一种信息处理方法及电子设备的制作方法

一种信息处理方法及电子设备的制作方法
【专利摘要】本发明涉及信息安全领域，公开了一种信息处理方法及电子设备，以解决现有技术中，因为用户的权限的过高所导致的电子设备的安全性较低的技术问题。所述方法应用于电子设备中，所述方法包括：检测所述电子设备上是否存在第一应用程序，所述第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，所述第二权限高于所述第一权限；在所述电子设备存在所述第一应用程序时，删除所述第一应用程序，以禁止将所述用户权限由所述第一权限提升为所述第二权限。
【专利说明】一种信息处理方法及电子设备

【技术领域】
[0001]本发明涉及信息安全领域，特别涉及一种信息处理方法及电子设备。

【背景技术】
[0002]随着电子技术的快速发展，各种电子设备的功能也越来越丰富，越来越人性化，令用户在使用电子设备的过程中拥有了更好的体验度。就拿手机来说，现在的智能手机，可以说已经改进成了一个小型的电脑了，不仅具有强大的存储空间，可以安装各种软件，而各种手机功能也做得越来越精细与人性。
[0003]现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立各自的账户，例如:root账户、普通账户等等，允许拥有这些账户的用户同时登录这台计算机，这就涉及到计算机用户和资源的管理。
[0004]通常情况下，用户采用普通账户就可以实现电子设备的大部分功能，但是很多电子设备具有自带程序，部分程序占空间，又没用，在这种情况下，为了删除这些自带程序，需要通过可以获取root账户来删除它们，也即是破解电子设备。
[0005]本申请发明人发现现有技术中至少存在如下技术问题:
[0006]由于root账户是系统中唯一的超级管理员，它具有等同于操作系统的权限，故而如果允许用户申请root账户的话可能给电子设备带来严重的安全隐患，也就是说现有技术中存在着因为用户权限过高所导致的电子设备的安全性较低的技术问题，例如:因为用户的错误操作导致电子设备的操作系统中的大部分文件被删除掉，进而导致操作系统无法使用；又例如:root账户密码被其它用户所窃取，进而导致整个电子设备都被其它用户所控制等等。


【发明内容】

[0007]本发明实施例提供一种信息处理方法及电子设备，用于解决现有技术中因为用户权限过高所导致的电子设备的安全性较低的技术问题。
[0008]根据本发明的第一方面，提供一种信息处理方法，应用于电子设备中，所述方法包括:检测所述电子设备上是否存在第一应用程序，所述第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，所述第二权限高于所述第一权限；在所述电子设备存在所述第一应用程序时，删除所述第一应用程序，以禁止将所述用户权限由所述第一权限提升为所述第二权限。
[0009]结合第一方面，在第一种可能的实现方式中，所述检测所述电子设备上是否存在第一应用程序，具体为:通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
[0010]结合第一方面，在第二种可能的实现方式中，所述检测所述电子设备上是否存在第一应用程序，具体为:在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序；所述删除所述第一应用程序，具体为:不将所述应用程序保存于所述电子设备。
[0011]结合第一方面，在第三种可能的实现方式中，所述检测所述电子设备上是否存在第一应用程序，具体为:每隔预设时间间隔检测所述电子设备是否存在所述第一应用程序。
[0012]结合第一方面，在第四种可能的实现方式中，所述检测所述电子设备上是否存在第一应用程序，具体为:在检测到所述电子设备连接于另一电子设备时，检测所述电子设备是否存在所述第一应用程序。
[0013]结合第一方面，在第五种可能的实现方式中，所述第二权限具体为:超级用户权限；或所述第一权限具体为:普通用户权限。
[0014]根据本发明的第二方面，提供一种电子设备，包括:检测模块，用于检测所述电子设备上是否存在第一应用程序，所述第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，所述第二权限高于所述第一权限；删除模块，用于在所述电子设备存在所述第一应用程序时，删除所述第一应用程序，以禁止将所述用户权限由所述第一权限提升为所述第二权限。
[0015]结合第二方面，在第一种可能的实现方式中，所述检测模块，具体用于:通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
[0016]结合第二方面，在第二种可能的实现方式中，所述检测模块，具体用于:在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序；所述删除模块，具体用于:不将所述应用程序保存于所述电子设备。
[0017]结合第二方面，在第三种可能的实现方式中，所述检测模块，具体用于:每隔预设时间间隔检测所述电子设备是否存在所述第一应用程序。
[0018]结合第二方面，在第四种可能的实现方式中，所述检测模块，具体用于:在检测到所述电子设备连接于另一电子设备时，检测所述电子设备是否存在所述第一应用程序。
[0019]结合第二方面，在第五种可能的实现方式中，所述第二权限具体为:超级用户权限；或所述第一权限具体为:普通用户权限。
[0020]本发明有益效果如下:
[0021]由于在本发明实施例中，在检测到电子设备上存在用于记载将用户的用户权限由第一权限提升为第二权限的信息的第一应用程序时，删除第一应用程序，进而禁止用户的权限提升为第二权限，故而可以防止因为用户的权限过高所导致的电子设备的安全隐患，达到了提高电子设备的安全性的技术效果。

【专利附图】

【附图说明】
[0022]图1为本发明实施例中信息处理方法的流程图；
[0023]图2为本发明实施例中电子设备的结构图。

【具体实施方式】
[0024]本发明实施例提供一种信息处理方法及电子设备，用于解决现有技术中因为用户权限过高所导致的电子设备的安全性较低的技术问题。
[0025]本发明实施例中的技术方案为解决上述的技术问题，总体思路如下:
[0026]检测电子设备上是否存在第一应用程序，第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，第二权限高于第一权限，第一权限例如为:普通用户权限，第二权限例如为:超级用户权限，其中，可以每隔预设时间间隔检测电子设备是否存在第一应用程序，也可以在检测到电子设备连接于另一电子设备时，检测电子设备是否存在第一应用程序；在电子设备存在第一应用程序时，删除第一应用程序，以禁止将用户权限由第一权限提升为第二权限。
[0027]由于在上述方案中，在检测到电子设备上存在用于记载将用户的用户权限由第一权限提升为第二权限的信息的第一应用程序时，删除第一应用程序，进而禁止用户的权限提升为第二权限，故而可以防止因为用户的权限过高所导致的电子设备的安全隐患，达到了提高电子设备的安全性的技术效果。
[0028]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0029]—方面,本发明实施例提供一种信息处理方法,应用于电子设备中,本发明实施例中，电子设备可以是PC (个人计算机)、笔记本、PAD (平板电脑)、手机等等不同的电子设备，本发明对此不作限制。
[0030]请参考图1，信息处理方法具体包括以下步骤:
[0031]步骤SlOl:检测电子设备上是否存在第一应用程序，第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，第二权限高于第一权限；
[0032]步骤S102:在电子设备存在第一应用程序时，删除第一应用程序，以禁止将用户权限由第一权限提升为第二权限。
[0033]在具体实施过程中，第二权限具体为:超级用户权限，通常情况下，超级用户权限指的是计算机系统自身的权限，可以操作一切对象和程序。
[0034]以所述电子设备所安装的操作系统为Linux或unix系统为例，那么所述超级用户权限则为root权限，该权限具有整个系统至高无上的权力，在电子设备具有root权限的情况下，可以对电子设备中的任何文件(包括系统文件)执行所有增、删、改、查的操作。很多黑客在入侵系统时，都会把电子设备的权限提升为root权限。
[0035]而如果所述电子设备所安全的操作系统为windows系统，那么所述超级用户权限则为将非法账户添加到Administrators用户组，进而使该非法账户拥有计算系统自身的权限。
[0036]通常情况下，电子设备的用户将电子设备的权限提升为root权限之后，电子设备具有以下功能:
[0037]①可以备份电子设备的操作系统；
[0038]②可以使电子设备的操作系统能够使用更加高级的应用程序，例如:rootexplorer应用程序；
[0039]③可以修改电子设备的操作系统的内部程序，而通常情况下，为了防止因为用户对内部程序的修改使操作系统出现问题，在普通用户权限下是不允许用户修改操作系统的内部程序的；
[0040]④可以将电子设备的应用程序安装到SD卡中，Android2.2以下默认是不支持的该功能的；
[0041]⑤可以卸载电子设备的操作系统的系统程序；
[0042]⑥可以禁止部分电子设备的部分应用程序自行启动，例如:时钟、聊天工具等等。
[0043]但是通常情况下，超级用户权限也会具有以下问题:
[0044]①提升超级权限可能影响电子设备保修；
[0045]②在将电子设备的用户权限提升为超级用户权限的过程中，可能会导致病毒的入侵，进而给电子设备带来安全隐患；
[0046]③在将电子设备的用户权限提升为超级用户权限之后，如果使用不当的话，可能会导致电子设备的操作系统损坏；
[0047]④在将电子设备的用户权限提升为超级用户权限之后，可能会导致电子设备的操作系统不稳定。
[0048]故而通常情况下，电子设备的制造厂都不会给电子设备的使用者提供超级用户权限。
[0049]而第一权限具体为:普通用户权限，也就是可以安装一些应用程序、删除一些文件，但是不能修改系统本身所带有的应用程序或者文件。
[0050]在具体实施过程中，步骤SlOl中的第一应用程序例如为:Superuser程序,对于Android系统而言,它是申请root权限的必备程序。
[0051]在具体实施过程中，步骤SlOl中可以在多种时机检测第一应用程序，下面介绍其中的四种检测时机，当然在具体实施过程中，不限于以下四种时机。
[0052]第一种，所述检测所述电子设备上是否存在第一应用程序，具体为:
[0053]通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
[0054]在具体实施过程中，可以在所述电子设备中添加用于监听是否增加文件的监听函数，而在电子设备中增加文件时，电子设备的操作系统会通知监听函数，因而通过上述方式，可以及时得知电子设备中是否存在第一应用程序，故而具有进一步的提高电子设备的安全性的技术效果。
[0055]第二种，所述检测所述电子设备上是否存在第一应用程序，具体为:
[0056]在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序。
[0057]在具体实施过程中，电子设备可以生成多种文件，并将其存储于文件系统，故而可以每生成一文件，就判断其是否为第一应用程序，通常情况下，如果第二权限为超级用户权限，那么第一应用程序会带s位，故而可以通过文件是否带s位来确定其是否为第一应用程序。
[0058]第三种，检测电子设备上是否存在第一应用程序，具体为:
[0059]每隔预设时间间隔检测电子设备是否存在第一应用程序。
[0060]所述预设时间间隔可以为任意时间间隔，比如:lmin、10min等等，对此本发明实施例不作限制。
[0061]第四种，检测电子设备上是否存在第一应用程序，具体为:
[0062]在检测到电子设备连接于另一电子设备时，检测电子设备是否存在第一应用程序。
[0063]在具体实施过程中，通常情况下，在需要对电子设备申请root权限时，可以将该电子设备连接于另一电子设备，例如:该电子设备为手机，另一电子设备为笔记本电脑，通过在笔记本电脑上运行root程序，就可以在手机上生成第一应用程序，故而可以在检测到该电子设备连接于另一电子设备时，才检测该电子设备上是否存在第一应用程序，由于不需要时刻检测该电子设备上是否存在第一应用程序，故而具有降低电子设备处理负担的技术效果。
[0064]其中，步骤S102中，基于所述第一应用程序是否存储所述电子设备，删除第一应用程序的方式也不同，下面列举其中的两种进行介绍。
[0065]第一种，在所述检测所述电子设备上是否存在第一应用程序，具体为:在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序时，所述删除所述第一应用程序，具体为:不将所述应用程序保存于所述电子设备。
[0066]在这种情况下，由于第一应用程序仅仅生成，但是并未保存在电子设备中，故而在删除第一应用程序时，并不需要从电子设备的存储器中删除第一应用程序，而只要不不保存，即可以达到删除的目的。
[0067]第二种，在所述第一应用程序已经存储于所述电子设备时，所述删除所述第一应用程序则为从所述电子设备的存储器中清除所述第一应用程序。
[0068]另一方面，本发明实施例提供一种电子设备，请参考图2，电子设备具体包括:
[0069]检测模块20，用于检测电子设备上是否存在第一应用程序，第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，第二权限高于第一权限；
[0070]删除模块21，用于在电子设备存在第一应用程序时，删除第一应用程序，以禁止将用户权限由第一权限提升为第二权限。
[0071]可选的，所述检测模块20，具体用于:
[0072]通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
[0073]可选的，所述检测模块20，具体用于:
[0074]在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序；
[0075]所述删除模块21，具体用于:不将所述应用程序保存于所述电子设备。
[0076]可选的，所述检测模块20，具体用于:
[0077]每隔预设时间间隔检测所述电子设备是否存在所述第一应用程序。
[0078]可选的，所述检测模块20，具体用于:
[0079]在检测到所述电子设备连接于另一电子设备时，检测所述电子设备是否存在所述第一应用程序。
[0080]可选的，所述第二权限具体为:超级用户权限；或所述第一权限具体为:普通用户权限。
[0081]由于本发明实施例所介绍的电子设备，为实施本发明实施例所介绍的信息处理方法所采用的电子设备，故而基于本发明实施例所介绍的信息处理方法，本领域所属技术人员能够了解本发明实施例所介绍的电子设备的结构及变形，故而在此不再赘述。
[0082]本申请提供的一个或多个技术方案，至少具有如下技术效果或优点:
[0083]( I)由于在本发明实施例中，在检测到电子设备上存在用于记载将用户的用户权限由第一权限提升为第二权限的信息的第一应用程序时，删除第一应用程序，进而禁止用户的权限提升为第二权限，故而可以防止因为用户的权限过高所导致的电子设备的安全隐患，达到了提高电子设备的安全性的技术效果。
[0084]( 2 )由于在本发明实施例中，可以在电子设备连接到另一电子设备时，检测电子设备上是否运行有第一应用程序，而通常情况下，需要通过在另一电子设备上运行对应的程序，才会在电子设备上生成第一应用程序，由于不需要时刻检测该电子设备上是否存在第一应用程序，故而具有降低电子设备处理负担的技术效果。
[0085]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0086]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0087]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0088]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0089]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0090]显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种信息处理方法，应用于电子设备中，其特征在于，所述方法包括: 检测所述电子设备上是否存在第一应用程序，所述第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，所述第二权限高于所述第一权限； 在所述电子设备存在所述第一应用程序时，删除所述第一应用程序，以禁止将所述用户权限由所述第一权限提升为所述第二权限。
2.如权利要求1所述的方法，其特征在于，所述检测所述电子设备上是否存在第一应用程序，具体为: 通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
3.如权利要求1所述的方法，其特征在于，所述检测所述电子设备上是否存在第一应用程序，具体为: 在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序； 所述删除所述第一应用程序，具体为:不将所述应用程序保存于所述电子设备。
4.如权利要求1所述的方法，其特征在于，所述检测所述电子设备上是否存在第一应用程序，具体为: 每隔预设时间间隔检测所述电子设备是否存在所述第一应用程序。
5.如权利要求1所述的方法，其特征在于，所述检测所述电子设备上是否存在第一应用程序，具体为: 在检测到所述电子设备连接于另一电子设备时，检测所述电子设备是否存在所述第一应用程序。
6.如权利要求1所述的方法，其特征在于，所述第二权限具体为:超级用户权限；或所述第一权限具体为:普通用户权限。
7.—种电子设备,其特征在于,包括: 检测模块，用于检测所述电子设备上是否存在第一应用程序，所述第一应用程序用于记载将用户的用户权限由第一权限提升为第二权限的信息，其中，所述第二权限高于所述第一权限； 删除模块，用于在所述电子设备存在所述第一应用程序时，删除所述第一应用程序，以禁止将所述用户权限由所述第一权限提升为所述第二权限。
8.如权利要求7所述的电子设备，其特征在于，所述检测模块，具体用于: 通过一监听函数监听所述电子设备中是否生成有所述第一应用程序。
9.如权利要求7所述的电子设备，其特征在于，所述检测模块，具体用于: 在将所述电子设备生成的文件保存于所述电子设备时，判断所述文件是否为所述第一应用程序； 所述删除模块，具体用于:不将所述应用程序保存于所述电子设备。
10.如权利要求7所述的电子设备，其特征在于，所述检测模块，具体用于: 每隔预设时间间隔检测所述电子设备是否存在所述第一应用程序。
11.如权利要求7所述的电子设备，其特征在于，所述检测模块，具体用于: 在检测到所述电子设备连接于另一电子设备时，检测所述电子设备是否存在所述第一应用程序。
12.如权利要求7所述的电子设备，其特征在于，所述第二权限具体为:超级用户权限；或所述第一权限具体为:普通用户权限。
【文档编号】G06F21/30GK104424403SQ201310388770
【公开日】2015年3月18日 申请日期:2013年8月30日 优先权日:2013年8月30日
【发明者】李甘 申请人:联想(北京)有限公司