应用程序的合规性判别方法和装置制造方法及图纸

本说明书实施例提供一种应用程序的合规性判别方法和装置，方法包括：获取知识图谱形式的合规知识库，其根据多部法律法规的解析结果构建，包含多个实体、实体之间的关系；实体对应于法律法规、法条或合规要点；获取目标应用程序的代码分析结果，其指示出目标应用程序实际采集的隐私信息类别构成的第一类别集合，以及使用情况信息；获取目标应用程序的隐私声明文本声明采集的隐私信息类别构成的第二类别集合，以及包含的声明信息类别；基于第一类别集合、使用情况信息、第二类别集合和声明信息类别，判断目标应用程序是否符合合规知识库中的各个合规要点，以确定目标应用程序的合规检测结果。能够高效的判别出应用程序是否合规。能够高效的判别出应用程序是否合规。能够高效的判别出应用程序是否合规。

【技术实现步骤摘要】
应用程序的合规性判别方法和装置


[0001]本说明书一个或多个实施例涉及计算机领域，尤其涉及应用程序的合规性判别方法和装置。

技术介绍

[0002]隐私数据(private data)或秘密数据，是指不想被他人或无关人等获知的信息，从隐私的所有者的角度，可以将隐私数据分为个人隐私数据和共同隐私数据，其中个人隐私数据包括可以用来定位或者识别个人的信息(如电话号码、地址、信用卡号等)和敏感信息(如个人健康情况、财务信息、公司重要文件等)。共同隐私数据主要以家庭隐私为主，如家庭年收入情况等。隐私数据的泄露和滥用极易引起各种个人和公共安全问题。
[0003]随着移动互联网的蓬勃发展，各式各样的应用程序(application，App)层出不穷，然而出于利益或其他考量，部分App在主营业务需求外非法采集隐私数据，为了帮助企业规避合规风险性，帮助监管单位对非法App进行整治，需要提供一种高效的应用程序的合规性判别方法。

技术实现思路

[0004]本说明书一个或多个实施例描述了一种应用程序的合规性判别方法和装置，能够高效的判别出应用程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序的合规性判别方法，所述方法包括：获取知识图谱形式的合规知识库，所述合规知识库根据与应用程序隐私合规相关的多部法律法规的解析结果而构建，其中包含多个实体、实体之间的关系；所述多个实体分别对应于法律法规、法条或合规要点；获取目标应用程序的代码分析结果，所述代码分析结果指示出所述目标应用程序实际采集的隐私信息类别构成的第一类别集合，以及针对隐私信息的使用情况信息；获取所述目标应用程序的隐私声明文本声明采集的隐私信息类别构成的第二类别集合，以及包含的隐私声明合规信息的声明信息类别；基于所述第一类别集合、所述使用情况信息、所述第二类别集合和所述声明信息类别，判断所述目标应用程序是否符合所述合规知识库中的各个合规要点，根据判断结果，确定所述目标应用程序的合规检测结果。2.如权利要求1所述的方法，其中，所述多个实体包括，对应于法律法规的第一类实体，对应于法条的第二类实体，对应于合规要点的第三类实体；所述实体之间的关系，包括第一类实体与第二类实体之间的第一类关系，以及，第二类实体与第三类实体之间的第二类关系。3.如权利要求2所述的方法，其中，所述根据判断结果，确定所述目标应用程序的合规检测结果，包括：当判断结果示出所述目标应用程序不符合所述合规知识库中的任一合规要点时，确定所述目标应用程序不合规；根据所述合规知识库中的该合规要点对应的实体及其关联关系，生成所述目标应用程序的合规报告。4.如权利要求3所述的方法，其中，所述根据所述合规知识库中的该合规要点对应的实体及其关联关系，生成所述目标应用程序的合规报告，包括：在所述合规知识库中，查找与该合规要点对应的实体具有第二类关系的法条，以及与查找到的法条对应的实体具有第一类关系的法律法规，根据该合规要点、查找到的法条和法律法规，生成所述目标应用程序的合规报告。5.如权利要求4所述的方法，其中，所述合规知识库的存储方式为图数据库；所述图数据库中存储了所述实体对应的属性；所述根据该合规要点、查找到的法条和法律法规，生成所述目标应用程序的合规报告，包括：根据所述图数据库中存储的该合规要点的属性、查找到的法条的属性和法律法规的属性，生成所述目标应用程序的合规报告。6.如权利要求5所述的方法，其中，合规要点对应的属性包括如下至少一种：详细情况、类别、子类别、合规建议。7.如权利要求5所述的方法，其中，法律法规对应的属性包括如下至少一种：发布机构、类型、发布日期、生效日期、公示地址。8.如权利要求5所述的方法，其中，法条对应的属性至少包括原文。9.如权利要求1所述的方法，其中，所述判断所述目标应用程序是否符合所述合规知识库中的各个合规要点之前，所述方法还包括：
确定所述第一类别集合与所述第二类别集合一致。10.如权利要求2所述的方法，其中，所述方法还包括：当所述多部法律法规中的第一法律法规失效时，对所述合规知识库进行第一更新，所述第一更新包括：在所述合规知识库中删除所述第一法律法规对应的第一类实体、与所述第一法律法规具有关联关系的第一法条对应的第二类实体、所述第一法律法规与第一法条之间的第一类关系、所述第一法条与合规要点之间的第二类关系，删除不具有任何关联关系的合规要点。11.如权利要求2所述的方法，其中，所述方法还包括：当新增所述多部法律法规之外的第二法律法规时，获取所述第二法律法规的解析结果，并对所述合规知识库进行第二更新，所述第二更新包括：根据该解析结果，在所述合规知识库中增加所述第二法律法规对应的第一类实体、与所述第二法律法规具有关联关系的第二法条对应的第二类实体，以及增加所述第二法律法规与第二法条之间的第一类关系；对于解析所述第二法律法规得到的合规要点，判断其是否已经存在于合规知识库中；若判断出其已经存在于合规知识库中，则在所述合规知识库中增加第二法条与合规要点之间的第二类关系；若判断出其不存在于合规知识库中，则在所述合规知识库中增加合规要点对应的第三类实体，以及增加第二法条与合规要点之间的第二类关系。12.一种应用程序的合规性判别装置，所述装置包括：第一获取单元，用于获取知识图谱形式的合规知识库，所述合规知识库根据与应用程序隐私合规相关的多部法律法规的解析结果而构建，其中包含多个实体、实体之间的关系；所述多个实...

【专利技术属性】
技术研发人员：鲍梦瑶，刘佳伟，章鹏，张谦，贾茜，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：