[发明专利]一种数据安全处理方法、装置及移动终端

说明书

本发明公开了一种数据安全处理方法、装置及移动终端，在电子设备的操作系统中设置特权中转服务接口，特权中转服务接口具有删除只读区域内文件的操作权限，方法包括：特权中转服务接口接收安全服务应用发送的请求删除只读区域中的异常文件的删除请求及安全服务应用的标识信息；基于标识信息，特权中转服务接口对安全服务应用进行鉴权；若鉴权通过，特权中转服务接口响应删除请求删除只读区域内的异常文件。上述技术方案中，通过安全服务应用与操作系统中设置的特权中转服务接口的配合，来删除只读区域内的异常文件，解决了现有技术中因只读区域内异常文件无法删除导致的电子设备安全风险较大的技术问题，提高了电子设备运行时的安全性。

技术领域

本发明涉及软件技术领域，尤其涉及一种数据安全处理方法、装置及移动终端。

背景技术

随着科学技术的不断发展，软件技术也得到了飞速的发展，各种应用软件应运而生，特别是安全卫士、杀毒软件等安全服务应用的诞生，保证了电子设备的运行安全。

现有技术中，安全服务应用可对电子设备进行全盘扫描，但只能对电子设备上的可读写区域进行删除操作。然而，随着病毒、木马等危害电子设备安全的文件的变异，可能入侵到电子设备的只读区域，但是电子设备的操作系统为了保证只读区域内的文件安全，不允许其他应用软件对该区域内的文件进行篡改、删除、移动等操作，为此安全服务应用在扫描发现只读区域内存在病毒、木马等异常文件时，也无法对只读区域内的异常文件进行删除，存在较大的安全风险。

可见，现有技术中因只读区域内的异常文件无法被删除，电子设备存在安全风险较大的技术问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据安全处理方法、装置及移动终端。

本发明的一个方面，提供了一种数据安全处理方法，在电子设备的操作系统中设置特权中转服务接口，所述特权中转服务接口具有删除只读区域内文件的操作权限，所述方法包括：

所述特权中转服务接口接收安全服务应用发送的请求删除只读区域中的异常文件的删除请求及所述安全服务应用的标识信息；

基于所述标识信息，所述特权中转服务接口对所述安全服务应用进行鉴权；

若鉴权通过，所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件。

可选的，所述操作权限包括：对文件的删除权限和对所述电子设备磁盘的挂载权限。

可选的，所述若鉴权通过，所述特权中转服务接口响应所述删除请求删除只读区域内的所述异常文件，包括：

若鉴权通过，所述特权中转服务接口响应所述删除请求，通过所述挂载权限将所述只读区域挂载为可读写区域，通过所述删除权限将所述异常文件从可读写区域内删除，将删除所述异常文件后的所述可读写区域挂载为所述只读区域。

可选的，所述安全服务应用的标识信息包括：所述安全服务应用的签名；

所述基于所述标识信息，所述特权中转服务接口对所述安全服务应用进行鉴权，包括：

判断所述签名与所述安全服务应用的预置签名是否一致；

若所述签名与所述预置签名一致，鉴权通过；若所述签名与所述预置签名不一致，鉴权失败。

可选的，所述安全服务应用的标识信息包括：所述安全服务应用的签名和功能权限；

所述基于所述标识信息，所述特权中转服务接口对所述安全服务应用进行鉴权，包括：

判断所述签名与所述操作系统中存储的所述安全服务应用的预置签名是否一致，及所述功能权限是否与被授权的功能权限一致；