车载APP隐私合规测试装置、方法、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种车载APP隐私合规测试装置、方法、计算机设备及存储介质，包括提供用户交互的前端和与前端通信的后端，所述后端包括THU和API接口，所述THU通过API接口与前端通信；所述THU包括车机HU和TBOX，所述TBOX用于与互联网进行通信，所述车机HU用于运行车载APP并对车载APP运行的全生命周期进行隐私合规测试。本发明专利技术有效的解决了现有车载终端APP强制授权、过度索权、超范围收集个人信息的问题。超范围收集个人信息的问题。超范围收集个人信息的问题。

【技术实现步骤摘要】
车载APP隐私合规测试装置、方法、计算机设备及存储介质


[0001]本专利技术属于APP隐私合规安全测试
，更具体涉及一种车载APP隐私合规测试装置、方法、计算机设备及存储介质。

技术介绍

[0002]近年来，移动互联网应用程序（APP）广泛地应用在生活各个场景中，在促进经济发展、服务社会等方面发挥了不可替代的作用。同时，APP强制授权、过度索权、超范围收集个人信息的现象大量存在。因此相关部门开展APP侵害用户权益专项整治行动，但是车载终端娱乐系统上的APP生态，由于没有相关的法规要求监管，车载系统的APP隐私保护处于空白。如何保证车载APP隐私合规合法，对车载APP进行隐私合规测试显得尤为重要。
[0003]我国专利CN202010660424.6公开了一种 APP隐私合规检测方法、装置、计算机设备及存储介质，通过云处理器对APP的基本信息进行启动和启动过程记录，以获取隐私违规数据。该方法有如下劣势： 1.云处理器并未对车载终端APP进行适配，导致车载APP在云环境中无法启动与运行。2.通过云处理器记录APP的运行情况不能覆盖APP启动运行的整个生命周期。3.未对APP中的第三方SDK进行检测，对问题项无法跟踪整改。
[0004]因此，车载终端娱乐系统的应用随着当前技术的发展而不断丰富，由于监管和审核的力度不足，导致部分车载应用APP过度索取用户信息，超范围收集用户隐私信息。

技术实现思路

[0005]为解决上述问题，本专利技术提供了一种车载APP隐私合规测试装置、方法、计算机设备及存储介质，解决了现有车载终端APP强制授权、过度索权、超范围收集个人信息的问题。
[0006]为了解决上述技术问题，本专利技术采用的技术方案是这样的：一种车载APP隐私合规测试装置，包括提供用户交互的前端和与前端通信的后端，所述后端包括THU和API接口，所述THU通过API接口与前端通信；所述THU包括车机HU和TBOX，所述TBOX用于与互联网进行通信，所述车机HU用于运行车载APP并对车载APP运行的全生命周期进行隐私合规测试。
[0007]作为优化，所述后端包括至少两个并行的所述THU。
[0008]基于上述装置，本专利技术还提供了一种车载APP隐私合规测试方法，包括以下步骤，S1、建立所述的车载APP隐私合规测试装置，并在THU中预置检测脚本；S2、用户通过与前端交互，与后端建立通信；S3、用户通过前端新建车载APP的测试任务；S4、前端将车载APP通过API接口传输到THU中，并在THU中安装和运行；S5、所述检测脚本按照预设运行；S6、检测脚本在车载APP运行的全生命周期内，按照预设关键时间节点采集并记录车载APP的隐私合规测试数据；S7、THU将所述隐私合规测试数据通过API接口传输至前端向用户展示测试结果。
[0009]作为优化，所述关键时间节点包括车载APP启动前、启动后且同意隐私政策前、同
意隐私政策后且运行时、退出后。
[0010]作为优化，所述检测脚本，在车载APP安装完成后启动，检测车载APP在未启动状态下是否收集和使用个人信息；在车载APP启动后，检查APP有无隐私政策的授权界面，并自动匹配隐私政策中申请使用的规则项，且检测在隐私政策未授权前是否违规收集和使用个人信息；同时对APP进行静态检测，获取APP的相关信息；在车载APP运行时，遍历车载APP的功能项，检测在隐私政策未授权的情况下是否违规收集和使用个人信息；在车载APP运行过程中，检测车载APP的第三方SDK是否违规收集和使用个人信息；在车载APP退出后，检测车载APP是否违规收集和使用个人信息；在车载APP退出预设时间后，检测脚本结束运行。
[0011]作为优化，在检测脚本结束运行后，THU将检测脚本采集和记录的隐私合规测试数据整合后，以测试报告的形式通过前端向用户展示测试结果。
[0012]一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求3
‑
6任一所述的车载APP隐私合规测试方法，。
[0013]一种存储介质，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序被处理器运行时，执行如权利要求3
‑
6任一所述的车载APP隐私合规测试方法的步骤。
[0014]与现有技术相比，本专利技术具有如下优点：本专利技术通过定制开发的前后端，前端主要是隐私合规测试系统的操作界面，包括用户的登录登出，项目、版本管理，APP静态测试、APP动态测试、第三方SDK检测。后端集成了两台定制化的THU,以及管理所有的API接口。通过前端登录后，进入项目管理界面，可查看车载APP隐私合规历史检测情况以及生成报告，对每一个车载APP的每一个版本进行统一管理，便于问题朔源和整改。通过前端直接展示测试的问题和进展，便于管理提升效率，有效的解决了现有车载终端APP强制授权、过度索权、超范围收集个人信息的问题。
附图说明
[0015]图1为本专利技术的整体架构设计图；图2为本专利技术的整体设计图；图3为本专利技术的基础时序图。
具体实施方式
[0016]下面将结合附图及实施例对本专利技术作进一步说明。
[0017]实施例：参见图1
‑
图3，一种车载APP隐私合规测试装置，包括提供用户交互的前端和与前端通信的后端，所述后端包括至少两台并行的THU和API接口，所述THU通过API接口与前端通信；所述THU包括车机HU和TBOX，所述TBOX用于与互联网进行通信，所述车机HU用于运行车载APP并对车载
APP运行的全生命周期进行隐私合规测试。
[0018]具体的，本装置主要由2台定制开发的THU、接口和前后端组成。前端主要是隐私合规测试系统的操作界面，包括用户的登录登出，项目、版本管理，APP静态测试、APP动态测试、第三方SDK检测。后端集成了两台定制化的THU,以及管理所有的API接口。通过前端登录后，进入项目管理界面，可查看车载APP隐私合规历史检测情况以及生成报告，对每一个车载APP的每一个版本进行统一管理，便于问题朔源和整改。通过前端直接展示测试的问题和进展，便于管理提升效率。
[0019]后端主要由API接口和定制化开发的THU组成，API接口用于管理前后端的交互，如APK安装包的导入删除、THU端的信息传输、前端主动控制THU端等。
[0020]THU端由车机HU和TBOX组成，TBOX用以和互联网通信，满足车载APP需要联网通信的场景，两个THU的环境完全相同，保证了车载APP应用可以直接安装到THU运行，解决了传统APP检测运行环境不兼容的问题，同时多个THU能够提高多个APP并行运行时的检测效率，且使用定制化的THU在保障APP正常运行的同时，THU中预置的脚本可以完全覆盖APP启动运行结束进程的全生命周期，检测脚本主要包含以下几个方面：1、获取车载APP基本情况；2、APP获取设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载APP隐私合规测试装置，其特征在于，包括提供用户交互的前端和与前端通信的后端，所述后端包括THU和API接口，所述THU通过API接口与前端通信；所述THU包括车机HU和TBOX，所述TBOX用于与互联网进行通信，所述车机HU用于运行车载APP并对车载APP运行的全生命周期进行隐私合规测试。2.根据权利要求1所述的车载APP隐私合规测试装置，其特征在于，所述后端包括至少两个并行的所述THU。3.一种车载APP隐私合规测试方法，其特征在于，包括以下步骤，S1、建立如权利要求1或2所述的车载APP隐私合规测试装置，并在THU中预置检测脚本；S2、用户通过与前端交互，与后端建立通信；S3、用户通过前端新建车载APP的测试任务；S4、前端将车载APP通过API接口传输到THU中，并在THU中安装和运行；S5、所述检测脚本按照预设运行；S6、检测脚本在车载APP运行的全生命周期内，按照预设关键时间节点采集并记录车载APP的隐私合规测试数据；S7、THU将所述隐私合规测试数据通过API接口传输至前端向用户展示测试结果。4.根据权利要求3所述的车载APP隐私合规测试方法，其特征在于，所述关键时间节点包括车载APP启动前、启动后且同意隐私政策前、同意隐私政策后且运行时、退出后。5.根据权利要求4所述的车载APP隐私合规测试方法，其特征在于，所述检测脚本，在车...

【专利技术属性】
技术研发人员：曾涛，汪向阳，罗薇，谭成宇，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：