提高移动终端安全性能的方法和系统及移动终端、存储介质与流程

本发明涉及移动终端技术领域，特别是涉及一种提高移动终端安全性能的方法和系统及移动终端、存储介质。

背景技术：

目前，手机、平板等移动终端已经成为人们生活、工作中必不可少的一种工具，移动终端的使用也涉及到人们各种各样的信息和隐私，比如可以通过手机确定用户的地理位置，比如手机中保存了用户的社交信息，还比如手机中留存有银行卡号、交易信息等等，因此安全性能已经成为移动终端必不可少的一项重要指标了。

为了保障移动终端的安全性能，通常采用的方式是在移动终端中安装杀毒软件，通过杀毒软件清除移动终端中的病毒，但这种方式往往比较被动，只有在用户需要时才查杀病毒，而且在实际使用过程中，一些携带病毒或捆绑插件的应用程序容易被用户忽略。

技术实现要素：

本发明实施例提供一种提高移动终端安全性能的方法，在移动终端安装应用程序时主动进行防护，并在移动终端的状态栏进行提示，提高了移动终端的安全性能。

本发明实施例采用以下技术方案：

一种提高移动终端安全性能的方法，包括如下步骤：

在移动终端安装应用程序时，若检测到所述应用程序访问或调用用户隐私信息，或者检测到所述应用程序申请了非法权限，则启动病毒扫描引擎，对所述应用程序安装目录下的所有文件进行扫描；

当所述病毒扫描引擎扫描到病毒时，在所述移动终端的状态栏生成病毒提示信息。

本发明实施例还提供一种提高移动终端安全性能的系统，包括：

检测模块，用于在移动终端安装应用程序时，检测所述应用程序是否访问或调用用户隐私信息，或者申请非法权限；

病毒扫描模块，用于在检测到所述应用程序访问或调用用户隐私信息，或者检测到所述应用程序申请了非法权限时，启动病毒扫描引擎，对所述应用程序安装目录下的所有文件进行扫描；

提示模块，用于在所述病毒扫描引擎扫描到病毒时，在所述移动终端的状态栏生成病毒提示信息。

一种移动终端，包括：显示装置、处理器以及存储处理器可执行指令的存储器；

所述处理器被配置为：

在安装应用程序时，若检测到所述应用程序访问或调用用户隐私信息，或者检测到所述应用程序申请了非法权限，则启动病毒扫描引擎，对所述应用程序安装目录下的所有文件进行扫描；

当所述病毒扫描引擎扫描到病毒时，在状态栏生成病毒提示信息。

一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被运行时用于执行上述提高移动终端安全性能的方法。

基于本发明实施例的上述技术方案，在移动终端安装应用程序时进行检测，能及时发现病毒。本发明还充分利用了状态栏在任意应用界面上都处于顶层的特性，若发现病毒则在状态栏上生成病毒提示信息，能迅速提醒用户，使得用户在获知病毒提示信息后就可以及时清理病毒，从而在移动终端每次安装应用程序时都能主动进行防护，保护用户隐私信息，有效提高了移动终端的安全性能，也提高了用户体验。

附图说明

图1为本发明实施例中提高移动终端安全性能的方法的流程示意图；

图2为本发明实施例中判断是否满足启动病毒扫描引擎的条件的流程示意图；

图3为本发明实施例中提高移动终端安全性能的方法的另一流程示意图；

图4为本发明实施例中在移动终端的状态栏上展示的杀毒选项的示意图；

图5为本发明实施例中提高移动终端安全性能的系统的结构示意图；

图6为本发明实施例中提高移动终端安全性能的系统的另一结构示意图；

图7为本发明实施例中移动终端在一个实施例中的结构示意图；

图8为本发明实施例中移动终端在另一个实施例中的结构示意图。

具体实施方式

下面将结合较佳实施例及附图对本发明的内容作进一步详细描述。显然，下文所描述的实施例仅用于解释本发明，而非对本发明的限定。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。应当说明的是，本发明实施例中描述的移动终端可包括PDA(Personal Digital Assistant，个人数字助理)、手机、平板等设备，上述移动终端仅是举例，而非穷举，包含但不限于上述设备。应当理解的是，尽管在下文中采用术语“第一”、“第二”等来描述各种信息，但这些信息不应限于这些术语，这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，“第一”信息也可以被称为“第二”信息，类似的，“第二”信息也可以被称为“第一”信息。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

图1是本发明的提高移动终端安全性能的方法的流程示意图，参照图1所示，本发明实施例中的提高移动终端安全性能的方法包括以下步骤：

步骤S110，在移动终端安装应用程序时，检测是否满足启动病毒扫描引擎的条件；若是，则进入步骤S120；

步骤S120，启动病毒扫描引擎，对所述应用程序安装目录下的所有文件进行扫描；

步骤S130，当所述病毒扫描引擎扫描到病毒时，在所述移动终端的状态栏生成病毒提示信息。

移动终端安装有杀毒软件，杀毒软件中有病毒扫描引擎。在本实施例中，启动病毒扫描引擎的条件与移动终端当前安装的应用程序是否会产生安全问题相关。为了提高移动终端的安全性能，在本实施例中，只要移动终端有新的应用程序在安装，就启动一个判断逻辑，如果通过该判断逻辑判定该应用程序有可能会产生安全问题，则判定启动病毒扫描引擎的条件满足，需要启动病毒扫描引擎来对该应用程序做进一步判断，检测其是否携带了病毒。

在一种可选的实施方式中，参照图2所示，检测是否满足启动病毒扫描引擎的条件的方法可采用：

步骤S111，检测所述应用程序是否访问或调用用户隐私信息；若是，则进入步骤S120。

具体的，用户隐私信息可包括各类社交、支付等软件中的用户信息。在应用程序通过系统调用权限校验时可以检测到该应用程序是否访问或调用用户隐私信息，一旦检测到该应用程序访问或调用了用户隐私信息，则说明该应用程序有可能会产生安全问题，例如该应用程序中包含了窃取隐私信息的不良代码或脚本，因此判定满足启动病毒扫描引擎的条件，通过病毒扫描引擎进一步判断该应用程序是否携带了病毒。

在另一种可选的实施方式中，参照图2所示，检测是否满足启动病毒扫描引擎的条件的方法可采用：

步骤S112，检测所述应用程序是否申请了非法权限；若是，则判定满足启动病毒扫描引擎的条件。

具体的，非法权限指定义的一些行为，如root权限、改写system分区权限等，该非法权限可以预先定义在判断逻辑中。在移动终端安装应用程序时，一旦检测到该应用程序申请了非法权限，则说明该应用程序有可能会产生安全问题，故判定满足启动病毒扫描引擎的条件，通过病毒扫描引擎进一步判断该应用程序是否携带了病毒。

在本实施例中，综合上述两种方法进行判断，即当检测到应用程序访问或调用用户隐私信息，或者检测到应用程序申请了非法权限，就判定满足启动病毒扫描引擎的条件，启动病毒扫描引擎。

病毒扫描引擎启动后，对移动终端新新安装的应用程序安装目录下的所有文件进行扫描，如果扫描到病毒，则在移动终端的状态栏生成病毒提示信息，告知用户已发现病毒。例如，当病毒扫描引擎扫描到病毒后，向移动终端系统中状态栏的控制模块发出通知，该控制模块接收该通知后在状态栏上生成病毒提示信息，以提醒用户新安装的应用程序中存在病毒。至于生成病毒提示信息的方式是多样化的，可选的，可在状态栏用特殊颜色(如红色)高亮显示出告警标识，以达到提示用户的目的。

在本实施例中，利用状态栏在任意应用界面上都处于顶层的特性，当移动终端安装应用程序且扫描到病毒时，在状态栏上给予用户发现病毒的病毒提示信息，用户在获知病毒提示信息后可以及时清理病毒，从而在移动终端每次安装应用程序时都能主动进行防护，有效提高了移动终端的安全性能。

另外，在一种可选的实施方式中，参照图3所示，当启动病毒扫描引擎后，不仅对新安装的应用程序安装目录下的所有文件进行扫描，还对于除新安装的应用程序外的其他所有已安装的应用程序，分别扫描其中各个应用程序安装目录下的所有文件，即对移动终端中所有应用程序安装目录下的所有文件进行扫描，这样可以防止一些插件与应用程序捆绑安装，进一步提高移动终端的安全性能。

可选的，参照图3所示，当病毒扫描引擎扫描到病毒时，在移动终端的状态栏生成病毒提示信息的过程包括：

步骤S131，通过病毒统计模块存储所述病毒扫描引擎扫描到的病毒个数；

步骤S132，监听所述病毒统计模块，当所述病毒统计模块记录的病毒个数大于或等于1时，根据所述病毒个数在所述移动终端的状态栏生成相应的病毒提示信息。

在该可选的实施方式中，通过设置的病毒统计模块来记录病毒扫描引擎扫描到的病毒个数。在移动终端中，可设置系统中状态栏的控制模块实时监听病毒统计模块，一旦病毒统计模块记录的病毒个数大于或等于1，则表明病毒扫描引擎已发现病毒，故在状态栏上生成相应的病毒提示信息，从而直观地告知用户已发现的病毒个数。例如，当病毒统计模块中的病毒个数为5时，在状态栏上显示“发现5个病毒”，提醒用户及时杀毒。

进一步的，还可以通过病毒统计模块还记录病毒所属的应用程序，即记录病毒来源，这样通过监听所述病毒统计模块，当病毒统计模块记录的病毒个数大于或等于1时，可根据病毒个数以及病毒所属的应用程序在移动终端的状态栏生成相应的病毒个数及来源提示信息，例如参照图4所示，在状态栏显示“应用程序A调用用户隐私，经检测发现2个病毒；应用程序B申请非法权限，经检测发现1个病毒”，从而起到较佳地提示效果。

较佳地，仍参照图3所示，为了方便用户清理病毒，当病毒扫描引擎扫描到病毒时，不仅在状态栏上生成病毒提示信息，还包括：

步骤S140，在所述移动终端的状态栏展示用于输入杀毒指令的杀毒选项，当通过所述杀毒选项接收到杀毒指令后，清除所述病毒扫描引擎扫描出的病毒。

参照图4所示，杀毒选项100展示在移动终端的状态栏上，用户通过杀毒选项100可以向方便、快速地移动终端快速输入杀毒指令，当通过杀毒选项100接收到用户输入的杀毒指令后，清除病毒扫描引擎扫描出的病毒。通过上述过程使得用户可以方便、快速地清理病毒，有效保障了移动终端的安全性能，也提高了用户体验。

较佳的，在清除病毒扫描引擎扫描出的病毒之后，将病毒统计模块中的记录清零，这样在下一次安装应用程序时，移动终端系统中状态栏的控制模块仍可通过监听病毒统计模块来生成相应的病毒提示信息。

需要说明的是，对于前述的各方法实施例，为了简便描述，将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。

根据上述本发明的提高移动终端安全性能的方法，本发明还提供一种提高移动终端安全性能的系统，下面结合附图及较佳实施例对本发明的提高移动终端安全性能的系统进行详细说明。

图5为本发明的提高移动终端安全性能的系统在一个实施例中的结构示意图。如图5所示，该实施例中的提高移动终端安全性能的系统包括：

检测模块1，用于在移动终端安装应用程序时，检测所述应用程序是否访问或调用用户隐私信息，或者申请非法权限；

病毒扫描模块2，用于在检测到所述应用程序访问或调用用户隐私信息，或者检测到所述应用程序申请了非法权限时，启动病毒扫描引擎200，对应用程序安装目录下的所有文件进行扫描；

提示模块3，用于在病毒扫描引擎200扫描到病毒时，在所述移动终端的状态栏生成病毒提示信息。

移动终端安装有杀毒软件，杀毒软件中有病毒扫描引擎200。在本实施例中，为了提高移动终端的安全性能，只要移动终端有新的应用程序在安装，就启动检测模块1，如果通过该检测模块1判定该应用程序有可能会产生安全问题，则判定启动病毒扫描引擎的条件满足，需要启动病毒扫描引擎200来对该应用程序做进一步判断，检测其是否携带了病毒。

检测模块1可以检测应用程序是否访问或调用用户隐私信息，若是，则启动病毒扫描引擎的条件满足，病毒扫描模块2将启动病毒扫描引擎200。

具体的，在应用程序通过系统调用权限校验时检测模块1可以检测到该应用程序是否访问或调用用户隐私信息，一旦检测到该应用程序访问或调用了用户隐私信息，则说明该应用程序有可能会产生安全问题，该应用程序中可能包含了窃取隐私信息的不良代码或脚本，因此病毒扫描模块2启动病毒扫描引擎200进一步判断该应用程序是否携带了病毒。

检测模块1也可以检测应用程序是否申请了非法权限，若是，则启动病毒扫描引擎的条件满足，病毒扫描模块2将启动病毒扫描引擎200。

非法权限指定义的一些行为，如root权限、改写system分区权限等，该非法权限可以预先定义在检测模块1中。在移动终端安装应用程序时，一旦检测模块1检测到该应用程序申请了非法权限，则说明该应用程序有可能会产生安全问题，病毒扫描模块2启动病毒扫描引擎200进一步判断该应用程序是否携带了病毒。

病毒扫描模块2启动病毒扫描引擎200后，对移动终端新新安装的应用程序安装目录下的所有文件进行扫描，如果扫描到病毒，则提示模块3在移动终端的状态栏生成病毒提示信息，告知用户已发现病毒。例如，当病毒扫描引擎200扫描到病毒后，向提示模块3发出通知，提示模块3接收该通知后在状态栏上生成病毒提示信息，以提醒用户新安装的应用程序中存在病毒。至于提示模块3生成病毒提示信息的方式是多样化的，可选的，提示模块3可在状态栏用特殊颜色(如红色)高亮显示出告警标识，以达到提示用户的目的。

本实施例中的提高移动终端安全性能的系统，利用状态栏在任意应用界面上都处于顶层的特性，当移动终端安装应用程序且扫描到病毒时，在状态栏上给予用户发现病毒的病毒提示信息，用户在获知病毒提示信息后可以及时清理病毒，从而在移动终端每次安装应用程序时都能主动进行防护，有效提高了移动终端的安全性能。

在一种可选的实施方式中，病毒扫描模块2启动病毒扫描引擎200后，不仅对新安装的应用程序安装目录下的所有文件进行扫描，还对于除新安装的应用程序外的其他所有已安装的应用程序，分别扫描各个应用程序安装目录下的所有文件，即病毒扫描模块2对移动终端中所有应用程序安装目录下的所有文件进行扫描，这样可以防止一些插件与应用程序捆绑安装，进一步提高移动终端的安全性能。

在一种可选的实施方式中，参照图6所示，本发明的提高移动终端安全性能的系统还包括病毒统计模块4，用于记录病毒扫描引擎200扫描到的病毒个数。提示模块3监听病毒统计模块4，当病毒统计模块4记录的病毒个数大于或等于1时，提示模块3根据病毒个数在移动终端的状态栏生成相应的病毒提示信息。

在该可选的实施方式中，通过设置的病毒统计模块4来记录病毒扫描引擎200扫描到的病毒个数。提示模块3实时监听病毒统计模块4，一旦病毒统计模块4记录的病毒个数大于或等于1，则表明病毒扫描引擎200已发现病毒，故在状态栏上生成相应的病毒提示信息，从而直观地告知用户已发现的病毒个数。例如，当病毒统计模块4记录的病毒个数为5时，提示模块3在状态栏上显示“发现5个病毒”，提醒用户及时杀毒。

进一步的，病毒统计模块4还可以记录病毒所属的应用程序，即记录病毒来源，提示模块3监听病毒统计模块4，当病毒统计模块4记录的病毒个数大于或等于1时，提示模块3可根据病毒个数以及病毒所属的应用程序在移动终端的状态栏生成相应的病毒个数及来源提示信息，从而起到较佳地提示效果。

较佳地，仍参照图6所示，且一并参照图4，为了方便用户清理病毒，本发明的提高移动终端安全性能的系统还包括杀毒模块5，用于在病毒扫描引擎200扫描到病毒时，在移动终端的状态栏展示用于输入杀毒指令的杀毒选项100，当通过杀毒选项100接收到杀毒指令后，清除病毒扫描引擎200扫描出的病毒。

参照图4所示，杀毒模块5在移动终端的状态栏上展示杀毒选项100，用户通过杀毒选项100可以向方便、快速地移动终端快速输入杀毒指令，当通过杀毒选项100接收到用户输入的杀毒指令后，清除病毒扫描引擎200扫描出的病毒。通过杀毒模块5使得用户可以方便、快速地清理病毒，有效保障了移动终端的安全性能，也提高了用户体验。

较佳的，在清除病毒扫描引擎扫描出的病毒之后，病毒统计模块4将记录清零，这样在移动终端下一次安装应用程序时，提示模块3仍可通过监听病毒统计模块4来生成相应的病毒提示信息。

上述提高移动终端安全性能的系统可执行本发明实施例所提供的提高移动终端安全性能的方法，具备执行方法相应的功能模块和有益效果。

本发明的每一个实施例可以通过由数据处理设备如计算机执行的程序来实现。显然，程序构成了本发明。此外，通常存储在一个存储介质中的程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此，这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式，例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。因此本发明还公开了一种存储介质，其中存储有计算机程序，该计算机程序被运行时用于执行本发明上述提高移动终端安全性能的方法的任何一种实施例。

根据上述本发明的提高移动终端安全性能的方法和系统，本发明还提供一种移动终端，参照图7所示，移动终端60包括显示装置601、处理器602以及存储处理器可执行指令的存储器603，其中，处理器602被配置为：

在安装应用程序时，若检测到应用程序访问或调用用户隐私信息，或者检测到应用程序申请了非法权限，则启动病毒扫描引擎，对应用程序安装目录下的所有文件进行扫描；当病毒扫描引擎扫描到病毒时，在状态栏生成病毒提示信息。

移动终端60可以是手机、平板设备或PDA等等。还需要说明的是，存储器603存储的其他可执行指令，与上述方法实施例中的描述相对应，处理器602还用于执行存储器603所存储的其他可执行指令。

在另一个实施例中，参照图8所示，本发明中的移动终端60可以包括以下一个或多个组件：处理组件600、存储器603、电源组件604、多媒体组件605、通信组件606以及输入/输出接口607。

处理组件600通常控制移动终端60的整体操作，诸如与显示，电话呼叫，数据通信等操作。处理组件600可以包括一个或多个处理器602来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件600可以包括一个或多个模块，便于处理组件600和其他组件之间的交互。例如，处理组件600可以包括多媒体模块，以方便多媒体组件605和处理组件600之间的交互。

存储器603被配置为存储各种类型的数据以支持在移动终端60的操作。这些数据的示例包括用于在移动终端60上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器603可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件604为移动终端60的各种组件提供电力。电源组件604可以包括电源管理系统，一个或多个电源，及其他为移动终端60生成、管理和分配电力相关联的组件。

多媒体组件605包括在移动终端60和用户之间的提供一个输出接口的显示装置601，例如显示屏幕。在一种可选的实施方式中，显示装置601可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。

通信组件606被配置为便于移动终端60和其他设备之间有线或无线方式的通信。移动终端60可以接入基于通信标准的无线网络，如Wi-Fi(Wireless-Fidelity，无线保真)，2G，3G或4G蜂窝通信网络。在一个可选的实施方式中，通信组件606还包括NFC(Near Field Communication，近场通信)模块，以促进短程通信。

输入/输出接口607为处理组件600和外围接口模块之间提供接口，所述外围接口模块可以是按钮、键盘等等。这些按钮可包括但不限于:音量按钮、启动按钮和锁定按钮。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。