(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111615380.6 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 114003941 A (43)申请公布日 2022.02.01 (73)专利权人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 徐建　徐叶　马桂才　杨诏钧　 魏立峰　韩光　姬一文　 (74)专利代理 机构 北京汇智英财专利代理事务 所(普通合伙) 11301 代理人 张俊阁 (51)Int.Cl. G06F 21/60(2013.01)G06F 9/451(2018.01) (56)对比文件 CN 10473 5091 A,2015.0 6.24 CN 104885092 A,2015.09.02 CN 111683056 A,2020.09.18 审查员 于彬 (54)发明名称 基于Linux操作系统的软件权限控制 系统及 方法 (57)摘要 基于Linux操作系统的软件权限控制 系统及 方法， 用户空间包括可视化授权程序模块及可视 化安全策略管理工具， 分别用于将用户的授权选 择结果写入内核空间及显示当前操作系统安装 的所有软件包及其权限， 并向内核空间下发软件 授权策略规则； 内核空间包括安全子系统hooks 函数模块、 安全文件系统模块、 内核策略管理模 块及安全域转换模块， 安全子系统hooks函数模 块用于基于唯一身份标识及用户设置的策略规 则对每个软件包进行权限审核及安全域转换； 安 全域转换模块用于提供安全域转换接口； 安全文 件系统模块用于接收用户的授权选择结果； 内核 策略管理模块用于接收软件授权策略规则。 本发 明操作简单、 维护成本低、 对用户友好、 性能开销 小。 权利要求书3页 说明书10页 附图2页 CN 114003941 B 2022.04.05 CN 114003941 B 1.基于Linux操作系统的软件权限控制系统， 包括用户空间及内核空间， 其特 征在于： 所述用户空间包括可视化授权程序模块及可视化 安全策略管理工具， 其中， 可视化授权程序模块用于向用户提供可视化的动态授权界面， 并将用户的授权选择结 果写入内核空间； 可视化安全策略管理工具用于显示当前操作系统安装的所有软件包及其权限， 并向内 核空间下发软件授权策略规则； 所述内核空间包括安全子系统hooks函数模块、 安全文件系统模块、 内核策略管理模块 及安全域 转换模块， 其中， 安全子系统hooks函数模块与用户空间的可视化授权程序模块连接， 用于在程序运行 过程中遇到权限申请时， 通过内核调用核外可视化授权程序模块引导用户选择授权策略； 并用于基于应用程序中每个软件包的唯一身份标识及用户设置的策略规则对每个软件包 进行权限审核及安全域 转换； 安全域转换模块与安全子系统ho oks函数模块连接， 用于提供安全域 转换接口； 安全文件系统模块与内核策略管理模块及用户空间的可视化授权程序模块连接， 用于 从可视化授权程序模块中接收用户的授权 选择结果， 并将其写入内核策略管理模块中； 内核策略管理模块同时与用户空间的可视化安全策略管理工具连接， 用于从可视化安 全策略管理工具中接收软件授权策略规则； 安全文件系统模块同时与 安全子系统hooks函数模块连接， 用于在安全子系统hooks函 数模块通过内核调用核外可视化授权程序模块引导用户选择授权策略时， 通过安全文件系 统模块向用户传递数据。 2.如权利要求1所述的基于L inux操作系统的软件权限控制系统， 其特 征在于： 软件包的唯一身份标识包括主体安全标签及客体安全标签， 其中， 主体安全标签仅包括主体软件标识， 或同时包括主体软件标识及主体解释器标识； 客体安全标签包括客体软件标识、 客体解释器标识、 设备类型标识及特殊文件标识； 或 包括客体软件标识、 设备类型 标识及特殊文件标识； 其中， 主体软件标识及客体软件标识为对软件进行权限控制的唯一标识； 主体解释器 标识及客体解释器标识用于在一般性安全域转换规则无法适用的场景下提供正确的安全 域转换规则。 3.如权利要求2所述的基于Linux操作系统的软件权限控制系统， 其特征在于： 安全域 转换模块 提供三种安全域 转换规则： 一般性安全域转换规则， 用于在进程的主体安全标签中没有包含解释器标识情况下适 用； 通用解释器安全域转换规则， 用于在进程的主体安全标签中包含通用解释器标识情况 下适用； 特殊解释器安全域转换规则， 用于在进程的主体安全标签中包含特殊解释器标识情况 下适用。 4.如权利要求2所述的基于Linux操作系统的软件权限控制系统， 其特征在于： 软件包 的权限包括： 执行权限， 确定用户是否有权限运行相应软件；权　利　要　求　书 1/3 页 2 CN 114003941 B 2联网权限， 确定相应软件在运行 过程中是否有连接互联网的权限； 设备访问权限， 确定相应软件在运行 过程中是否有访问某种设备的权限； 文件操作权限， 确定相应软件在运行过程中是否有操作某个特殊文件或者目录的权 限。 5.如权利要求1所述的基于Linux操作系统的软件权限控制系统， 其特征在于： 安全文 件系统模块同时与用户空间的可视化安全策略管 理工具连接， 供可视化安全策略管理工具 通过安全文件系统模块获取或设置内核空间安全子系统的各功能状态。 6.如权利要求1所述的基于Linux操作系统的软件权限控制系统， 其特征在于： 安全子 系统hooks函数模块同时与内核空间的应用软件内核进程连接， 用于在应用软件内核进程 需要进行权限审核时， 提供钩子函数对应用软件进行权限审核， 允许或拒绝应用软件内核 进程获取相关的权限。 7.如权利要求6所述的基于Linux操作系统的软件权限控制系统， 其特征在于： 应用软 件内核进程与应用软件用户空间连接， 用于供应用软件用户空间程序在实现包括但不限于 进程启动、 网络连接、 文件访问及设备访问功能时提供系统调用的接口。 8.一种软件权限控制方法， 其特 征在于， 包括如下步骤： 步骤S1： 程序启动， 内核策略管理模块接收可视化安全策略管理工具下发的软件授权 策略规则； 步骤S2： 应用程序启动过程中， 安全子系统hooks函数模块中的安全域初始化相关钩子 函数读取可执行文件客体安全标签， 并根据安全域转换规则完成客体安全标签向主体安全 标签转换的动作； 步骤S3： 在应用程序的内核 空间判断某程序需要询问权限时， 安全子系统hooks函数模 块通过内核调用核外可视化授权程序模块引导用户选择授权策略， 安全文件系统模块将可 视化授权程序模块获取的用户对于运行中的软件包所设置的策略规则下发给内核策略管 理模块； 步骤S4： 内核策略管理模块将软件授权策略规则、 每个软件包的唯一身份标识以及与 唯一身份标识对应的用户设置的策略规则存 储在访问向量缓存中； 步骤S5： 安全子系统hooks函数模块调取内核策略管理模块接口进行相关权限审核， 调 用安全域 转换模块接口实现安全域 转换； 所述步骤S2中， 主体安全标签仅包括主体软件标识， 或同时包括主体软件标识及主体 解释器标识； 客体安全标签包括客体软件标识、 客体解释器标识、 设备类型标识及特殊文件标识； 或 包括客体软件标识、 设备类型 标识及特殊文件标识； 其中， 主体软件标识及客体软件标识为对软件进行权限控制的唯一标识； 主体解释器 标识及客体解释器标识用于在一般性安全域转换规则无法适用的场景下提供正确的安全 域转换规则； 安全域转换规则通过下述三种转换规则完成客体安全标签向主体安全标签转换的动 作： 一般性安全域转换规则， 用于在进程的主体安全标签中没有包含解释器标识情况下适 用；权　利　要　求　书 2/3 页 3 CN 114003941 B 3