(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113360856A(43)申请公布日2021.09.07(21)申请号202110747098.7(22)申请日2016.12.01(62)分案原申请数据201611095114.42016.12.01(71)申请人联信摩贝软件（北京）有限公司地址100089北京市海淀区上地七街1号2号楼2层218室(72)发明人宋斌(74)专利代理机构北京之于行知识产权代理有限公司11767代理人韩岳(51)Int.Cl.G06F21/12(2013.01)G06F21/14(2013.01)权利要求书2页说明书13页附图1页(54)发明名称一种基于权限管控的策略设置系统及方法(57)摘要本发明涉及一种基于权限管控的策略设置系统及方法，系统至少包括服务器和安全管控文件，设置在应用程序运行初始位置的安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限，其中，安全管控文件基于应用程序的运行而触发运行，所述安全管控文件根据第一策略配置文件的权限策略列表的列表项，逐项对应用程序的权限进行相应限制和管控。本发明针对含有权限滥用或恶意行为的软件，根据策略截断其恶意行为动作、关闭存在隐患的权限，保留对用户有用的其他功能则保留并允许其执行，使软件既能满足用户的需求又保证用户的信息安全。CN113360856ACN113360856A权利要求书1/2页1.一种基于权限管控的策略设置系统，其特征在于，至少包括服务器和安全管控文件，设置在应用程序运行初始位置的安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限，其中，安全管控文件基于应用程序的运行而触发运行，所述安全管控文件根据第一策略配置文件的权限策略列表的列表项，逐项对应用程序的权限进行相应限制和管控。2.根据权利要求1所述的基于权限管控的策略设置系统，其特征在于，所述安全管控文件是以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置的。3.根据权利要求2所述的基于权限管控的策略设置系统，其特征在于，在安全管控文件的编码设置在程序运行的起始位置或初始化节点位置后，应用程序的运行机制改变，当应用程序运行到起始位置或初始化节点位置时，会执行安全管控文件的代码，在执行完成安全管控文件的代码后返回继续执行应用程序的后续编码程序。4.根据权利要求3所述的基于权限管控的策略设置系统，其特征在于，所述安全管控文件向服务器反馈未陈列在权限策略列表的权限，服务器基于安全管控文件反馈的应用程序的权限信息和运行状况，对所推送的第一策略配置文件的权限策略列表进行调整，增加新的权限，从而生成含有更新的权限策略列表的第二策略配置文件并反馈至安全管控文件。5.根据权利要求1～4任一项所述的基于权限管控的策略设置系统，其特征在于，所述安全管控文件基于第一策略配置文件或第二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间，并且拦截限制权限发送的限制信息；所述安全管控文件基于所述应用程序的运行障碍再次计算和判断所述应用程序运行中限制权限的启动次数和时间，从而生成所述第三策略配置文件并将再次计算和判断得到的所述限制权限的启动次数和时间以及所述限制信息推送至所述服务器进行存储。6.根据权利要求1～5任一项所述的基于权限管控的策略设置系统的策略设置方法，其特征在于，所述方法包括：设置在应用程序运行初始位置的安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限，其中，安全管控文件基于应用程序的运行而触发运行，所述安全管控文件根据第一策略配置文件的权限策略列表的列表项，逐项对应用程序的权限进行相应限制和管控。7.一种应用程序的改编系统，其特征在于，至少包括服务器、置件模块和编译模块，所述编译模块拆解、反向汇编和/或反向编译待管控的应用程序为程序编码，所述置件模块将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置，基于所述应用程序的运行而触发的所述安全管控文件根据所述服务器推送的第一策略配置文件、第二策略配置文件或第三策略配置文件限制所述应用程序的权限。8.根据权利要求7所述的应用程序的改编系统，其特征在于，在安全管控文件的编码设置在程序运行的起始位置或初始化节点位置后，应用程序的运行机制改变，当应用程序运行到起始位置或初始化节点位置时，会执行安全管控文件的代码，在执行完成安全管控文件的代码后返回继续执行应用程序的后续编码程序。2CN113360856A权利要求书2/2页9.一种应用程序的改编终端，其特征在于，至少包括置件模块和编译模块，所述编译模块拆解、反向汇编和/或反向编译待管控的应用程序为程序编码，所述置件模块将基于策略配置文件管控应