一种信息处理方法及电子设备技术

本发明专利技术公开一种信息处理方法及电子设备，用于解决电子设备被木马或病毒攻击时容易执行不安全的执行指令的技术问题。该方法应用于电子设备，所述电子设备包括安全模块，所述方法包括：利用所述安全模块通过第一接口获取经由所述电子设备的内存传输至应用层的执行指令，所述执行指令中包含用以标识所述执行指令的标识信息；所述安全模块从所述内存中获取与所述标志信息所对应的标准指令；所述安全模块判断所述执行指令是否与所述标准指令相一致；在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令。

【技术实现步骤摘要】
一种信息处理方法及电子设备
本专利技术涉及信息安全领域，特别涉及一种信息处理方法及电子设备。
技术介绍
随着技术的不断发展，电子设备的种类越来越多，功能越来越强大，使得人们能够通过电子设备进行购物、支付、理财、社交、浏览网页等各种活动，给人们的生产生活提供了便利。但是本申请专利技术人发现上述现有技术至少存在如下技术问题:现有技术中，电子设备在被植入木马或病毒攻击时，容易导致中央处理器生成的执行指令被篡改或被引导至错误的路径，导致电子设备执行不安全的执行指令，给用户造成损失。
技术实现思路
本申请提供一种信息处理方法及电子设备，用于解决现有技术中存在电子设备被木马或病毒攻击时电子设备容易执行不安全的执行指令的技术问题，通过安全模块监控执行指令的传输，实现了提高了电子设备的安全性的技术效果。本申请一方面提供了一种信息处理方法，应用于电子设备，所述电子设备包括安全模块，所述方法包括:利用所述安全模块通过第一接口获取经由所述电子设备的内存传输至应用层的执行指令，所述执行指令中包含用以标识所述执行指令的标识信息；所述安全模块从所述内存中获取与所述标志信息所对应的标准指令；所述安全模块判断所述执行指令是否与所述标准指令相一致；在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令。可选的，在所述在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令之后，所述方法还包括:所述安全模块通过安全路径将所述标准指令发送至与所述标准指令对应的接口，使所述电子设备执行所述标准指令。可选的，所述安全路径包括所述安全模块与所述标准指令对应的接口直接相连的路径。可选的，所述电子设备还包括输出模块，所述输出模块受所述安全模块控制；在所述安全模块判断所述执行指令是否与所述标准指令相一致之后，所述方法还包括:在所述执行指令与所述标准指令不一致时，所述安全模块控制所述输出模块输出第一提示信息，以提示用户所述第一接口当前接收的所述执行指令被篡改。可选的，所述第一接口包括用于打开网络链接的接口和/或用于进行支付的接□。本申请实施例另一方面提供一种电子设备，所述电子设备具有安全模块，所述电子设备包括:第一获取单元，用于利用所述安全模块通过第一接口获取经由所述电子设备的内存传输至应用层的执行指令，所述执行指令中包含用以标识所述执行指令的标识信息；第二获取单元，用于控制所述安全模块从所述内存中获取与所述标志信息所对应的标准指令；判断单元，用于控制所述安全模块判断所述执行指令是否与所述标准指令相一致；禁止执行单元，用于在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令。可选的，所述电子设备还包括:发送单元，用于控制所述安全模块通过安全路径将所述标准指令发送至与所述标准指令对应的接口，使所述电子设备执行所述标准指令。可选的，所述安全路径包括所述安全模块与所述标准指令对应的接口直接相连的路径。可选的，所述电子设备具有输出模块，所述输出模块受所述安全模块控制；所述电子设备还包括:提示单元，用于在所述执行指令与所述标准指令不一致时，使所述安全模块控制所述输出模块输出第一提示信息，以提示用户所述第一接口当前接收的所述执行指令被篡改。可选的，所述第一接口包括用于打开网络链接的接口和/或用于进行支付的接□。本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点:本申请实施例中，通过安全模块从第一接口获取经由内存传输至应用层的执行指令，从内存中获取与该执行指令对应的标准指令，并在判断出二者不一致时禁止电子设备执行该执行指令，进而避免了用户执行被篡改或者被引导至错误路径的执行指令，解决了电子设备被木马或病毒攻击时电子设备容易执行不安全的执行指令的技术问题，通过安全模块监控执行指令的传输，实现了提高了电子设备的安全性的技术效果。【附图说明】图1为本申请实施例1中彳目息处理方法的流程不意图；图2为本申请实施例1中信息处理方法的进一步细化流程示意图；图3为本申请实施例2中电子设备的功能框图；图4为本申请实施例2中电子设备的进一步细化功能框图。【具体实施方式】本申请提供一种信息处理方法及电子设备，用于解决现有技术中存在电子设备被木马或病毒攻击时电子设备容易执行不安全的执行指令的技术问题，通过安全模块监控执行指令的传输，实现了提高了电子设备的安全性的技术效果。下面通过附图以及具体实施例对本申请技术方案做详细的说明，应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本申请实施例以及实施例中的技术特征可以相互组合。实施例1本申请通过实施例1提供一种信息处理方法，应用于电子设备，该电子设备包括安全模块。具体来讲，电子设备可以为智能手机、平板电脑、笔记本电脑、智能手表等设备。安全模块为电子设备内部可独立运行的模块，该模块具有独立的操作系统，能够与电子设备的其他部分进行交互。请参照图1，该信息处理方法包括:步骤101:利用安全模块通过第一接口获取经由电子设备的内存传输至应用层的执行指令，执行指令中包含用以标识执行指令的标识信息。具体来讲，步骤101中的应用层能够为电子设备中的应用程序提供通信服务，包括应用程序与其他应用程序进行的进程间通信，以及与电子设备接入的网络进行的通信。第一接口即为应用程序与应用层的接口，应用程序能够通过第一接口经由应用层从内存中获取执行指令。执行指令包括中央处理器CPU返回应用程序的运算结果，使应用程序基于该运算结果进行后续处理；执行指令还包括中央处理器生成的使应用程序向其他应用程序或者网络服务器发送一数据的指令。本申请实施例中，在应用程序通过第一接口获取经由内存至应用层的执行指令时，安全模块能够对应从第一接口获取应用程序收到的执行指令。该执行指令中包含能够将该执行指令与其他执行指令区分开的标识信息，如标识信息为执行指令对应数据包的包头中的身份标识。步骤102:安全模块从内存中获取与标志信息所对应的标准指令。具体来讲，中央处理器生成执行指令后将执行指令存储在内存中，本申请实施例中将内存中存储的执行指令定义为标准指令，以与应用程序通过第一接口获得的执行指令相区别。该标准指令与第一接口处获得的执行指令具有相同的标识信息，使得安全模块能够根据标识信息从内存中定位与第一接口处执行指令向对应的标准指令。实际情况中，步骤101与步骤102的顺序可以调换，即:在内存中有标准指令传输至应用层时，安全模块从内存中读取该标准指令；然后安全模块根据该标准指令的标识信息从与应用层接口的第一接口获取对应的执行指令。这种情况下第一接口可通过该标准指令中包含的传输路径信息确定。本申请实施例意图包含这种变形后的技术方案。步骤103:安全模块判断执行指令是否与标准指令相一致。具体来讲，安全模块在从第一接口获取执行指令，以及从内存获取对应标准指令后，安全模块将判断执行指令与其对应的标准指令是否一致，二者的一致性至少包括以下方面:其一，包含的数据信息是否一致；其二，包含的路径信息是否一致。其中，通过判断包含的数据信息是否一致可以辨别执行指令在传输过程中是否被篡改，而通过判断包含的路径信息是否一致能够辨别执行指令在传输过程中被引导至错误的路径。步骤104:本文档来自技高网...

【技术保护点】
一种信息处理方法，应用于电子设备，所述电子设备包括安全模块，所述方法包括：利用所述安全模块通过第一接口获取经由所述电子设备的内存传输至应用层的执行指令，所述执行指令中包含用以标识所述执行指令的标识信息；所述安全模块从所述内存中获取与所述标志信息所对应的标准指令；所述安全模块判断所述执行指令是否与所述标准指令相一致；在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令。

【技术特征摘要】
1.一种信息处理方法,应用于电子设备,所述电子设备包括安全模块,所述方法包括: 利用所述安全模块通过第一接口获取经由所述电子设备的内存传输至应用层的执行指令，所述执行指令中包含用以标识所述执行指令的标识信息； 所述安全模块从所述内存中获取与所述标志信息所对应的标准指令； 所述安全模块判断所述执行指令是否与所述标准指令相一致； 在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令。2.如权利要求1所述的方法，其特征在于，在所述在所述执行指令与所述标准指令不一致时，禁止所述电子设备执行所述执行指令之后，所述方法还包括: 所述安全模块通过安全路径将所述标准指令发送至与所述标准指令对应的接口，使所述电子设备执行所述标准指令。3.如权利要求2所述的方法，其特征在于，所述安全路径包括所述安全模块与所述标准指令对应的接口直接相连的路径。4.如权利要求1所述的方法，其特征在于，所述电子设备还包括输出模块，所述输出模块受所述安全模块控制；在所述安全模块判断所述执行指令是否与所述标准指令相一致之后，所述方法还包括: 在所述执行指令与所述标准指令不一致时，所述安全模块控制所述输出模块输出第一提示信息，以提示用户所述第一接口当前接收的所述执行指令被篡改。5.如权利要求1-4中任一权利要求所述的方法,其特征在于,所述第一接口包括用于打开网络链接的接口和/或用于进行支...

【专利技术属性】
技术研发人员：董强，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11