一种信息处理方法及电子设备的制作方法

一种信息处理方法及电子设备的制作方法
【专利摘要】本发明公开了一种信息处理方法及电子设备，该方法应用于电子设备中，该电子设备包括基本输入输出系统BIOS、操作系统OS以及基于操作系统OS的应用程序，该方法包括：当操作系统OS处于工作状态时，获得安全事件，其中安全事件用于指示对操作系统OS和应用程序进行安全分析；根据安全事件产生系统管理中断SMI；响应系统管理中断将基本输入输出系统BIOS包含的中断处理程序固件加载到SMRAM中；在SMRAM中执行中断处理程序固件，通过基本输入输出系统BIOS对操作系统OS和应用程序进行安全分析。在上述技术方案中，通过BIOS对操作系统和应用程序进行安全分析，解决了现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，从而实现对操作系统和应用程序的保护。
【专利说明】一种信息处理方法及电子设备

【技术领域】
[0001]本发明涉及电子【技术领域】，特别涉及一种信息处理的方法及电子设备。

【背景技术】
[0002]随着科学技术的不断发展，电子设备的功能越来越强大，能够安装的应用软件也越来越多。已安装的应用软件存在于硬盘和注册表项中，容易缺失和被恶意篡改，为了保证各个应用软件的正常运行，需要电子设备检测并修复被破坏的应用软件。
[0003]现有技术中，电子设备通过操作系统OS (Operating System)实时保护应用软件的文件、文件夹及注册表项不被篡改，同时，检测并修复被破坏的应用软件。
[0004]然而本申请发明人在实现本申请实施例中技术方案的过程中，发现现有技术存中，由于病毒、木马等恶意程序容易在操作系统OS上运行，妨碍操作系统OS对应用程序安全性的检测，导致电子设备对应用程序的安全性检测准确率低，甚至无法检测出被破坏的应用程序，更无法修复被破坏的应用程序。可见现有技术中电子设备在对应用程序安全性检测时存在准确率低的技术问题。


【发明内容】

[0005]本发明实施例提供一种信息处理方法及电子设备，用于解决现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，提高应用程序安全性检测的准确率。
[0006]本申请实施例提供一种信息处理方法，应用于电子设备中，所述电子设备包括基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述方法包括:
[0007]当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析；
[0008]根据所述安全事件，产生系统管理中断SMI ；
[0009]响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中；
[0010]在所述SMRAM中执行所述中断处理程序固件,通过所述基本输入输出系统BI OS对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
[0011]可选的，所述中断处理程序固件具体为:
[0012]预先设置在所述基本输入系统B1S中的固件，当所述中断处理程序固件执行时所述基本输入输出系统B1S能够对所述操作系统OS以及基于所述操作系统OS的应用程序进行安全分析。
[0013]可选的，在所述将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中之前,所述方法还包括:
[0014]控制所述基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。
[0015]可选的，所述通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，具体包括:
[0016]所述中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据；
[0017]基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏；
[0018]当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件；
[0019]基于所述备份文件修复所述操作系统OS和/或所述应用程序。
[0020]可选的，所述获得安全事件，具体包括:
[0021]通过所述电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B1S ；
[0022]所述根据所述安全事件，产生系统管理中断SMI包括:
[0023]通过所述基本输入输出系统B1S判断所述按键扫描码是否符合预设安全策略；
[0024]当所述按键扫描码符合所述预设安全策略时，产生所述系统管理中断SMI。
[0025]本申请实施例还提供一种电子设备，该电子设备包含基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述电子设备还包括:
[0026]获取单元，用于当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析；
[0027]生成单元，用于根据所述安全事件，产生系统管理中断SMI ；
[0028]加载单元，用于响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中；
[0029]安全分析单元，用于在所述SMRAM中执行所述中断处理程序固件，通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
[0030]可选的，所述加载单元具体用于:
[0031]将所述中断处理程序固件加载到SMRAM中，其中，所述中断处理程序固为预先设置在所述基本输入系统B1S中的固件，当所述中断处理程序固件执行时所述基本输入输出系统B1S能够对所述操作系统OS以及基于所述操作系统OS的应用程序进行安全分析。
[0032]可选的，所述电子设备还包括:
[0033]控制单元，用于在所述将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中之前，控制所述基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。
[0034]可选的，所述安全分析单元，具体用于:
[0035]所述中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据；基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏；当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件；基于所述备份文件修复所述操作系统OS和/或所述应用程序。
[0036]可选的，所述获取单元，具体用于:
[0037]通过所述电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B1S ；
[0038]所述生成单元具体用于通过所述基本输入输出系统B1S判断所述按键扫描码是否符合预设安全策略；当所述按键扫描码符合所述预设安全策略时，产生所述系统管理中断 SMI。
[0039]本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果:
[0040]1、通过在操作系统OS工作时，获得用于指示对操作系统OS和基于操作系统OS的应用程序进行安全分析的安全事件，并基于安全事件来产生系统管理中断SMI，进而加载基本输入输出系统B1S包含的中断处理程序固件到SMRAM中，通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析。由于基本输入输出系统B1S的运行与操作系统OS完全隔离，因此不受操作系统OS中的恶意软件侵害，解决了现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，进而提高应用程序安全性检测的准确率，实现对操作系统OS和应用程序的保护。
[0041]2、由于本申请在通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析时，控制基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，即调用部分基本输入输出系统B10S，而不是使基本输入输出系统B1S全部运行，因此能够有效的减小电子设备的运行负荷，提升电子设备安全分析的速率。
[0042]3、本申请在获得触发安全分析的安全事件时，通过键盘控制器获取针对键盘按键的按键扫描码，并将按键扫描码发送给基本输入输出系统B10S，基本输入输出系统B1S判断出符合安全策略的安全事件，从而产生系统管理中断SMI。由于电子设备获得的安全事件由键盘按键产生，在用户敲击键盘按键的时候，能够实时触发安全分析从而实现对操作系统OS和应用程序的保护；并且安全事件由键盘按键产生，恶意软件无法篡改，进一步保证了电子设备对操作系统OS和应用程序安全分析的有效性。
[0043]4、在操作系统OS和/或应用程序被破坏时，通过基本输入输出系统B1S读取操作系统OS和/或应用程序对应的备份文件，并基于读取的备份文件修复操作系统OS和/或应用程序。由于基本输入输出系统B1S的中断处理程序固件无法被病毒和木马发现，能够确保每次都能修复成功，并且由于系统管理中断SMI工作在系统管理模式SMM与病毒木马运行的系统保护模式是隔离的，能够确保修复机制安全可靠，提高了修复操作系统OS和/或应用程序的成功率。

【专利附图】

【附图说明】
[0044]图1为本申请实施例一提供的一种信息处理方法的流程示意图；
[0045]图2为本申请实施例二提供的一种电子设备的结构方框图。

【具体实施方式】
[0046]在本申请实施例提供的技术方案中，通过用于指示对操作系统OS和基于操作系统OS的应用程序进行安全分析的安全事件触发产生系统管理中断SMI，并将中断处理程序固件加载到SMRAM中，在SMRAM中通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析。由于基本输入输出系统B1S的运行与操作系统OS完全隔离，不受操作系统OS中的恶意软件侵害，从而解决现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，进而提高应用程序安全性检测的准确率。
[0047]下面结合附图对本申请实施例技术方案的主要实现原理、【具体实施方式】及其对应能够达到的有益效果进行详细的阐述。
[0048]实施例一
[0049]请参考图1，本申请实施例提供一种信息处理方法，应用于电子设备中，所述电子设备包括基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述方法包括:
[0050]SlOl:当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析；
[0051]S102:根据所述安全事件，产生系统管理中断SMI ；
[0052]S103:响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中；
[0053]S104:在所述SMRAM中执行所述中断处理程序固件,通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
[0054]在具体实施过程中，电子设备包含基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，其中操作系统OS包含系统程序即系统软件，而基于所述操作系统OS的应用程序为非系统程序即第三方应用软件。电子设备上安装的第三方应用软件通常存在于电子设备的硬盘和注册表项中。当第三方应用软件在硬盘中的安装文件完整，第三方应用软件的注册表项未被篡改时，第三方应用软件能够正常的在操作系统OS上运行，为了保证第三方应用软件和系统软件的正常运行，执行SlOl。
[0055]SlOl:当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析。具体的，在操作系统OS处于工作状态时，安全事件可以是电子设备键盘上的按键事件，也可以是电子设备上除键盘以外的特定按钮事件。较佳的，为了减少电子设备的生产成本，将键盘的按键事件作为安全事件，此时，获取安全事件可以通过电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B10S，并继续执行S102。
[0056]S102:根据所述安全事件，产生系统管理中断SMI。具体的，系统管理中断SMI(System Management Interrupt)能够触发电子设备的处理器进入系统管理模式SMM(System Management Mode),与操作操作系统OS模式完全隔离,处理器切换到一个分离的地址空间即系统内存SMRAM中运行。
[0057]在具体实施过程中，根据安全事件产生系统管理中断SMI可以通过基本输入输出系统B1S对安全事件做进一步判断后产生。具体的，在电子设备的键盘控制器将键盘上的按键扫描码发送给基本输入输出系统B1S之后，基本输入输出系统B1S判断接收到的按键扫描码是否符合预设安全策略，若符合预设安全策略则产生系统管理中断SMI ;反之，接收到的按键扫描码不符合预设安全策略则不产生系统管理中断SMI。其中，预设的安全策略可以由设计人员根据需要进行设定，可以设置为按键扫描码中有特定的按键按下如F7;也可以设置为按键扫描码中键盘上任一两个按键被按下的时间间隔不超出预设时长如不超过0.5秒；还可以设置为按键扫描码中指定按键的组合被按下，如:“ctrl”+ “A”、“Fn”+ “B”+ “C”、“B”+ “C”+ “D”等组合按键被按下。例如:假设电子设备中预设的安全策略为按键扫描码中任一两个按键被按下的时间间隔不超过0.5秒，那么基本输入输出系统B1S则会检测接收到的按键扫描码中是否有两个按键被按下的时间间隔不超出0.5秒，若用户在以每秒按下4个键盘按键的速度敲击键盘时，键盘控制器将获取到的按键扫描码发送给基本输入输出系统B1S，那么基本输入输出系统B1S将检测出键盘扫描码中两个按键被按下的时间间0.25秒小于0.5秒，判断出该按键扫描码符合安全策略，那么相应的产生系统管理中断SMI。
[0058]在S102产生系统管理中断SMI之后，紧接着执行S103:响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中。具体的，该中断处理程序固件为预先设置在所述基本输入系统B1S中的固件，当中断处理程序固件执行时所述基本输入输出系统B1S能够对操作系统OS以及基于操作系统OS的应用程序进行安全分析。
[0059]为了减少电子设备处理器的运行负荷，提高电子设备对操作系统OS和第三应用软件的安全分析速率，本申请实施例在执行S103的同时或之前控制基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。具体的，输入输出系统B1S的第一部分功能为输入输出系统B1S读写硬盘与注册表项的功能，预先设置的中断处理程序固件可以通过调用基本输入输出系统B1S中具有第一部分功能的固件来获得安全分析所需要的硬盘文件和注册表项，即读取第一数据。
[0060]在执行完是S103之后，继续执行S104:在所述SMRAM中执行所述中断处理程序固件，通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析。
[0061]在具体实施过程中，电子设备通过基本输入输出系统B1S对所述操作系统OS和应用程序进行安全分析时具体执行如下步骤:
[0062]第一步:中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据，即执行中断处理程序固件时，调用基本输入输出系统B1S中具有第一部分功能的固件，读取第一数据:安全分析所需要的硬盘文件和注册表项，随后执行第二步。
[0063]第二步:基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏。具体的，检测操作系统OS和基于操作系统OS的应用程序是否被破坏主要检查硬盘文件是否缺失及注册表项是否被篡改。此时，基本输入输出系统B1S检查的不仅仅是第三方应用软件的硬盘文件及注册表项，同时还检测操作系统OS的硬盘文件和注册表项。因为有些病毒和木马不单会破坏第三方应用软件，还会破坏系统软件，导致操作系统OS的某些功能缺失或运行不稳定，所以本申请还通过基本输入输出系统B1S对操作系统OS进行安全分析，保证操作系统OS的安全性。当基本输入输出系统B1S检测出操作系统OS对应的硬盘文件未缺失、注册表项未被篡改时,确定操作系统OS未被破坏,反之则确定操作系统OS被破坏；同样的，基本输入输出系统B1S检测出第三方应用软件对应的硬盘文件未缺失、注册表项未被篡改时，确定第三方应用软件未被破坏，反之则确定第三方应用软件被破坏。
[0064]第三步:当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件。具体的，利用基本输入输出系统B1S对硬盘的读写能力，读取电子设备中操作系统OS和/或第三方应用软件对应的备份文件，该备份文件中包含操作系统OS和/或第三方应用软件的完整文件及注册表项的原始值即正确的注册表项值。
[0065]第四步:基于所述备份文件修复所述操作系统OS和/或所述应用程序。具体的，当操作系统OS和/或第三方应用软件的硬盘文件缺失时，则从备份文件中获取缺失的硬盘文件，并相应写到硬盘对应的位置；当操作系统OS和/或第三方应用软件的注册表项被篡改时，则从备份文件中读取对应注册表项的原始值，将被篡改的注册表项重写为原始值，从而修复被破坏的操作系统OS和/或第三方应用软件。
[0066]在具体实施过程中，由于基本输入输出系统B1S对操作系统OS及第三方应用软件的修复对操作系统OS和用户均为不可见的，所以电子设备在通过基本输入输出系统B1S安全分析出操作系统OS和/或第三方应用软件被恶意软件破坏时，还可以在修复的同时或电子设备上电自检时发出报警声通知用户电子设备受到了恶意软件的攻击，以使用户及时对电子设备进行病毒和木马查杀，从而进一步保护操作系统OS和第三方应用软件的安全性。
[0067]在上述实施例中，通过在操作系统OS工作时，获得用于指示对操作系统OS和基于操作系统OS的应用程序进行安全分析的安全事件，并基于安全事件来产生系统管理中断SMI，进而加载基本输入输出系统B1S包含的中断处理程序固件到SMRAM中，通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析。由于基本输入输出系统B1S的运行与操作系统OS完全隔离，因此不受操作系统OS中的恶意软件侵害，解决了现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，进而提高应用程序安全性检测的准确率，实现对操作系统OS和应用程序的保护。
[0068]进一步的，上述实施例在获得触发安全分析的安全事件时，通过键盘控制器获取针对键盘按键的按键扫描码，并将按键扫描码发送给基本输入输出系统B10S，基本输入输出系统B1S判断出符合安全策略的安全事件，从而产生系统管理中断SMI。由于电子设备获得的安全事件由键盘按键产生，在用户敲击键盘按键的时候，能够实时触发安全分析从而实现对操作系统OS和应用程序的保护；并且安全事件由键盘按键产生，恶意软件无法篡改，进一步保证了电子设备对操作系统OS和应用程序安全分析的有效性。
[0069]并且，上述实施例在操作系统OS和/或应用程序被破坏时，通过基本输入输出系统B1S读取操作系统OS和/或应用程序对应的备份文件，并基于读取的备份文件修复操作系统OS和/或应用程序。由于基本输入输出系统B1S的中断处理程序固件无法被病毒和木马发现，能够确保每次都能修复成功，并且由于系统管理中断SMI工作在系统管理模式SMM与病毒木马运行的系统保护模式是隔离的，能够确保修复机制安全可靠，提高了修复操作系统OS和/或应用程序的成功率。
[0070]实施例二
[0071 ] 请参考图2，本申请实施例提供一种电子设备，该电子设备包含基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述电子设备还包括:
[0072]获取单元201，用于当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析；
[0073]生成单元202，用于根据所述安全事件，产生系统管理中断SMI ；
[0074]加载单元203，用于响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中；
[0075]安全分析单元204，用于在所述SMRAM中执行所述中断处理程序固件，通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
[0076]在具体实施过程中，所述加载单元203具体用于:
[0077]将所述中断处理程序固件加载到SMRAM中，其中，所述中断处理程序固为预先设置在所述基本输入系统B1S中的固件，当所述中断处理程序固件执行时所述基本输入输出系统B1S能够对所述操作系统OS以及基于所述操作系统OS的应用程序进行安全分析。
[0078]为了获得对所述操作系统OS和所述应用程序进行安全分析的第一数据，所述电子设备还提供:
[0079]控制单元205，用于在所述将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中之前，控制所述基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。
[0080]在具体实施过程中，为了修复被破坏的所述操作系统OS和/或所述应用程序，所述安全分析单元204，具体用于:
[0081]所述中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据；基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏；当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件；基于所述备份文件修复所述操作系统OS和/或所述应用程序。
[0082]为了获得触发系统管理中断SMI，所述获取单元201，具体用于:
[0083]通过所述电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B1S ；
[0084]所述生成单元202具体用于通过所述基本输入输出系统B1S判断所述按键扫描码是否符合预设安全策略；当所述按键扫描码符合所述预设安全策略时，产生所述系统管理中断SMI。
[0085]由于本实施例中的电子设备为与方法对应的虚拟装置，所以，其具体的工作过程就不再进行具体的描述了。
[0086]通过本申请实施例中的一个或多个技术方案，可以实现如下一个或多个技术效果:
[0087]1、本申请实施例中，通过在操作系统OS工作时，获得用于指示对操作系统OS和基于操作系统OS的应用程序进行安全分析的安全事件，并基于安全事件来产生系统管理中断SMI，进而加载基本输入输出系统B1S包含的中断处理程序固件到SMRAM中，通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析。由于基本输入输出系统B1S的运行与操作系统OS完全隔离，因此不受操作系统OS中的恶意软件侵害，解决了现有技术中电子设备在对应用程序安全性检测时准确率低的技术问题，进而提高应用程序安全性检测的准确率，实现对操作系统OS和应用程序的保护。
[0088]2、本申请实施例中，由于在通过基本输入输出系统B1S对操作系统OS和应用程序进行安全分析时，控制基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，即调用部分基本输入输出系统B1S,而不是使基本输入输出系统B1S全部运行，因此能够有效的减小电子设备的运行负荷，提升电子设备安全分析的速率。
[0089]3、本申请实施例中，在获得触发安全分析的安全事件时，通过键盘控制器获取针对键盘按键的按键扫描码，并将按键扫描码发送给基本输入输出系统B1S，基本输入输出系统B1S判断出符合安全策略的安全事件，从而产生系统管理中断SMI。由于电子设备获得的安全事件由键盘按键产生，在用户敲击键盘按键的时候，能够实时触发安全分析从而实现对操作系统OS和应用程序的保护；并且安全事件由键盘按键产生，恶意软件无法篡改，进一步保证了电子设备对操作系统OS和应用程序安全分析的有效性。
[0090]4、本申请实施例中，在操作系统OS和/或应用程序被破坏时，通过基本输入输出系统B1S读取操作系统OS和/或应用程序对应的备份文件，并基于读取的备份文件修复操作系统OS和/或应用程序。由于基本输入输出系统B1S的中断处理程序固件无法被病毒和木马发现，能够确保每次都能修复成功，并且由于系统管理中断SMI工作在系统管理模式SMM与病毒木马运行的系统保护模式是隔离的，能够确保修复机制安全可靠，提高了修复操作系统OS和/或应用程序的成功率。
[0091]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0092]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0093]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0094]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0095] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种信息处理方法,应用于电子设备中，所述电子设备包括基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述方法包括: 当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析； 根据所述安全事件，产生系统管理中断SMI ； 响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中； 在所述SMRAM中执行所述中断处理程序固件，通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
2.如权利要求1所述的方法，其特征在于，所述中断处理程序固件具体为: 预先设置在所述基本输入系统B1S中的固件，当所述中断处理程序固件执行时所述基本输入输出系统B1S能够对所述操作系统OS以及基于所述操作系统OS的应用程序进行安全分析。
3.如权利要求1所述的方法，其特征在于，在所述将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中之前，所述方法还包括: 控制所述基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。
4.如权利要求3所述的方法，其特征在于，所述通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，具体包括: 所述中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据； 基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏； 当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件； 基于所述备份文件修复所述操作系统OS和/或所述应用程序。
5.如权利要求1?4中任一权项所述的方法，其特征在于，所述获得安全事件，具体包括: 通过所述电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B1S ； 所述根据所述安全事件，产生系统管理中断SMI包括: 通过所述基本输入输出系统B1S判断所述按键扫描码是否符合预设安全策略； 当所述按键扫描码符合所述预设安全策略时，产生所述系统管理中断SMI。
6.—种电子设备,该电子设备包含基本输入输出系统B1S、操作系统OS以及基于所述操作系统OS的应用程序，所述电子设备还包括: 获取单元，用于当所述操作系统OS处于工作状态时，获得安全事件，其中，所述安全事件用于指示对所述操作系统OS和所述应用程序进行安全分析； 生成单元，用于根据所述安全事件，产生系统管理中断SMI ； 加载单元，用于响应所述系统管理中断SMI，将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中； 安全分析单元，用于在所述SMRAM中执行所述中断处理程序固件，通过所述基本输入输出系统B1S对所述操作系统OS和所述应用程序进行安全分析，实现对所述操作系统OS和所述应用程序的保护。
7.如权利要求6所述的电子设备，其特征在于，所述加载单元具体用于: 将所述中断处理程序固件加载到SMRAM中，其中，所述中断处理程序固为预先设置在所述基本输入系统B1S中的固件，当所述中断处理程序固件执行时所述基本输入输出系统B1S能够对所述操作系统OS以及基于所述操作系统OS的应用程序进行安全分析。
8.如权利要求6所述的电子设备，其特征在于，所述电子设备还包括: 控制单元，用于在所述将所述基本输入输出系统B1S包含的中断处理程序固件加载到SMRAM中之前，控制所述基本输入输出系统B1S中具有第一部分功能的固件处于工作状态，使得所述中断处理程序固件能够通过所述基本输入输出系统B1S的第一部分功能获得用于对所述操作系统OS和所述应用程序进行安全分析的第一数据。
9.如权利要求8所述的电子设备，其特征在于，所述安全分析单元，具体用于: 所述中断处理程序固件通过所述基本输入输出系统B1S读取所述第一数据；基于所述第一数据，检测所述操作系统OS和所述应用程序是否被破坏；当所述操作系统OS和/或所述应用程序被破坏时，通过所述基本输入输出系统B1S读取所述操作系统OS和/或所述应用程序对应的备份文件；基于所述备份文件修复所述操作系统OS和/或所述应用程序。
10.如权利要求6?9中任一权项所述的电子设备，其特征在于，所述获取单兀，具体用于: 通过所述电子设备的键盘控制器获取针对键盘按键的按键扫描码，并将所述按键扫描码发送给所述基本输入输出系统B1S ； 所述生成单元具体用于通过所述基本输入输出系统B1S判断所述按键扫描码是否符合预设安全策略；当所述按键扫描码符合所述预设安全策略时，产生所述系统管理中断SMI。
【文档编号】G06F21/52GK104462953SQ201310421146
【公开日】2015年3月25日 申请日期:2013年9月16日 优先权日:2013年9月16日
【发明者】郭轶尊, 陈实, 宁晓魁, 李俊, 杨良印, 郭卫先, 陈军 申请人:联想(北京)有限公司