專利名稱:一種防止移動(dòng)終端接收到不安全信息的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)設(shè)備安全技術(shù),尤其是一種在安裝了Symbian OS操作系統(tǒng)的移動(dòng)終端上,防止終端接收到不安全信息的方法及系統(tǒng)。
背景技術(shù):
Symbian OS操作系統(tǒng)是由Symbian公司開發(fā)的一種移動(dòng)設(shè)備操作系統(tǒng),主要用于蜂窩移動(dòng)電話,該操作系統(tǒng)目前占有高端智能手機(jī)一半以上的市場。Symbian公司提供了軟件開發(fā)工具包(SDK,Software Development Kit)供免費(fèi)使用,因而任何人都可以開發(fā)基于Symbian OS的程序,也使得目前產(chǎn)生出一些針對(duì)Symbian OS的病毒或者木馬等惡意程序,從而給手機(jī)用戶帶來傷害,包括重要聯(lián)系人丟失,無法正常使用甚至隱私數(shù)據(jù)被盜用等危險(xiǎn)。進(jìn)一步,目前智能手機(jī)除了蜂窩網(wǎng)絡(luò)之外,通常還有紅外線或者藍(lán)牙等其他數(shù)據(jù)傳輸方式在一定的距離內(nèi)向其他手機(jī)發(fā)送數(shù)據(jù)和程序文件,從而也給惡意程序的傳播提供了機(jī)會(huì)。
為了解決上述問題,現(xiàn)有運(yùn)行于Symbian OS環(huán)境的軟件所采用的方法是監(jiān)視當(dāng)前系統(tǒng)中所有被操作的文件,在文件讀寫操作進(jìn)行之前掃描文件的內(nèi)容,對(duì)于含有惡意代碼的文件,直接在文件系統(tǒng)中刪除。這種方法的缺限在于由于該方法在每次進(jìn)行文件操作時(shí)都對(duì)文件進(jìn)行監(jiān)視和掃描,因而影響了用戶操作和文件的執(zhí)行。例如短信的收取和編寫發(fā)送時(shí)間大大增加,其表象為手機(jī)變慢,電池電量消耗加快。并且,現(xiàn)有技術(shù)雖然物理上刪除了文件系統(tǒng)中含有惡意信息的文件,而沒有刪除信息系統(tǒng)中該文件的信息,因而,用戶在信息收件箱中仍然可以看到該信息,進(jìn)而在讀取時(shí)將使系統(tǒng)產(chǎn)生一個(gè)非致命的錯(cuò)誤。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明的目的是提供一種防止移動(dòng)終端接收到不安全信息的方法,該方法能夠避免系統(tǒng)出現(xiàn)上述非致命錯(cuò)誤。
為解決上述技術(shù)問題,本發(fā)明提供了一種防止移動(dòng)終端接收到不安全信息的方法接收到Symbian OS操作系統(tǒng)獲取新信息的通知,保存信息索引以及信息數(shù)據(jù);判斷信息數(shù)據(jù)中是否含有二進(jìn)制代碼,若有則依據(jù)預(yù)置的規(guī)則判斷所述信息數(shù)據(jù)中是否包含不安全數(shù)據(jù);若是,則對(duì)該條信息進(jìn)行處理,處理方式包括刪除該條信息的索引以及該信息數(shù)據(jù)。
上述方法中所述處理方式還包括清除信息數(shù)據(jù)中包含的不安全數(shù)據(jù)。
本發(fā)明所述信息數(shù)據(jù)包括信息所帶附件。
上述方法基礎(chǔ)上,依據(jù)系統(tǒng)提供的應(yīng)用程序接口判斷所述信息數(shù)據(jù)中是否含有二進(jìn)制代碼。若存在,則進(jìn)一步將信息數(shù)據(jù)與病毒庫數(shù)據(jù)進(jìn)行比較,以判斷信息數(shù)據(jù)中是否包含不安全數(shù)據(jù),若信息數(shù)據(jù)與病毒庫數(shù)據(jù)相同,則所述信息數(shù)據(jù)為不安全數(shù)據(jù)。在此判定基礎(chǔ)上,還可進(jìn)一步發(fā)送告警數(shù)據(jù),以等待用戶的處理指令。
所述Symbian OS操作系統(tǒng)通過蜂窩移動(dòng)網(wǎng)或者藍(lán)牙或者紅外等傳輸方式獲取信息。
本發(fā)明還提供了一種防止移動(dòng)終端接收到不安全信息的系統(tǒng),包括信息系統(tǒng)管理單元,用于管理信息索引,包括保存信息索引,以及依據(jù)系統(tǒng)指令刪除信息索引;文件系統(tǒng)管理單元,用于管理信息數(shù)據(jù),包括保存信息數(shù)據(jù),以及依據(jù)系統(tǒng)指令刪除信息數(shù)據(jù);信息數(shù)據(jù)分析單元,判斷信息數(shù)據(jù)中是否包含二進(jìn)制代碼,若有則觸發(fā)掃描單元對(duì)信息數(shù)據(jù)進(jìn)行掃描;掃描單元,掃描信息數(shù)據(jù)的二進(jìn)制代碼,若發(fā)現(xiàn)不安全數(shù)據(jù),則發(fā)出警告。
上述系統(tǒng)結(jié)構(gòu)基礎(chǔ)上,還可進(jìn)一步包括日志記錄單元,記錄對(duì)信息索引和信息數(shù)據(jù)操作的日志。
本發(fā)明所述信息數(shù)據(jù)包括信息所帶附件。
以上技術(shù)方案可以看出,本發(fā)明使得本發(fā)明中在信息到達(dá)系統(tǒng)后即觸發(fā)進(jìn)行安全性掃描,與現(xiàn)有技術(shù)所采用的在對(duì)文件讀寫操作前進(jìn)行安全性掃描的方法相比,本發(fā)明不會(huì)影響用戶利用Symbian OS系統(tǒng)的特點(diǎn),即系統(tǒng)在收到新到達(dá)的信息后能夠發(fā)送消息告知應(yīng)用程序信息的到達(dá),對(duì)信息文件的讀寫操作,保證了用戶操作的流暢性。并且,本發(fā)明對(duì)于不安全的信息數(shù)據(jù),可進(jìn)行的處理操作包括刪除該條信息的索引及該信息數(shù)據(jù);清除不安全數(shù)據(jù);忽略該條信息。其中,在進(jìn)行刪除處理時(shí),調(diào)用信息系統(tǒng)的應(yīng)用程序接口,依據(jù)唯一的標(biāo)識(shí)ID,刪除該信息的索引,進(jìn)而觸發(fā)刪除文件系統(tǒng)中該信息的信息數(shù)據(jù)(包括信息文件及附件);所述對(duì)不安全數(shù)據(jù)的清除處理是指針對(duì)信息中含有不安全的數(shù)據(jù)進(jìn)行清除,用戶仍可以對(duì)信息的文本數(shù)據(jù)進(jìn)行讀取操作。與現(xiàn)有技術(shù)相比,本發(fā)明在進(jìn)行刪除操作時(shí)不僅刪除了實(shí)體文件,而且還刪除了文件的邏輯信息(即信息索引),因而避免了用戶應(yīng)用時(shí)對(duì)無效信息索引的操作,從而避免系統(tǒng)產(chǎn)生錯(cuò)誤。
圖1為文件系統(tǒng)中信息文件保存結(jié)構(gòu)圖;圖2為信息系統(tǒng)中索引文件結(jié)構(gòu)示意圖;圖3為本發(fā)明方法較佳實(shí)施例流程圖;圖4為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明提供了一種防止移動(dòng)終端接收到不安全信息的方法,該方法的核心在于現(xiàn)有Symbian OS提供一組信息系統(tǒng)的API,可以在包括以短信、藍(lán)牙、彩信、郵件或者紅外等傳輸方式發(fā)送的信息到達(dá)系統(tǒng)后通知程序,本發(fā)明利用Symbian OS的該特點(diǎn),在信息到達(dá)時(shí)即時(shí)觸發(fā)對(duì)信息數(shù)據(jù)的安全性掃描操作;由于二進(jìn)制程序不能保存在信息體中而只能保存在信息附件中,因而在此基礎(chǔ)上,尤其針對(duì)含有附件的信息進(jìn)行安全性掃描,不會(huì)干擾正常的信息收發(fā);在進(jìn)行安全性掃描步驟中,由于移動(dòng)設(shè)備所收到的信息都會(huì)以文件的形式保存在文件系統(tǒng)中,因而只需要得到信息的在文件系統(tǒng)中的路徑,即可實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全性掃描;并且,本發(fā)明在刪除含有惡意代碼信息的時(shí)候,調(diào)用信息系統(tǒng)的API刪除該信息,進(jìn)而該項(xiàng)刪除操作將觸發(fā)刪除文件系統(tǒng)中保存的信息數(shù)據(jù),從而避免用戶瀏覽信息索引時(shí)產(chǎn)生系統(tǒng)錯(cuò)誤。
本文所述信息是通過多種無線傳輸方式傳送移動(dòng)設(shè)備上的文本或者二進(jìn)制數(shù)據(jù)包,包括短信、彩信、電子郵件、藍(lán)牙文件傳送和紅外線文件傳送;其中無線傳輸方式包括蜂窩移動(dòng)網(wǎng)絡(luò)、紅外傳送以及藍(lán)牙傳送等方式。
所述文件系統(tǒng)是運(yùn)行于硬件之上的底層軟件,提供與硬件無關(guān)的存儲(chǔ)和管理數(shù)據(jù)的方法,圖1所示為文件系統(tǒng)中信息文件保存結(jié)構(gòu),如圖可知,文件系統(tǒng)將數(shù)據(jù)以文件和目錄的形式進(jìn)行保存。所述信息系統(tǒng)建立在文件系統(tǒng)之上,使用文件系統(tǒng)提供的功能,用于索引和管理信息類的數(shù)據(jù);圖2為信息系統(tǒng)中索引文件結(jié)構(gòu)示意圖,如圖所示的信息索引是信息系統(tǒng)中用戶查看和管理信息的基礎(chǔ),包括信息ID、發(fā)件人、標(biāo)題、信息類型(sms、mms、bluetooth等)以及附件ID等,例如收件箱、發(fā)件箱和草稿箱中所顯示的都屬于信息索引。
參照?qǐng)D3,具體說明本發(fā)明的防止移動(dòng)終端接收到不安全信息方法的較佳實(shí)現(xiàn)方式,在該實(shí)施例中提供用戶三種處理操作的選擇刪除該條信息的索引及該信息數(shù)據(jù);清除不安全數(shù)據(jù);或者忽略該條信息。
步驟31監(jiān)聽系統(tǒng)消息;對(duì)于基于Symbian操作系統(tǒng)的移動(dòng)終端,接收到一條信息后,系統(tǒng)將發(fā)送消息通知新信息的到達(dá);步驟32判斷是否有新消息,依據(jù)所述Symbian OS的特點(diǎn),當(dāng)系統(tǒng)收到新消息時(shí)將通知應(yīng)用程序,本步驟判斷Symbian OS系統(tǒng)是否發(fā)出了新消息到達(dá)的通知,若沒有新消息到達(dá),則繼續(xù)進(jìn)行步驟31,監(jiān)聽消息;若監(jiān)聽到有新消息到達(dá)的通知,則進(jìn)行步驟33;步驟33保存信息索引,信息索引文件的結(jié)構(gòu)及保存方式參照上文的說明及附圖2;步驟34保存信息數(shù)據(jù),信息數(shù)據(jù)文件結(jié)構(gòu)參照上文說明及如圖1;步驟35分析信息數(shù)據(jù)結(jié)構(gòu),判斷是否包含二進(jìn)制代碼;依據(jù)信息ID,獲取信息在文件系統(tǒng)中的保存路徑,以及該信息的所有附件在文件系統(tǒng)中的保存路徑,讀取信息及其附件,利用系統(tǒng)提供的應(yīng)用程序接口(API),判斷信息及信息附件文件中是否含有二進(jìn)制代碼,若有,則進(jìn)行步驟36,否則返回步驟31,繼續(xù)監(jiān)聽系統(tǒng)消息;步驟36掃描二進(jìn)制代碼,與病毒庫進(jìn)行對(duì)比,判斷所述二進(jìn)制代碼中是否包含有惡意代碼,若未發(fā)現(xiàn)惡意代碼則返回步驟31,繼續(xù)監(jiān)聽系統(tǒng)消息,否則進(jìn)行步驟37;本發(fā)明并不對(duì)病毒庫的設(shè)置,以及不安全信息的判斷方式以及標(biāo)準(zhǔn)進(jìn)行具體的限定;步驟37發(fā)送警告信息;提示用戶發(fā)現(xiàn)不安全信息,并提供用戶操作選擇,包括刪除該條信息的索引及該信息數(shù)據(jù),或者清除不安全數(shù)據(jù),或者忽略該條信息;并等待用戶的操作指令;進(jìn)行步驟38;步驟38判斷用戶的操作指令,若用戶選擇刪除所述不安全信息,則進(jìn)行步驟39,若用戶選擇清除所述不安全數(shù)據(jù),則進(jìn)行步驟310;若用戶選擇忽略所述不安全信息,則進(jìn)行步驟311;步驟39刪除所述不安全信息的信息索引和信息數(shù)據(jù);依據(jù)信息唯一標(biāo)識(shí)ID,從信息系統(tǒng)中刪除該條信息的索引;并觸發(fā)刪除文件系統(tǒng)中保存該信息及其附件的文件;進(jìn)行步驟311;步驟310只清除信息中不安全的數(shù)據(jù),進(jìn)行步驟311;步驟311將掃描結(jié)果以及相應(yīng)的處理結(jié)果記錄到日志。
本發(fā)明還提供了一種防止移動(dòng)終端接收到不安全信息的系統(tǒng)。參照?qǐng)D4,具體說明該系統(tǒng)的較佳實(shí)現(xiàn)方式。
如圖所示,該系統(tǒng)包括信息系統(tǒng)管理單元,文件系統(tǒng)管理單元,信息數(shù)據(jù)分析單元,掃描單元,日志記錄單元。
所述信息系統(tǒng)管理單元,用于管理信息索引;具體包括在接收到新信息后,信息系統(tǒng)管理單元保存該信息索引,以及依據(jù)系統(tǒng)指令刪除信息索引;所述文件系統(tǒng)管理單元,與信息系統(tǒng)管理單元連接,用于管理信息數(shù)據(jù),具體包括保存新信息的數(shù)據(jù),以及依據(jù)系統(tǒng)指令刪除信息數(shù)據(jù);信息數(shù)據(jù)分析單元,所述新信息被保存后,信息數(shù)據(jù)分析單元判斷信息數(shù)據(jù)中是否包含二進(jìn)制代碼,若有則觸發(fā)掃描單元對(duì)信息數(shù)據(jù)進(jìn)行掃描;掃描單元,進(jìn)一步又包括病毒庫以及代碼分析單元,所述病毒庫中保存了不安全信息的代碼,所述代碼分析單元分析當(dāng)前信息數(shù)據(jù)的二進(jìn)制代碼,將其與病毒庫中代碼進(jìn)行比較,根據(jù)預(yù)置的規(guī)則判斷當(dāng)前信息數(shù)據(jù)是否為不安全信息,若是則發(fā)出告警,等待用戶的操作指令,若用戶選擇刪除不安全信息,則掃描單元觸發(fā)信息系統(tǒng)管理單元?jiǎng)h除該信息的信息索引,進(jìn)而觸發(fā)文件系統(tǒng)管理單元?jiǎng)h除該信息的信息數(shù)據(jù);若用戶選擇清除不安全信息,則掃描單元觸發(fā)文件系統(tǒng)管理單元清除該信息中的不安全的數(shù)據(jù);掃描單元還將上述信息掃描結(jié)果以及用戶選擇的操作處理結(jié)果發(fā)送到日志記錄單元;日志記錄單元,用于記錄掃描結(jié)果以及處理結(jié)果。
以上對(duì)本發(fā)明所提供的一種防止移動(dòng)終端接收到不安全信息的方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種防止移動(dòng)終端接收到不安全信息的方法,特征在于接收到Symbian OS操作系統(tǒng)獲取新信息的通知,保存信息索引以及信息數(shù)據(jù);判斷信息數(shù)據(jù)中是否含有二進(jìn)制代碼,若有則依據(jù)預(yù)置的規(guī)則判斷所述信息數(shù)據(jù)中是否包含不安全數(shù)據(jù);若是,則對(duì)該條信息進(jìn)行處理,處理方式包括刪除該條信息的索引以及該信息數(shù)據(jù)。
2.如權(quán)利要求1所述的防止移動(dòng)終端接收到不安全信息的方法,其特征在于所述處理方式還包括清除信息數(shù)據(jù)中包含的不安全數(shù)據(jù)。
3.如權(quán)利要求1或2所述的防止移動(dòng)終端接收到不安全信息的方法,其特征在于所述信息數(shù)據(jù)包括信息所帶附件。
4.如權(quán)利要求3所述的防止移動(dòng)終端接收到不安全信息的方法,其特征在于判斷信息數(shù)據(jù)中是否包含不安全數(shù)據(jù)的方法為將信息數(shù)據(jù)與病毒庫數(shù)據(jù)進(jìn)行比較,若相同則所述信息數(shù)據(jù)為不安全數(shù)據(jù)。
5.如權(quán)利要求4所述的防止移動(dòng)終端接收到不安全信息的方法,其特征在于若信息數(shù)據(jù)為不安全數(shù)據(jù),則進(jìn)一步包括發(fā)送告警數(shù)據(jù),并等待用戶的處理指令。
6.如權(quán)利要求4所示的防止移動(dòng)終端接收到不安全信息的方法,其特征在于Symbian OS操作系統(tǒng)通過蜂窩移動(dòng)網(wǎng)或者藍(lán)牙或者紅外等傳輸方式獲取信息。
7.如權(quán)利要求4所示的防止移動(dòng)終端接收到不安全信息的方法,其特征在于依據(jù)系統(tǒng)提供的應(yīng)用程序接口判斷所述信息數(shù)據(jù)中是否含有二進(jìn)制代碼。
8.一種防止移動(dòng)終端接收到不安全信息的系統(tǒng),其特征在于,包括信息系統(tǒng)管理單元,用于管理信息索引,包括保存信息索引,以及依據(jù)系統(tǒng)指令刪除信息索引;文件系統(tǒng)管理單元,用于管理信息數(shù)據(jù),包括保存信息數(shù)據(jù),以及依據(jù)系統(tǒng)指令刪除信息數(shù)據(jù);信息數(shù)據(jù)分析單元,判斷信息數(shù)據(jù)中是否包含二進(jìn)制代碼,若有則觸發(fā)掃描單元對(duì)信息數(shù)據(jù)進(jìn)行掃描;掃描單元,掃描信息數(shù)據(jù)的二進(jìn)制代碼,若發(fā)現(xiàn)不安全數(shù)據(jù),則發(fā)出告警。
9.如權(quán)利要求8所述的防止移動(dòng)終端接收到不安全信息的系統(tǒng),其特征在于所述信息數(shù)據(jù)包括信息所帶附件。
10.如權(quán)利要求8所述的防止移動(dòng)終端接收到不安全信息的系統(tǒng),其特征在于,還包括日志記錄單元,記錄對(duì)信息索引和信息數(shù)據(jù)操作的日志。
全文摘要
本發(fā)明涉及一種防止移動(dòng)終端接收到不安全信息的方法及系統(tǒng)。所述方法為接收到Symbian OS操作系統(tǒng)獲取新信息的通知,保存信息索引以及信息數(shù)據(jù);判斷信息數(shù)據(jù)中是否含有二進(jìn)制代碼,若有則依據(jù)預(yù)置的規(guī)則判斷所述信息數(shù)據(jù)中是否包含不安全數(shù)據(jù);若是,則對(duì)該條信息進(jìn)行處理,處理方式包括刪除該條信息的索引以及該信息數(shù)據(jù)。本發(fā)明保證了用戶操作的流暢性;并且,本發(fā)明對(duì)避免了用戶應(yīng)用時(shí)對(duì)無效信息索引的操作,從而避免系統(tǒng)產(chǎn)生錯(cuò)誤。
文檔編號(hào)G06F21/00GK1777316SQ20051013181
公開日2006年5月24日 申請(qǐng)日期2005年12月15日 優(yōu)先權(quán)日2005年12月15日
發(fā)明者陳維揚(yáng), 李成祥, 孫紅印 申請(qǐng)人:北京金山軟件有限公司