隐私合规检测方法技术

本公开涉及信息安全技术领域，尤其涉及隐私合规检测方法

【技术实现步骤摘要】
隐私合规检测方法、装置、电子设备及存储介质


[0001]本公开涉及信息安全
，尤其涉及隐私合规检测方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]随着移动设备的普及，应用程序对用户隐私数据的访问成为了一个严重的问题
。
尽管有许多隐私保护的法规和政策，但是应用程序仍然有可能违反这些规定，非法获取用户隐私数据
。

技术实现思路

[0003]本公开提供了一种隐私合规检测方法
、
装置
、
电子设备及存储介质
。
[0004]根据本公开的第一方面，提供了一种隐私合规检测方法，包括：
[0005]获取服务器基于预设云控策略下发的隐私检测指令；
[0006]基于所述隐私检测指令对系统的应用程序接口进行插桩；
[0007]通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听；
[0008]响应于应用程序调用所述隐私应用程序接口，通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。
[0009]根据本公开的第二方面，提供了一种隐私合规检测方法，包括：
[0010]在应用程序的运行过程中，根据预设云控策略向所述应用程序下发隐私检测指令；
[0011]其中，所述隐私检测指令用于在所述应用程序的应用程序接口进行插桩，并对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。
[0012]根据本公开的第三方面，提供了一种隐私合规检测装置，包括：
[0013]获取模块，被配置为获取服务器基于预设云控策略下发的隐私检测指令；
[0014]插桩模块，被配置为基于所述隐私检测指令对系统的应用程序接口进行插桩；
[0015]监听模块，被配置为通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听；
[0016]检测模块，被配置为响应于应用程序调用所述隐私应用程序接口，通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。
[0017]根据本公开的第四方面，提供了一种隐私合规检测装置，包括：
[0018]下发模块，被配置为在应用程序的运行过程中，根据预设云控策略向所述应用程序下发隐私检测指令；
[0019]其中，所述隐私检测指令用于在所述应用程序的应用程序接口进行插桩，并对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。
[0020]根据本公开的第五方面，提供了一种电子设备，包括：
[0021]至少一个处理器；以及
[0022]与所述至少一个处理器通信连接的存储器；其中，
[0023]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述技术方案中任一项所述的方法
。
[0024]根据本公开的第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述技术方案中任一项所述的方法
。
[0025]根据本公开的第七方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述技术方案中任一项所述的方法
。
[0026]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围
。
本公开的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0027]附图用于更好地理解本方案，不构成对本公开的限定
。
其中：
[0028]图1是本公开实施例中的隐私合规检测方法的步骤示意图；
[0029]图2是本公开实施例中的隐私
API
管控流程图；
[0030]图3是本公开实施例中的动态隐私探针的时序图；
[0031]图4是本公开实施例中的隐私合规检测装置的原理框图；
[0032]图5是用来实现本公开实施例的隐私合规检测方法的电子设备的框图
。
具体实施方式
[0033]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的
。
因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神
。
同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述
。
[0034]目前的隐私检测方法主要包括两类：
[0035](1)
静态隐私检测，检测
APP(Application)
相关的隐私
API(Application Programming Interface,
应用程序编程接口
)
调用
。
这需要通过反编译
APP
，或是静态字节码插桩，查看隐私
API(
指与隐私数据相关的
API)
被哪些模块调用，然后通过数据报表进行披露
。
但是静态隐私检测，只能检测
APP
静态产物中显性的隐私接口调用情况，无法检测动态下载的代码，无法检测到运行时才会调用的隐私
API。
[0036](2)
动态隐私检测，是指先通过刷机等方式破解手机，获取到手机操作系统内核的管理员权限，在运行时通过
Hook
技术，检测
APP
调用了哪些隐私
API
，将隐私行为暴露出来
。
但现有的动态隐私检测，需要破解手机系统或者破坏
APP
的结构，属于违规行为，并且使用三方破解工具时容易被注入恶意程序或木马，尽管检测范围比静态方案要大，但有可能引入新的安全隐患
。
[0037]此外，无论是静态隐私检测还是动态隐私检测，在检测时，检测行为都容易被恶意软件发现，容易受到恶意软件的干扰，从而导致检测结果不准确
。
[0038]针对上述技术问题，本公开提供了一种隐私合规检测方法，如图1所示，包括：
[0039]步骤
S101
，获取服务器基于预设云控策略下发的隐私检测指令；
[0040]步骤
S102
，基于隐私检测指令对系统的应用程序接口进行插桩；
[0041]步骤
S103
，通过隐私检测指令对应用程序接口中与隐私数据相关的隐私应用程序接口进行监听；
[0042]步骤
...

【技术保护点】

【技术特征摘要】
1.
一种隐私合规检测方法，包括：获取服务器基于预设云控策略下发的隐私检测指令；基于所述隐私检测指令对系统的应用程序接口进行插桩；通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听；响应于应用程序调用所述隐私应用程序接口，通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。2.
根据权利要求1所述的方法，其中，所述对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果之后，还包括：根据所述检测结果和所述预设云控策略对所述调用行为进行管控
。3.
根据权利要求2所述的方法，其中，所述根据所述检测结果和所述预设云控策略对所述调用行为进行管控包括：响应于所述调用行为合规，对所述调用行为进行放行；响应于所述调用行为不合规，对所述调用行为进行拦截
。4.
根据权利要求3中所述的方法，其中，所述响应于所述调用行为合规，对所述调用行为进行放行包括：根据所述预设云控策略，向所述应用程序返回真实数据或对所述真实数据进行脱敏处理后的脱敏数据
。5.
根据权利要求3所述的方法，其中，所述响应于所述调用行为不合规，对所述调用行为进行拦截包括：根据所述预设云控策略，向所述应用程序返回默认值
。6.
根据权利要求1‑5中任意一项所述的方法，其中，所述基于所述隐私检测指令对系统的应用程序接口进行插桩之前，还包括：对所述隐私检测指令进行解析，转换为系统可运行的检测代码
。7.
根据权利要求1‑6中任意一项所述的方法，其中，所述通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果之后，还包括：响应于检测完成，自动删除所述隐私检测指令
。8.
一种隐私合规检测方法，包括：在应用程序的运行过程中，根据预设云控策略向所述应用程序下发隐私检测指令；其中，所述隐私检测指令用于在所述应用程序的应用程序接口进行插桩，并对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果
。9.
一种隐私合规检测装置，包括：获取模块，被配置为获取服务器基于预设云控策略下发的隐私检测指令；插桩模块，被配置为基于所述隐私检测指令对系统的应用程序接口进行插桩；监听模块，被配置为通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听；检测模块，被配置为响应于应用程序调用所述隐私应用程序接口，通过所述隐私检测
指令对调用所述隐私应用程序接口的调用行为进行检测，得到用于表征所述调用行为是否合规的检测结果<...

【专利技术属性】
技术研发人员：王鹏，宋泽阳，李英杰，龚正，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：