[发明专利]一种数据安全处理方法、装置及移动终端

权利要求书

1.一种数据安全处理方法，其特征在于，在电子设备的操作系统中设置特权中转服务接口，所述特权中转服务接口具有删除只读区域内文件的操作权限，所述方法包括：

所述特权中转服务接口接收安全服务应用发送的请求删除只读区域中的异常文件的删除请求及所述安全服务应用的标识信息；其中，所述安全服务应用的标识信息包括所述安全服务应用的签名和功能权限；

基于所述签名和功能权限，所述特权中转服务接口对所述安全服务应用进行鉴权；

若鉴权通过，所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件；

其中，在所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件之前，所述方法还包括：

所述特权中转服务接口判断所述异常文件的文件类型是否为预设类型；

若所述异常文件的文件类型是预设类型，所述特权中转服务接口执行所述响应所述删除请求删除只读区域内的所述异常文件的操作；

若所述异常文件的文件类型不是预设类型，所述特权中转服务接口终止所述响应所述删除请求删除只读区域内的所述异常文件的操作。

2.如权利要求1所述的方法，其特征在于，所述操作权限包括：

对文件的删除权限和对所述电子设备磁盘的挂载权限。

3.如权利要求2所述的方法，其特征在于，所述若鉴权通过，所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件，包括：

若鉴权通过，所述特权中转服务接口响应所述删除请求，通过所述挂载权限将所述只读区域挂载为可读写区域，通过所述删除权限将所述异常文件从可读写区域内删除，将删除所述异常文件后的所述可读写区域挂载为所述只读区域。

4.如权利要求1所述的方法，其特征在于，所述安全服务应用的标识信息包括：所述安全服务应用的签名；

所述基于所述标识信息，所述特权中转服务接口对所述安全服务应用进行鉴权，包括：

判断所述签名与所述安全服务应用的预置签名是否一致；

若所述签名与所述预置签名一致，鉴权通过；若所述签名与所述预置签名不一致，鉴权失败。

5.如权利要求1所述的方法，其特征在于，所述安全服务应用的标识信息包括：所述安全服务应用的签名和功能权限；

所述基于所述标识信息，所述特权中转服务接口对所述安全服务应用进行鉴权，包括：

判断所述签名与所述操作系统中存储的所述安全服务应用的预置签名是否一致，及所述功能权限是否与被授权的功能权限一致；

若所述签名与所述预置签名一致且所述功能权限与被授权的功能权限一致，鉴权通过；若所述签名与所述预置签名不一致或所述功能权限与被授权的功能权限不一致，鉴权失败。

6.如权利要求1～5中任一项所述的方法，其特征在于，在所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件之前，所述方法还包括：

所述特权中转服务接口判断所述异常文件的存储路径是否属于可删除路径；

若所述异常文件的存储路径属于可删除路径，所述特权中转服务接口执行响应所述删除请求删除只读区域内的所述异常文件的操作；

若所述异常文件的存储路径不属于可删除路径，所述特权中转服务接口终止响应所述删除请求删除只读区域内的所述异常文件的操作。

7.如权利要求6所述的方法，其特征在于，所述可删除路径包括以下存储路径中的至少一个：

所述操作系统中系统开机运行代码的存储路径、配置文件的存储路径、系统软件的存储路径以及系统软件数据的存储路径。

8.如权利要求1所述的方法，其特征在于，所述预设类型包括以下类型中至少一种：安装包文件、可执行文件、脚本文件、word文件以及文本文件。

9.如权利要求1～5任一项所述的方法，其特征在于，所述异常文件包括病毒文件和/或木马文件。