【技术实现步骤摘要】
隐私合规检测方法、装置、电子设备及存储介质
[0001]本公开涉及信息安全
,尤其涉及隐私合规检测方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]随着移动设备的普及,应用程序对用户隐私数据的访问成为了一个严重的问题
。
尽管有许多隐私保护的法规和政策,但是应用程序仍然有可能违反这些规定,非法获取用户隐私数据
。
技术实现思路
[0003]本公开提供了一种隐私合规检测方法
、
装置
、
电子设备及存储介质
。
[0004]根据本公开的第一方面,提供了一种隐私合规检测方法,包括:
[0005]获取服务器基于预设云控策略下发的隐私检测指令;
[0006]基于所述隐私检测指令对系统的应用程序接口进行插桩;
[0007]通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听;
[0008]响应于应用程序调用所述隐私应用程序接口,通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果
。
[0009]根据本公开的第二方面,提供了一种隐私合规检测方法,包括:
[0010]在应用程序的运行过程中,根据预设云控策略向所述应用程序下发隐私检测指令;
[0011]其中,所述隐私检测指令用于在所述应用程序的应用程序接口进行插桩,并对调用所述隐私应用程
【技术保护点】
【技术特征摘要】
1.
一种隐私合规检测方法,包括:获取服务器基于预设云控策略下发的隐私检测指令;基于所述隐私检测指令对系统的应用程序接口进行插桩;通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听;响应于应用程序调用所述隐私应用程序接口,通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果
。2.
根据权利要求1所述的方法,其中,所述对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果之后,还包括:根据所述检测结果和所述预设云控策略对所述调用行为进行管控
。3.
根据权利要求2所述的方法,其中,所述根据所述检测结果和所述预设云控策略对所述调用行为进行管控包括:响应于所述调用行为合规,对所述调用行为进行放行;响应于所述调用行为不合规,对所述调用行为进行拦截
。4.
根据权利要求3中所述的方法,其中,所述响应于所述调用行为合规,对所述调用行为进行放行包括:根据所述预设云控策略,向所述应用程序返回真实数据或对所述真实数据进行脱敏处理后的脱敏数据
。5.
根据权利要求3所述的方法,其中,所述响应于所述调用行为不合规,对所述调用行为进行拦截包括:根据所述预设云控策略,向所述应用程序返回默认值
。6.
根据权利要求1‑5中任意一项所述的方法,其中,所述基于所述隐私检测指令对系统的应用程序接口进行插桩之前,还包括:对所述隐私检测指令进行解析,转换为系统可运行的检测代码
。7.
根据权利要求1‑6中任意一项所述的方法,其中,所述通过所述隐私检测指令对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果之后,还包括:响应于检测完成,自动删除所述隐私检测指令
。8.
一种隐私合规检测方法,包括:在应用程序的运行过程中,根据预设云控策略向所述应用程序下发隐私检测指令;其中,所述隐私检测指令用于在所述应用程序的应用程序接口进行插桩,并对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果
。9.
一种隐私合规检测装置,包括:获取模块,被配置为获取服务器基于预设云控策略下发的隐私检测指令;插桩模块,被配置为基于所述隐私检测指令对系统的应用程序接口进行插桩;监听模块,被配置为通过所述隐私检测指令对所述应用程序接口中与隐私数据相关的隐私应用程序接口进行监听;检测模块,被配置为响应于应用程序调用所述隐私应用程序接口,通过所述隐私检测
指令对调用所述隐私应用程序接口的调用行为进行检测,得到用于表征所述调用行为是否合规的检测结果<...
【专利技术属性】
技术研发人员:王鹏,宋泽阳,李英杰,龚正,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。