【技术实现步骤摘要】
一种基于隐私数据调用的管控方法及装置
本说明书涉及信息安全
,尤其涉及一种基于隐私数据调用的管控方法及装置。
技术介绍
小程序技术可以让用户在平台型应用上直接使用其他应用的服务,而无需下载其他应用,其中,其他应用以小程序的形式依托在该平台型应用上,可以享有该平台型应用上的用户。小程序在运行过程中需要调用用户的数据进行业务处理,其中用户的数据既包括一些常规数据,也包括一些对于用户来说价值很大的数据,例如用户的隐私数据。由于各个小程序获取的是平台型应用上的用户的隐私数据,因此,对于平台型应用而言,如果不对小程序获取隐私数据的行为加以管控,无疑会产生严重的安全隐患。
技术实现思路
针对上述技术问题,本说明书提供一种调用隐私数据的管控方法及装置,技术方案如下:根据本说明书的第一方面,提供一种调用隐私数据的管控方法,预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括:获取目标小程序在调用隐私数据前所运行的行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。根据本说明书的第二方面,提供一种调用隐私数据的管控装置,预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述装置包括:行为序列获取模型,用于获取目标小程序在调用隐私数据前所运行的行为序列; ...
【技术保护点】
1.一种基于隐私数据调用的管控方法,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括:/n获取目标小程序在调用隐私数据前所运行的实际行为序列;/n利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。/n
【技术特征摘要】
1.一种基于隐私数据调用的管控方法,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括:
获取目标小程序在调用隐私数据前所运行的实际行为序列;
利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
2.根据权利要求1所述的方法,所述方法由平台型应用客户端执行,所述获取目标小程序在获取隐私数据前所运行的实际行为序列,包括:
在检测到小程序发送隐私数据获取请求时,获取该实际行为序列;
所述利用所获取的实际行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据,包括:
若确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,则禁止该目标小程序获取该隐私数据。
3.根据权利要求1所述的方法,所述方法由平台型应用客户端执行,所述获取目标小程序在获取隐私数据前所运行的实际行为序列,包括:
在所述目标小程序获取该隐私数据之后、通过网络出口将该隐私数据外发时,获取该实际行为序列;
所述利用所获取的实际行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据,包括:
若确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,则禁止该目标小程序外发该隐私数据。
4.根据权利要求2或3任一项所述的方法,所述目标小程序的调用权限包括所述目标小程序调用各种隐私数据所对应的合法行为序列;
所述确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,包括:
若所获取的实际行为序列,不为所述调用权限中包括的该目标小程序调用该种隐私数据的任一合法行为序列,则确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限。
5.根据权利要求1所述的方法,还包括:
在目标小程序的基本功能更新后,根据该目标小程序的基本功能更新内容,同步更新目标小程序的调用权限中的合法行为序列和/或非法行为序列。
6.根据权利要求1所述的方法,所述方法由平台型应用服务端执行,所述获取目标小程序在获取隐私数据前所运行的实际行为序列,包括:
接收平台型应用客户端上传的该实际行为序列、该隐私数据的种类和该目标小程序的标识;
所述利用所获取的实际行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据;包括:
若确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,则生成禁止该目标小程序调用该隐私数据的指令;
将指令下发至平台型应用客户端,以使平台型应用客户端执行该指令。
7.根据权利要求6所述的方法,所述将指令下发至平台型应用客户端,以使平台型应用客户端执行该指令,包括:
将所生成的指令下发至平台型应用客户端,以使平台型应用客户端禁止该目标小程序获取和/或外发该隐私数据。
8.根据权利要求1所述的方法,所述目标小程序的调用权限包括所述目标小程序调用各种隐私数据所对应的合法行为序列和非法行为序列;所述方法还包括:
确定所获取的实际行为序列,是否为所述调用权限中包括的该目标小程序调用该种隐私数据的任一合法行为序列;
在不为任一合法行为序列的情况下,确定该实际行为序列是否为所述调用权限中包括的该目标小程序调用该种隐私数据的任一非法行为序列;
在不为任一非法行为序列的情况下,向用户提供操作接口;
根据用户通过该操作接口的输入结果,确定是否禁止该目标小程序调用该隐私数据。
...
【专利技术属性】
技术研发人员:赵豪,乜聚虎,陈薇婷,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。