(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210779164.3 (22)申请日 2022.07.04 (71)申请人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 林超超　吴春光　齐璇　顾郁莲　 战茅　 (74)专利代理 机构 北京汇智英财专利代理有限 公司 11301 专利代理师 牟长林 (51)Int.Cl. G06F 21/52(2013.01) G06F 21/62(2013.01) (54)发明名称 增强node.js程序安全的方法 (57)摘要 本发明涉及一种增强node.js程序安全的方 法， 包括如下步骤： 在js项目中增加权限配置文 件capabilities.mainfast， 配置js项目的权限 信息， 权限配置文件会在Node.js启动时加载； Node.js启动并将capabilities.mainfast文件 路径传递到capabilities模 块； capabilities模 块加载并解析capabilities.mainfast文件并生 成权限配置管理表； Node.js程序运行到含有钩 子函数的接口API时， 首先执行钩子函数内的程 序逻辑， 判断是否允许进行相应的操作， 如访问 文件系统、 网络、 生成子进 程等， 如果操作不允许 则接口API直接返回失败； 否则继续执行接口API 后续的逻辑， 完成资源的访问请求。 本发明能够 有效增强Node.js项目的安全 性， 防止Node.js项 目因为大量的开源模块导入引入不可控的安全 问题， 增强系统的安全性。 权利要求书1页 说明书4页 附图2页 CN 115292693 A 2022.11.04 CN 115292693 A 1.一种增强n ode.js程序安全的方法， 其特 征在于包括如下步骤： 在js项目中增加权限配置文件  capabilities.mainfast， 配置  js 项目的权限信息， 权限配置文件 会在Node.js 启动时加载； Node.js启动并将capabilities.mainfast文件路径传递到capabilities  模块； capabilities 模块加载并解析capabi lities.mai nfast 文件并生成权限配置管理表； Node.js程序运行到含有钩子函数的接口API时， 首先执行钩子函数内的程序逻辑， 判 断是否允许进行相应的操作， 如访问文件系统、 网络、 生成子进程等， 如果操作不允许则接 口API直接返回失败； 否则继续执 行接口API后续的逻辑， 完成资源的访问请求。 2.如权利要求1所述的增强node.js程序安全的方法， 其特征在于还包括： 在Node.js   执行fork操作创建Node.js子进程 时， capabilities.main fast会继续传递到子进程， 防止 程序逃逸。 3.如权利要求1所述的增强node.j s程序安全的方法， 其特征在于： Node.j s程序运行到 含有钩子函数的接口API时， 首先执行钩子函数内的程序逻辑， 通过内置的权限配置文件 capabilities.mai nfast判断是否允许进行相应的操作。权　利　要　求　书 1/1 页 2 CN 115292693 A 2增强node.js程序安全的方 法 技术领域 [0001]本发明涉及数据安全技 术领域， 具体涉及增强n ode.js程序安全的方法。 背景技术 [0002]凭借活跃的开源社区， 庞大的开源软件包支持， Node.js逐渐成为当前最流行的后 端开发框架。 但是近来， 开源 软件问题频发， 前有faker.js和colors.js的作者自毁项目， 导 致数千个应用崩溃， 后有node ‑ipc的作者以 “反战”为名， 向项目注入恶意代码， 攻击者针对 Azure开发者， 创建了向200多个恶意Node.js包以窃取PII(个人身份信息)， 代号为 “RED‑ LILI”的黑客发动了大规模Node.js支持链攻击， 一口气发布近800个包含恶意代码的 Node.js包。 这一系列接连不断的开源项目攻击事件， 已经证明 “Node.js包已不值得信任 ”！ 虽然， 大多数的N ode.js包和模块都没有 恶意。 [0003]Node.js的根本问题是， 其引入的所有软件包都可以在 计算机上执行任何操作。 例 如： 读取、 编辑、 删除文件； 网络通信； 更改操作系统设置等等。 基于目前的形势， 我们应假设 所有开源软件包都是恶意的， 默认情况下， 任何应用程序都无权执行任何会对其他应用程 序、 操作系统或者用户产生负面影响的操作。 [0004]当前对Node.js的权限控制主要还是采用传统的操作系统ACL(Access  Control  List)访问控制列表模式， 有如下缺 点： [0005]1、 控制粒度较大， 控制对象只能是Node.js或当前用户， 无法精确到每个Node.js 应用； [0006]2、 不可随N ode.js项目迁移， 必须由系统管理员在每台电脑上配置； 发明内容 [0007]为解决已有技术存在的不足， 本 发明提供了一种增强node.js程序安全的方法， 包 括如下步骤： [0008]在js项目中增加权限配置文件capabilities.mainfast， 配置js项目的权限信息， 权限配置文件 会在Node.js启动时加载； [0009]Node.js启动并将capabilities.mainfast文件路径传递到capabilities模块； capabilities模块加载并解析capabi lities.mai nfast文件并生成权限配置管理表； [0010]Node.js程序运行到含有钩子函数的接口API时， 首先执行钩子函数内的程序逻 辑， 判断是否允许进 行相应的操作， 如访问文件系统、 网络、 生 成子进程等， 如果操作不 允许 则接口API 直接返回失败； 否则继续执 行接口API后续的逻辑， 完成资源的访问请求。 [0011]其中 ， 还包括 ： 在Node .js执行fork操作创建Node .js子进程时 ， capabilities.mai nfast会继续传递到 子进程， 防止程序逃逸。 [0012]其中， Node.js程序运行到含有钩子函数的接口API时， 首先执行钩子函数内的程 序逻辑， 通过内置的权限配置文件capabi lities.mai nfast判断是否允许进行相应的操作。 [0013]本发明能够有效增强Node.js项目的安全性， 防止Node.js项目因为大量的开源模说　明　书 1/4 页 3 CN 115292693 A 3