儲(chǔ)路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲(chǔ)路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述可刪除路徑包括以下存儲(chǔ)路徑中的至少一個(gè)：

所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑、配置文件的存儲(chǔ)路徑、系統(tǒng)軟件的存儲(chǔ)路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑。

可選的，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述預(yù)設(shè)類型包括以下類型中的至少一個(gè)：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

可選的，所述異常文件包括：病毒文件和/或木馬文件。

本發(fā)明的另一方面，提供一種數(shù)據(jù)安全處理裝置，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元，用于通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息；

鑒權(quán)單元，用于基于所述標(biāo)識(shí)信息，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

刪除單元，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)時(shí)，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

可選的，所述操作權(quán)限包括：對(duì)文件的刪除權(quán)限和對(duì)所述電子設(shè)備磁盤(pán)的掛載權(quán)限。

可選的，所述鑒權(quán)單元，包括：

掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)使，通過(guò)所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫(xiě)區(qū)域；

刪除子單元，用于通過(guò)所述刪除權(quán)限將所述異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除；

所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫(xiě)區(qū)域掛載為所述只讀區(qū)域。

可選的，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述鑒權(quán)單元，用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

可選的，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述鑒權(quán)單元，用于：判斷所述簽名與所述操作系統(tǒng)中存儲(chǔ)的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

可選的，所述裝置還包括：

路徑判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲(chǔ)路徑是否屬于可刪除路徑；

若所述異常文件的存儲(chǔ)路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲(chǔ)路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述可刪除路徑包括以下存儲(chǔ)路徑中的至少一個(gè)：

所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑、配置文件的存儲(chǔ)路徑、系統(tǒng)軟件的存儲(chǔ)路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑。

可選的，所述裝置還包括：

類型判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述預(yù)設(shè)類型包括以下類型中至少一個(gè)：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

可選的，所述異常文件包括：病毒文件和/或木馬文件。

本申請(qǐng)實(shí)施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

通過(guò)在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的刪除權(quán)限，通過(guò)該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中異常文件的刪除請(qǐng)求及安全服務(wù)應(yīng)用的標(biāo)識(shí)信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標(biāo)識(shí)信息對(duì)發(fā)送刪除請(qǐng)求的安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，以判斷該刪除請(qǐng)求來(lái)源是否合法，若鑒權(quán)通過(guò)，表明該刪除請(qǐng)求來(lái)源合法，則響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件，即通過(guò)安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來(lái)刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對(duì)電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無(wú)法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險(xiǎn)較大的技術(shù)問(wèn)題，提高了電子設(shè)備運(yùn)行時(shí)的安全性。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種數(shù)據(jù)安全處理方法的流程圖；

圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種數(shù)據(jù)安全處理裝置的結(jié)構(gòu)框圖；

圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種移動(dòng)終端的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供了示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種數(shù)據(jù)安全處理方法、裝置及移動(dòng)終端，用以解決現(xiàn)有技術(shù)中電子設(shè)備存在較大安全風(fēng)險(xiǎn)的技術(shù)問(wèn)題。

本申請(qǐng)實(shí)施例提供一種數(shù)據(jù)安全處理方法，應(yīng)用于一電子設(shè)備，該電子設(shè)備可以為個(gè)人電腦、智能手機(jī)、pad等，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限。具體的，可以通過(guò)為特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除權(quán)限和掛載權(quán)限，來(lái)使該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，其中掛載權(quán)限是指在操作系統(tǒng)中給磁盤(pán)分區(qū)的權(quán)限，在特權(quán)中轉(zhuǎn)服務(wù)接口具有掛載權(quán)限時(shí)，則可以通過(guò)將只讀區(qū)域暫時(shí)掛載為可讀寫(xiě)區(qū)域，然后刪除其中的異常文件，再將該區(qū)域掛載回原來(lái)的只讀區(qū)域，即可實(shí)現(xiàn)對(duì)只讀區(qū)域內(nèi)的文件的刪除操作。

請(qǐng)參考圖1，在操作系統(tǒng)中配置好特權(quán)中轉(zhuǎn)服務(wù)接口后，本申請(qǐng)實(shí)施例提供的數(shù)據(jù)安全處理方法執(zhí)行如下步驟：

s11：特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及安全服務(wù)應(yīng)用的標(biāo)識(shí)信息。

在電子設(shè)備中的安全服務(wù)應(yīng)用掃描獲得電子設(shè)備只讀區(qū)域內(nèi)存在異常文件包括病毒、木馬等文件時(shí)，通過(guò)安全服務(wù)應(yīng)用將刪除該異常文件的刪除請(qǐng)求發(fā)送至操作系統(tǒng)中的特權(quán)中轉(zhuǎn)接口，其中，刪除請(qǐng)求中可以包含異常文件的存儲(chǔ)路徑、文件類型、文件大小、建立時(shí)間等信息。同時(shí)為了保障只讀區(qū)域內(nèi)的文件不被誤刪，本申請(qǐng)實(shí)施例還在發(fā)送刪除請(qǐng)求時(shí)，將安全服務(wù)應(yīng)用的標(biāo)識(shí)信息發(fā)送至特權(quán)中轉(zhuǎn)接口，該標(biāo)識(shí)信息中可以包含安全服務(wù)應(yīng)用的簽名、功能權(quán)限等信息。特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的刪除請(qǐng)求和標(biāo)識(shí)信息后執(zhí)行下一步。

s12：基于接收到的標(biāo)識(shí)信息，特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)。

當(dāng)接收到的標(biāo)識(shí)信息中包含安全服務(wù)應(yīng)用的簽名時(shí)，可以判斷該簽名與該安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，安全服務(wù)應(yīng)用的預(yù)置簽名可是安全服務(wù)應(yīng)用安裝時(shí)預(yù)先存儲(chǔ)在操作系統(tǒng)中的，也可以是操作系統(tǒng)通過(guò)網(wǎng)絡(luò)查詢獲得的，通常查詢相應(yīng)安全服務(wù)應(yīng)用的官網(wǎng)獲得對(duì)應(yīng)的簽名，以增加預(yù)置簽名的可靠性。若判斷出標(biāo)識(shí)信息中的簽名與預(yù)置簽名一致，則鑒權(quán)通過(guò)；反之，若標(biāo)識(shí)信息中的簽名與預(yù)置簽名不一致，則鑒權(quán)失敗。

當(dāng)接收到的標(biāo)識(shí)信息包含安全服務(wù)應(yīng)用的簽名和功能權(quán)限時(shí)，可以通過(guò)對(duì)簽名和功能權(quán)限的判斷來(lái)進(jìn)行鑒權(quán)。簽名的判斷與上述方法一致，功能權(quán)限的判斷具體判斷標(biāo)識(shí)信息中的功能權(quán)限與該安全服務(wù)應(yīng)用被授權(quán)的功能權(quán)限是否一致。通常情況下，安全服務(wù)應(yīng)用在安裝時(shí)，用戶就會(huì)對(duì)其要求的功能權(quán)限進(jìn)行授權(quán)，授權(quán)后通常不會(huì)改變，但是，若收到病毒、木馬等異常文件的入侵時(shí)，就可能因入侵而改變其功能權(quán)限，所以，進(jìn)一步的對(duì)其功能權(quán)限進(jìn)行判斷可以提高刪除只讀區(qū)域文件的安全性。若標(biāo)識(shí)信息中的簽名與預(yù)置簽名一致且功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；反之，若標(biāo)識(shí)信息中的簽名與預(yù)置簽名不一致或功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

s13：若安全服務(wù)應(yīng)用鑒權(quán)通過(guò)，特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)其刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件。

由于特權(quán)中轉(zhuǎn)服務(wù)接口配置了對(duì)文件的刪除權(quán)限和對(duì)磁盤(pán)的掛載權(quán)限，為此可以在安全服務(wù)應(yīng)用鑒權(quán)通過(guò)時(shí)，先通過(guò)其掛載權(quán)限將請(qǐng)求刪除的文件所在的只讀區(qū)域掛載為可讀寫(xiě)區(qū)域，再通過(guò)其刪除權(quán)限將該異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除，最后將刪除異常文件后的可讀寫(xiě)區(qū)域掛載為只讀區(qū)域，進(jìn)而實(shí)現(xiàn)了對(duì)只讀寫(xiě)區(qū)域中異常文件的刪除。

具體實(shí)施過(guò)程中，為了避免只讀寫(xiě)區(qū)域內(nèi)的文件被誤刪或者被惡意刪除，本申請(qǐng)實(shí)施例在刪除安全服務(wù)應(yīng)用請(qǐng)求的異常文件之前，還執(zhí)行下述一個(gè)或兩個(gè)判斷步驟：

①、特權(quán)中轉(zhuǎn)服務(wù)接口判斷異常文件的存儲(chǔ)路徑是否屬于可刪除路徑。其中，可刪除路徑包括以下一個(gè)以上(包含一個(gè))存儲(chǔ)路徑：所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑如system/bin、配置文件的存儲(chǔ)路徑如system/xbin、系統(tǒng)軟件的存儲(chǔ)路徑如system/app以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑如system/priv-app/data。若異常文件的存儲(chǔ)路徑屬于可刪除路徑，特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件的操作；反之，特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件的操作，即不執(zhí)行刪除異常文件的操作。

②、特權(quán)中轉(zhuǎn)服務(wù)接口判斷安全服務(wù)應(yīng)用請(qǐng)求刪除的異常文件的文件類型是否為預(yù)設(shè)類型。其中，預(yù)設(shè)類型包括以下一個(gè)以上(包含一個(gè))類型：安裝包文件如后綴名為.apk的文件、可執(zhí)行文件如后綴名為.exe的文件、腳本文件如擴(kuò)展名為.vbs、js、wsh、wsfapk的文件、word文件以及文本文件如后綴名為.txt的文件。需要說(shuō)明的是，本申請(qǐng)實(shí)施例并不限制預(yù)設(shè)類型的具體類型，預(yù)設(shè)類型可隨著病毒、木馬等異常文件的變異而更新。若異常文件的文件類型是預(yù)設(shè)類型，特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件的操作；反之，特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件的操作。

上述實(shí)施例中，通過(guò)在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，為該特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，再通過(guò)該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中異常文件的刪除請(qǐng)求及安全服務(wù)應(yīng)用的標(biāo)識(shí)信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標(biāo)識(shí)信息對(duì)發(fā)送刪除請(qǐng)求的安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，以判斷該刪除請(qǐng)求來(lái)源是否合法，若鑒權(quán)通過(guò)，表明該刪除請(qǐng)求來(lái)源合法，則響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件，即通過(guò)安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來(lái)刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對(duì)電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無(wú)法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險(xiǎn)較大的技術(shù)問(wèn)題，提高了電子設(shè)備運(yùn)行時(shí)的安全性。

請(qǐng)參考圖2，基于上述實(shí)施例的同一發(fā)明構(gòu)思，本申請(qǐng)實(shí)施例還對(duì)應(yīng)提供,一種數(shù)據(jù)安全處理裝置，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元21，用于通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息；

鑒權(quán)單元22，用于基于所述標(biāo)識(shí)信息，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

刪除單元23，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)時(shí)，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

其中，所述操作權(quán)限包括：對(duì)文件的刪除權(quán)限和對(duì)所述電子設(shè)備磁盤(pán)的掛載權(quán)限。所述異常文件包括：病毒文件和/或木馬文件。

具體實(shí)施過(guò)程中，所述鑒權(quán)單元22，包括：掛載子單元和刪除子單元。掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)使，通過(guò)所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫(xiě)區(qū)域；刪除子單元，用于通過(guò)所述刪除權(quán)限將所述異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除；所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫(xiě)區(qū)域掛載為所述只讀區(qū)域。

作為一種可選的實(shí)施例，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名；所述鑒權(quán)單元22，具體用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

作為另一種可選的實(shí)施例，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；所述鑒權(quán)單元22，具體用于：判斷所述簽名與所述操作系統(tǒng)中存儲(chǔ)的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

在具體實(shí)施過(guò)程中，所述裝置還包括：路徑判斷單元24，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲(chǔ)路徑是否屬于可刪除路徑；若所述異常文件的存儲(chǔ)路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲(chǔ)路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。其中，所述可刪除路徑包括以下存儲(chǔ)路徑中的至少一個(gè)：所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑、配置文件的存儲(chǔ)路徑、系統(tǒng)軟件的存儲(chǔ)路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑。

在具體實(shí)施過(guò)程中，所述裝置還包括：類型判斷單元25，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行所述響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。其中，所述預(yù)設(shè)類型包括以下類型中的至少一個(gè)：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)單元執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說(shuō)明。

本申請(qǐng)實(shí)施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

根據(jù)本發(fā)明的一種數(shù)據(jù)安全處理方法，通過(guò)在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，為該特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，再通過(guò)該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中異常文件的刪除請(qǐng)求及安全服務(wù)應(yīng)用的標(biāo)識(shí)信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標(biāo)識(shí)信息對(duì)發(fā)送刪除請(qǐng)求的安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，以判斷該刪除請(qǐng)求來(lái)源是否合法，若鑒權(quán)通過(guò)，表明該刪除請(qǐng)求來(lái)源合法，則響應(yīng)刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的異常文件，即通過(guò)安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來(lái)刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對(duì)電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無(wú)法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險(xiǎn)較大的技術(shù)問(wèn)題，提高了電子設(shè)備運(yùn)行時(shí)的安全性。

本發(fā)明實(shí)施例還提供了一種移動(dòng)終端，如圖3所示，為了便于說(shuō)明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、pda(personaldigitalassistant，個(gè)人數(shù)字助理)、pos(pointofsales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機(jī)為例：

圖3示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖3，手機(jī)包括：射頻(radiofrequency，rf)電路310、存儲(chǔ)器320、輸入單元330、顯示單元340、傳感器350、音頻電路360、無(wú)線保真(wireless-fidelity，wi-fi)模塊370、處理器380、以及電源390等部件。本領(lǐng)域技術(shù)人員可以理解，圖3中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖3對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

rf電路310可用于收發(fā)信息或通話過(guò)程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器380處理；另外，將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路310包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路310還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動(dòng)通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、通用分組無(wú)線服務(wù)(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長(zhǎng)期演進(jìn)(longtermevolution，lte)、電子郵件、短消息服務(wù)(shortmessagingservice，sms)等。

存儲(chǔ)器320可用于存儲(chǔ)軟件程序以及模塊，處理器380通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器320的軟件程序以及模塊，從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器320可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤(pán)存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。

輸入單元330可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地，輸入單元330可包括觸控面板331以及其他輸入設(shè)備332。觸控面板331，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板331上或在觸控面板331附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸控面板331可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來(lái)的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器380，并能接收處理器380發(fā)來(lái)的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板331。除了觸控面板331，輸入單元330還可以包括其他輸入設(shè)備332。具體地，其他輸入設(shè)備332可以包括但不限于物理鍵盤(pán)、功能鍵(比如音量控制按鍵、開(kāi)關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元340可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元340可包括顯示面板341，可選的，可以采用液晶顯示器(liquidcrystaldisplay，lcd)、有機(jī)發(fā)光二極管(organiclight-emittingdiode,oled)等形式來(lái)配置顯示面板341。進(jìn)一步的，觸控面板331可覆蓋顯示面板341，當(dāng)觸控面板331檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器380以確定觸摸事件的類型，隨后處理器380根據(jù)觸摸事件的類型在顯示面板341上提供相應(yīng)的視覺(jué)輸出。雖然在圖3中，觸控面板331與顯示面板341是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)手機(jī)的輸入和輸入功能，但是在某些實(shí)施例中，可以將觸控面板331與顯示面板341集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。

手機(jī)還可包括至少一種傳感器350，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板341的亮度，接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板341和/或背光。作為運(yùn)動(dòng)傳感器的一種，加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路360、揚(yáng)聲器361，傳聲器362可提供用戶與手機(jī)之間的音頻接口。音頻電路360可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器361，由揚(yáng)聲器361轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器362將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路360接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器380處理后，經(jīng)rf電路310以發(fā)送給比如另一手機(jī)，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器320以便進(jìn)一步處理。

wifi屬于短距離無(wú)線傳輸技術(shù)，手機(jī)通過(guò)wifi模塊370可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等，它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)。雖然圖3示出了wifi模塊370，但是可以理解的是，其并不屬于手機(jī)的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器380是手機(jī)的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器320內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器320內(nèi)的數(shù)據(jù)，執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器380可包括一個(gè)或多個(gè)處理單元；優(yōu)選的，處理器380可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無(wú)線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器380中。

手機(jī)還包括給各個(gè)部件供電的電源390(比如電池)，優(yōu)選的，電源可以通過(guò)電源管理系統(tǒng)與處理器380邏輯相連，從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機(jī)還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。

在本發(fā)明實(shí)施例中，該終端所包括的處理器380執(zhí)行一個(gè)或者一個(gè)以上程序包含用于進(jìn)行以下操作的指令：

特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息，其中，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限；基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說(shuō)明書(shū)中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書(shū)的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書(shū)所反映的那樣，發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書(shū)中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(dsp)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開(kāi)了，a1、一種數(shù)據(jù)安全處理方法，其中，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述方法包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息；

基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

a2、根據(jù)a1所述的方法，其中，所述操作權(quán)限包括：

對(duì)文件的刪除權(quán)限和對(duì)所述電子設(shè)備磁盤(pán)的掛載權(quán)限。

a3、根據(jù)a2所述的方法，其中，所述若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件，包括：

若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求，通過(guò)所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫(xiě)區(qū)域，通過(guò)所述刪除權(quán)限將所述異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除，將刪除所述異常文件后的所述可讀寫(xiě)區(qū)域掛載為所述只讀區(qū)域。

a4、根據(jù)a1所述的方法，其中，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，包括：

判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；

若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

a5、根據(jù)a1所述的方法，其中，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)，包括：

判斷所述簽名與所述操作系統(tǒng)中存儲(chǔ)的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；

若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

a6、根據(jù)a1～a5中任一項(xiàng)所述的方法，其中，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲(chǔ)路徑是否屬于可刪除路徑；

若所述異常文件的存儲(chǔ)路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；

若所述異常文件的存儲(chǔ)路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

a7、根據(jù)a6所述的方法，其中，所述可刪除路徑包括以下存儲(chǔ)路徑中的至少一個(gè)：

所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑、配置文件的存儲(chǔ)路徑、系統(tǒng)軟件的存儲(chǔ)路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑。

a8、根據(jù)a1～a5任一項(xiàng)所述的方法，其中，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行所述響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；

若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止所述響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

a9、根據(jù)a8所述的方法，其中，所述預(yù)設(shè)類型包括以下類型中至少一種：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

a10、根據(jù)a1～a5任一項(xiàng)所述的方法，其中，所述異常文件包括病毒文件和/或木馬文件。

本發(fā)明還公開(kāi)了，b11、一種數(shù)據(jù)安全處理裝置，其中，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元，用于通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息；

鑒權(quán)單元，用于基于所述標(biāo)識(shí)信息，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

刪除單元，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)時(shí)，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。

b12、根據(jù)b11所述的裝置，其中，所述操作權(quán)限包括：

對(duì)文件的刪除權(quán)限和對(duì)所述電子設(shè)備磁盤(pán)的掛載權(quán)限。

b13、根據(jù)b12所述的裝置，其中，所述鑒權(quán)單元，包括：

掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過(guò)使，通過(guò)所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫(xiě)區(qū)域；

刪除子單元，用于通過(guò)所述刪除權(quán)限將所述異常文件從可讀寫(xiě)區(qū)域內(nèi)刪除；

所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫(xiě)區(qū)域掛載為所述只讀區(qū)域。

b14、根據(jù)b11所述的裝置，其中，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述鑒權(quán)單元，用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

b15、根據(jù)b11所述的裝置，其中，所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述鑒權(quán)單元，用于：判斷所述簽名與所述操作系統(tǒng)中存儲(chǔ)的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過(guò)；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

b16、根據(jù)b11～b15中任一項(xiàng)所述的裝置，其中，所述裝置還包括：

路徑判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲(chǔ)路徑是否屬于可刪除路徑；

若所述異常文件的存儲(chǔ)路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲(chǔ)路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

b17、根據(jù)b16所述的裝置，其中，所述可刪除路徑包括以下存儲(chǔ)路徑中的至少一個(gè)：

所述操作系統(tǒng)中系統(tǒng)開(kāi)機(jī)運(yùn)行代碼的存儲(chǔ)路徑、配置文件的存儲(chǔ)路徑、系統(tǒng)軟件的存儲(chǔ)路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲(chǔ)路徑。

b18、根據(jù)b11～b15任一項(xiàng)所述的裝置，其中，所述裝置還包括：

類型判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過(guò)所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

b19、根據(jù)b18所述的裝置，其中，所述預(yù)設(shè)類型包括以下類型中的至少一個(gè)：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

20、根據(jù)b11～15任一項(xiàng)所述的裝置，其中，所述異常文件包括：病毒文件和/或木馬文件。

本發(fā)明還公開(kāi)了，c21、一種移動(dòng)終端，其中，包括處理器和存儲(chǔ)器；所述存儲(chǔ)器用于存儲(chǔ)一個(gè)或者一個(gè)以上的程序；所述處理器用于執(zhí)行所述一個(gè)或者一個(gè)以上程序包含用于進(jìn)行以下操作的指令：

特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請(qǐng)求刪除只讀區(qū)域中的異常文件的刪除請(qǐng)求及所述安全服務(wù)應(yīng)用的標(biāo)識(shí)信息，其中，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限；

基于所述標(biāo)識(shí)信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對(duì)所述安全服務(wù)應(yīng)用進(jìn)行鑒權(quán)；

若鑒權(quán)通過(guò)，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請(qǐng)求刪除只讀區(qū)域內(nèi)的所述異常文件。