本发明专利技术公开了一种信息处理方法及电子设备,所述方法包括:在基本输入输出系统上电自检的过程中,调用安全功能模块;生成字符串并获得第一文件名;以字符串修改在线升级文件的第一文件名,形成第二文件名;在BIOS上电自检完成后,加载并运行操作系统;在操作系统运行时,在线升级服务模块自动启动,以运行在线升级文件;或者,在操作系统运行时,应用程序通过与BIOS进行通信获得第二文件名,以第二文件名执行在线升级服务模块。本发明专利技术提供的方法和电子设备用以解决现有技术中在线升级文件存在的容易被恶意软件破坏,带来安全隐患的技术问题。实现了提高在线升级文件安全性的技术效果。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种信息处理方法及电子设备,所述方法包括:在基本输入输出系统上电自检的过程中,调用安全功能模块;生成字符串并获得第一文件名;以字符串修改在线升级文件的第一文件名,形成第二文件名;在BIOS上电自检完成后,加载并运行操作系统;在操作系统运行时,在线升级服务模块自动启动,以运行在线升级文件;或者,在操作系统运行时,应用程序通过与BIOS进行通信获得第二文件名,以第二文件名执行在线升级服务模块。本专利技术提供的方法和电子设备用以解决现有技术中在线升级文件存在的容易被恶意软件破坏,带来安全隐患的技术问题。实现了提高在线升级文件安全性的技术效果。【专利说明】一种信息处理方法及电子设备
本专利技术涉及电子
,尤其涉及一种信息处理方法及电子设备。
技术介绍
对各种互联网产品而言,其核心的特征是能不断地快速迭代与升级,以满足用户的实时需求,所以用于升级互联网产品的在线升级功能尤为重要,且在线升级功能除了能用于升级外,还可以用于推广其他软件,给提供互联网产品的厂商带来较大的收益。 但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题: 如果在线升级文件被破坏掉,则客户端上的互联网产品会像断线的风筝一样失去控制,最终被废弃。 也就是说现有技术中在线升级文件存在容易被恶意软件破坏,带来安全隐患的技术问题。
技术实现思路
本申请实施例通过提供一种信息处理方法及电子设备,解决了现有技术中在线升级文件存在的容易被恶意软件破坏,带来安全隐患的技术问题。 一方面,本申请实施例提供了如下技术方案: —种信息处理方法,应用于电子设备中,所述电子设备包括基本输入输出系统B1S和存储单元,其中,所述存储单元存储有在线升级服务模块,所述方法包括: 在所述B1S上电自检的过程中,调用用于保护在线升级服务的安全功能模块; 在所述安全功能模块的控制下,生成一字符串;并访问所述存储单元,获得所述在线升级服务模块对应的在线升级文件的第一文件名,其中,所述第一文件名为所述在线升级文件的当前文件名; 以所述字符串修改所述在线升级文件的所述第一文件名,形成第二文件名,其中,所述第二文件名与所述第一文件名不同; 在所述B1S上电自检完成后,加载并运行操作系统; 在所述操作系统运行时,所述在线升级服务模块自动启动,以运行所述在线升级文件;或者, 在所述操作系统运行时,应用程序通过与所述B1S进行通信获得所述第二文件名,以所述第二文件名执行所述在线升级服务模块。 可选的,所述在所述安全功能模块的控制下,生成一字符串,具体为:在所述安全功能模块的控制下,随机生成一字符串,其中,所述安全功能模块为预先嵌入到所述B1S中的模块。 可选的,所述应用程序通过与所述B1S进行通信获得所述在线升级服务模块的所述第二文件名,具体为:所述应用程序基于所述操作系统发送一中断请求至所述B1S ;B1S响应所述中断请求,调用一判断模块;在所述判断模块的控制下,判断所述应用程序是否满足第一预设条件,获得第一判断结果;如果所述第一判断结果为是,则发送所述第二文件名至所述应用程序。 可选的,所述判断所述应用程序是否满足第一预设条件具体为:判断所述应用程序是否为一预设的应用程序名单里的应用程序。 可选的,所述如果所述第一判断结果为是,则发送所述第二文件名至所述应用程序,具体为:如果所述第一判断结果为是,则所述B1S发送所述第二文件名到所述B1S的第一端口,以使所述应用程序通过访问所述第一端口获取所述第二文件名。 另一方面,本申请实施例还提供了一种电子设备,所述电子设备包括B1S和存储单元,其中,所述存储单元存储有在线升级服务模块,所述电子设备还包括: 调用模块,用于在所述B1S上电自检的过程中,调用用于保护在线升级服务的安全功能模块; 处理模块,用于在所述安全功能模块的控制下,生成一字符串;并访问所述存储单元,获得所述在线升级服务模块对应的在线升级文件的第一文件名,其中,所述第一文件名为所述在线升级文件的当前文件名; 替换模块,用于以所述字符串修改所述在线升级文件的所述第一文件名,形成第二文件名,其中,所述第二文件名与所述第一文件名不同; 加载模块,用于在所述B1S上电自检完成后,加载并运行操作系统; 第一访问模块,用于在所述操作系统运行时,自动启动所述在线升级服务模块,以运行所述在线升级文件;或者, 第二访问模块,用于在所述操作系统运行时,应用程序通过与所述B1S进行通信获得所述第二文件名,以所述第二文件名执行所述在线升级服务模块。 可选的,所述处理模块还用于:在所述安全功能模块的控制下,随机生成一字符串,其中,所述安全功能模块为预先嵌入到所述B1S中的模块。 可选的,所述第二访问模块还用于:所述应用程序基于所述操作系统发送一中断请求至所述B1S ;B10S响应所述中断请求,调用一判断模块;在所述判断模块的控制下,判断所述应用程序是否满足第一预设条件,获得第一判断结果;如果所述第一判断结果为是,则发送所述第二文件名至所述应用程序。 可选的,所述第二访问模块还用于:判断所述应用程序是否为一预设的应用程序名单里的应用程序。 可选的,所述第二访问模块还用于:如果所述第一判断结果为是,则发送所述第二文件名到所述B1S的第一端口,以使所述应用程序通过访问所述第一端口获取所述第二文件名。 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点: 1、本申请实施例提供的方法及电子设备,在B1S上电自检的过程中修改在线升级文件的文件名,以使每次开机后在线升级文件的文件名均与上次开机后的文件名不同,故恶意应用程序不能通过以往的文件名查找并破坏所述在线升级文件,从而实现了提高在线升级文件安全性的技术效果。 2、本申请实施例提供的方法及电子设备,由于在操作系统启动前,恶意软件不能访问电子设备,故在操作系统加载前的B1S上电自检过程中修改在线升级文件的文件名,能保证修改后的第二文件名不会被恶意软件发现,从而提高第二文件名的隐蔽性,进而增强在线升级文件的安全性。 3、本申请实施例提供的方法及电子设备,在所述应用程序为预设的可信应用程序名单里的应用程序时,才将所述第二文件名发送至所述应用程序,以使所述应用程序能查找到并访问所述在线升级文件,即通过设置访问限制,增强在线升级文件的安全性。 4、本申请实施例提供的方法及电子设备,在应用程序满足第一预设条件时,将第二文件名发送到所述B1S的第一端口,从而使应用程序只能从第一端口获取到第二文件名,不直接访问B1S内部,防止恶意程序到B1S中窃取到第二文件名,从而增强在线升级文件的安全性。 【专利附图】【附图说明】 图1为本专利技术实施例一的信息处理方法的流程图; 图2为本专利技术实施例一的通过端口获取第二文件名的流程图; 图3为本专利技术实施例二的电子设备的结构图。 【具体实施方式】 本申请实施例通过提供一种信息处理方法及电子设备,解决了现有技术中在线升级文件存在容易被恶意软件破坏,带来安全隐患的技术问题。实现了提高在线升级文件安全性的技术效果。 为了解决上述现有技术存在的有安全隐患的技术问题,本本文档来自技高网...
【技术保护点】
一种信息处理方法,应用于电子设备中,所述电子设备包括基本输入输出系统BIOS和存储单元,其中,所述存储单元存储有在线升级服务模块,所述方法包括:在所述BIOS上电自检的过程中,调用用于保护在线升级服务的安全功能模块;在所述安全功能模块的控制下,生成一字符串;并访问所述存储单元,获得所述在线升级服务模块对应的在线升级文件的第一文件名,其中,所述第一文件名为所述在线升级文件的当前文件名;以所述字符串修改所述在线升级文件的所述第一文件名,形成第二文件名,其中,所述第二文件名与所述第一文件名不同;在所述BIOS上电自检完成后,加载并运行操作系统;在所述操作系统运行时,所述在线升级服务模块自动启动,以运行所述在线升级文件;或者,在所述操作系统运行时,应用程序通过与所述BIOS进行通信获得所述第二文件名,以所述第二文件名执行所述在线升级服务模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭轶尊,宁晓魁,陈实,李俊,杨良印,许灵均,郭昌盛,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。