信息处理方法、装置及电子设备的制造方法

信息处理方法、装置及电子设备的制造方法
【专利摘要】本发明实施例公开了一种信息处理方法、装置及电子设备，涉及应用程序安全技术领域，解决了现有技术中应用程序的安全性不高，以及现有的提高应用程序安全性的技术方案给合法用户造成的使用上不方便的问题。本发明的信息处理方法包括：检测到符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应；所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出；在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。本发明提供的信息处理方法、装置及电子设备适用于Linux操作系统。
【专利说明】
信息处理方法、装置及电子设备
技术领域
[0001]本发明涉及应用程序安全技术领域，尤其涉及一种信息处理方法、装置及电子设备。
【背景技术】
[0002]现有的Linux操作系统中都会提供待机或休眠等的省电模式，在进入省电模式时，操作系统的内核电源管理机制会将当前用户层应用程序的状态保存下来，这样，当应用程序的使用用户再次登录时，相应的应用程序能够直接恢复到省电模式之前的工作状态。但是，上述省电模式应用程序的便捷登录对于安全性要求较高的应用程序来说却存在安全漏洞:对于安全性要求较高的应用程序，需要该应用程序的合法用户输入预先设置的用户名和密码才能登录相应的应用程序，在操作系统进入待机或休眠等省电模式情况下，安全性要求较高的应用程序无法知晓合法用户离开的信息，此时如果非法用户登录操作系统，由于当再次登录操作系统时，应用程序会自动进入到之前应用程序登录后的状态，从而使得非法用户在应用程序的合法用户临时离开时可以非法使用应用程序。
[0003]为了解决上述安全性要求较高的应用程序存在的安全漏洞，安全性要求较高的应用程序会定期检测用户操作，并在设定的时间内检测不到用户操作时自动退出所述应用程序。但是，上述解决方案至少存在以下技术问题:
在合法用户正常使用应用程序的过程中，应用程序可能由于到达设定的时间而频繁退出，从而造成用户的使用不便；另外，操作系统进入省电状态时，应用程序也可能由于未到设定的时间而仍处于登录状态，应用程序的安全性存在隐患。

【发明内容】

[0004]本发明提供一种信息处理方法、装置及电子设备，能够在保证应用程序安全性的同时方便用户使用。
[0005]—方面，本发明提供一种信息处理方法，所述方法包括:
检测到符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应；
所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出；
在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。
[0006]另一方面，本发明提供一种信息处理装置，所述装置包括操作系统内核层和操作系统用户层，其中，
所述操作系统内核层，用于在检测到符合条件的第一操作时，基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应，并在所述至少一个应用程序登出之后，控制操作系统进入与所述第一操作相对应的状态；
所述操作系统用户层，用于根据所述指示信息，控制所述至少一个应用程序登出。
[0007]再一方面，本发明提供一种电子设备，所述电子设备包括上述任一项所述的信息处理装置。
[0008]本发明提供的信息处理方法、装置及电子设备，操作系统内核层在检测到符合条件的第一操作时，基于所述第一操作生成与当前运行的至少一个应用程序相对应的指示信息，发送所述指示信息至操作系统用户层，所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出，在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。与现有技术相比，基于符合条件的第一操作，在操作系统进入与所述第一操作相对应的状态之前，执行应用程序的登出操作，即合法用户设置符合条件的第一操作后，应用程序即注销登录，而无需定期地在设定的时间内检测用户的操作，以确定是否执行应用程序的登出，一方面，避免了合法用户正常使用应用程序的过程中，应用程序的频繁退出所造成用户的使用不便，以及操作系统进入省电状态时，应用程序仍处于登录状态的安全漏洞；另一方面，由于合法用户设置符合条件的第一操作后，应用程序即注销登录，因此，即使非法用户获得操作系统的控制权，也无法登录该应用程序。
【附图说明】
[0009]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0010]图1为本发明信息处理方法一实施例的流程示意图；
图2为本发明信息处理方法另一实施例的流程示意图；
图3为以Linux操作系统为例，阐述本发明信息处理方法另一实施例的流程示意图； 图4为以Linux操作系统为例，阐述本发明信息处理方法另一实施例的流程示意图； 图5为本发明信息处理装置一实施例的结构示意图。
【具体实施方式】
[0011]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0012]本发明实施例提供一种信息处理方法，如图1所示，所述方法包括:
S11、检测到符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应。
[0013]S12、所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出。
[0014]S13、在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。
[0015]本发明实施例提供的信息处理方法，操作系统内核层在检测到符合条件的第一操作时，基于所述第一操作生成与当前运行的至少一个应用程序相对应的指示信息，发送所述指示信息至操作系统用户层，所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出，在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。与现有技术相比，基于符合条件的第一操作，在操作系统进入与所述第一操作相对应的状态之前，执行应用程序的登出操作，即合法用户设置符合条件的第一操作后，应用程序即注销登录，而无需定期地在设定的时间内检测用户的操作，以确定是否执行应用程序的登出，一方面，避免了合法用户正常使用应用程序的过程中，应用程序的频繁退出所造成用户的使用不便，以及操作系统进入省电状态时，应用程序仍处于登录状态的安全漏洞；另一方面，由于合法用户设置符合条件的第一操作后，应用程序即注销登录，因此，即使非法用户获得操作系统的控制权，也无法登录该应用程序。
[0016]本发明实施例提供一种信息处理方法，如图2所示，所述方法包括:
S21、检测到用户通过用户交互界面执行的符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息，其中，所述指示信息与当前运行的至少一个应用程序相对应。
[0017]其中，所述指示信息用于指示所述至少一个应用程序登出。
[0018]所述符合条件的第一操作可以为待机操作或休眠操作，但不仅限于此。
[0019]S22、所述操作系统内核层发送所述指示信息至操作系统用户层。
[0020]S23、所述操作系统用户层根据所述指示信息生成应用程序登出的通知消息。
[0021]S24、所述操作系统用户层发送所述应用程序登出的通知消息至所述至少一个应用程序，以便所述至少一个应用程序根据所述通知消息执行登出操作。
[0022]S25、在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。
[0023]其中，所述与所述第一操作相对应的状态可以为待机状态或休眠状态，但不仅限于此。
[0024]以Linux操作系统为例，说明用户发出待机、休眠等暂时不使用操作系统的指令时，应用程序登出的具体流程，如图3所示，Linux操作系统内核层与Linux操作系统用户层之间通过Netlink socket进行通信。所述具体流程包括:
S31、用户通过用户交互界面发出待机或休眠操作。
[0025]例如，用户可以通过桌面菜单上的待机或休眠来发出待机或休眠指令，但不仅限于此。
[0026]S32、Linux操作系统内核层的电源管理模块接收并解析用户通过用户交互界面发出的待机或休眠操作。
[0027]S33、所述电源管理模块在开始操作系统待机或休眠处理之前，利用自定义的登出通知socket多播组，生成用于指示当前运行的至少一个应用程序登出的指示信息。
[0028]S34、所述电源管理模块发送所述指示信息至操作系统用户层。
[0029]S35、操作系统用户层接收操作系统内核层发送的所述指示信息，并根据所述指示信息生成应用程序登出的通知消息。
[0030]S36、所述操作系统用户层发送所述应用程序登出的通知消息至所述至少一个应用程序。
[0031]例如，所述操作系统用户层可以调用应用层通用接口向所述至少一个应用程序发送所述应用程序登出的通知消息。
[0032]其中，所述应用层通用接口可以为Linux操作系统的.so库文件，但不仅限于此。
[0033]S37、所述至少一个应用程序接收到所述应用程序登出的通知消息后，执行所述至少一个应用程序的登出，即注销登录。
[0034]例如，所述至少一个应用程序可以调用应用层通用接口接收所述应用程序登出的通知消息。
[0035]其中，所述应用层通用接口可以为Linux操作系统的.so库文件，但不仅限于此。
[0036]进一步地，在本发明实施例中，在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入待机或休眠状态。
[0037]本发明实施例提供的信息处理方法，与现有技术相比，其是基于用户发出的待机操作或休眠操作，在操作系统进入待机或休眠状态之前，执行应用程序的登出操作，即合法用户设置待机或休眠操作后，应用程序即注销登录，而无需定期地在设定的时间内检测用户的操作，以确定是否执行应用程序的登出，一方面，避免了合法用户正常使用应用程序的过程中，应用程序的频繁退出所造成用户的使用不便，以及操作系统进入省电状态时，应用程序仍处于登录状态的安全漏洞；另一方面，由于合法用户设置符合条件的第一操作后，应用程序即注销登录，因此，即使非法用户获得操作系统的控制权，也无法登录该应用程序。
[0038]进一步地，在本发明提供的实施例中，在上述应用程序登出的具体流程之前，还包括操作系统启动时，进行操作系统用户层的应用程序和操作系统内核层的初始化，在初始化过程中设定两种自定义信息，分别为:自定义一个Netlink协议(例如，NETLINK_PM)和自定义一个登出通知socket多播组，如图4所示，具体的初始化流程包括:
S41、内核层基于该自定义Netlink协议创建对应的socket接口，并将创建的socket接口绑定到所述socket多播组消息上。
[0039]S42、用户层的应用程序调用“初始化”接口 ；
S43、用户层创建对应于所述应用程序的Netlink socket的文件描述符，并将创建的Netlink socket的文件描述符绑定到所述socket多播组消息上。
[0040]S44、用户层基于所述Net I ink socket的文件描述符创建用于监听、接收内核层消息的线程。
[0041]本发明实施例提供一种信息处理装置，如图5所示，所述装置包括操作系统内核层51和操作系统用户层52 ;
其中，所述操作系统内核层51，用于在检测到符合条件的第一操作时，基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层52，其中，所述指示信息与当前运行的至少一个应用程序相对应，并在所述至少一个应用程序登出之后，控制操作系统进入与所述第一操作相对应的状态；
所述操作系统用户层52，用于根据所述指示信息，控制所述至少一个应用程序登出。
[0042]具体地，所述操作系统内核层51，用于在检测到用户通过用户交互界面执行的符合条件的第一操作时，基于所述第一操作生成指示信息。
[0043]具体地，所述操作系统用户层52，用于根据所述指示信息生成应用程序登出的通知消息，并发送所述应用程序登出的通知消息至所述至少一个应用程序，以便所述至少一个应用程序根据所述通知消息执行登出操作。
[0044]其中，所述符合条件的第一操作为待机操作或休眠操作；所述与所述第一操作相对应的状态为待机状态或休眠状态。
[0045]其中，所述指示信息用于指示所述至少一个应用程序登出。
[0046]本发明实施例提供的信息处理装置，操作系统内核层在检测到符合条件的第一操作时，基于所述第一操作生成与当前运行的至少一个应用程序相对应的指示信息，发送所述指示信息至操作系统用户层，所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出，在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。
[0047]与现有技术相比，基于符合条件的第一操作，在操作系统进入与所述第一操作相对应的状态之前，执行应用程序的登出操作，即合法用户设置符合条件的第一操作后，应用程序即注销登录，而无需定期地在设定的时间内检测用户的操作，以确定是否执行应用程序的登出，一方面，避免了合法用户正常使用应用程序的过程中，应用程序的频繁退出所造成用户的使用不便，以及操作系统进入省电状态时，应用程序仍处于登录状态的安全漏洞；另一方面，由于合法用户设置符合条件的第一操作后，应用程序即注销登录，因此，即使非法用户获得操作系统的控制权，也无法登录该应用程序。
[0048]本发明实施例还提供一种电子设备，所述电子设备包括上述实施例中所述的信息处理装置。其中，所述电子设备可以为台式计算机、笔记本等，但不仅限于此。
[0049]另外，本发明提供的信息处理方法、装置及电子设备，可以适用于Linux操作系统，但不仅限于此。
[0050]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0051]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种信息处理方法，应用于电子设备，其特征在于，包括: 检测到符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应； 所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出； 在所述至少一个应用程序登出之后，所述操作系统内核层控制操作系统进入与所述第一操作相对应的状态。2.根据权利要求1所述的方法，其特征在于，所述检测到符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息包括: 检测到用户通过用户交互界面执行的符合条件的第一操作时，操作系统内核层基于所述第一操作生成指示信息。3.根据权利要求1所述的方法，其特征在于，所述操作系统用户层根据所述指示信息，控制所述至少一个应用程序登出包括: 所述操作系统用户层根据所述指示信息生成应用程序登出的通知消息； 所述操作系统用户层发送所述应用程序登出的通知消息至所述至少一个应用程序，以便所述至少一个应用程序根据所述通知消息执行登出操作。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述符合条件的第一操作为待机操作或休眠操作；所述与所述第一操作相对应的状态为待机状态或休眠状态。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述指示信息用于指示所述至少一个应用程序登出。6.一种信息处理装置，应用于电子设备，其特征在于，包括操作系统内核层和操作系统用户层，其中， 所述操作系统内核层，用于在检测到符合条件的第一操作时，基于所述第一操作生成指示信息，发送所述指示信息至操作系统用户层，其中，所述指示信息与当前运行的至少一个应用程序相对应，并在所述至少一个应用程序登出之后，控制操作系统进入与所述第一操作相对应的状态； 所述操作系统用户层，用于根据所述指示信息，控制所述至少一个应用程序登出。7.根据权利要求6所述的装置，其特征在于，所述操作系统内核层，用于在检测到用户通过用户交互界面执行的符合条件的第一操作时，基于所述第一操作生成指示信息。8.根据权利要求6所述的装置，其特征在于，所述操作系统用户层，用于根据所述指示信息生成应用程序登出的通知消息，并发送所述应用程序登出的通知消息至所述至少一个应用程序，以便所述至少一个应用程序根据所述通知消息执行登出操作。9.根据权利要求6至8中任一项所述的装置，其特征在于，所述符合条件的第一操作为待机操作或休眠操作；所述与所述第一操作相对应的状态为待机状态或休眠状态。10.一种电子设备，其特征在于，所述电子设备包括权利要求6至9中任一项所述的装置。
【文档编号】G06F9/44GK105988788SQ201510065716
【公开日】2016年10月5日
【申请日】2015年2月9日
【发明人】卢兆涵, 李小丁, 吴德天
【申请人】联想（上海）信息技术有限公司