确保系统安全的方法、确保系统安全的装置和终端

摘要

本发明提供了一种确保系统安全的方法、一种确保系统安全的装置和一种终端，其中，确保系统安全的方法，用于包括第一系统和第二系统的终端，所述确保系统安全的方法包括：通过所述第一系统检测所述第二系统的运行环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风险。本发明的技术方案能够确保终端中第二系统的安全稳定运行，进而能够避免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。

说明书

技术领域

本发明涉及终端技术领域，具体而言，涉及一种确保系统安全的方 法、一种确保系统安全的装置和一种终端。

背景技术

随着终端技术的发展，拥有双系统的终端越来越普遍。目前的双系统 终端中，通常是由一个系统负责对外交互，另一个系统负责基本的功能， 如：通话、短信、保存联系人等。而负责基本功能的系统不与同一终端中 负责对外交互的系统进行交互，这样的双系统终端无法确保只负责基本功 能的系统的安全性，当只负责基本功能的系统中存在非法获取数据的程序 或文件时，可能会导致用户数据泄漏。

因此，如何能够确保双系统终端中的数据安全，避免双系统终端中的 数据泄漏成为亟待解决的问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的确保系统安 全的方案，使得能够确保双系统终端的系统安全稳定运行，进而能够避免 系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。

有鉴于此，本发明提出了一种确保系统安全的方法，用于包括第一系 统和第二系统的终端，包括：通过所述第一系统检测所述第二系统的运行 环境是否存在风险；在通过所述第一系统检测到所述第二系统的运行环境 存在风险时，由所述第一系统向用户提示所述风险和/或直接处理所述风 险。

在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运 行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避 免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。 相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够 检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第 二系统中数据的安全性。

在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所 述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为：启 动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系 统检测所述第二系统中是否存在具有超级权限的应用程序和/或具有超级 权限的可执行文件，若是，则确定所述第二系统的执行环境存在风险；所 述确保系统安全的方法，还包括：在通过所述第一系统检测到所述第二系 统的启动环境存在风险时，并在所述第一系统向所述用户提示所述风险且 在对所述用户的反馈信息进行响应之后，和/或在处理所述风险之后，启 动所述第二系统；以及在通过所述第一系统检测到所述第二系统的启动环 境不存在风险时，启动所述第二系统。

在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第 一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是 否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预 先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动 环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限 度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全 性。

具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或 具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示 用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件 的权限。

在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所 述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为：通 过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的 指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级 权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到 所述第二系统的执行环境存在风险。

在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获 取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级 权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以 在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处 理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统 中数据的安全性。

在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中 是否存在非法获取所述终端中的指定数据的应用程序的步骤具体为：将所 述终端中需要访问所述指定数据的应用程序进行分类，根据需要访问所述 指定数据的每个应用程序所处的类别判断所述每个应用程序是否具有访问 所述指定数据的权限；若需要访问所述指定数据的应用程序中的任一应用 程序不具有访问所述指定数据的权限，则判定所述第二系统中存在非法获 取所述指定数据的应用程序。

在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序 所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时 能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具 有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据 的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。

具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权 限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断 该应用程序为游戏类应用程序，就能够判断出系统存在风险。

在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中 是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步 骤具体为：在所述第二系统的目录下检测是否存在所述具有超级权限的应 用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存 在所述具有超级权限的可执行文件。

根据本发明的第二方面，还提出一种确保系统安全的装置，用于终 端，所述终端包括第一系统和第二系统，包括：检测单元，用于通过所述 第一系统检测所述第二系统的运行环境是否存在风险；提示单元，用于在 所述检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险 时，由所述第一系统向用户提示所述风险；和/或处理单元，用于在所述 检测单元通过所述第一系统检测到所述第二系统的运行环境存在风险时， 直接处理所述风险。

在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运 行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避 免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。 相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够 检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第 二系统中数据的安全性。

在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检 测单元具体用于：启动所述第一系统，在接收到启动所述第二系统的指令 时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的应用 程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统的执 行环境存在风险；所述确保系统安全的装置还包括：控制单元，用于在通 过所述第一系统检测到所述第二系统的启动环境存在风险时，并在所述第 一系统向所述用户提示所述风险且在对所述用户的反馈信息进行响应之 后，和/或在处理所述风险之后，启动所述第二系统，并用于在通过所述 第一系统检测到所述第二系统的启动环境不存在风险时，启动所述第二系 统。

在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第 一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是 否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预 先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动 环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限 度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全 性。

具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或 具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示 用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件 的权限。

在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检 测单元具体用于：通过所述第一系统实时检测所述第二系统中是否存在非 法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二系统 中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件， 若是，则确定检测到所述第二系统的执行环境存在风险。

在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获 取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级 权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以 在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处 理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统 中数据的安全性。

在上述技术方案中，优选地，所述检测单元包括：分类单元，用于将 所述终端中需要访问所述指定数据的应用程序进行分类；判断单元，用于 根据需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用 程序是否具有访问所述指定数据的权限，以及在需要访问所述指定数据的 应用程序中的任一应用程序不具有访问所述指定数据的权限时，判定所述 第二系统中存在非法获取所述指定数据的应用程序。

在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序 所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时 能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具 有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据 的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。

具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权 限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断 该应用程序为游戏类应用程序，就能够判断出系统存在风险。

在上述技术方案中，优选地，所述检测单元具体还用于：在所述第二 系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在所述 第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权限的 可执行文件。

根据本发明的第三方面，还提出了一种终端，包括：第一系统；第二 系统；以及上述任一项技术方案中所述的确保系统安全的装置。

通过以上技术方案，能够确保第二系统的安全稳定运行，进而能够避 免第二系统中存在的用户隐私数据遭到泄漏或修改，从而确保了双系统终 端的安全性。

附图说明

图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流 程图；

图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框 图；

图3示出了根据本发明的一个实施例的终端的示意框图；

图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的 示意流程图；

图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流 程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附 图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不 冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是， 本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明 的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的确保系统安全的方法的示意流 程图。

如图1所示，根据本发明的一个实施例的确保系统安全的方法，用于 包括第一系统和第二系统的终端，包括：步骤102，通过所述第一系统检 测所述第二系统的运行环境是否存在风险；步骤104，在通过所述第一系 统检测到所述第二系统的运行环境存在风险时，由所述第一系统向用户提 示所述风险和/或直接处理所述风险。

在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运 行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避 免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。 相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够 检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第 二系统中数据的安全性。

在上述技术方案中，优选地，所述运行环境包括启动环境，则通过所 述第一系统检测所述第二系统的启动环境是否存在风险的步骤具体为：启 动所述第一系统，在接收到启动所述第二系统的指令时，通过所述第一系 统检测所述第二系统中是否存在具有超级权限的应用程序和/或可执行文 件，若是，则确定所述第二系统的执行环境存在风险；所述确保系统安全 的方法，还包括：在通过所述第一系统检测到所述第二系统的启动环境存 在风险时，并在所述第一系统向所述用户提示所述风险且在对所述用户的 反馈信息进行响应之后，和/或在处理所述风险之后，启动所述第二系 统；以及在通过所述第一系统检测到所述第二系统的启动环境不存在风险 时，启动所述第二系统。

在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第 一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是 否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预 先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动 环境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限 度地确保第二系统的启动环境的安全性，进而有效确保用户数据的安全 性。

具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或 具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示 用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件 的权限。

在上述技术方案中，优选地，所述运行环境包括执行环境，则通过所 述第一系统检测所述第二系统的执行环境是否存在风险的步骤具体为：通 过所述第一系统实时检测所述第二系统中是否存在非法获取所述终端中的 指定数据的应用程序，和/或实时检测所述第二系统中是否存在具有超级 权限的应用程序和/或具有超级权限的可执行文件，若是，则确定检测到 所述第二系统的执行环境存在风险。

在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获 取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级 权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以 在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处 理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统 中数据的安全性。在上述技术方案中，优选地，通过所述第一系统检测所 述第二系统中是否存在非法获取所述终端中的指定数据的应用程序的步骤 具体为：将所述终端中需要访问所述指定数据的应用程序进行分类，根据 需要访问所述指定数据的每个应用程序所处的类别判断所述每个应用程序 是否具有访问所述指定数据的权限；若需要访问所述指定数据的应用程序 中的任一应用程序不具有访问所述指定数据的权限，则判定所述第二系统 中存在非法获取所述指定数据的应用程序。

在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序 所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时 能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具 有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据 的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。

具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权 限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断 该应用程序为游戏类应用程序，就能够判断出系统存在风险。

在上述技术方案中，优选地，通过所述第一系统检测所述第二系统中 是否存在具有超级权限的应用程序和/或具有超级权限的可执行文件的步 骤具体为：在所述第二系统的目录下检测是否存在所述具有超级权限的应 用程序，和/或在所述第二系统中的具有可执行权限的目录下检测是否存 在所述具有超级权限的可执行文件。

图2示出了根据本发明的一个实施例的确保系统安全的装置的示意框 图。

如图2所示，根据本发明的一个实施例的确保系统安全的装置200， 用于包括第一系统和第二系统的终端，包括：检测单元202，用于通过所 述第一系统检测所述第二系统的运行环境是否存在风险；提示单元204， 用于在所述检测单元202通过所述第一系统检测到所述第二系统的运行环 境存在风险时，由所述第一系统向用户提示所述风险；和/或处理单元 206，用于在所述检测单元202通过所述第一系统检测到所述第二系统的 运行环境存在风险时，直接处理所述风险。

在该技术方案中，通过第一系统检测并提示和/或处理第二系统的运 行环境存在的风险，使得能够确保第二系统的安全稳定运行，进而能够避 免第二系统中的隐私数据遭到泄漏或修改，确保了双系统终端的安全性。 相较于现有技术中的双系统终端，本申请中提出的双系统终端中具有能够 检测和处理第二系统的运行环境是否存在风险的第一系统，以时刻确保第 二系统中数据的安全性。

在上述技术方案中，优选地，所述运行环境包括启动环境，则所述检 测单元202具体用于：启动所述第一系统，在接收到启动所述第二系统的 指令时，通过所述第一系统检测所述第二系统中是否存在具有超级权限的 应用程序和/或具有超级权限的可执行文件，若是，则确定所述第二系统 的执行环境存在风险；所述确保系统安全的装置200还包括：控制单元 208，用于在通过所述第一系统检测到所述第二系统的启动环境存在风险 时，并在所述第一系统向所述用户提示所述风险且在对所述用户的反馈信 息进行响应之后，和/或在处理所述风险之后，启动所述第二系统，并用 于在通过所述第一系统检测到所述第二系统的启动环境不存在风险时，启 动所述第二系统。

在该技术方案中，在启动第二系统之前，可以先启动第一系统，由第 一系统对第二系统的启动环境进行检测，而通过第一系统对第二系统中是 否存在具有超级权限的应用程序和/或可执行文件进行检测，使得能够预 先检测出第二系统的启动环境是否具有风险，以在检测到第二系统的启动环 境存在风险时，提示用户进行处理或直接处理后再提示用户，以最大限度地 确保第二系统的启动环境的安全性，进而有效确保用户数据的安全性。

具体地，在第一系统检测第二系统中具有超级权限的应用程序和/或 具有超级权限的可执行文件时，可以认定第二系统已被root，则可以提示 用户是否需要进行处理，或者直接删除具有风险的文件或者取消风险文件 的权限。

在上述技术方案中，优选地，所述运行环境包括执行环境，则所述检 测单元202具体用于：通过所述第一系统实时检测所述第二系统中是否存 在非法获取所述终端中的指定数据的应用程序，和/或实时检测所述第二 系统中是否存在具有超级权限的应用程序和/或具有超级权限的可执行文 件，若是，则确定检测到所述第二系统的执行环境存在风险。

在该技术方案中，通过第一系统实时检测第二系统中是否存在非法获 取终端中指定数据的应用程序、具有超级权限的应用程序和/或具有超级 权限的可执行文件，使得能够确定第二系统的执行环境是否具有风险，以 在确定第二系统的执行环境存在风险时，及时提醒用户进行处理或直接处 理后再提醒用户，进而确保第二系统的执行环境的安全性，确保第二系统 中数据的安全性。

在上述技术方案中，优选地，所述检测单元202包括：分类单元 2022，用于将所述终端中需要访问所述指定数据的应用程序进行分类；判 断单元2024，用于根据需要访问所述指定数据的每个应用程序所处的类 别判断所述每个应用程序是否具有访问所述指定数据的权限，以及在需要 访问所述指定数据的应用程序中的任一应用程序不具有访问所述指定数据 的权限时，判定所述第二系统中存在非法获取所述指定数据的应用程序。

在该技术方案中，通过对应用程序进行分类，能够根据每个应用程序 所处的类别对每个应用程序是否具有访问指定数据的权限进行判断，同时 能够对照相应的类别更加集中、更有效率地判断终端中的应用程序是否具 有访问指定数据的权限，进而判断第二系统中是否存在非法获取指定数据 的应用程序。其中，指定数据可以是用户设置的私密数据，如通讯录等。

具体地，如设定游戏类应用程序不具有访问联系人列表中联系人的权 限，当某一游戏类应用程序申请访问联系人列表中的联系人时，通过判断 该应用程序为游戏类应用程序，就能够判断出系统存在风险。

在上述技术方案中，优选地，所述检测单元202具体还用于：在所述 第二系统的目录下检测是否存在所述具有超级权限的应用程序，和/或在 所述第二系统中的具有可执行权限的目录下检测是否存在所述具有超级权 限的可执行文件。

图3示出了根据本发明的一个实施例的终端的示意框图。

如图3所示，根据本发明的实施例的终端300，包括：第一系统 302；第二系统304；以及图2中所示的确保系统安全的装置200。

其中，终端的第一系统302为安全系统，第二系统304为普通系统。

安全系统可以包括：安全检测模块、监控模块和风险处理模块。

普通系统可以包括：安全执行模块，用于执行安全系统风险处理模块 处理之后的行为。

其中，安全系统能够通过监控模块实时监控普通系统。当安全系统通 过安全检测模块检测到普通系统出现被root情况时，能够提示用户：普通 系统已经被root，数据安全存在风险，是否需要处理。若用户选择取消 root，则由风险处理模块处理安全风险，如删除具有风险的文件或者取消 风险文件的权限。

当安全系统通过安全检测模块检测到普通系统内存在恶意程序时，可 以采用类似下述方式提示用户：普通系统中XX应用获取了读取联系人数 据权限，可能会导致数据泄漏。是否需要禁止？或是否需要处理该安全风 险：删除该应用或者取消该应用获取的额外的具有风险的权限？以供用户 选择相应的处理方式。

安全系统中的监测模块具有一个安全特征库，该安全特征库是大量的 统计的安全特征。

其中，安全系统能够通过安全特征库的特征判断普通系统的运行环境 是否安全。如通过安全特征库可以检测到普通系统中是否存在恶意程序； 以及普通系统是否已经被root。

检测恶意程序方法：提供一个应用分类列表，对应用按照分类进行权 限判断，如游戏类申请访问联系人，发送信息等就判定为具有申请额外风 险权限的应用，并提示用户。

检测root方法：可以检测普通系统目录下是否存在超级权限的应用(如 在system/app下是否存在SuperUser.apk)；以及在具有可执行权限的目录 下是否存在具有超级权限的可执行文件(如在/xbin/下具有suid位的su)。

此外，监控模块还可以对普通系统的应用进行实时监控，具体地，安 全系统实时监控普通系统的应用安装，当普通系统有应用需要安装时，启 动服务通知安全系统，对需要安装的应用进行权限查询，将有风险的权限 提示用户，并提供禁止该权限的措施。如导航软件需要获取联系人数据， 这就可以定义为需要额外的风险权限，此时提示用户该权限有风险，以供 用户进行处理，若用户选择忽略该风险，则将导航软件加入安全列表并保 存在第一系统中，以在导航软件再次获取联系人数据时，无需再次提醒用 户而影响用户的使用。

同时，当普通系统中有访问隐私数据的操作时，就启动安全系统的监 控模块判断该访问是否允许，并按照风险处理方式进行处理。

而在启动系统时，可以先启动安全系统，并在安全系统中启动普通系 统，启动普通系统之前安全系统先扫描普通系统是否处于安全环境，如果 不安全则由风险处理模块处理风险后再启动普通环境。

以上所述方案的处理流程可以参照图4和图5所示。

图4示出了根据本发明的一个实施例的双系统终端中系统启动方法的 示意流程图。

如图4所示，根据本发明的一个实施例的双系统终端中系统启动方 法，包括：

步骤402，启动安全系统中的监控模块。

步骤404，启动安全系统中的安全检测模块。

步骤406，安全检测模块判断普通系统是否被root，若是，则执行步 骤408；若否，则执行步骤410。

步骤408，在安全检测模块判定普通系统已经被root时，启动风险处 理模块处理风险。

步骤410，在安全检测模块判定普通系统未被root，即普通系统的启 动环境不存在风险时，启动普通系统。

图5示出了根据本发明的实施例的双系统终端在运行过程中的处理流 程图。

如图5所示，根据本发明的实施例的双系统终端在运行过程中的处理 流程，包括：

步骤502，普通系统中发生应用安装、数据访问的行为。

步骤504，普通系统启动服务通知安全系统。

步骤506，安全系统启动监控模块和安全检测模块。

步骤508，安全系统中的监测模块和安全检测模块检测该行为是否有 风险，若是，则执行步骤510；若否，则执行步骤512。

步骤510，在安全系统中的监测模块和安全检测模块检测到该行为有 风险时，启动安全系统中的风险处理模块处理风险。

步骤512，在安全系统中的监测模块和安全检测模块检测到该行为没 有风险时，启动普通系统中的安全执行模块执行该行为。

以上结合附图详细说明了本发明的技术方案，本发明提出了一种确保 系统安全的方案，通过第一系统检测和处理第二系统中存在的风险，能够 确保第二系统的安全稳定运行，进而能够避免第二系统中存在的用户隐私 数据遭到泄漏或修改，从而确保了双系统终端的安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于 本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精 神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明 的保护范围之内。