APP隐私合规检测方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种APP隐私合规检测方法、装置、计算机设备及存储介质，其中，该APP隐私合规检测方法包括APP隐私合规检测平台执行的如下步骤：通过爬虫工具，获取至少一个违规APP。对至少一个违规APP进行分类，获取APP违规列表。基于APP违规列表加载APP违规列表中的每一待测APP。采用APP读取工具获取待测APP对应的APP基本信息。将APP基本信息推送给云处理器。该方法通过云处理器对该APP基本信息进行启动和启动过程的记录，以获取隐私违规项目，从而避免采用第三方进行隐私检测，进而避免了因第三方被攻陷从而产生的安全风险，保证隐私合规检测的全程可靠性。

【技术实现步骤摘要】
APP隐私合规检测方法、装置、计算机设备及存储介质
本专利技术涉及移动互联网信息安全领域，尤其涉及一种APP隐私合规检测方法、装置、计算机设备及存储介质。
技术介绍
互联网高速发展的今天，人们的生活越来越离不开各种各样的APP。在APP高速发展并带来便利的同时，用户隐私性问题已成为制约其发展的关键。APP的注册信息、使用权限、个人隐私等特点易为不法商家所利用。2019年7月11日，中国银行手机银行、春雨医生、北京预约挂号、北京交通、天天酷跑、探探、猎豹安全大师、人人以及全能相机等20款APP因违反《网络安全法》的规定，被通报整改。调查显示，借助APP平台非法获取用户信息进行牟利的案例近年来呈上升趋势。网络安全监管部门打击此类非法行为的常用手段是通过各种网络协议和第三方对各种APP进行实时监控，以识别出不合规的APP并上报执法部门，来保护用户隐私所有权。而通过第三方对APP进行实时监控，可能存在第三方被攻击者攻陷从而引发安全风险。
技术实现思路
本专利技术实施例提供一种APP隐私合规检测方法、装置、计算机设备及存储介质，以解决用以对APP进行实时监控的第三方被攻击者攻陷从而引发安全风险的问题。一种APP隐私合规检测方法，包括APP隐私合规检测平台执行的如下步骤：通过爬虫工具，获取至少一个违规APP；对至少一个所述违规APP进行分类，获取APP违规列表；基于所述APP违规列表加载所述APP违规列表中的每一待测APP；采用APP读取工具获取所述待测APP对应的APP基本信息；将所述APP基本信息推送给云处理器。一种APP隐私合规检测装置，包括APP隐私合规检测平台，APP隐私合规检测平台包括：获取违规APP模块，用于通过爬虫工具，获取至少一个违规APP；获取违规列表模块，用于对至少一个所述违规APP进行分类，获取APP违规列表；加载待测APP模块，用于基于所述APP违规列表加载所述APP违规列表中的每一待测APP；获取基本信息模块，用于采用APP读取工具获取所述待测APP对应的APP基本信息；推送基本信息模块，用于将所述APP基本信息推送给云处理器。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述APP隐私合规检测方法。一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述APP隐私合规检测方法。一种APP隐私合规检测方法，包括云处理器执行的如下步骤：接收APP隐私合规检测平台发送的APP基本信息；基于预设启动方式以及信息启动脚本，对所述APP基本信息进行启动和启动过程的记录，所述记录包括自动确认记录；若所述启动过程存在手动确认过程，则获取手动确认记录；基于所述自动确认记录和所述手动确认记录，获取隐私违规项目；基于所述隐私违规项目，生成违规报告，并将所述违规报告发送给云证据平台进行固证并保存。一种APP隐私合规检测装置，包括APP隐私合规检测平台，APP隐私合规检测平台包括：接收基本信息模块，用于接收APP隐私合规检测平台发送的APP基本信息；记录启动过程模块，用于基于预设启动方式以及信息启动脚本，对所述APP基本信息进行启动和启动过程的记录，所述记录包括自动确认记录；获取确认记录模块，用于若所述启动过程存在手动确认过程，则获取手动确认记录；获取违规项目模块，用于基于所述自动确认记录和所述手动确认记录，获取隐私违规项目；生成违规报告模块，用于基于所述隐私违规项目，生成违规报告，并将所述违规报告发送给云证据平台进行固证并保存。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述APP隐私合规检测方法。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述APP隐私合规检测方法。上述APP隐私合规检测方法、装置、计算机设备及存储介质，通过APP隐私合规检测平台获取到至少一个违规APP后，可将该违规APP进行处理后得到APP基本信息并发送给云处理器，以通过云处理器对该APP基本信息进行启动和启动过程的记录，以获取隐私违规项目，从而避免采用第三方进行隐私检测，进而避免了因第三方被攻陷从而产生的安全风险，保证隐私合规检测的全程可靠性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中APP隐私合规检测方法的应用环境示意图；图2是本专利技术一实施例中APP隐私合规检测方法的流程图；图3是本专利技术一实施例中APP隐私合规检测方法的另一流程图；图4是本专利技术一实施例中APP隐私合规检测方法的另一流程图；图5是本专利技术一实施例中APP隐私合规检测装置的示意图；图6是本专利技术一实施例中计算机设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的APP隐私合规检测方法，可应用在如图1的应用环境中，该APP隐私合规检测方法应用在APP隐私合规检测系统中，该APP隐私合规检测系统包括APP隐私合规检测平台和云处理器，其中，APP隐私合规检测平台通过网络与云处理器进行通信，用以对被测APP(可在手机上运行的各类应用软件，涵盖ios平台以及android平台的应用软件，其来源是各APP应用市场)上获取用户隐私信息的过程是否合规的检测。APP隐私合规检测平台又称为用户端，是指与服务器相对应，为APP检测方，比如公安机关、民营或者国有司法鉴定机构等具有司法鉴定资质的机构等提供本地服务的程序，用以检测出不符合相关法律法规中有关隐私规定的APP。该APP隐私合规检测平台可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。云处理器可以用独立的服务器或者是多个服务器组成的服务器集群来实现，以通过采用群控、真机投屏或资源分配等技术方案，达到精准高效的检测目的。最后可将关于检测出来的APP的违规报告等发送给云证据平台进行固证并保存。另外该云证据平台还可保留合法取证者列表，且能够验证这些合法取证者的数字签名，并定期更新该合法取证者列表。该APP隐私合规检测方法包括APP隐私合规检测平台执行的如下步骤：本文档来自技高网...

【技术保护点】
1.一种APP隐私合规检测方法，其特征在于，包括APP隐私合规检测平台执行的如下步骤：/n通过爬虫工具，获取至少一个违规APP；/n对至少一个所述违规APP进行分类，获取APP违规列表；/n基于所述APP违规列表加载所述APP违规列表中的每一待测APP；/n采用APP读取工具获取所述待测APP对应的APP基本信息；/n将所述APP基本信息推送给云处理器。/n

【技术特征摘要】
1.一种APP隐私合规检测方法，其特征在于，包括APP隐私合规检测平台执行的如下步骤：
通过爬虫工具，获取至少一个违规APP；
对至少一个所述违规APP进行分类，获取APP违规列表；
基于所述APP违规列表加载所述APP违规列表中的每一待测APP；
采用APP读取工具获取所述待测APP对应的APP基本信息；
将所述APP基本信息推送给云处理器。


2.如权利要求1所述的APP隐私合规检测方法，其特征在于，所述通过爬虫工具，获取至少一个违规APP，包括：
采用爬虫工具爬取至少一个APP提供方提供的所有APP，获取APP爬取结果；
基于所述APP爬取结果，生成APP基础数据库；
采用通用隐私检测脚本对所述APP基础数据库进行APP筛选，获取至少一个违规APP。


3.如权利要求1所述的APP隐私合规检测方法，其特征在于，所述对至少一个所述违规APP进行分类，获取APP违规列表，包括：
基于至少一个所述违规APP和违规类型进行分类；
若违规类型为隐私违规的分类下存在至少一个隐私违规APP，则将隐私违规的分类下的所有隐私违规APP形成APP违规列表。


4.如权利要求1所述的APP隐私合规检测方法，其特征在于，所述采用APP读取工具获取所述待测APP对应的APP基本信息，包括：
采用APP读取工具对所述待测APP进行静态编译，获取所述待测APP对应的APP基本信息。


5.一种APP隐私合规检测方法，其特征在于，包括云处理器执行的如下步骤：
接收APP隐私合规检测平台发送的APP基本信息；
基于预设启动方式以及信息启动脚本，对所述APP基本信息进行启动和启动过程的记录，所述记录包括自动确认记录；
若所述启动过程存在手动确认过程，则获取手动确认记录；
基于所述自动确认记录和所述手动确认记录，获取隐私违规项目；
基于所述隐私违规项目，生成违规报告，并将所述违规报告发送给云证据平台进行固证并保存。


6.如权利要求5所述的APP隐私合规检测方法，其特征在于，所...

【专利技术属性】
技术研发人员：罗娜娜，周涛，郑建鹏，黄伟杰，张瑶，
申请(专利权)人：深圳市网安计算机安全检测技术有限公司，
类型：发明
国别省市：广东;44