(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112597487A(43)申请公布日2021.04.02(21)申请号202011554987.3(22)申请日2020.12.24(71)申请人厦门海迈科技股份有限公司地址361008福建省厦门市思明区软件园二期观日路20号101(72)发明人刘炳元金季岚黄建新(74)专利代理机构北京科家知识产权代理事务所(普通合伙)11427代理人宫建华(51)Int.Cl.G06F21/52(2013.01)G06F21/44(2013.01)权利要求书2页说明书8页附图3页(54)发明名称一种基于.net访问权限管理方法和装置以及设备(57)摘要本发明公开了一种基于.net访问权限管理方法，所述方法包括：获取访问程序的当前线程执行栈信息；解析所述当前线程执行栈信息是否存在调用权限；若存在调用权限，则读取所述访问程序所对应的程序集的代码签名信息，否则，中止所述访问程序的运行或提示运行异常；验证所述代码签名信息是否在预设白名单中，若是，则继续执行所述访问程序。能够确保程序运行时防止程序代码方法被第三方程序恶意使用，确保程序代码及数据的安全。CN112597487ACN112597487A权利要求书1/2页1.一种基于.net访问权限管理方法，其特征在于，所述方法包括：获取访问程序的当前线程执行栈信息；解析所述当前线程执行栈信息是否存在调用权限；若存在调用权限，则读取所述访问程序所对应的程序集的代码签名信息，否则，中止所述访问程序的运行或提示运行异常；验证所述代码签名信息是否在预设白名单中，若是，则继续执行所述访问程序。2.根据权利要求1所述的一种基于.net访问权限管理方法，其特征在于，在所述获取访问程序的当前线程执行栈信息之前，还包括：定义具有标识对应访问权限的特定程序；对访问所述特定程序的指定对象进行授权。3.根据权利要求2所述的一种基于.net访问权限管理方法，其特征在于，所述特定程序通过.net提供的Attribute类进行定义。4.根据权利要求1所述的一种基于.net访问权限管理方法，其特征在于，所述获取访问程序的当前线程执行栈信息，进一步包括：利用.net的提供的StackTrace类进行创建实例，以获取访问程序的当前线程执行栈信息。5.根据权利要求1所述的一种基于.net访问权限管理方法，其特征在于，所述解析所述当前线程执行栈信息是否存在调用权限，进一步包括：通过StackTrace.GetFrames循环检测所获取的所述当前线程执行栈中的每个StackFrame，直至所检测的StackFrame存在调用权限时，则跳出循环并继续执行后续步骤。6.根据权利要求1所述的一种基于.net访问权限管理方法，其特征在于，所述验证所述代码签名信息是否在预设白名单中，进一步包括：判断所述代码签名信息是否与对应的数字证书信息相匹配。7.一种基于.net访问权限管理装置，其特征在于，所述装置包括：获取单元，用于获取访问程序的当前线程执行栈信息；解析单元，用于解析所述当前线程执行栈信息是否存在调用权限；读取单元，用于若存在调用权限，则读取所述访问程序所对应的程序集的代码签名信息，否则，中止所述访问程序的运行或提示运行异常；验证单元，用于验证所述代码签名信息是否在预设白名单中，若是，则继续执行所述访问程序。8.根据权利要求7所述的一种基于.net访问权限管理装置，其特征在于，所述装置，还包括：定义单元，用于定义具有标识对应访问权限的特定程序；授权单元，用于对访问所述特定程序的指定对象进行授权。9.一种基于.net访问权限管理设备，其特征在于，包括处理器、存储器以及存储在所述存储器内的计算机程序，所述计算机程序能够被所述处理器执行以实现如权利要求1至6任意一项所述的一种基于.net访问权限管理方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权2CN112597487A权利要求书2/2页利要求1至6任意一项所述的一种基于.net访问权限管理方法。3CN112597487A说明书1/8页一种基于.net访问权限管理方法和装置以及设备技术领域[0001]本发明涉及软件处理技术领域，尤其涉及一种基于.net访问权限管理方法和装置以及设备。背景技术[0002]由于基于.net的程序具备丰富的代码运行时信息，包括具体源码的类、方法和属性等信息极其容易被外部窃取。虽然可以通过代码混淆技术避免程序受到恶意修改，但仍然无法避免第三方通过代码注入式的方式获取程序数据，从而导致程序中的重要代码被第三方程序代码所使用致使数据泄露。[0003]因此，需要提出更加简单、有效且安全性更高的