一种SDK接口定位方法、装置、设备及计算机存储介质制造方法及图纸

本申请提供了一种SDK接口定位方法、装置、设备及计算机存储介质，其中，该方法应用于SDK接口定位系统，该SDK接口定位系统包括接口监控管理模块、权限管理模块、目标SDK接口，该方法包括：接口监控管理模块接收数据调用指令；接口监控管理模块向权限管理模块发送查询指令；权限管理模块基于查询指令查询目标SDK接口是否具有调用所述目标数据的权限，并向接口监控管理模块发送查询结果；在基于查询结果判断该目标SDK接口具有权限的情况下，接口监控管理模块将目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统；接口信息包括目标SDK接口的标识信息、目标应用程序的标识信息。息。息。

【技术实现步骤摘要】
一种SDK接口定位方法、装置、设备及计算机存储介质


[0001]本申请涉及SDK接口定位领域，尤其涉及一种SDK接口定位方法、装置、设备及计算机存储介质。

技术介绍

[0002]Android系统作为一个开源的操作系统，硬件厂商和SDK提供商百花齐放，但这同时也会给APP带来一些隐私安全问题，尤其集成的第三方SDK接口可能存在非必须的情况下调用系统数据，收集个人信息，目前国家对于安全和隐私政策越来越重视，手机用户也越来越在意个人信息安全，所以安全整改迫在眉睫。
[0003]传统的安全问题由开发人员自查，或者上线后安全部门反馈再解决，对于一个大型的线上APP，可能集成了十几甚至几十个第三方的SDK接口，由于没有源码，开发人员无法快速定位问题，无法确定是哪个SDK接口出现问题，这导致app可能面临下架或者被投诉的风险。因此，如何定位SDK接口是技术人员日益关心的问题。

技术实现思路

[0004]本申请实施例提供了一种SDK接口定位方法、装置、设备及计算机存储介质，解决了开发人员或者第三方APP检测机构在对应用程序进行信息安全检测的过程中，无法定位非法调用系统数据的SDK接口的问题。
[0005]第一方面，本申请实施例提供了一种SDK接口定位方法，应用于SDK接口定位系统，该SDK接口定位系统包括接口监控管理模块、权限管理模块、目标SDK接口，该方法包括：接口监控管理模块接收数据调用指令，该数据调用指令包括目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型，目标应用程序为目标SDK接口对应的应用程序，目标数据为目标SDK接口要调取的系统数据；接口监控管理模块向权限管理模块发送查询指令，该查询指令用于查询目标SDK接口是否具有调用所述目标数据的权限，该查询指令包括目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型；权限管理模块基于查询指令查询目标SDK接口是否具有调用所述目标数据的权限，并向接口监控管理模块发送查询结果；在基于查询结果判断该目标SDK接口具有权限的情况下，接口监控管理模块将目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统；接口信息包括目标SDK接口的标识信息、目标应用程序的标识信息。
[0006]在上述实施例中，接口监控管理模块在检测到SDK接口调用系统数据的活动后，向权限管理模块查询该SDK接口是否具有调用该系统数据的权限，在该SDK接口不具备调用所述系统数据权限的情况下，标记该SDK接口为系统敏感接口，并将该SDK接口的标识信息和该SDK接口对应应用程序的标识信息上传至日志系统，以便应用程序测试者可以通过日志系统定位哪一个应用程序的具体哪一个SDK接口存在非法调用系统数据的问题，以便对系统敏感接口进行修改，从而保证用户的数据安全。
[0007]在一种可能实现的方式中，该SDK接口定位系统还包括事件管理模块，接口监控管
理模块接收数据调用指令之前，还包括：接口监控管理模块向事件管理模块订阅SDK接口信息调用事件。这样，在事件管理模块接收到SDK接口的数据调用请求后，可以将SDK接口调用系统数据的信息发送给接口监控管理模块，从而使得接口监控管理模块可以监控电子设备中所有SDK接口调用系统数据的活动。
[0008]在一种可能实现的方式中，该SDK接口定位系统还包括数据管理模块，接口监控管理模块向事件管理模块订阅SDK接口信息调用事件之后，还包括：事件管理模块接收所述目标SDK接口的数据调用请求，数据调用请求包括所述目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型；事件管理模块将所述数据调用指令发送给接口监控管理模块；事件管理模块将目标SDK接口的数据调用请求发送给数据管理模块；数据管理模块基于数据调用请求调用目标数据，并将目标数据发送给事件管理模块；事件管理模块将目标数据发送给目标SDK接口。这样，在事件管理模块接收到SDK接口的数据调用请求后，可以将SDK接口调用系统数据的信息发送给接口监控管理模块，从而使得接口监控管理模块可以监控电子设备中所有SDK接口调用系统数据的活动，从而判断是否存在非法调用系统数据的SDK接口。
[0009]在一种可能实现的方式中，该SDK接口定位方法，还包括：数据管理模块基于数据调用请求判断目标SDK接口是否有调用目标数据的权限；在目标SDK接口有调用目标数据权限的情况下，数据管理模块将目标数据发送给事件管理模块。这样，在数据管理模块判断目标SDK接口不具备调用目标数据权限的情况下，不会调用目标数据给目标SDK接口，从而避免了系统数据被泄露的问题。
[0010]在一种可能实现的方式中，所述查询结果包括查询标识；其中，若所述查询标识为第一字符，所述目标SDK接口有调用所述目标数据的权限，若所述查询标识不为第一字符，所述目标SDK接口没有调用所述目标数据的权限。这样，接口监控管理模块可以根据查询标识X判断目标SDK接口是否为系统敏感接口，在目标SDK接口为系统敏感接口的情况下，将该系统敏感接口的接口信息上报到日志系统，以便应用程序测试者可以快速定位该系统敏感接口，及时对该系统敏感接口进行修改，从而保证用户数据安全。
[0011]在一种可能实现的方式中，在基于所述查询结果判断所述目标SDK接口具有权限的情况下，所述接口监控管理模块将所述目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统之前，还包括：判断所述查询标识是否为所述第一字符；若判断为是，确定所述目标SDK接口有调用所述目标数据的权限；若判断为否，确定所述目标SDK接口没有调用所述目标数据的权限。这样，接口监控管理模块可以根据查询标识判断目标SDK接口是否为系统敏感接口，在目标SDK接口为系统敏感接口的情况下，将该系统敏感接口的接口信息上报到日志系统，以便应用程序测试者可以快速定位该系统敏感接口，及时对该系统敏感接口进行修改，从而保证用户数据安全。
[0012]在一种可能实现的方式中，在基于查询结果判断目标SDK接口具有权限的情况下，接口监控管理模块将目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统，包括：接口监控管理模块读取查询标识；接口监控管理模块判断查询标识是否为第一字符；在查询标识为第一字符的情况下，接口监控管理模块标记目标SDK接口为系统敏感接口；接口监控管理模块将接口信息上报给日志系统。这样，应用程序测试者可以通过日志系统定位哪一个应用程序的具体哪一个SDK接口存在非法调用系统数据的问题，以便对系统敏感接
口进行修改，从而保证用户的数据安全。
[0013]第二方面，本申请实施例提供了一种SDK接口定位装置，该装置包括：调用指令接收单元、查询指令发送单元、权限查询单元、查询结果发送单元、敏感接口标记单元以及上报单元，其中：
[0014]调用指令接收单元，用于接收数据调用指令；
[0015]查询指令发送单元，用于向权限管理模块发送查询指令；
[0016]权限查询单元，用于查询目标SDK接口是否具有调用目标数据的权限；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SDK接口定位方法，其特征在于，应用于SDK接口定位系统，所述SDK接口定位系统包括接口监控管理模块、权限管理模块、目标SDK接口，所述方法包括：所述接口监控管理模块接收数据调用指令，所述数据调用指令包括所述目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型，所述目标应用程序为所述目标SDK接口对应的应用程序，所述目标数据为所述目标SDK接口要调取的系统数据；所述接口监控管理模块向所述权限管理模块发送查询指令，所述查询指令用于查询所述目标SDK接口是否具有调用所述目标数据的权限，所述查询指令包括所述目标SDK接口的标识信息、所述目标应用程序的标识信息以及所述目标数据的数据类型；所述权限管理模块基于所述查询指令查询所述目标SDK接口是否具有调用所述目标数据的权限，并向所述接口监控管理模块发送查询结果；在基于所述查询结果判断所述目标SDK接口具有权限的情况下，所述接口监控管理模块将所述目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统；所述接口信息包括所述目标SDK接口的标识信息、所述目标应用程序的标识信息。2.如权利要求1所述的方法，其特征在于，所述SDK接口定位系统还包括事件管理模块，所述接口监控管理模块接收数据调用指令之前，还包括：所述接口监控管理模块向所述事件管理模块订阅SDK接口信息调用事件。3.如权利要求2所述的方法，其特征在于，所述SDK接口定位系统还包括数据管理模块，所述接口监控管理模块向所述事件管理模块订阅SDK接口信息调用事件之后，还包括：所述事件管理模块接收所述目标SDK接口的数据调用请求，所述数据调用请求包括所述目标SDK接口的标识信息、所述目标应用程序的标识信息以及所述目标数据的数据类型；所述事件管理模块将所述数据调用指令发送给所述接口监控管理模块；所述事件管理模块将所述目标SDK接口的数据调用请求发送给所述数据管理模块；所述数据管理模块基于所述数据调用请求调用目标数据，并将所述目标数据发送给所述事件管理模块；所述事件管理模块将所述目标数据发送给所述目标SDK接口。4.如权利要求3所述的方法，其特征在于，所述方法，还包括：所述数据管理模块基于所述数据调用请求判断所述目标SDK接口是否有调用所述目标数据的权限；在所述目标SDK接口有调用所述...

【专利技术属性】
技术研发人员：黄瑞强，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：