超范围采集隐私信息的检测方法、装置、设备及介质制造方法及图纸

本申请公开了一种超范围采集隐私信息的检测方法、装置、设备及介质，其中，该超范围采集隐私信息的检测方法包括：获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本；对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限；对运行中的隐私声明文本所属的APP进行隐私采集监听；若APP调用任一关键隐私API接口，且关键隐私API接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对APP进行隐私采集超范围的记录和预警。该方法可从海量APP涉及的隐私声明文本中检测出超范围采集隐私信息的APP，并给予预警措施，提高检测效率。提高检测效率。提高检测效率。

【技术实现步骤摘要】
超范围采集隐私信息的检测方法、装置、设备及介质


[0001]本专利技术涉及网络安全
，尤其涉及一种超范围采集隐私信息的检测方法、装置、设备及介质。

技术介绍

[0002]随着手机功能的不断扩充，与之相关的APP数量激增。然而，安装APP时需要阅读的“用户协议和隐私政策”却越来越冗长晦涩，给用户带来了极大的阅读负担。这些包含大量法律术语和技术名词的条款，隐含着某些剥夺用户正当权益或者对用户不利的内容，且市面的多数APP列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。
[0003]开发者利用这些条款过度收集用户信息，有的隐私条款中所明确的权限与APP功能需求并不匹配，而APP要求用户“一揽子”授权，用户无法选择所需要的功能及其相应的隐私条款，只能简单阅读后被动地接受平台提供的格式条款，给用户权益带来了潜在的损害。

技术实现思路

[0004]本专利技术实施例提供一种超范围采集隐私信息的检测方法、装置、设备及介质，以解决用户简单阅读后被动地接受平台提供的格式条款，给用户权益带来了潜在的损害的问题。
[0005]一种超范围采集隐私信息的检测方法，包括：
[0006]获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本；
[0007]对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限；
[0008]对运行中的隐私声明文本所属的APP进行隐私采集监听；
[0009]若APP调用任一关键隐私API接口，且关键隐私API接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对APP进行隐私采集超范围的记录和预警。
[0010]进一步地，在对运行中的隐私声明文本所属的APP进行隐私采集监听之前，还包括：
[0011]获取关键隐私API列表，关键隐私API列表包括至少一个关键隐私API；
[0012]基于关键隐私API列表扫描客户端源码，将客户端源码中的关键隐私API 进行函数插桩，获取调用可被记录的关键隐私API接口。
[0013]进一步地，获取调用可被记录的关键隐私API接口，包括：
[0014]若关键隐私API接口被APP调用，则关键隐私API接口发送关键隐私 API调用检测请求，用于确定关键隐私API接口是否属于APP对应的隐私可采集权限列表。
[0015]进一步地，APP包括关键隐私API列表，关键隐私API列表中的每一关键隐私API对应一关键隐私API接口，关键隐私API接口包括预警级别；
[0016]对APP进行隐私采集超范围的记录和预警，包括：
[0017]若关键隐私API接口属于预警级别中的一级预警级别，则禁止关键隐私 API接口，并给客户端发送接口不可用的提示信息；
[0018]若关键隐私API接口属于预警级别中的二级预警级别，则锁定关键隐私 API接口，并给客户端发送接口暂时不可用的提示信息；
[0019]若关键隐私API接口属于预警级别中的三级预警级别，则允许关键隐私 API接口的调用，并给客户端发送注意该接口调用的隐私的提示信息；
[0020]若关键隐私API接口属于预警级别中的四级预警级别，则通过关键隐私 API接口的调用，并给客户端发送隐私声明文本内容缺失的提示信息。
[0021]进一步地，在锁定关键隐私API接口之后，还包括：
[0022]给客户端发送隐私内容确认请求，隐私内容确认请求包括关键隐私API 接口；
[0023]若客户端返回隐私确认指令，则基于隐私确认指令，将关键隐私API接口的预警级别设置为三级预警级别或四级预警级别；
[0024]若客户端返回隐私不可用指令，则将关键隐私API接口的预警级别设置为一级预警级别。
[0025]进一步地，在对运行中的隐私声明文本所属的APP进行隐私采集监听之后，还包括：
[0026]若APP进行版本更新，则获取更新的版本的APP对应的隐私声明文本；
[0027]基于更新的版本的APP对应的隐私声明文本，重新执行对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表的步骤。
[0028]进一步地，在对APP进行隐私采集超范围的记录和预警之后，还包括：
[0029]获取定时任务，定时任务包括任务触发时间；
[0030]若系统当前时间满足任务触发时间，则将APP在当前周期内存在的记录和预警情况进行整合，形成用于APP开发者整改的预警报告。
[0031]一种超范围采集隐私信息的检测装置，包括：
[0032]获取检测请求模块，用于获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本；
[0033]分析隐私声明模块，用于对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限；
[0034]进行隐私监听模块，用于对运行中的隐私声明文本所属的APP进行隐私采集监听；
[0035]进行记录预警模块，用于若APP调用任一关键隐私API接口，且关键隐私API接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对APP 进行隐私采集超范围的记录和预警。
[0036]一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述超范围采集隐私信息的检测方法。
[0037]一种计算机可读介质，所述计算机可读介质存储有计算机程序，所述计算机程序被处理器执行时实现上述超范围采集隐私信息的检测方法。
[0038]上述超范围采集隐私信息的检测方法、装置、设备及介质，通过批处理多个APP的隐私声明文本，可获取每个隐私声明文本中涉及的隐私可采集权限，对调用未记录到隐私
可采集权限中的关键隐私API接口进行记录预警，可从海量APP涉及的隐私声明文本中检测出超范围采集隐私信息的APP，并给予预警措施，提高检测效率，有效保障用户的APP使用中的隐私数据的安全性，避免潜在的信息暴露风险。
附图说明
[0039]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0040]图1绘示本专利技术一实施例中超范围采集隐私信息的检测方法的应用环境示意图；
[0041]图2绘示本专利技术第一实施例中超范围采集隐私信息的检测方法的第一流程图；
[0042]图3绘示本专利技术第二实施例中超范围采集隐私信息的检测方法的第二流程图；
[0043]图4绘示本专利技术第三实施例中超范围采集隐私信息的检测方法的第三流程图；
[0044]图5绘示本专利技术第四实施例中超范围采集隐私信息的检测方法的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种超范围采集隐私信息的检测方法，其特征在于，包括：获取隐私检测合规性检测请求，所述隐私检测合规性检测请求包括至少一个隐私声明文本；对所述隐私声明文本进行分析，获取所述隐私声明文本对应的隐私可采集权限列表，所述隐私可采集权限列表包括至少一个隐私可采集权限；对运行中的所述隐私声明文本所属的APP进行隐私采集监听；若所述APP调用任一关键隐私API接口，且所述关键隐私API接口不属于所述隐私可采集权限列表内的任一所述隐私可采集权限，则对所述APP进行隐私采集超范围的记录和预警。2.根据权利要求1所述的超范围采集隐私信息的检测方法，其特征在于，在所述对运行中的所述隐私声明文本所属的APP进行隐私采集监听之前，还包括：获取关键隐私API列表，所述关键隐私API列表包括至少一个关键隐私API；基于所述关键隐私API列表扫描客户端源码，将所述客户端源码中的所述关键隐私API进行函数插桩，获取调用可被记录的所述关键隐私API接口。3.根据权利要求2所述的超范围采集隐私信息的检测方法，其特征在于，所述获取调用可被记录的所述关键隐私API接口，包括：若所述关键隐私API接口被所述APP调用，则所述关键隐私API接口发送关键隐私API调用检测请求，用于确定所述关键隐私API接口是否属于所述APP对应的隐私可采集权限列表。4.根据权利要求1所述的超范围采集隐私信息的检测方法，其特征在于，所述APP包括关键隐私API列表，所述关键隐私API列表中的每一关键隐私API对应一关键隐私API接口，所述关键隐私API接口包括预警级别；所述对所述APP进行隐私采集超范围的记录和预警，包括：若所述关键隐私API接口属于所述预警级别中的一级预警级别，则禁止所述关键隐私API接口，并给客户端发送接口不可用的提示信息；若所述关键隐私API接口属于所述预警级别中的二级预警级别，则锁定所述关键隐私API接口，并给客户端发送接口暂时不可用的提示信息；若所述关键隐私API接口属于所述预警级别中的三级预警级别，则允许所述关键隐私API接口的调用，并给客户端发送注意该接口调用的隐私的提示信息；若所述关键隐私API接口属于所述预警级别中的四级预警级别，则通过所述关键隐私API接口的调用，并给客户端发送隐私声明文本内容缺失的提示信息。5.根据权利要求4所述的超范围采集隐私信息的检...

【专利技术属性】
技术研发人员：周涛，王水兵，谢伟雄，赵延祥，胡海，赵誉，黄伟杰，
申请(专利权)人：深圳市网安计算机安全检测技术有限公司，
类型：发明
国别省市：