【技术实现步骤摘要】
一种基于隐私数据外发的管控方法及装置
本说明书涉及信息安全
,尤其涉及一种基于隐私数据外发的管控方法及装置。
技术介绍
小程序技术可以让用户在平台型应用上直接使用其他应用的服务,而无需下载其他应用,其中,其他应用以小程序的形式依托在该平台型应用上,可以享有该平台型应用上的用户。小程序在运行过程中需要调用用户的数据进行业务处理,其中用户的数据既包括一些常规数据,也包括一些对于用户来说价值很大的数据,例如用户的隐私数据。由于各个小程序获取的是平台型应用上的用户隐私数据,因此,对于平台型应用而言,如果不对小程序获取隐私数据的行为加以管控,无疑会产生严重的安全隐患。
技术实现思路
针对上述技术问题,本说明书提供一种基于隐私数据外发的管控方法及装置,技术方案如下:根据本说明书的第一方面,提供一种基于隐私数据外发的管控方法,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;所述方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据 ...
【技术保护点】
1.一种基于隐私数据外发的管控方法,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;所述方法包括:/n在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;/n对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;/n在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。/n
【技术特征摘要】
1.一种基于隐私数据外发的管控方法,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;所述方法包括:
在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;
对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;
在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
2.根据权利要求1所述的方法,所述对该隐私数据进行处理,包括:
对该隐私数据增加不可见字符,所述不可见字符用于标识该隐私数据的种类;
所述确定所述外发数据是否包含特定信息,包括:
对外发数据进行处理,以显示该外发数据中的不可见字符;
基于处理后的外发数据,确定是否包含特定信息。
3.根据权利要求1所述的方法,还包括:
利用从平台型应用服务端接收的更新信息,更新本地存储的小程序的外发权限。
4.根据权利要求1所述的方法,所述基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据,包括:
若确定该小程序不具有外发该种隐私数据的权限,则禁止该小程序外发该隐私数据。
5.根据权利要求1所述的方法,所述基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据,包括:
将所述特定信息中包含的隐私数据的种类、该小程序的标识上传直至平台型应用服务端,以使平台型应用服务端基于该隐私数据的种类、以及预先配置的该小程序的外发权限,生成外发控制指令;
接收该外发控制指令,并基于该指令确定是否禁止该小程序本次外发数据。
6.根据权利要求1所述的方法,所述特定信息还包括获取该隐私数据的小程序的标识;
所述在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据,包括:
所述在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类和小程序的标识、以及预先配置的该小程序标识对应的外发权限,确定是否禁止该小程序本次外发数据。
<...
【专利技术属性】
技术研发人员:赵豪,姚尧,乜聚虎,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。