一种基于隐私数据调用的管控方法及装置制造方法及图纸

技术编号:36980540 阅读:13 留言:0更新日期:2023-03-25 18:00
本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。据。据。

【技术实现步骤摘要】
一种基于隐私数据调用的管控方法及装置


[0001]本说明书涉及信息安全
,尤其涉及一种基于隐私数据调用的管控方法及装置。

技术介绍

[0002]小程序技术可以让用户在平台型应用上直接使用其他应用的服务,而无需下载其他应用,其中,其他应用以小程序的形式依托在该平台型应用上,可以享有该平台型应用上的用户。
[0003]小程序在运行过程中需要调用用户的数据进行业务处理,其中用户的数据既包括一些常规数据,也包括一些对于用户来说价值很大的数据,例如用户的隐私数据。由于各个小程序获取的是平台型应用上的用户的隐私数据,因此,对于平台型应用而言,如果不对小程序获取隐私数据的行为加以管控,无疑会产生严重的安全隐患。

技术实现思路

[0004]针对上述技术问题,本说明书提供一种调用隐私数据的管控方法及装置,技术方案如下:
[0005]根据本说明书的第一方面,提供一种调用隐私数据的管控方法,预先配置各小程序的调用权限,所述调用权限,用于描述小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法应用于平台型应用服务端,包括:
[0006]获取目标小程序在调用隐私数据前所运行的实际行为序列,包括:接收平台型应用客户端上传的该实际行为序列、该隐私数据的种类和该目标小程序的标识;
[0007]利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
[0008]根据本说明书的第二方面,提供一种调用隐私数据的管控装置,预先配置各小程序的调用权限,所述调用权限,用于描述小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述装置应用于平台型应用服务端,包括:
[0009]行为序列获取模块,用于获取目标小程序在调用隐私数据前所运行的行为序列,具体用于接收平台型应用客户端上传的该行为序列、该隐私数据的种类和该目标小程序的标识;
[0010]调用行为管控模块,用于利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
[0011]本说明书中,平台型应用可以根据小程序调用用户隐私数据前所运行的行为序列,对小程序调用隐私数据的行为进行管控,从而较细化和灵活的对小程序调用隐私数据的的行为进行了管控,即并非完全禁止小程序获取某种隐私数据,或完全允许小程序获取某种隐私数据,而是根据小程序的基本功能从实际情况出发,确定各个小程序是否真的需要获取隐私数据,进而进行管控,保证了隐私数据的安全性的同时,也保证了小程序可以进
行正常业务处理。
[0012]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
[0013]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0014]图1是本说明书实施例的一种平台型应用与小程序的网络架构示意图;
[0015]图2是本说明书实施例的一种隐私数据调用的管控方法的流程示意图;
[0016]图3是本说明书实施例的另一种隐私数据调用的管控方法的流程示意图;
[0017]图4是本说明书实施例的一种隐私数据调用的管控装置结构示意图;
[0018]图5是本说明书实施例的另一种隐私数据调用的管控装置结构示意图;
[0019]图6是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
[0020]为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
[0021]在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0022]应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0023]平台型应用通常是指具有海量用户的平台,其他应用为了拓展业务或增加用户基数,通常会与平台型应用进行合作,以小程序的形式依托在该平台型应用上,享有该平台型应用的用户群体。
[0024]小程序可以视为具有轻量运行数据的应用,为了减少小程序的数据开发量和数据维护量,平台型应用通常会将自身的一些复杂功能提供给各个小程序使用,即各个小程序无需在本地配置复杂的功能,可以通过平台型应用提供的接口调用平台型应用的提供的复杂功能。同时,小程序在运行过程中,需要调用用户的数据进行业务处理,由于用户是平台型应用的用户,因此小程序也需要通过平台型应用提供的接口,获取用户的数据,其中,用户的数据既包括一些常规数据,也包括一些对于用户来说价值很大的数据,例如用户的隐
私数据。因此,平台型应用作为管理方,如果不对各个小程序调用用户隐私数据的行为进行管控,无疑会产生严重的安全隐患。
[0025]平台型应用客户端和小程序的架构示意图如图1所示,平台型应用上通常依托着多个小程序,平台型应用客户端通常负责管理用户的隐私数据,其中用户的隐私数据,包括用户的位置信息、通讯录信息、设备信息、账户信息、交易信息等等。小程序通过平台型应用提供的接口调用用户的隐私数据,并且需要通过平台型应用提供的外发出口外发数据。
[0026]目前,平台型应用对小程序获取用户隐私数据的管控方式为:允许用户自行设置小程序的权限,例如,在用户初次使用小程序时,以对话框的形式弹出提示信息,提示用户设置该小程序获取隐私数据的权限,例如,弹出包括“是否允许XX小程序访问通讯录”、“是否允许XX小程序访问地理位置”等提示信息,根据用户的操作,生成该小程序的权限。例如,对于“是否允许XX小程序访问通讯录”这一提示信息,用户选择“是”,则针对该小程序生成一条可以访问通信录的权限信息。
[0027]在生成了小程序的权限后,即可以根据小程序的权限对小程序的隐私数据调用行为进行管控。
[0028]由于小程序需要通过平台型应用提供的接口获取隐私本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于隐私数据调用的管控方法,预先配置各小程序的调用权限,所述调用权限,用于描述小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法应用于平台型应用服务端,包括:获取目标小程序在调用隐私数据前所运行的实际行为序列,包括:接收平台型应用客户端上传的该实际行为序列、该隐私数据的种类和该目标小程序的标识;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。2.根据权利要求1所述的方法,所述预先配置各小程序的调用权限,包括:根据各小程序的基本功能预先配置各小程序的调用权限。3.根据权利要求1所述的方法,所述方法还包括:确定该目标小程序是否具有该隐私数据的调用权限。4.根据权利要求1所述的方法,所述实际行为序列包括:平台型应用客户端在接口处或网络出口处,获取的目标小程序在调用隐私数据前所运行的实际行为序列。5.根据权利要求1所述的方法,所述获取目标小程序在获取隐私数据前所运行的实际行为序列,包括:接收平台型应用客户端上传的该实际行为序列、该隐私数据的种类和该目标小程序的标识;其中,该实际行为序列是平台型应用客户端在检测到小程序发送隐私数据获取请求时获取的;所述利用所获取的实际行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据,包括:若确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,则禁止该目标小程序获取该隐私数据。6.根据权利要求1所述的方法,所述获取目标小程序在获取隐私数据前所运行的实际行为序列,包括:接收平台型应用客户端上传的该实际行为序列、该隐私数据的种类和该目标小程序的标识;其中,该实际行为序列是平台型应用客户端在所述目标小程序获取该隐私数据之后、通过网络出口将该隐私数据外发时获取的;所述利用所获取的实际行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据,包括:若确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,则禁止该目标小程序外发该隐私数据。7.根据权利要求5或6所述的方法,所述目标小程序的调用权限包括所述目标小程序调用各种隐私数据所对应的合法行为序列;所述确定该目标小程序不具有通过该实际行为序列调用该种隐私数据的权限,包括:若所获取的实际行为序列,不为所述调用权限中包括的该目标小程序调用该种...

【专利技术属性】
技术研发人员:赵豪乜聚虎陈薇婷
申请(专利权)人:支付宝杭州信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1