一種防止移動終端接收到不安全信息的方法及系統的制作方法

專利名稱：一種防止移動終端接收到不安全信息的方法及系統的制作方法
技術領域：
本發明涉及移動設備安全技術，尤其是一種在安裝了Symbian OS操作系統的移動終端上，防止終端接收到不安全信息的方法及系統。
背景技術：
Symbian OS操作系統是由Symbian公司開發的一種移動設備操作系統，主要用于蜂窩移動電話，該操作系統目前占有高端智能手機一半以上的市場。Symbian公司提供了軟件開發工具包(SDK，Software Development Kit)供免費使用，因而任何人都可以開發基于Symbian OS的程序，也使得目前產生出一些針對Symbian OS的病毒或者木馬等惡意程序，從而給手機用戶帶來傷害，包括重要聯系人丟失，無法正常使用甚至隱私數據被盜用等危險。進一步，目前智能手機除了蜂窩網絡之外，通常還有紅外線或者藍牙等其他數據傳輸方式在一定的距離內向其他手機發送數據和程序文件，從而也給惡意程序的傳播提供了機會。
為了解決上述問題，現有運行于Symbian OS環境的軟件所采用的方法是監視當前系統中所有被操作的文件，在文件讀寫操作進行之前掃描文件的內容，對于含有惡意代碼的文件，直接在文件系統中刪除。這種方法的缺限在于由于該方法在每次進行文件操作時都對文件進行監視和掃描，因而影響了用戶操作和文件的執行。例如短信的收取和編寫發送時間大大增加，其表象為手機變慢，電池電量消耗加快。并且，現有技術雖然物理上刪除了文件系統中含有惡意信息的文件，而沒有刪除信息系統中該文件的信息，因而，用戶在信息收件箱中仍然可以看到該信息，進而在讀取時將使系統產生一個非致命的錯誤。

發明內容
為了解決上述問題，本發明的目的是提供一種防止移動終端接收到不安全信息的方法，該方法能夠避免系統出現上述非致命錯誤。
為解決上述技術問題，本發明提供了一種防止移動終端接收到不安全信息的方法接收到Symbian OS操作系統獲取新信息的通知，保存信息索引以及信息數據；判斷信息數據中是否含有二進制代碼，若有則依據預置的規則判斷所述信息數據中是否包含不安全數據；若是，則對該條信息進行處理，處理方式包括刪除該條信息的索引以及該信息數據。
上述方法中所述處理方式還包括清除信息數據中包含的不安全數據。
本發明所述信息數據包括信息所帶附件。
上述方法基礎上，依據系統提供的應用程序接口判斷所述信息數據中是否含有二進制代碼。若存在，則進一步將信息數據與病毒庫數據進行比較，以判斷信息數據中是否包含不安全數據，若信息數據與病毒庫數據相同，則所述信息數據為不安全數據。在此判定基礎上，還可進一步發送告警數據，以等待用戶的處理指令。
所述Symbian OS操作系統通過蜂窩移動網或者藍牙或者紅外等傳輸方式獲取信息。
本發明還提供了一種防止移動終端接收到不安全信息的系統，包括信息系統管理單元，用于管理信息索引，包括保存信息索引，以及依據系統指令刪除信息索引；文件系統管理單元，用于管理信息數據，包括保存信息數據，以及依據系統指令刪除信息數據；信息數據分析單元，判斷信息數據中是否包含二進制代碼，若有則觸發掃描單元對信息數據進行掃描；掃描單元，掃描信息數據的二進制代碼，若發現不安全數據，則發出警告。
上述系統結構基礎上，還可進一步包括日志記錄單元，記錄對信息索引和信息數據操作的日志。
本發明所述信息數據包括信息所帶附件。
以上技術方案可以看出，本發明使得本發明中在信息到達系統后即觸發進行安全性掃描，與現有技術所采用的在對文件讀寫操作前進行安全性掃描的方法相比，本發明不會影響用戶利用Symbian OS系統的特點，即系統在收到新到達的信息后能夠發送消息告知應用程序信息的到達，對信息文件的讀寫操作，保證了用戶操作的流暢性。并且，本發明對于不安全的信息數據，可進行的處理操作包括刪除該條信息的索引及該信息數據；清除不安全數據；忽略該條信息。其中，在進行刪除處理時，調用信息系統的應用程序接口，依據唯一的標識ID，刪除該信息的索引，進而觸發刪除文件系統中該信息的信息數據(包括信息文件及附件)；所述對不安全數據的清除處理是指針對信息中含有不安全的數據進行清除，用戶仍可以對信息的文本數據進行讀取操作。與現有技術相比，本發明在進行刪除操作時不僅刪除了實體文件，而且還刪除了文件的邏輯信息(即信息索引)，因而避免了用戶應用時對無效信息索引的操作，從而避免系統產生錯誤。


圖1為文件系統中信息文件保存結構圖；圖2為信息系統中索引文件結構示意圖；圖3為本發明方法較佳實施例流程圖；圖4為本發明系統結構示意圖。
具體實施例方式
本發明提供了一種防止移動終端接收到不安全信息的方法，該方法的核心在于現有Symbian OS提供一組信息系統的API，可以在包括以短信、藍牙、彩信、郵件或者紅外等傳輸方式發送的信息到達系統后通知程序，本發明利用Symbian OS的該特點，在信息到達時即時觸發對信息數據的安全性掃描操作；由于二進制程序不能保存在信息體中而只能保存在信息附件中，因而在此基礎上，尤其針對含有附件的信息進行安全性掃描，不會干擾正常的信息收發；在進行安全性掃描步驟中，由于移動設備所收到的信息都會以文件的形式保存在文件系統中，因而只需要得到信息的在文件系統中的路徑，即可實現對信息數據的安全性掃描；并且，本發明在刪除含有惡意代碼信息的時候，調用信息系統的API刪除該信息，進而該項刪除操作將觸發刪除文件系統中保存的信息數據，從而避免用戶瀏覽信息索引時產生系統錯誤。
本文所述信息是通過多種無線傳輸方式傳送移動設備上的文本或者二進制數據包，包括短信、彩信、電子郵件、藍牙文件傳送和紅外線文件傳送；其中無線傳輸方式包括蜂窩移動網絡、紅外傳送以及藍牙傳送等方式。
所述文件系統是運行于硬件之上的底層軟件，提供與硬件無關的存儲和管理數據的方法，圖1所示為文件系統中信息文件保存結構，如圖可知，文件系統將數據以文件和目錄的形式進行保存。所述信息系統建立在文件系統之上，使用文件系統提供的功能，用于索引和管理信息類的數據；圖2為信息系統中索引文件結構示意圖，如圖所示的信息索引是信息系統中用戶查看和管理信息的基礎，包括信息ID、發件人、標題、信息類型(sms、mms、bluetooth等)以及附件ID等，例如收件箱、發件箱和草稿箱中所顯示的都屬于信息索引。
參照圖3，具體說明本發明的防止移動終端接收到不安全信息方法的較佳實現方式，在該實施例中提供用戶三種處理操作的選擇刪除該條信息的索引及該信息數據；清除不安全數據；或者忽略該條信息。
步驟31監聽系統消息；對于基于Symbian操作系統的移動終端，接收到一條信息后，系統將發送消息通知新信息的到達；步驟32判斷是否有新消息，依據所述Symbian OS的特點，當系統收到新消息時將通知應用程序，本步驟判斷Symbian OS系統是否發出了新消息到達的通知，若沒有新消息到達，則繼續進行步驟31，監聽消息；若監聽到有新消息到達的通知，則進行步驟33；步驟33保存信息索引，信息索引文件的結構及保存方式參照上文的說明及附圖2；步驟34保存信息數據，信息數據文件結構參照上文說明及如圖1；步驟35分析信息數據結構，判斷是否包含二進制代碼；依據信息ID，獲取信息在文件系統中的保存路徑，以及該信息的所有附件在文件系統中的保存路徑，讀取信息及其附件，利用系統提供的應用程序接口(API)，判斷信息及信息附件文件中是否含有二進制代碼，若有，則進行步驟36，否則返回步驟31，繼續監聽系統消息；步驟36掃描二進制代碼，與病毒庫進行對比，判斷所述二進制代碼中是否包含有惡意代碼，若未發現惡意代碼則返回步驟31，繼續監聽系統消息，否則進行步驟37；本發明并不對病毒庫的設置，以及不安全信息的判斷方式以及標準進行具體的限定；步驟37發送警告信息；提示用戶發現不安全信息，并提供用戶操作選擇，包括刪除該條信息的索引及該信息數據，或者清除不安全數據，或者忽略該條信息；并等待用戶的操作指令；進行步驟38；步驟38判斷用戶的操作指令，若用戶選擇刪除所述不安全信息，則進行步驟39，若用戶選擇清除所述不安全數據，則進行步驟310；若用戶選擇忽略所述不安全信息，則進行步驟311；步驟39刪除所述不安全信息的信息索引和信息數據；依據信息唯一標識ID，從信息系統中刪除該條信息的索引；并觸發刪除文件系統中保存該信息及其附件的文件；進行步驟311；步驟310只清除信息中不安全的數據，進行步驟311；步驟311將掃描結果以及相應的處理結果記錄到日志。
本發明還提供了一種防止移動終端接收到不安全信息的系統。參照圖4，具體說明該系統的較佳實現方式。
如圖所示，該系統包括信息系統管理單元，文件系統管理單元，信息數據分析單元，掃描單元，日志記錄單元。
所述信息系統管理單元，用于管理信息索引；具體包括在接收到新信息后，信息系統管理單元保存該信息索引，以及依據系統指令刪除信息索引；所述文件系統管理單元，與信息系統管理單元連接，用于管理信息數據，具體包括保存新信息的數據，以及依據系統指令刪除信息數據；信息數據分析單元，所述新信息被保存后，信息數據分析單元判斷信息數據中是否包含二進制代碼，若有則觸發掃描單元對信息數據進行掃描；掃描單元，進一步又包括病毒庫以及代碼分析單元，所述病毒庫中保存了不安全信息的代碼，所述代碼分析單元分析當前信息數據的二進制代碼，將其與病毒庫中代碼進行比較，根據預置的規則判斷當前信息數據是否為不安全信息，若是則發出告警，等待用戶的操作指令，若用戶選擇刪除不安全信息，則掃描單元觸發信息系統管理單元刪除該信息的信息索引，進而觸發文件系統管理單元刪除該信息的信息數據；若用戶選擇清除不安全信息，則掃描單元觸發文件系統管理單元清除該信息中的不安全的數據；掃描單元還將上述信息掃描結果以及用戶選擇的操作處理結果發送到日志記錄單元；日志記錄單元，用于記錄掃描結果以及處理結果。
以上對本發明所提供的一種防止移動終端接收到不安全信息的方法及系統進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在具體實施方式
及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
權利要求
1.一種防止移動終端接收到不安全信息的方法，特征在于接收到Symbian OS操作系統獲取新信息的通知，保存信息索引以及信息數據；判斷信息數據中是否含有二進制代碼，若有則依據預置的規則判斷所述信息數據中是否包含不安全數據；若是，則對該條信息進行處理，處理方式包括刪除該條信息的索引以及該信息數據。
2.如權利要求1所述的防止移動終端接收到不安全信息的方法，其特征在于所述處理方式還包括清除信息數據中包含的不安全數據。
3.如權利要求1或2所述的防止移動終端接收到不安全信息的方法，其特征在于所述信息數據包括信息所帶附件。
4.如權利要求3所述的防止移動終端接收到不安全信息的方法，其特征在于判斷信息數據中是否包含不安全數據的方法為將信息數據與病毒庫數據進行比較，若相同則所述信息數據為不安全數據。
5.如權利要求4所述的防止移動終端接收到不安全信息的方法，其特征在于若信息數據為不安全數據，則進一步包括發送告警數據，并等待用戶的處理指令。
6.如權利要求4所示的防止移動終端接收到不安全信息的方法，其特征在于Symbian OS操作系統通過蜂窩移動網或者藍牙或者紅外等傳輸方式獲取信息。
7.如權利要求4所示的防止移動終端接收到不安全信息的方法，其特征在于依據系統提供的應用程序接口判斷所述信息數據中是否含有二進制代碼。
8.一種防止移動終端接收到不安全信息的系統，其特征在于，包括信息系統管理單元，用于管理信息索引，包括保存信息索引，以及依據系統指令刪除信息索引；文件系統管理單元，用于管理信息數據，包括保存信息數據，以及依據系統指令刪除信息數據；信息數據分析單元，判斷信息數據中是否包含二進制代碼，若有則觸發掃描單元對信息數據進行掃描；掃描單元，掃描信息數據的二進制代碼，若發現不安全數據，則發出告警。
9.如權利要求8所述的防止移動終端接收到不安全信息的系統，其特征在于所述信息數據包括信息所帶附件。
10.如權利要求8所述的防止移動終端接收到不安全信息的系統，其特征在于，還包括日志記錄單元，記錄對信息索引和信息數據操作的日志。
全文摘要
本發明涉及一種防止移動終端接收到不安全信息的方法及系統。所述方法為接收到Symbian OS操作系統獲取新信息的通知，保存信息索引以及信息數據；判斷信息數據中是否含有二進制代碼，若有則依據預置的規則判斷所述信息數據中是否包含不安全數據；若是，則對該條信息進行處理，處理方式包括刪除該條信息的索引以及該信息數據。本發明保證了用戶操作的流暢性；并且，本發明對避免了用戶應用時對無效信息索引的操作，從而避免系統產生錯誤。
文檔編號G06F21/00GK1777316SQ20051013181
公開日2006年5月24日 申請日期2005年12月15日 優先權日2005年12月15日
發明者陳維揚, 李成祥, 孫紅印 申請人:北京金山軟件有限公司