本發(fā)明涉及軟件技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全處理方法、裝置及移動終端。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷發(fā)展，軟件技術(shù)也得到了飛速的發(fā)展，各種應(yīng)用軟件應(yīng)運而生，特別是安全衛(wèi)士、殺毒軟件等安全服務(wù)應(yīng)用的誕生，保證了電子設(shè)備的運行安全。

現(xiàn)有技術(shù)中，安全服務(wù)應(yīng)用可對電子設(shè)備進行全盤掃描，但只能對電子設(shè)備上的可讀寫區(qū)域進行刪除操作。然而，隨著病毒、木馬等危害電子設(shè)備安全的文件的變異，可能入侵到電子設(shè)備的只讀區(qū)域，但是電子設(shè)備的操作系統(tǒng)為了保證只讀區(qū)域內(nèi)的文件安全，不允許其他應(yīng)用軟件對該區(qū)域內(nèi)的文件進行篡改、刪除、移動等操作，為此安全服務(wù)應(yīng)用在掃描發(fā)現(xiàn)只讀區(qū)域內(nèi)存在病毒、木馬等異常文件時，也無法對只讀區(qū)域內(nèi)的異常文件進行刪除，存在較大的安全風(fēng)險。

可見，現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)的異常文件無法被刪除，電子設(shè)備存在安全風(fēng)險較大的技術(shù)問題。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種數(shù)據(jù)安全處理方法、裝置及移動終端。

本發(fā)明的一個方面，提供了一種數(shù)據(jù)安全處理方法，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述方法包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息；

基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

可選的，所述操作權(quán)限包括：對文件的刪除權(quán)限和對所述電子設(shè)備磁盤的掛載權(quán)限。

可選的，所述若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件，包括：

若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求，通過所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫區(qū)域，通過所述刪除權(quán)限將所述異常文件從可讀寫區(qū)域內(nèi)刪除，將刪除所述異常文件后的所述可讀寫區(qū)域掛載為所述只讀區(qū)域。

可選的，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)，包括：

判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；

若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

可選的，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)，包括：

判斷所述簽名與所述操作系統(tǒng)中存儲的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；

若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

可選的，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲路徑是否屬于可刪除路徑；

若所述異常文件的存儲路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述可刪除路徑包括以下存儲路徑中的至少一個：

所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑、配置文件的存儲路徑、系統(tǒng)軟件的存儲路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑。

可選的，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述預(yù)設(shè)類型包括以下類型中的至少一個：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

可選的，所述異常文件包括：病毒文件和/或木馬文件。

本發(fā)明的另一方面，提供一種數(shù)據(jù)安全處理裝置，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元，用于通過所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息；

鑒權(quán)單元，用于基于所述標識信息，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

刪除單元，用于在所述鑒權(quán)單元鑒權(quán)通過時，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

可選的，所述操作權(quán)限包括：對文件的刪除權(quán)限和對所述電子設(shè)備磁盤的掛載權(quán)限。

可選的，所述鑒權(quán)單元，包括：

掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過使，通過所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫區(qū)域；

刪除子單元，用于通過所述刪除權(quán)限將所述異常文件從可讀寫區(qū)域內(nèi)刪除；

所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫區(qū)域掛載為所述只讀區(qū)域。

可選的，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述鑒權(quán)單元，用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

可選的，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述鑒權(quán)單元，用于：判斷所述簽名與所述操作系統(tǒng)中存儲的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

可選的，所述裝置還包括：

路徑判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲路徑是否屬于可刪除路徑；

若所述異常文件的存儲路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述可刪除路徑包括以下存儲路徑中的至少一個：

所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑、配置文件的存儲路徑、系統(tǒng)軟件的存儲路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑。

可選的，所述裝置還包括：

類型判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

可選的，所述預(yù)設(shè)類型包括以下類型中至少一個：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

可選的，所述異常文件包括：病毒文件和/或木馬文件。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

通過在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的刪除權(quán)限，通過該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中異常文件的刪除請求及安全服務(wù)應(yīng)用的標識信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標識信息對發(fā)送刪除請求的安全服務(wù)應(yīng)用進行鑒權(quán)，以判斷該刪除請求來源是否合法，若鑒權(quán)通過，表明該刪除請求來源合法，則響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件，即通過安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險較大的技術(shù)問題，提高了電子設(shè)備運行時的安全性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的一種數(shù)據(jù)安全處理方法的流程圖；

圖2示出了根據(jù)本發(fā)明一個實施例的一種數(shù)據(jù)安全處理裝置的結(jié)構(gòu)框圖；

圖3示出了根據(jù)本發(fā)明一個實施例的一種移動終端的結(jié)構(gòu)框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本發(fā)明實施例提供了示出了根據(jù)本發(fā)明一個實施例的一種數(shù)據(jù)安全處理方法、裝置及移動終端，用以解決現(xiàn)有技術(shù)中電子設(shè)備存在較大安全風(fēng)險的技術(shù)問題。

本申請實施例提供一種數(shù)據(jù)安全處理方法，應(yīng)用于一電子設(shè)備，該電子設(shè)備可以為個人電腦、智能手機、pad等，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限。具體的，可以通過為特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除權(quán)限和掛載權(quán)限，來使該特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，其中掛載權(quán)限是指在操作系統(tǒng)中給磁盤分區(qū)的權(quán)限，在特權(quán)中轉(zhuǎn)服務(wù)接口具有掛載權(quán)限時，則可以通過將只讀區(qū)域暫時掛載為可讀寫區(qū)域，然后刪除其中的異常文件，再將該區(qū)域掛載回原來的只讀區(qū)域，即可實現(xiàn)對只讀區(qū)域內(nèi)的文件的刪除操作。

請參考圖1，在操作系統(tǒng)中配置好特權(quán)中轉(zhuǎn)服務(wù)接口后，本申請實施例提供的數(shù)據(jù)安全處理方法執(zhí)行如下步驟：

s11：特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及安全服務(wù)應(yīng)用的標識信息。

在電子設(shè)備中的安全服務(wù)應(yīng)用掃描獲得電子設(shè)備只讀區(qū)域內(nèi)存在異常文件包括病毒、木馬等文件時，通過安全服務(wù)應(yīng)用將刪除該異常文件的刪除請求發(fā)送至操作系統(tǒng)中的特權(quán)中轉(zhuǎn)接口，其中，刪除請求中可以包含異常文件的存儲路徑、文件類型、文件大小、建立時間等信息。同時為了保障只讀區(qū)域內(nèi)的文件不被誤刪，本申請實施例還在發(fā)送刪除請求時，將安全服務(wù)應(yīng)用的標識信息發(fā)送至特權(quán)中轉(zhuǎn)接口，該標識信息中可以包含安全服務(wù)應(yīng)用的簽名、功能權(quán)限等信息。特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的刪除請求和標識信息后執(zhí)行下一步。

s12：基于接收到的標識信息，特權(quán)中轉(zhuǎn)服務(wù)接口對安全服務(wù)應(yīng)用進行鑒權(quán)。

當接收到的標識信息中包含安全服務(wù)應(yīng)用的簽名時，可以判斷該簽名與該安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，安全服務(wù)應(yīng)用的預(yù)置簽名可是安全服務(wù)應(yīng)用安裝時預(yù)先存儲在操作系統(tǒng)中的，也可以是操作系統(tǒng)通過網(wǎng)絡(luò)查詢獲得的，通常查詢相應(yīng)安全服務(wù)應(yīng)用的官網(wǎng)獲得對應(yīng)的簽名，以增加預(yù)置簽名的可靠性。若判斷出標識信息中的簽名與預(yù)置簽名一致，則鑒權(quán)通過；反之，若標識信息中的簽名與預(yù)置簽名不一致，則鑒權(quán)失敗。

當接收到的標識信息包含安全服務(wù)應(yīng)用的簽名和功能權(quán)限時，可以通過對簽名和功能權(quán)限的判斷來進行鑒權(quán)。簽名的判斷與上述方法一致，功能權(quán)限的判斷具體判斷標識信息中的功能權(quán)限與該安全服務(wù)應(yīng)用被授權(quán)的功能權(quán)限是否一致。通常情況下，安全服務(wù)應(yīng)用在安裝時，用戶就會對其要求的功能權(quán)限進行授權(quán)，授權(quán)后通常不會改變，但是，若收到病毒、木馬等異常文件的入侵時，就可能因入侵而改變其功能權(quán)限，所以，進一步的對其功能權(quán)限進行判斷可以提高刪除只讀區(qū)域文件的安全性。若標識信息中的簽名與預(yù)置簽名一致且功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；反之，若標識信息中的簽名與預(yù)置簽名不一致或功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

s13：若安全服務(wù)應(yīng)用鑒權(quán)通過，特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)其刪除請求刪除只讀區(qū)域內(nèi)的異常文件。

由于特權(quán)中轉(zhuǎn)服務(wù)接口配置了對文件的刪除權(quán)限和對磁盤的掛載權(quán)限，為此可以在安全服務(wù)應(yīng)用鑒權(quán)通過時，先通過其掛載權(quán)限將請求刪除的文件所在的只讀區(qū)域掛載為可讀寫區(qū)域，再通過其刪除權(quán)限將該異常文件從可讀寫區(qū)域內(nèi)刪除，最后將刪除異常文件后的可讀寫區(qū)域掛載為只讀區(qū)域，進而實現(xiàn)了對只讀寫區(qū)域中異常文件的刪除。

具體實施過程中，為了避免只讀寫區(qū)域內(nèi)的文件被誤刪或者被惡意刪除，本申請實施例在刪除安全服務(wù)應(yīng)用請求的異常文件之前，還執(zhí)行下述一個或兩個判斷步驟：

①、特權(quán)中轉(zhuǎn)服務(wù)接口判斷異常文件的存儲路徑是否屬于可刪除路徑。其中，可刪除路徑包括以下一個以上(包含一個)存儲路徑：所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑如system/bin、配置文件的存儲路徑如system/xbin、系統(tǒng)軟件的存儲路徑如system/app以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑如system/priv-app/data。若異常文件的存儲路徑屬于可刪除路徑，特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件的操作；反之，特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件的操作，即不執(zhí)行刪除異常文件的操作。

②、特權(quán)中轉(zhuǎn)服務(wù)接口判斷安全服務(wù)應(yīng)用請求刪除的異常文件的文件類型是否為預(yù)設(shè)類型。其中，預(yù)設(shè)類型包括以下一個以上(包含一個)類型：安裝包文件如后綴名為.apk的文件、可執(zhí)行文件如后綴名為.exe的文件、腳本文件如擴展名為.vbs、js、wsh、wsfapk的文件、word文件以及文本文件如后綴名為.txt的文件。需要說明的是，本申請實施例并不限制預(yù)設(shè)類型的具體類型，預(yù)設(shè)類型可隨著病毒、木馬等異常文件的變異而更新。若異常文件的文件類型是預(yù)設(shè)類型，特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的異常文件的操作；反之，特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件的操作。

上述實施例中，通過在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，為該特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，再通過該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中異常文件的刪除請求及安全服務(wù)應(yīng)用的標識信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標識信息對發(fā)送刪除請求的安全服務(wù)應(yīng)用進行鑒權(quán)，以判斷該刪除請求來源是否合法，若鑒權(quán)通過，表明該刪除請求來源合法，則響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件，即通過安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險較大的技術(shù)問題，提高了電子設(shè)備運行時的安全性。

請參考圖2，基于上述實施例的同一發(fā)明構(gòu)思，本申請實施例還對應(yīng)提供,一種數(shù)據(jù)安全處理裝置，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元21，用于通過所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息；

鑒權(quán)單元22，用于基于所述標識信息，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

刪除單元23，用于在所述鑒權(quán)單元鑒權(quán)通過時，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

其中，所述操作權(quán)限包括：對文件的刪除權(quán)限和對所述電子設(shè)備磁盤的掛載權(quán)限。所述異常文件包括：病毒文件和/或木馬文件。

具體實施過程中，所述鑒權(quán)單元22，包括：掛載子單元和刪除子單元。掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過使，通過所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫區(qū)域；刪除子單元，用于通過所述刪除權(quán)限將所述異常文件從可讀寫區(qū)域內(nèi)刪除；所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫區(qū)域掛載為所述只讀區(qū)域。

作為一種可選的實施例，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名；所述鑒權(quán)單元22，具體用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

作為另一種可選的實施例，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；所述鑒權(quán)單元22，具體用于：判斷所述簽名與所述操作系統(tǒng)中存儲的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

在具體實施過程中，所述裝置還包括：路徑判斷單元24，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲路徑是否屬于可刪除路徑；若所述異常文件的存儲路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。其中，所述可刪除路徑包括以下存儲路徑中的至少一個：所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑、配置文件的存儲路徑、系統(tǒng)軟件的存儲路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑。

在具體實施過程中，所述裝置還包括：類型判斷單元25，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行所述響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。其中，所述預(yù)設(shè)類型包括以下類型中的至少一個：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

關(guān)于上述實施例中的裝置，其中各個單元執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實施例中進行了詳細描述，此處將不做詳細闡述說明。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

根據(jù)本發(fā)明的一種數(shù)據(jù)安全處理方法，通過在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，為該特權(quán)中轉(zhuǎn)服務(wù)接口配置刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，再通過該特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中異常文件的刪除請求及安全服務(wù)應(yīng)用的標識信息，并根據(jù)接收到的安全服務(wù)應(yīng)用的標識信息對發(fā)送刪除請求的安全服務(wù)應(yīng)用進行鑒權(quán)，以判斷該刪除請求來源是否合法，若鑒權(quán)通過，表明該刪除請求來源合法，則響應(yīng)刪除請求刪除只讀區(qū)域內(nèi)的異常文件，即通過安全服務(wù)應(yīng)用與操作系統(tǒng)中設(shè)置的特權(quán)中轉(zhuǎn)服務(wù)接口的配合，來刪除只讀區(qū)域內(nèi)的異常文件，避免異常文件對電子設(shè)備造成安全隱患，解決了現(xiàn)有技術(shù)中因只讀區(qū)域內(nèi)異常文件無法刪除導(dǎo)致的電子設(shè)備安全風(fēng)險較大的技術(shù)問題，提高了電子設(shè)備運行時的安全性。

本發(fā)明實施例還提供了一種移動終端，如圖3所示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、pda(personaldigitalassistant，個人數(shù)字助理)、pos(pointofsales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機為例：

圖3示出的是與本發(fā)明實施例提供的終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖3，手機包括：射頻(radiofrequency，rf)電路310、存儲器320、輸入單元330、顯示單元340、傳感器350、音頻電路360、無線保真(wireless-fidelity，wi-fi)模塊370、處理器380、以及電源390等部件。本領(lǐng)域技術(shù)人員可以理解，圖3中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖3對手機的各個構(gòu)成部件進行具體的介紹：

rf電路310可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器380處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路310包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路310還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、通用分組無線服務(wù)(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長期演進(longtermevolution，lte)、電子郵件、短消息服務(wù)(shortmessagingservice，sms)等。

存儲器320可用于存儲軟件程序以及模塊，處理器380通過運行存儲在存儲器320的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器320可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元330可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元330可包括觸控面板331以及其他輸入設(shè)備332。觸控面板331，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板331上或在觸控面板331附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸控面板331可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器380，并能接收處理器380發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板331。除了觸控面板331，輸入單元330還可以包括其他輸入設(shè)備332。具體地，其他輸入設(shè)備332可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元340可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元340可包括顯示面板341，可選的，可以采用液晶顯示器(liquidcrystaldisplay，lcd)、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板341。進一步的，觸控面板331可覆蓋顯示面板341，當觸控面板331檢測到在其上或附近的觸摸操作后，傳送給處理器380以確定觸摸事件的類型，隨后處理器380根據(jù)觸摸事件的類型在顯示面板341上提供相應(yīng)的視覺輸出。雖然在圖3中，觸控面板331與顯示面板341是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板331與顯示面板341集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器350，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板341的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板341和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路360、揚聲器361，傳聲器362可提供用戶與手機之間的音頻接口。音頻電路360可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器361，由揚聲器361轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器362將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路360接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器380處理后，經(jīng)rf電路310以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器320以便進一步處理。

wifi屬于短距離無線傳輸技術(shù)，手機通過wifi模塊370可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖3示出了wifi模塊370，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器380是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器320內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器320內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控?？蛇x的，處理器380可包括一個或多個處理單元；優(yōu)選的，處理器380可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器380中。

手機還包括給各個部件供電的電源390(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器380邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

在本發(fā)明實施例中，該終端所包括的處理器380執(zhí)行一個或者一個以上程序包含用于進行以下操作的指令：

特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息，其中，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限；基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(dsp)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了，a1、一種數(shù)據(jù)安全處理方法，其中，在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述方法包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息；

基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

a2、根據(jù)a1所述的方法，其中，所述操作權(quán)限包括：

對文件的刪除權(quán)限和對所述電子設(shè)備磁盤的掛載權(quán)限。

a3、根據(jù)a2所述的方法，其中，所述若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件，包括：

若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求，通過所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫區(qū)域，通過所述刪除權(quán)限將所述異常文件從可讀寫區(qū)域內(nèi)刪除，將刪除所述異常文件后的所述可讀寫區(qū)域掛載為所述只讀區(qū)域。

a4、根據(jù)a1所述的方法，其中，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)，包括：

判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；

若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

a5、根據(jù)a1所述的方法，其中，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)，包括：

判斷所述簽名與所述操作系統(tǒng)中存儲的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；

若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

a6、根據(jù)a1～a5中任一項所述的方法，其中，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲路徑是否屬于可刪除路徑；

若所述異常文件的存儲路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；

若所述異常文件的存儲路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

a7、根據(jù)a6所述的方法，其中，所述可刪除路徑包括以下存儲路徑中的至少一個：

所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑、配置文件的存儲路徑、系統(tǒng)軟件的存儲路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑。

a8、根據(jù)a1～a5任一項所述的方法，其中，在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，所述方法還包括：

所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行所述響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；

若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止所述響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

a9、根據(jù)a8所述的方法，其中，所述預(yù)設(shè)類型包括以下類型中至少一種：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

a10、根據(jù)a1～a5任一項所述的方法，其中，所述異常文件包括病毒文件和/或木馬文件。

本發(fā)明還公開了，b11、一種數(shù)據(jù)安全處理裝置，其中，該裝置在電子設(shè)備的操作系統(tǒng)中設(shè)置特權(quán)中轉(zhuǎn)服務(wù)接口，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限，所述裝置包括：

接收單元，用于通過所述特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息；

鑒權(quán)單元，用于基于所述標識信息，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

刪除單元，用于在所述鑒權(quán)單元鑒權(quán)通過時，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。

b12、根據(jù)b11所述的裝置，其中，所述操作權(quán)限包括：

對文件的刪除權(quán)限和對所述電子設(shè)備磁盤的掛載權(quán)限。

b13、根據(jù)b12所述的裝置，其中，所述鑒權(quán)單元，包括：

掛載子單元，用于在所述鑒權(quán)單元鑒權(quán)通過使，通過所述掛載權(quán)限將所述只讀區(qū)域掛載為可讀寫區(qū)域；

刪除子單元，用于通過所述刪除權(quán)限將所述異常文件從可讀寫區(qū)域內(nèi)刪除；

所述掛載子單元還用于將刪除所述異常文件后的所述可讀寫區(qū)域掛載為所述只讀區(qū)域。

b14、根據(jù)b11所述的裝置，其中，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名；

所述鑒權(quán)單元，用于：判斷所述簽名與所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致；若所述簽名與所述預(yù)置簽名一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致，鑒權(quán)失敗。

b15、根據(jù)b11所述的裝置，其中，所述安全服務(wù)應(yīng)用的標識信息包括：所述安全服務(wù)應(yīng)用的簽名和功能權(quán)限；

所述鑒權(quán)單元，用于：判斷所述簽名與所述操作系統(tǒng)中存儲的所述安全服務(wù)應(yīng)用的預(yù)置簽名是否一致，及所述功能權(quán)限是否與被授權(quán)的功能權(quán)限一致；若所述簽名與所述預(yù)置簽名一致且所述功能權(quán)限與被授權(quán)的功能權(quán)限一致，鑒權(quán)通過；若所述簽名與所述預(yù)置簽名不一致或所述功能權(quán)限與被授權(quán)的功能權(quán)限不一致，鑒權(quán)失敗。

b16、根據(jù)b11～b15中任一項所述的裝置，其中，所述裝置還包括：

路徑判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的存儲路徑是否屬于可刪除路徑；

若所述異常文件的存儲路徑屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的存儲路徑不屬于可刪除路徑，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

b17、根據(jù)b16所述的裝置，其中，所述可刪除路徑包括以下存儲路徑中的至少一個：

所述操作系統(tǒng)中系統(tǒng)開機運行代碼的存儲路徑、配置文件的存儲路徑、系統(tǒng)軟件的存儲路徑以及系統(tǒng)軟件數(shù)據(jù)的存儲路徑。

b18、根據(jù)b11～b15任一項所述的裝置，其中，所述裝置還包括：

類型判斷單元，用于在所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件之前，通過所述特權(quán)中轉(zhuǎn)服務(wù)接口判斷所述異常文件的文件類型是否為預(yù)設(shè)類型；

若所述異常文件的文件類型是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口執(zhí)行響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作；若所述異常文件的文件類型不是預(yù)設(shè)類型，所述特權(quán)中轉(zhuǎn)服務(wù)接口終止響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件的操作。

b19、根據(jù)b18所述的裝置，其中，所述預(yù)設(shè)類型包括以下類型中的至少一個：安裝包文件、可執(zhí)行文件、腳本文件、word文件以及文本文件。

20、根據(jù)b11～15任一項所述的裝置，其中，所述異常文件包括：病毒文件和/或木馬文件。

本發(fā)明還公開了，c21、一種移動終端，其中，包括處理器和存儲器；所述存儲器用于存儲一個或者一個以上的程序；所述處理器用于執(zhí)行所述一個或者一個以上程序包含用于進行以下操作的指令：

特權(quán)中轉(zhuǎn)服務(wù)接口接收安全服務(wù)應(yīng)用發(fā)送的請求刪除只讀區(qū)域中的異常文件的刪除請求及所述安全服務(wù)應(yīng)用的標識信息，其中，所述特權(quán)中轉(zhuǎn)服務(wù)接口具有刪除只讀區(qū)域內(nèi)文件的操作權(quán)限；

基于所述標識信息，所述特權(quán)中轉(zhuǎn)服務(wù)接口對所述安全服務(wù)應(yīng)用進行鑒權(quán)；

若鑒權(quán)通過，所述特權(quán)中轉(zhuǎn)服務(wù)接口響應(yīng)所述刪除請求刪除只讀區(qū)域內(nèi)的所述異常文件。