[发明专利]浏览器及客户端

权利要求书

1.一种浏览器，其特征在于，包括：

主进程和多个子进程，其中，所述多个子进程由所述主进程创建，且所述多个子进程具有不同的权限。

2.如权利要求1所述的浏览器，其特征在于，所述主进程的权限不高于资源管理器的默认权限。

3.如权利要求1所述的浏览器，其特征在于，所述主进程和所述多个子进程的权限由控制策略进行配置。

4.如权利要求1所述的浏览器，其特征在于，所述多个子进程包括高权代理子进程、浏览器应用扩展子进程和至少一个渲染子进程，其中，所述高权代理子进程、浏览器应用扩展子进程、至少一个渲染子进程和所述主进程之间具有不同的权限。

5.如权利要求1所述的浏览器，其特征在于，所述主进程还用于对所述多个子进程中的一个子进程进行提权操作。

6.如权利要求5所述的浏览器，其特征在于，所述主进程接收所述多个子进程中的一个子进程的提权请求，由所述主进程根据所述提权请求代理所述子进程进行操作，或者，由所述主进程临时调整所述子进程的权限，并在所述子进程执行相应操作之后恢复所述子进程的权限。

7.如权利要求6所述的浏览器，其特征在于，所述子进程在所述主进程提权之后进行读写操作、启动孙进程操作或访问SSL证书操作。

8.如权利要求1-7任一项所述的浏览器，其特征在于，所述子进程或所述孙进程具有限制的令牌Token/Job，所述Token/Job用于对所述子进程或所述孙进程的权限进行限制。

9.如权利要求1-8任一项所述的浏览器，其特征在于，所述子进程或所述孙进程之中还包括钩子Hook以拦截Windows API提供提权或虚拟化的功能，其中，

所述Hook提权功能用于在子进程创建孙进程时获得所述子进程或所述孙进程的上下文，并根据所述上下文向所述主进程发送提权请求或所述子进程访问SSL证书时将所述子进程的Token切换到高权限的Token；

所述Hook虚拟化功能用于在子进程创建和写入文件时，将所述文件虚拟化到安全的目录。

10.如权利要求1-9任一项所述的浏览器，其特征在于，所述至少一个渲染子进程包括Webkit渲染内核和/或IE渲染内核，所述Webkit渲染内核和/或IE渲染内核中至少一个具有所述Token/Job以及所述Hook提权函数。

11.如权利要求4所述的浏览器，其特征在于，当所述浏览器应用扩展子进程和至少一个渲染子进程处理对应权限之外的操作时，所述浏览器应用扩展子进程和至少一个渲染子进程向所述主进程发送提权请求，所述主进程根据所述浏览器应用扩展子进程和至少一个渲染子进程所对应的权限判断是否允许所述操作。

12.如权利要求4所述的浏览器，其特征在于，当所述主进程要安装程序或插件时，所述主进程向所述高权代理子进程发送通知，所述高权代理子进程向用户提示是否同意安装所述程序或插件。

13.如权利要求4所述的浏览器，其特征在于，所述浏览器应用扩展子进程和至少一个渲染子进程具有至少一个Hook虚拟化函数以实现文件虚拟化。

14.如权利要求13所述的浏览器，其特征在于，当所述至少一个渲染子进程对网页进行文件创建或写入操作时，所述Hook虚拟化函数将所述网页存储至可写的虚拟化目录，并通知所述主进程将所述网页文件拷贝至用户指定的目录。

15.如权利要求4所述的浏览器，其特征在于，所述至少一个渲染子进程具有Hook进程启动函数，当所述至少一个渲染子进程启动孙进程时，所述Hook进程启动函数检查子进程文件，如果判断所述孙进程属于预设的白名单，为所述孙进程设置于所述主进程相同的Token和Job。

16.如权利要求4所述的浏览器，其特征在于，当所述至少一个渲染子进程启动COM组件时，如果判断所述COM组件属于预设的白名单，则所述至少一个渲染子进程通知所述主进程创建所述COM组件，在所述主进程创建所述COM组件之后，将所述COM组件对应的COM接口发送至所述至少一个渲染子进程。