(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211322110.0 (22)申请日 2022.10.27 (71)申请人 中孚安全技 术有限公司 地址 250000 山东省济南市高新区经十路 7000号汉峪金谷A1- 5号楼24层 (72)发明人 张雷　刘晓萌　李显宁　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 杨旭 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/60(2013.01) (54)发明名称 一种应用程序启动过程中附加权限的方法、 系统及设备 (57)摘要 本申请公开了一种应用程序启动过程中附 加权限的方法、 系统及设备， 主要涉及应用程序 技术领域， 用以解决现有的Root权限方式， 无法 修改应用程序的启动流程， 无法满足启动过程中 处理其他事务的需求等问题。 包括： 获取修改程 序流程的Exec变量值或将权限附加程序名称替 换为应用程序名称， 使先权限附加程序后调用应 用程序； 通过权限附加程序或预设内核HOOK方 式， 通过Cap函数修改应用程序中预设权限的权 限值； 在接收到权 限恢复指令时， 恢复预设权 限 的权限值； 在接收到应用程序恢复指令时， 基于 权限附加程序中备份原始运行环 境参数， 恢复应 用程序启动流程。 本申请通过上述方法实现了修 改应用程序的启动流程， 实现了启动过程中处理 其他事务的需求。 权利要求书1页 说明书4页 附图2页 CN 115391794 A 2022.11.25 CN 115391794 A 1.一种应用程序启动过程中附加权限的方法， 其特 征在于， 所述方法包括： 获取修改程序流程的Exec变量值或将权限附加程序名称替换为应用程序名称， 使先权 限附加程序后调用应用程序； 通过权限附加程序或预设内核HOOK方式， 调用Linux内核提供的Cap函数， 进而基于预 设修改权限值， 通过Cap函数修改应用程序中预设权限的权限值； 在接收到权限恢 复指令时， 恢 复预设权限的权限值； 在接收到应用程序恢 复指令时， 基 于权限附加程序中备份原 始运行环境 参数， 恢复应用程序启动流 程。 2.根据权利要求1所述的应用程序启动过程中附加权限的方法， 其特征在于， 获取修改 程序流程的Exec变量 值或将权限附加程序名称替换为应用程序名称， 具体包括： 通过预设在桌 面上的程序流 程文件快捷键， 触发程序流 程文件编辑界面； 通过程序流 程文件编辑界面获取 先调用权限附加程序后调用应用程序的EXE C变量值。 3.根据权利要求1所述的应用程序启动过程中附加权限的方法， 其特征在于， 获取修改 程序流程的Exec变量 值或将权限附加程序名称替换为应用程序名称， 具体还 包括： 确定应用程序的预设名称和所在的目录； 将应用程序重命名， 将权限附加程序的名称 修改为所述预设名称。 4.根据权利要求1所述的应用程序启动过程中附加权限的方法， 其特征在于， 所述预设 权限至少包括以下任意一项或多项： 配置网络权限、 修改系统配置文件权限、 安装安装包权 限。 5.一种应用程序启动过程中附加权限的系统， 其特 征在于， 所述系统包括： 调用模块， 用于获取修改程序流程的Exec变量值或将权限附加程序名称替换为应用程 序名称， 使先权限附加程序后调用应用程序； 修改模块， 用于通过权限附加程序或预设内核HOOK方式， 调用Linux内核提供的Cap函 数， 进而基于预设修改权限值， 通过Cap函数修改应用程序中预设权限的权限值； 恢复模块， 用于在接收到权限恢 复指令时， 恢 复预设权限的权限值； 还用于在接收到应 用程序恢复指令时， 基于 权限附加程序中备份原 始运行环境 参数， 恢复应用程序启动流 程。 6.根据权利要求5所述的应用程序启动过程中附加权限的系统， 其特征在于， 所述调用 模块还包括获取 单元； 用于通过预设在桌面上的程序流程文件快捷键， 触发程序流程文件编辑界面； 通过程 序流程文件编辑界面获取 先调用权限附加程序后调用应用程序的EXE C变量值。 7.根据权利要求5所述的应用程序启动过程中附加权限的系统， 其特征在于， 所述调用 模块还包括修改单元； 用于确定应用程序的预设名称和所在的目录； 将应用程序重命名， 将权限附加程序的 名称修改为所述预设名称。 8.一种应用程序启动过程中附加权限的设备， 其特 征在于， 所述设备包括： 处理器； 以及存储器， 其上存储有可执行代码， 当所述可执行代码被执行时， 使得所述处理器执 行如权利要求1 ‑4任一项所述的一种应用程序启动过程中附加权限的方法。权　利　要　求　书 1/1 页 2 CN 115391794 A 2一种应用程序启动过 程中附加权限的方 法、 系统及设 备 技术领域 [0001]本申请涉及应用程序技术领域， 尤其涉及 一种应用程序启动过程中附加权限的方 法、 系统及设备。 背景技术 [0002]现阶段， 提升Linux系统上应用程序权限的方法， 主要为使用Root权限启动应用程 序。 [0003]但是， 仅使用Root权限启动应用程序的方式， 无法修改应用程序的启动流程， 无法 满足启动过程中处理其他事务的需求。 且使用Root权限启动应用程序的方式， 使得应用程 序在整个运行生命周期内都享有Ro ot权限， 容 易遭受攻击， 导 致系统安全性降低。 发明内容 [0004]针对现有技术的上述不足， 本发明提供一种应用程序启动过程中附加权限的方 法、 系统及设备， 以解决上述 技术问题。 [0005]第一方面， 本申请提供了一种应用程序启动过程中附加权限的方法， 方法包括： 获 取修改程序流程的Exec变量值或将 权限附加程序名称替换为应用程序名称， 使 先权限附加 程序后调用应用程序； 通过权限附加程序 或预设内核HOOK方式， 调用Linux内核提供的Cap 函数， 进而基于预设修改权限值， 通过Cap函数修改应用程序中预设权限的权限值； 在接收 到权限恢复指 令时， 恢复预设权限的权限值； 在接收到应用程序恢复指令时， 基于权限附加 程序中备份原 始运行环境 参数， 恢复应用程序启动流 程。 [0006]进一步， 获取修改程序流程的Exec变量值或将权限附加程序名称替换为应用程序 名称， 具体包括： 通过预设在桌面上 的程序流程文件快捷键， 触发程序流程文件编辑界面； 通过程序流 程文件编辑界面获取 先调用权限附加程序后调用应用程序的EXE C变量值。 [0007]进一步， 获取修改程序流程的Exec变量值或将权限附加程序名称替换为应用程序 名称， 具体还包括： 确定应用程序的预设名称和所在的目录； 将应用程序重命名， 将权限附 加程序的名称修改为预设名称。 [0008]进一步， 预设权限至少包括以下任意一项或多项： 配置网络权限、 修改系统配置文 件权限、 安装安装 包权限。 [0009]第二方面， 本申请提供了一种应用程序启动过程中附加权限的系统， 系统包括： 调 用模块， 用于获取修改程序流程的Exec变量值或将权限附加程序名 称替换为应用程序名 称， 使先权限附加程序后调用应用程序； 修改模块， 用于通过权限附加程序或预设内核H OOK 方式， 调用Linux内核提供的Cap函数， 进而基于预设修改权限值， 通过Cap函数修改应用程 序中预设权限的权限值； 恢复模块， 用于在接收到权限恢复指令时， 恢复预设权限的权限 值； 还用于在接收到应用程序恢复指 令时， 基于权限附加程序中备份原始运行环境参数， 恢 复应用程序启动流 程。 [0010]进一步， 调用模块还包括获取单元； 用于通过预设在桌面上的程序流程文件快捷说　明　书 1/4 页 3 CN 115391794 A 3