一種信息處理方法及電子設備的制作方法
【專利摘要】本發(fā)明公開了一種信息處理方法及電子設備�����,該方法應用于電子設備中��,該電子設備包括基本輸入輸出系統(tǒng)BIOS����、操作系統(tǒng)OS以及基于操作系統(tǒng)OS的應用程序,該方法包括:當操作系統(tǒng)OS處于工作狀態(tài)時�,獲得安全事件,其中安全事件用于指示對操作系統(tǒng)OS和應用程序進行安全分析���;根據(jù)安全事件產生系統(tǒng)管理中斷SMI��;響應系統(tǒng)管理中斷將基本輸入輸出系統(tǒng)BIOS包含的中斷處理程序固件加載到SMRAM中�;在SMRAM中執(zhí)行中斷處理程序固件��,通過基本輸入輸出系統(tǒng)BIOS對操作系統(tǒng)OS和應用程序進行安全分析�����。在上述技術方案中��,通過BIOS對操作系統(tǒng)和應用程序進行安全分析���,解決了現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題�����,從而實現(xiàn)對操作系統(tǒng)和應用程序的保護��。
【專利說明】一種信息處理方法及電子設備
【技術領域】
[0001]本發(fā)明涉及電子【技術領域】�����,特別涉及一種信息處理的方法及電子設備����。
【背景技術】
[0002]隨著科學技術的不斷發(fā)展,電子設備的功能越來越強大,能夠安裝的應用軟件也越來越多�����。已安裝的應用軟件存在于硬盤和注冊表項中����,容易缺失和被惡意篡改�,為了保證各個應用軟件的正常運行,需要電子設備檢測并修復被破壞的應用軟件�����。
[0003]現(xiàn)有技術中,電子設備通過操作系統(tǒng)OS (Operating System)實時保護應用軟件的文件�、文件夾及注冊表項不被篡改,同時��,檢測并修復被破壞的應用軟件���。
[0004]然而本申請發(fā)明人在實現(xiàn)本申請實施例中技術方案的過程中�����,發(fā)現(xiàn)現(xiàn)有技術存中�,由于病毒�����、木馬等惡意程序容易在操作系統(tǒng)OS上運行�,妨礙操作系統(tǒng)OS對應用程序安全性的檢測,導致電子設備對應用程序的安全性檢測準確率低����,甚至無法檢測出被破壞的應用程序,更無法修復被破壞的應用程序���?��?梢姮F(xiàn)有技術中電子設備在對應用程序安全性檢測時存在準確率低的技術問題����。
【發(fā)明內容】
[0005]本發(fā)明實施例提供一種信息處理方法及電子設備�,用于解決現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題,提高應用程序安全性檢測的準確率�����。
[0006]本申請實施例提供一種信息處理方法�,應用于電子設備中,所述電子設備包括基本輸入輸出系統(tǒng)B1S����、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序��,所述方法包括:
[0007]當所述操作系統(tǒng)OS處于工作狀態(tài)時�,獲得安全事件,其中�,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析;
[0008]根據(jù)所述安全事件���,產生系統(tǒng)管理中斷SMI �����;
[0009]響應所述系統(tǒng)管理中斷SMI�,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中;
[0010]在所述SMRAM中執(zhí)行所述中斷處理程序固件,通過所述基本輸入輸出系統(tǒng)BI OS對所述操作系統(tǒng)OS和所述應用程序進行安全分析����,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護。
[0011]可選的����,所述中斷處理程序固件具體為:
[0012]預先設置在所述基本輸入系統(tǒng)B1S中的固件,當所述中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對所述操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序進行安全分析�����。
[0013]可選的����,在所述將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中之前,所述方法還包括:
[0014]控制所述基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài),使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)�。
[0015]可選的,所述通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析�,具體包括:
[0016]所述中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù);
[0017]基于所述第一數(shù)據(jù)��,檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞;
[0018]當所述操作系統(tǒng)OS和/或所述應用程序被破壞時����,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件;
[0019]基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序���。
[0020]可選的���,所述獲得安全事件,具體包括:
[0021]通過所述電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼���,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B1S �����;
[0022]所述根據(jù)所述安全事件,產生系統(tǒng)管理中斷SMI包括:
[0023]通過所述基本輸入輸出系統(tǒng)B1S判斷所述按鍵掃描碼是否符合預設安全策略���;
[0024]當所述按鍵掃描碼符合所述預設安全策略時���,產生所述系統(tǒng)管理中斷SMI。
[0025]本申請實施例還提供一種電子設備��,該電子設備包含基本輸入輸出系統(tǒng)B1S、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序�,所述電子設備還包括:
[0026]獲取單元,用于當所述操作系統(tǒng)OS處于工作狀態(tài)時����,獲得安全事件,其中�,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析;
[0027]生成單元�,用于根據(jù)所述安全事件,產生系統(tǒng)管理中斷SMI ����;
[0028]加載單元,用于響應所述系統(tǒng)管理中斷SMI�����,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中����;
[0029]安全分析單元,用于在所述SMRAM中執(zhí)行所述中斷處理程序固件���,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析���,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護�����。
[0030]可選的��,所述加載單元具體用于:
[0031]將所述中斷處理程序固件加載到SMRAM中����,其中����,所述中斷處理程序固為預先設置在所述基本輸入系統(tǒng)B1S中的固件,當所述中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對所述操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序進行安全分析�。
[0032]可選的,所述電子設備還包括:
[0033]控制單元�,用于在所述將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中之前,控制所述基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài)���,使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)��。
[0034]可選的,所述安全分析單元�����,具體用于:
[0035]所述中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù);基于所述第一數(shù)據(jù)�,檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞;當所述操作系統(tǒng)OS和/或所述應用程序被破壞時����,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件;基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序����。
[0036]可選的,所述獲取單元��,具體用于:
[0037]通過所述電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼�����,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B1S �;
[0038]所述生成單元具體用于通過所述基本輸入輸出系統(tǒng)B1S判斷所述按鍵掃描碼是否符合預設安全策略;當所述按鍵掃描碼符合所述預設安全策略時��,產生所述系統(tǒng)管理中斷 SMI�。
[0039]本申請實施例中的上述一個或多個技術方案,至少具有如下一種或多種技術效果:
[0040]1、通過在操作系統(tǒng)OS工作時�,獲得用于指示對操作系統(tǒng)OS和基于操作系統(tǒng)OS的應用程序進行安全分析的安全事件,并基于安全事件來產生系統(tǒng)管理中斷SMI�,進而加載基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件到SMRAM中,通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析��。由于基本輸入輸出系統(tǒng)B1S的運行與操作系統(tǒng)OS完全隔離����,因此不受操作系統(tǒng)OS中的惡意軟件侵害,解決了現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題�����,進而提高應用程序安全性檢測的準確率�����,實現(xiàn)對操作系統(tǒng)OS和應用程序的保護�。
[0041]2、由于本申請在通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析時����,控制基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài),即調用部分基本輸入輸出系統(tǒng)B10S�����,而不是使基本輸入輸出系統(tǒng)B1S全部運行����,因此能夠有效的減小電子設備的運行負荷,提升電子設備安全分析的速率�����。
[0042]3��、本申請在獲得觸發(fā)安全分析的安全事件時����,通過鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼,并將按鍵掃描碼發(fā)送給基本輸入輸出系統(tǒng)B10S���,基本輸入輸出系統(tǒng)B1S判斷出符合安全策略的安全事件�����,從而產生系統(tǒng)管理中斷SMI���。由于電子設備獲得的安全事件由鍵盤按鍵產生,在用戶敲擊鍵盤按鍵的時候,能夠實時觸發(fā)安全分析從而實現(xiàn)對操作系統(tǒng)OS和應用程序的保護��;并且安全事件由鍵盤按鍵產生���,惡意軟件無法篡改�,進一步保證了電子設備對操作系統(tǒng)OS和應用程序安全分析的有效性�。
[0043]4、在操作系統(tǒng)OS和/或應用程序被破壞時���,通過基本輸入輸出系統(tǒng)B1S讀取操作系統(tǒng)OS和/或應用程序對應的備份文件�����,并基于讀取的備份文件修復操作系統(tǒng)OS和/或應用程序�。由于基本輸入輸出系統(tǒng)B1S的中斷處理程序固件無法被病毒和木馬發(fā)現(xiàn)���,能夠確保每次都能修復成功���,并且由于系統(tǒng)管理中斷SMI工作在系統(tǒng)管理模式SMM與病毒木馬運行的系統(tǒng)保護模式是隔離的,能夠確保修復機制安全可靠�,提高了修復操作系統(tǒng)OS和/或應用程序的成功率。
【專利附圖】
【附圖說明】
[0044]圖1為本申請實施例一提供的一種信息處理方法的流程示意圖���;
[0045]圖2為本申請實施例二提供的一種電子設備的結構方框圖����。
【具體實施方式】
[0046]在本申請實施例提供的技術方案中,通過用于指示對操作系統(tǒng)OS和基于操作系統(tǒng)OS的應用程序進行安全分析的安全事件觸發(fā)產生系統(tǒng)管理中斷SMI����,并將中斷處理程序固件加載到SMRAM中�����,在SMRAM中通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析��。由于基本輸入輸出系統(tǒng)B1S的運行與操作系統(tǒng)OS完全隔離��,不受操作系統(tǒng)OS中的惡意軟件侵害�����,從而解決現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題�,進而提高應用程序安全性檢測的準確率。
[0047]下面結合附圖對本申請實施例技術方案的主要實現(xiàn)原理�����、【具體實施方式】及其對應能夠達到的有益效果進行詳細的闡述。
[0048]實施例一
[0049]請參考圖1���,本申請實施例提供一種信息處理方法�,應用于電子設備中����,所述電子設備包括基本輸入輸出系統(tǒng)B1S、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序����,所述方法包括:
[0050]SlOl:當所述操作系統(tǒng)OS處于工作狀態(tài)時,獲得安全事件�,其中,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析�;
[0051]S102:根據(jù)所述安全事件,產生系統(tǒng)管理中斷SMI ����;
[0052]S103:響應所述系統(tǒng)管理中斷SMI,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中�����;
[0053]S104:在所述SMRAM中執(zhí)行所述中斷處理程序固件,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析��,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護。
[0054]在具體實施過程中��,電子設備包含基本輸入輸出系統(tǒng)B1S���、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序��,其中操作系統(tǒng)OS包含系統(tǒng)程序即系統(tǒng)軟件����,而基于所述操作系統(tǒng)OS的應用程序為非系統(tǒng)程序即第三方應用軟件�。電子設備上安裝的第三方應用軟件通常存在于電子設備的硬盤和注冊表項中���。當?shù)谌綉密浖谟脖P中的安裝文件完整��,第三方應用軟件的注冊表項未被篡改時��,第三方應用軟件能夠正常的在操作系統(tǒng)OS上運行��,為了保證第三方應用軟件和系統(tǒng)軟件的正常運行���,執(zhí)行SlOl。
[0055]SlOl:當所述操作系統(tǒng)OS處于工作狀態(tài)時���,獲得安全事件���,其中����,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析�。具體的,在操作系統(tǒng)OS處于工作狀態(tài)時���,安全事件可以是電子設備鍵盤上的按鍵事件�����,也可以是電子設備上除鍵盤以外的特定按鈕事件��。較佳的���,為了減少電子設備的生產成本,將鍵盤的按鍵事件作為安全事件�����,此時�,獲取安全事件可以通過電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼�,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B10S�,并繼續(xù)執(zhí)行S102。
[0056]S102:根據(jù)所述安全事件�����,產生系統(tǒng)管理中斷SMI�����。具體的�����,系統(tǒng)管理中斷SMI(System Management Interrupt)能夠觸發(fā)電子設備的處理器進入系統(tǒng)管理模式SMM(System Management Mode),與操作操作系統(tǒng)OS模式完全隔離,處理器切換到一個分離的地址空間即系統(tǒng)內存SMRAM中運行��。
[0057]在具體實施過程中�����,根據(jù)安全事件產生系統(tǒng)管理中斷SMI可以通過基本輸入輸出系統(tǒng)B1S對安全事件做進一步判斷后產生�����。具體的���,在電子設備的鍵盤控制器將鍵盤上的按鍵掃描碼發(fā)送給基本輸入輸出系統(tǒng)B1S之后���,基本輸入輸出系統(tǒng)B1S判斷接收到的按鍵掃描碼是否符合預設安全策略,若符合預設安全策略則產生系統(tǒng)管理中斷SMI ;反之��,接收到的按鍵掃描碼不符合預設安全策略則不產生系統(tǒng)管理中斷SMI����。其中,預設的安全策略可以由設計人員根據(jù)需要進行設定�����,可以設置為按鍵掃描碼中有特定的按鍵按下如F7;也可以設置為按鍵掃描碼中鍵盤上任一兩個按鍵被按下的時間間隔不超出預設時長如不超過0.5秒����;還可以設置為按鍵掃描碼中指定按鍵的組合被按下,如:“ctrl”+ “A”�����、“Fn”+ “B”+ “C”��、“B”+ “C”+ “D”等組合按鍵被按下。例如:假設電子設備中預設的安全策略為按鍵掃描碼中任一兩個按鍵被按下的時間間隔不超過0.5秒�����,那么基本輸入輸出系統(tǒng)B1S則會檢測接收到的按鍵掃描碼中是否有兩個按鍵被按下的時間間隔不超出0.5秒�����,若用戶在以每秒按下4個鍵盤按鍵的速度敲擊鍵盤時���,鍵盤控制器將獲取到的按鍵掃描碼發(fā)送給基本輸入輸出系統(tǒng)B1S�,那么基本輸入輸出系統(tǒng)B1S將檢測出鍵盤掃描碼中兩個按鍵被按下的時間間0.25秒小于0.5秒��,判斷出該按鍵掃描碼符合安全策略��,那么相應的產生系統(tǒng)管理中斷SMI����。
[0058]在S102產生系統(tǒng)管理中斷SMI之后��,緊接著執(zhí)行S103:響應所述系統(tǒng)管理中斷SMI���,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中�����。具體的��,該中斷處理程序固件為預先設置在所述基本輸入系統(tǒng)B1S中的固件���,當中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對操作系統(tǒng)OS以及基于操作系統(tǒng)OS的應用程序進行安全分析���。
[0059]為了減少電子設備處理器的運行負荷,提高電子設備對操作系統(tǒng)OS和第三應用軟件的安全分析速率��,本申請實施例在執(zhí)行S103的同時或之前控制基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài)�,使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)。具體的�����,輸入輸出系統(tǒng)B1S的第一部分功能為輸入輸出系統(tǒng)B1S讀寫硬盤與注冊表項的功能����,預先設置的中斷處理程序固件可以通過調用基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件來獲得安全分析所需要的硬盤文件和注冊表項,即讀取第一數(shù)據(jù)�。
[0060]在執(zhí)行完是S103之后,繼續(xù)執(zhí)行S104:在所述SMRAM中執(zhí)行所述中斷處理程序固件���,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析�。
[0061]在具體實施過程中,電子設備通過基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和應用程序進行安全分析時具體執(zhí)行如下步驟:
[0062]第一步:中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù)�,即執(zhí)行中斷處理程序固件時,調用基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件���,讀取第一數(shù)據(jù):安全分析所需要的硬盤文件和注冊表項����,隨后執(zhí)行第二步���。
[0063]第二步:基于所述第一數(shù)據(jù)�����,檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞����。具體的��,檢測操作系統(tǒng)OS和基于操作系統(tǒng)OS的應用程序是否被破壞主要檢查硬盤文件是否缺失及注冊表項是否被篡改��。此時��,基本輸入輸出系統(tǒng)B1S檢查的不僅僅是第三方應用軟件的硬盤文件及注冊表項�����,同時還檢測操作系統(tǒng)OS的硬盤文件和注冊表項�����。因為有些病毒和木馬不單會破壞第三方應用軟件��,還會破壞系統(tǒng)軟件���,導致操作系統(tǒng)OS的某些功能缺失或運行不穩(wěn)定�,所以本申請還通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS進行安全分析��,保證操作系統(tǒng)OS的安全性�。當基本輸入輸出系統(tǒng)B1S檢測出操作系統(tǒng)OS對應的硬盤文件未缺失、注冊表項未被篡改時,確定操作系統(tǒng)OS未被破壞,反之則確定操作系統(tǒng)OS被破壞���;同樣的�����,基本輸入輸出系統(tǒng)B1S檢測出第三方應用軟件對應的硬盤文件未缺失����、注冊表項未被篡改時,確定第三方應用軟件未被破壞�����,反之則確定第三方應用軟件被破壞��。
[0064]第三步:當所述操作系統(tǒng)OS和/或所述應用程序被破壞時��,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件��。具體的���,利用基本輸入輸出系統(tǒng)B1S對硬盤的讀寫能力���,讀取電子設備中操作系統(tǒng)OS和/或第三方應用軟件對應的備份文件,該備份文件中包含操作系統(tǒng)OS和/或第三方應用軟件的完整文件及注冊表項的原始值即正確的注冊表項值��。
[0065]第四步:基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序��。具體的��,當操作系統(tǒng)OS和/或第三方應用軟件的硬盤文件缺失時��,則從備份文件中獲取缺失的硬盤文件,并相應寫到硬盤對應的位置����;當操作系統(tǒng)OS和/或第三方應用軟件的注冊表項被篡改時��,則從備份文件中讀取對應注冊表項的原始值���,將被篡改的注冊表項重寫為原始值��,從而修復被破壞的操作系統(tǒng)OS和/或第三方應用軟件�����。
[0066]在具體實施過程中��,由于基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS及第三方應用軟件的修復對操作系統(tǒng)OS和用戶均為不可見的�����,所以電子設備在通過基本輸入輸出系統(tǒng)B1S安全分析出操作系統(tǒng)OS和/或第三方應用軟件被惡意軟件破壞時��,還可以在修復的同時或電子設備上電自檢時發(fā)出報警聲通知用戶電子設備受到了惡意軟件的攻擊����,以使用戶及時對電子設備進行病毒和木馬查殺,從而進一步保護操作系統(tǒng)OS和第三方應用軟件的安全性�����。
[0067]在上述實施例中���,通過在操作系統(tǒng)OS工作時��,獲得用于指示對操作系統(tǒng)OS和基于操作系統(tǒng)OS的應用程序進行安全分析的安全事件�,并基于安全事件來產生系統(tǒng)管理中斷SMI�,進而加載基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件到SMRAM中,通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析��。由于基本輸入輸出系統(tǒng)B1S的運行與操作系統(tǒng)OS完全隔離�����,因此不受操作系統(tǒng)OS中的惡意軟件侵害����,解決了現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題,進而提高應用程序安全性檢測的準確率����,實現(xiàn)對操作系統(tǒng)OS和應用程序的保護��。
[0068]進一步的��,上述實施例在獲得觸發(fā)安全分析的安全事件時��,通過鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼���,并將按鍵掃描碼發(fā)送給基本輸入輸出系統(tǒng)B10S�,基本輸入輸出系統(tǒng)B1S判斷出符合安全策略的安全事件,從而產生系統(tǒng)管理中斷SMI��。由于電子設備獲得的安全事件由鍵盤按鍵產生���,在用戶敲擊鍵盤按鍵的時候�,能夠實時觸發(fā)安全分析從而實現(xiàn)對操作系統(tǒng)OS和應用程序的保護�����;并且安全事件由鍵盤按鍵產生����,惡意軟件無法篡改,進一步保證了電子設備對操作系統(tǒng)OS和應用程序安全分析的有效性���。
[0069]并且��,上述實施例在操作系統(tǒng)OS和/或應用程序被破壞時�����,通過基本輸入輸出系統(tǒng)B1S讀取操作系統(tǒng)OS和/或應用程序對應的備份文件����,并基于讀取的備份文件修復操作系統(tǒng)OS和/或應用程序。由于基本輸入輸出系統(tǒng)B1S的中斷處理程序固件無法被病毒和木馬發(fā)現(xiàn)�����,能夠確保每次都能修復成功�����,并且由于系統(tǒng)管理中斷SMI工作在系統(tǒng)管理模式SMM與病毒木馬運行的系統(tǒng)保護模式是隔離的���,能夠確保修復機制安全可靠�,提高了修復操作系統(tǒng)OS和/或應用程序的成功率�。
[0070]實施例二
[0071 ] 請參考圖2,本申請實施例提供一種電子設備,該電子設備包含基本輸入輸出系統(tǒng)B1S�����、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序��,所述電子設備還包括:
[0072]獲取單元201��,用于當所述操作系統(tǒng)OS處于工作狀態(tài)時���,獲得安全事件�����,其中,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析����;
[0073]生成單元202,用于根據(jù)所述安全事件��,產生系統(tǒng)管理中斷SMI ��;
[0074]加載單元203�����,用于響應所述系統(tǒng)管理中斷SMI,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中�;
[0075]安全分析單元204,用于在所述SMRAM中執(zhí)行所述中斷處理程序固件�,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護�。
[0076]在具體實施過程中,所述加載單元203具體用于:
[0077]將所述中斷處理程序固件加載到SMRAM中�����,其中���,所述中斷處理程序固為預先設置在所述基本輸入系統(tǒng)B1S中的固件��,當所述中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對所述操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序進行安全分析��。
[0078]為了獲得對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)�,所述電子設備還提供:
[0079]控制單元205�,用于在所述將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中之前,控制所述基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài)�,使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)。
[0080]在具體實施過程中����,為了修復被破壞的所述操作系統(tǒng)OS和/或所述應用程序��,所述安全分析單元204����,具體用于:
[0081]所述中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù)����;基于所述第一數(shù)據(jù),檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞�;當所述操作系統(tǒng)OS和/或所述應用程序被破壞時,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件���;基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序��。
[0082]為了獲得觸發(fā)系統(tǒng)管理中斷SMI,所述獲取單元201����,具體用于:
[0083]通過所述電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B1S �����;
[0084]所述生成單元202具體用于通過所述基本輸入輸出系統(tǒng)B1S判斷所述按鍵掃描碼是否符合預設安全策略;當所述按鍵掃描碼符合所述預設安全策略時����,產生所述系統(tǒng)管理中斷SMI。
[0085]由于本實施例中的電子設備為與方法對應的虛擬裝置���,所以�����,其具體的工作過程就不再進行具體的描述了����。
[0086]通過本申請實施例中的一個或多個技術方案����,可以實現(xiàn)如下一個或多個技術效果:
[0087]1、本申請實施例中�,通過在操作系統(tǒng)OS工作時,獲得用于指示對操作系統(tǒng)OS和基于操作系統(tǒng)OS的應用程序進行安全分析的安全事件�����,并基于安全事件來產生系統(tǒng)管理中斷SMI��,進而加載基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件到SMRAM中,通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析�����。由于基本輸入輸出系統(tǒng)B1S的運行與操作系統(tǒng)OS完全隔離��,因此不受操作系統(tǒng)OS中的惡意軟件侵害��,解決了現(xiàn)有技術中電子設備在對應用程序安全性檢測時準確率低的技術問題�,進而提高應用程序安全性檢測的準確率,實現(xiàn)對操作系統(tǒng)OS和應用程序的保護��。
[0088]2����、本申請實施例中,由于在通過基本輸入輸出系統(tǒng)B1S對操作系統(tǒng)OS和應用程序進行安全分析時����,控制基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài),即調用部分基本輸入輸出系統(tǒng)B1S,而不是使基本輸入輸出系統(tǒng)B1S全部運行����,因此能夠有效的減小電子設備的運行負荷��,提升電子設備安全分析的速率。
[0089]3����、本申請實施例中,在獲得觸發(fā)安全分析的安全事件時��,通過鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼����,并將按鍵掃描碼發(fā)送給基本輸入輸出系統(tǒng)B1S,基本輸入輸出系統(tǒng)B1S判斷出符合安全策略的安全事件�,從而產生系統(tǒng)管理中斷SMI。由于電子設備獲得的安全事件由鍵盤按鍵產生�,在用戶敲擊鍵盤按鍵的時候,能夠實時觸發(fā)安全分析從而實現(xiàn)對操作系統(tǒng)OS和應用程序的保護�;并且安全事件由鍵盤按鍵產生,惡意軟件無法篡改��,進一步保證了電子設備對操作系統(tǒng)OS和應用程序安全分析的有效性�����。
[0090]4����、本申請實施例中�����,在操作系統(tǒng)OS和/或應用程序被破壞時�����,通過基本輸入輸出系統(tǒng)B1S讀取操作系統(tǒng)OS和/或應用程序對應的備份文件�,并基于讀取的備份文件修復操作系統(tǒng)OS和/或應用程序����。由于基本輸入輸出系統(tǒng)B1S的中斷處理程序固件無法被病毒和木馬發(fā)現(xiàn),能夠確保每次都能修復成功�����,并且由于系統(tǒng)管理中斷SMI工作在系統(tǒng)管理模式SMM與病毒木馬運行的系統(tǒng)保護模式是隔離的��,能夠確保修復機制安全可靠��,提高了修復操作系統(tǒng)OS和/或應用程序的成功率���。
[0091]本領域內的技術人員應明白�����,本發(fā)明的實施例可提供為方法�����、系統(tǒng)����、或計算機程序產品���。因此�����,本發(fā)明可采用完全硬件實施例�、完全軟件實施例����、或結合軟件和硬件方面的實施例的形式。而且����,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM��、光學存儲器等)上實施的計算機程序產品的形式。
[0092]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法����、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的�。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合���??商峁┻@些計算機程序指令到通用計算機��、專用計算機�����、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產生一個機器����,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0093]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中��,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能�。
[0094]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上����,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理�����,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟����。
[0095] 顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�,則本發(fā)明也意圖包含這些改動和變型在內。
【權利要求】
1.一種信息處理方法,應用于電子設備中����,所述電子設備包括基本輸入輸出系統(tǒng)B1S、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序����,所述方法包括: 當所述操作系統(tǒng)OS處于工作狀態(tài)時�,獲得安全事件���,其中���,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析; 根據(jù)所述安全事件��,產生系統(tǒng)管理中斷SMI ���; 響應所述系統(tǒng)管理中斷SMI�,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中�����; 在所述SMRAM中執(zhí)行所述中斷處理程序固件����,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護���。
2.如權利要求1所述的方法��,其特征在于���,所述中斷處理程序固件具體為: 預先設置在所述基本輸入系統(tǒng)B1S中的固件�����,當所述中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對所述操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序進行安全分析�����。
3.如權利要求1所述的方法,其特征在于����,在所述將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中之前,所述方法還包括: 控制所述基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài)�����,使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)�����。
4.如權利要求3所述的方法����,其特征在于��,所述通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析�,具體包括: 所述中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù)�; 基于所述第一數(shù)據(jù),檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞����; 當所述操作系統(tǒng)OS和/或所述應用程序被破壞時,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件�; 基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序。
5.如權利要求1?4中任一權項所述的方法�����,其特征在于�,所述獲得安全事件,具體包括: 通過所述電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼��,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B1S ���; 所述根據(jù)所述安全事件�,產生系統(tǒng)管理中斷SMI包括: 通過所述基本輸入輸出系統(tǒng)B1S判斷所述按鍵掃描碼是否符合預設安全策略�; 當所述按鍵掃描碼符合所述預設安全策略時��,產生所述系統(tǒng)管理中斷SMI�。
6.—種電子設備,該電子設備包含基本輸入輸出系統(tǒng)B1S����、操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序,所述電子設備還包括: 獲取單元�����,用于當所述操作系統(tǒng)OS處于工作狀態(tài)時�,獲得安全事件,其中�����,所述安全事件用于指示對所述操作系統(tǒng)OS和所述應用程序進行安全分析��; 生成單元����,用于根據(jù)所述安全事件�����,產生系統(tǒng)管理中斷SMI ; 加載單元���,用于響應所述系統(tǒng)管理中斷SMI�,將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中���; 安全分析單元����,用于在所述SMRAM中執(zhí)行所述中斷處理程序固件�,通過所述基本輸入輸出系統(tǒng)B1S對所述操作系統(tǒng)OS和所述應用程序進行安全分析,實現(xiàn)對所述操作系統(tǒng)OS和所述應用程序的保護�����。
7.如權利要求6所述的電子設備�����,其特征在于�,所述加載單元具體用于: 將所述中斷處理程序固件加載到SMRAM中,其中��,所述中斷處理程序固為預先設置在所述基本輸入系統(tǒng)B1S中的固件�,當所述中斷處理程序固件執(zhí)行時所述基本輸入輸出系統(tǒng)B1S能夠對所述操作系統(tǒng)OS以及基于所述操作系統(tǒng)OS的應用程序進行安全分析�。
8.如權利要求6所述的電子設備����,其特征在于,所述電子設備還包括: 控制單元����,用于在所述將所述基本輸入輸出系統(tǒng)B1S包含的中斷處理程序固件加載到SMRAM中之前,控制所述基本輸入輸出系統(tǒng)B1S中具有第一部分功能的固件處于工作狀態(tài)����,使得所述中斷處理程序固件能夠通過所述基本輸入輸出系統(tǒng)B1S的第一部分功能獲得用于對所述操作系統(tǒng)OS和所述應用程序進行安全分析的第一數(shù)據(jù)。
9.如權利要求8所述的電子設備�����,其特征在于���,所述安全分析單元,具體用于: 所述中斷處理程序固件通過所述基本輸入輸出系統(tǒng)B1S讀取所述第一數(shù)據(jù)���;基于所述第一數(shù)據(jù)�����,檢測所述操作系統(tǒng)OS和所述應用程序是否被破壞���;當所述操作系統(tǒng)OS和/或所述應用程序被破壞時���,通過所述基本輸入輸出系統(tǒng)B1S讀取所述操作系統(tǒng)OS和/或所述應用程序對應的備份文件;基于所述備份文件修復所述操作系統(tǒng)OS和/或所述應用程序��。
10.如權利要求6?9中任一權項所述的電子設備����,其特征在于,所述獲取單兀��,具體用于: 通過所述電子設備的鍵盤控制器獲取針對鍵盤按鍵的按鍵掃描碼�,并將所述按鍵掃描碼發(fā)送給所述基本輸入輸出系統(tǒng)B1S ; 所述生成單元具體用于通過所述基本輸入輸出系統(tǒng)B1S判斷所述按鍵掃描碼是否符合預設安全策略����;當所述按鍵掃描碼符合所述預設安全策略時,產生所述系統(tǒng)管理中斷SMI���。
【文檔編號】G06F21/52GK104462953SQ201310421146
【公開日】2015年3月25日 申請日期:2013年9月16日 優(yōu)先權日:2013年9月16日
【發(fā)明者】郭軼尊, 陳實, 寧曉魁, 李俊, 楊良印, 郭衛(wèi)先, 陳軍 申請人:聯(lián)想(北京)有限公司