买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜华东师范大学;上海工业控制安全创新科技有限公司申请的专利一种基于依赖权限的应用程序信息流安全保障方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115618331B 。

龙图腾网通过国家知识产权局官网在2025-06-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211154777.4，技术领域涉及：G06F21/52；该发明授权一种基于依赖权限的应用程序信息流安全保障方法是由赵涌鑫;董震恒;蒲戈光;缪炜恺设计研发完成，并于2022-09-21向国家知识产权局提交的专利申请。

本一种基于依赖权限的应用程序信息流安全保障方法在说明书摘要公布了：本发明公开了一种基于依赖权限的应用程序信息流安全保障方法，所述方法将权限依赖和信息流安全结合起来，引入了解密策略，包括如下步骤：步骤一、搭建基于权限依赖的应用程序信息流安全的场景模型；步骤二、依据设定的场景，组合所需的语法要素，构建语法模型；步骤三、提出操作语义，根据程序语言在执行中的实际意义，定义系统状态并给出每一语法要素的操作语义；步骤四、参考语言系统，建立信息流安全模型，形成信息流安全逻辑，实现对应用程序信息流的安全保障。本发明运用权限检查的方式代替条件语句，解决了执行条件分支结果不同导致的信息流安全问题。运用解密策略，使得函数返回值始终为低，防止高安全等级信息作为返回值可能导致的安全风险。

本发明授权一种基于依赖权限的应用程序信息流安全保障方法在权利要求书中公布了：1.一种基于依赖权限的应用程序信息流安全保障方法，其特征在于，所述方法将权限依赖和信息流安全结合起来，引入了解密策略，包括如下步骤：步骤一、搭建基于权限依赖的应用程序信息流安全的场景模型；步骤一中，所述场景模型根据移动应用程序上的信息流安全而搭建，描述了一个应用程序从获得信息访问权限访问信息到在后续信息流动中使用信息的整个过程，包括应用程序、权限、信息、信息流代码；步骤二、依据设定的场景，组合所需的语法要素，构建语法模型；步骤三、提出操作语义，根据程序语言在执行中的实际意义，定义系统状态并给出每一语法要素的操作语义；步骤二中，所述语法模型是一个根据步骤一中设定的场景模型提出，在程序语言的基础上加入了权限检查语句和解密赋值语句，由语法要素根据语法规则组成的语言系统；所述语法模型包括语言中表达式的表现形式、语言中可支持的语句类型以及语言中的函数的形式化定义；所述权限检查语句用于检查申请访问信息的用户是否包含访问该信息所需的权限，使得没有某种信息访问权限的用户不能访问该种信息，权限检查语句用于保证信息访问控制的安全；所述解密赋值语句在用户拥有信息访问权限但是所访问信息的安全等级高于用于接收资源的变量的安全级别时使用，其将高安全等级信息的安全等级降低后再进行赋值操作，使得语句中信息流不能由高安全等级表达式赋值给低安全等级变量，解密赋值语句用于保证信息流安全；步骤四、参考语言系统，建立信息流安全模型，形成信息流安全逻辑，实现对应用程序信息流的安全保障；步骤四中，所述语言系统是指由步骤二中的语法模型和步骤三中操作语义组成的语言系统；所述信息流安全模型包括访问控制模型、信息流模型、攻击者模型和解密模型；所述的访问控制模型用于通过引入原子权限和权限集合的概念来控制信息的安全访问和读取；所述的信息流模型用于将每一个表达式的安全等级定义在闭区间[low，high]上，信息在应用程序的执行过程中通过包括赋值语句在内的操作进行流动；所述的攻击者模型是指在系统中引入了一个攻击者角色，攻击者能够观察到所有安全等级小于等于自身安全等级的所有变量和操作，但是不能看见任何安全等级高于自身安全等级的所有变量和操作；所述的解密模型是指为了保证程序中解密赋值语句的安全执行，系统定义了一个解密谓词来判断解密操作的安全合理性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华东师范大学;上海工业控制安全创新科技有限公司，其通讯地址为：200241 上海市闵行区东川路500号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。