System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及隐私函数调用领域,特别是涉及一种sdk隐私函数调用管控方法、设备、介质及产品。
技术介绍
1、手机软件(application,app)开发过程中,为实现特定功能、提高开发效率、根据市场需要,app通常需要嵌入数十款不同类型软件开发工具包(software developmentkit,sdk),这些sdk存在大量、频繁的系统敏感应用程序编程接口(applicationprogramming interface,api)和属性(简称系统隐私函数)调用行为,且大多系统隐私函数调用并不符合相关法律法规要求,为app个人信息合规带来巨大挑战,据不完全统计,绝大多数app违规权限调用、个人信息上传问题都涉及其嵌入的第三方sdk。然而目前app开发者并不能获取sdk源码,大多直接嵌入sdk字节码文件,既难以从源码中分析发现sdk违规调用行为,也无法直接修改sdk源码,难以实现规范sdk系统隐私函数访问行为的目的。
技术实现思路
1、本专利技术的目的是提供一种sdk隐私函数调用管控方法、设备、介质及产品,以解决难以规范sdk系统隐私函数访问行为的问题。
2、为实现上述目的,本专利技术提供了如下方案。
3、一种sdk隐私函数调用管控方法,包括:采用字节码遍历解析模块遍历app中所有字节码文件,解析每个字节码文件,确定属性和函数信息;所述属性和函数信息包括所在类名称、函数名称、操作码以及函数签名。
4、利用隐私函数管控设置模块构建隐私函数管控列表文
5、利用违规调用系统函数代码发现模块将所述属性和函数信息与所述隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数。
6、利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数。
7、在所述合规收口函数中添加管控逻辑,对需要管控的sdk违规隐私函数调用行为进行管控;所述管控逻辑包括判断调用敏感函数的主题、增加敏感函数的调用逻辑、判断当前app运行状态是否需要管控以及主动控制调用结果。
8、根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术实施例利用字节码遍历解析模块、隐私函数管控设置模块、违规调用系统函数代码发现模块以及违规调用系统函数替换修改模块分别遍历app中所有字节码文件,构建隐私函数管控列表文件,筛选出违规调用系统隐私函数接口的函数,将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数,在所述合规收口函数中添加管控逻辑,对需要管控的sdk违规隐私函数调用行为进行管控。本专利技术不仅可以管理有源码sdk,还可对无源码sdk进行管理,并且还可根据实际需要,高效、便捷地自主设置需管理的sdk和权限,能够有效解决sdk在未同意隐私政策前调用系统隐私函数、前后台超范围调用系统隐私函数、向第三方sdk上传非必要个人信息等违规问题,从而规范sdk系统隐私函数访问行为,本专利技术可广泛应用于各类安卓移动应用。
本文档来自技高网...【技术保护点】
1.一种SDK隐私函数调用管控方法,其特征在于,包括:
2.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,所述字节码遍历解析模块的操作过程,具体包括:
3.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,利用隐私函数管控设置模块构建隐私函数管控列表文件,之后还包括:
4.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,利用隐私函数管控设置模块构建隐私函数管控列表文件,之后还包括:
5.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,所述违规调用系统函数代码发现模块的操作过程,具体包括:
6.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,判断当前字节码文件的属性和函数信息是否为需要管控的隐私函数,具体包括:
7.根据权利要求1所述的SDK隐私函数调用管控方法,其特征在于,违规调用系统函数替换修改模块的操作过程,具体包括:
8.一种计算机设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-7中任一项所述SDK隐私函数调用管控方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-7中任一项所述SDK隐私函数调用管控方法的步骤。
...【技术特征摘要】
1.一种sdk隐私函数调用管控方法,其特征在于,包括:
2.根据权利要求1所述的sdk隐私函数调用管控方法,其特征在于,所述字节码遍历解析模块的操作过程,具体包括:
3.根据权利要求1所述的sdk隐私函数调用管控方法,其特征在于,利用隐私函数管控设置模块构建隐私函数管控列表文件,之后还包括:
4.根据权利要求1所述的sdk隐私函数调用管控方法,其特征在于,利用隐私函数管控设置模块构建隐私函数管控列表文件,之后还包括:
5.根据权利要求1所述的sdk隐私函数调用管控方法,其特征在于,所述违规调用系统函数代码发现模块的操作过程,具体包括:
6.根据权利要求1所述的sdk隐私函数调用管控方法,其特征在于,判断当前字节码文件的属性和函数信息是...
【专利技术属性】
技术研发人员:任彦,薛晨,王一宇,易立,张博文,杨昕雨,窦禹,李晓雪,郑礼雄,李勇胜,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。