超范围采集隐私信息的检测方法、装置、设备及介质与流程

1.本发明涉及网络安全技术领域，尤其涉及一种超范围采集隐私信息的检测方法、装置、设备及介质。


背景技术：

2.随着手机功能的不断扩充，与之相关的app数量激增。然而，安装app时需要阅读的“用户协议和隐私政策”却越来越冗长晦涩，给用户带来了极大的阅读负担。这些包含大量法律术语和技术名词的条款，隐含着某些剥夺用户正当权益或者对用户不利的内容，且市面的多数app列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。
3.开发者利用这些条款过度收集用户信息，有的隐私条款中所明确的权限与app功能需求并不匹配，而app要求用户“一揽子”授权，用户无法选择所需要的功能及其相应的隐私条款，只能简单阅读后被动地接受平台提供的格式条款，给用户权益带来了潜在的损害。


技术实现要素：

4.本发明实施例提供一种超范围采集隐私信息的检测方法、装置、设备及介质，以解决用户简单阅读后被动地接受平台提供的格式条款，给用户权益带来了潜在的损害的问题。
5.一种超范围采集隐私信息的检测方法，包括：
6.获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本；
7.对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限；
8.对运行中的隐私声明文本所属的app进行隐私采集监听；
9.若app调用任一关键隐私api接口，且关键隐私api接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对app进行隐私采集超范围的记录和预警。
10.进一步地，在对运行中的隐私声明文本所属的app进行隐私采集监听之前，还包括：
11.获取关键隐私api列表，关键隐私api列表包括至少一个关键隐私api；
12.基于关键隐私api列表扫描客户端源码，将客户端源码中的关键隐私api 进行函数插桩，获取调用可被记录的关键隐私api接口。
13.进一步地，获取调用可被记录的关键隐私api接口，包括：
14.若关键隐私api接口被app调用，则关键隐私api接口发送关键隐私 api调用检测请求，用于确定关键隐私api接口是否属于app对应的隐私可采集权限列表。
15.进一步地，app包括关键隐私api列表，关键隐私api列表中的每一关键隐私api对应一关键隐私api接口，关键隐私api接口包括预警级别；
16.对app进行隐私采集超范围的记录和预警，包括：
17.若关键隐私api接口属于预警级别中的一级预警级别，则禁止关键隐私 api接口，并给客户端发送接口不可用的提示信息；
18.若关键隐私api接口属于预警级别中的二级预警级别，则锁定关键隐私 api接口，并给客户端发送接口暂时不可用的提示信息；
19.若关键隐私api接口属于预警级别中的三级预警级别，则允许关键隐私 api接口的调用，并给客户端发送注意该接口调用的隐私的提示信息；
20.若关键隐私api接口属于预警级别中的四级预警级别，则通过关键隐私 api接口的调用，并给客户端发送隐私声明文本内容缺失的提示信息。
21.进一步地，在锁定关键隐私api接口之后，还包括：
22.给客户端发送隐私内容确认请求，隐私内容确认请求包括关键隐私api 接口；
23.若客户端返回隐私确认指令，则基于隐私确认指令，将关键隐私api接口的预警级别设置为三级预警级别或四级预警级别；
24.若客户端返回隐私不可用指令，则将关键隐私api接口的预警级别设置为一级预警级别。
25.进一步地，在对运行中的隐私声明文本所属的app进行隐私采集监听之后，还包括：
26.若app进行版本更新，则获取更新的版本的app对应的隐私声明文本；
27.基于更新的版本的app对应的隐私声明文本，重新执行对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表的步骤。
28.进一步地，在对app进行隐私采集超范围的记录和预警之后，还包括：
29.获取定时任务，定时任务包括任务触发时间；
30.若系统当前时间满足任务触发时间，则将app在当前周期内存在的记录和预警情况进行整合，形成用于app开发者整改的预警报告。
31.一种超范围采集隐私信息的检测装置，包括：
32.获取检测请求模块，用于获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本；
33.分析隐私声明模块，用于对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限；
34.进行隐私监听模块，用于对运行中的隐私声明文本所属的app进行隐私采集监听；
35.进行记录预警模块，用于若app调用任一关键隐私api接口，且关键隐私api接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对app 进行隐私采集超范围的记录和预警。
36.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述超范围采集隐私信息的检测方法。
37.一种计算机可读介质，所述计算机可读介质存储有计算机程序，所述计算机程序被处理器执行时实现上述超范围采集隐私信息的检测方法。
38.上述超范围采集隐私信息的检测方法、装置、设备及介质，通过批处理多个app的隐私声明文本，可获取每个隐私声明文本中涉及的隐私可采集权限，对调用未记录到隐私
可采集权限中的关键隐私api接口进行记录预警，可从海量app涉及的隐私声明文本中检测出超范围采集隐私信息的app，并给予预警措施，提高检测效率，有效保障用户的app使用中的隐私数据的安全性，避免潜在的信息暴露风险。
附图说明
39.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
40.图1绘示本发明一实施例中超范围采集隐私信息的检测方法的应用环境示意图；
41.图2绘示本发明第一实施例中超范围采集隐私信息的检测方法的第一流程图；
42.图3绘示本发明第二实施例中超范围采集隐私信息的检测方法的第二流程图；
43.图4绘示本发明第三实施例中超范围采集隐私信息的检测方法的第三流程图；
44.图5绘示本发明第四实施例中超范围采集隐私信息的检测方法的第四流程图；
45.图6绘示本发明第五实施例中超范围采集隐私信息的检测方法的第五流程图；
46.图7绘示本发明第六实施例中超范围采集隐私信息的检测方法的第六流程图；
47.图8绘示本发明一实施例中超范围采集隐私信息的检测装置的示意图；
48.图9绘示本发明一实施例中设备的示意图。
具体实施方式
49.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.本发明实施例提供的超范围采集隐私信息的检测方法，可应用在如图1 的应用环境中，该超范围采集隐私信息的检测方法应用在超范围采集隐私信息的检测系统中，该超范围采集隐私信息的检测系统包括客户端和服务器，其中，客户端通过网络与服务器进行通信。客户端又称为用户端，是指与服务器相对应，为客户端提供本地服务的程序。进一步地，客户端为计算机端程序、智能设备的app程序或嵌入其他app的第三方小程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
51.在一实施例中，如图2所示，提供一种超范围采集隐私信息的检测方法，以该方法应用在图1中的服务器为例进行说明，具体包括如下步骤：
52.s10.获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本。
53.其中，隐私检测合规性检测请求是对多个app中包括的“隐私声明”以及app本身实际获取的用户隐私信息是否一致，也即判定是否存在声明范围外的用户信息的获取的检测请求。
54.具体地，本技术可通过机器学习算法对多个隐私声明文本进行内容分析。机器学
习算法中的自然语言处理应用的技术体系主要包括字词级别的自然语言处理，句法级别的自然语言处理和篇章级别的自然语言处理：1.字词级别的分析主要包括中文分词、命名实体识别、词性标注、同义词分词、字词向量等；2.句法级别的分析主要包括依存文法分析、词位置分析、语义归一化、文本纠错等；3.篇章级别的分析主要包括标签提取、文档相似度分析、主题模型分析、文档分类和聚类等。
55.s20.对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限。
56.其中，隐私可采集权限列表是该app在隐私声明中声明的将要获取的用户隐私的，且经过用户运行的隐私获取权限。
57.具体地，通过对隐私声明文本进行自然语言处理可获取至少一个在app 运行中需要涉及的隐私可采集权限。
58.s30.对运行中的隐私声明文本所属的app进行隐私采集监听。
59.具体地，本实施例可采用虚拟运行测试对该app进行隐私集采集监听，或者可直接在用户使用该app的过程中实现对于该app的使用检测，便于第三方进行隐私检测，也便于实际用户对于app使用时的真实隐私获取情况。
60.s40.若app调用任一关键隐私api接口，且关键隐私api接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对app进行隐私采集超范围的记录和预警。
61.其中，关键隐私api接口是客户端的系统中涉及关键隐私的api接口，比如，调用imei、imsi、设备mac地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片以及音视频等个人信息等多个 api接口都可设置为关键隐私的api接口。
62.具体地，当关键隐私api接口不属于隐私可采集权限列表内的任一隐私可采集权限，也即app提供的隐私声明并未声明还涉及获取用户的一些敏感信息时，应对该app进行记录和预警。
63.记录和预警的方式可为对app禁用、警告或将该超范围隐私内容的部分发送给相关监管部门对应的端口等。
64.本实施例提供的超范围采集隐私信息的检测方法，通过批处理多个app 的隐私声明文本，可获取每个隐私声明文本中涉及的隐私可采集权限，对调用未记录到隐私可采集权限中的关键隐私api接口进行记录预警，可从海量 app涉及的隐私声明文本中检测出超范围采集隐私信息的app，并给予预警措施，提高检测效率，有效保障用户的app使用中的隐私数据的安全性，避免潜在的信息暴露风险。
65.在一具体实施例中，如图3所示，在步骤s30之前，即在对运行中的隐私声明文本所属的app进行隐私采集监听之前，还具体包括如下步骤：
66.s3011.获取关键隐私api列表，关键隐私api列表包括至少一个关键隐私api。
67.s3012.基于关键隐私api列表扫描客户端源码，将客户端源码中的关键隐私api进行函数插桩，获取调用可被记录的关键隐私api接口。
68.其中，客户端源码即为采用该app的客户端的操作系统，比如，安卓系统等。
69.关键隐私api接口是将关键隐私api进行深度隐私安全检测算法的保护后形成的函数接口。
70.具体地，本实施例可采用深度隐私安全检测算法，比如函数插装等，改变关键隐私
api的调用方式，以使app难以直接调用该关键隐私api，而是需要经过调用经过函数插桩后的该关键隐私api接口，才可实现函数调用。
71.函数插桩：目标程序代码中某些位置插入或修改成一些代码，从而在目标程序运行过程中获取某些程序状态并加以分析。简单来说就是在代码中插入代码。向关键隐私api插入自定义的字节码，可以协助实现很多手术刀式的代码设计，应用到安卓系统中，可以用来进行行为统计、方法耗时统计等。
72.在一具体实施例中，在步骤s中，即获取调用可被记录的关键隐私api 接口，具体包括如下步骤：
73.若关键隐私api接口被app调用，则关键隐私api接口发送关键隐私 api调用检测请求，用于确定关键隐私api接口是否属于app对应的隐私可采集权限列表。
74.具体地，当关键隐私api接口被app调用时，同时还触发了关键隐私 api调用检测请求，用以确定关键隐私api接口是否属于app对应的隐私可采集权限列表。可以理解地，当非关键隐私api接口被app调用时，也是不存在触发该关键隐私api调用检测请求的。提高了app使用的使用效率和超范围采集隐私信息的检测方法的可适应性和灵活性。
75.在一具体实施例中，app包括关键隐私api列表，关键隐私api列表中的每一关键隐私api对应一关键隐私api接口，关键隐私api接口包括预警级别。如图4所示，在步骤s40中，即对app进行隐私采集超范围的记录和预警，具体包括如下步骤：
76.s41.若关键隐私api接口属于预警级别中的一级预警级别，则禁止关键隐私api接口，并给客户端发送接口不可用的提示信息。
77.s42.若关键隐私api接口属于预警级别中的二级预警级别，则锁定关键隐私api接口，并给客户端发送接口暂时不可用的提示信息。
78.43.若关键隐私api接口属于预警级别中的三级预警级别，则允许关键隐私api接口的调用，并给客户端发送注意该接口调用的隐私的提示信息。
79.s44.若关键隐私api接口属于预警级别中的四级预警级别，则通过关键隐私api接口的调用，并给客户端发送隐私声明文本内容缺失的提示信息。
80.其中，预警级别是基于关键隐私api对于用户信息重要性和隐私性进行的分级。可以理解地，对于一些情况，用户对于app采集重要隐私信息也不是不可基于采集权限。基于该情形，可对关键隐私api进行分级，来应对不同的信息采集情况。
81.具体地，于本实施例中，根据隐私采集的权限，划分为四级。一级预警级别是任何情况都不允许app获取的隐私；二级预警级别是用户授权判定是否可授予获取权限的级别；三级预警级别是允许app获取，相应地会给用户所在的客户端发送提示的级别；四级预警级别是一般性不涉及获取隐私的权限，但调用该信息未在隐私声明中进行声明，也应给客户端发送提示信息。
82.在一具体实施例中，如图5所示，在步骤s42之后，即在锁定关键隐私 api接口之后，还具体包括如下步骤：
83.s4201.给客户端发送隐私内容确认请求，隐私内容确认请求包括关键隐私 api接口。
84.s4202.若客户端返回隐私确认指令，则基于隐私确认指令，将关键隐私 api接口的预警级别设置为三级预警级别或四级预警级别。
85.s4203.若客户端返回隐私不可用指令，则将关键隐私api接口的预警级别设置为一级预警级别。
86.具体地，本技术可允许用户通过客户端将调用二级预警级别对应的关键隐私api接口修改为一级预警级别、三级预警级别或四级预警级别，提高超范围采集隐私信息的检测预警的灵活性。
87.在一具体实施例中，如图6所示，在步骤s中，即在对运行中的隐私声明文本所属的app进行隐私采集监听之后，还具体包括如下步骤：
88.s3021.若app进行版本更新，则获取更新的版本的app对应的隐私声明文本。
89.s3022.基于更新的版本的app对应的隐私声明文本，重新执行对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表的步骤。
90.具体地，app涉及升级版本。每次app升级后可能存在获取新的隐私内容权限、修改原隐私获取权限范围等情形。为了与app获取权限内容保存同步和及时性，本技术可对升级后的app自动执行超范围采集隐私信息的检测方法，提高超范围采集隐私信息的检测可靠性和智能型。
91.在一具体实施例中，如图7所示，在步骤s40之后，即在对app进行隐私采集超范围的记录和预警之后，还具体包括如下步骤：
92.s401.获取定时任务，定时任务包括任务触发时间。
93.s402.若系统当前时间满足任务触发时间，则将app在当前周期内存在的记录和预警情况进行整合，形成用于app开发者整改的预警报告。
94.具体地，为了便于app开发端对于超范围采集隐私信息的采集点进行定位，本实施例可定期生成预警报告，提高超范围采集隐私信息的检测方法的应用范围和可适用性。
95.本实施例提供的超范围采集隐私信息的检测方法，通过批处理多个app 的隐私声明文本，可获取每个隐私声明文本中涉及的隐私可采集权限，对调用未记录到隐私可采集权限中的关键隐私api接口进行记录预警，可从海量 app涉及的隐私声明文本中检测出超范围采集隐私信息的app，并给予预警措施，提高检测效率，有效保障用户的app使用中的隐私数据的安全性，避免潜在的信息暴露风险。
96.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
97.在一实施例中，提供一种超范围采集隐私信息的检测装置，该超范围采集隐私信息的检测装置与上述实施例中超范围采集隐私信息的检测方法一一对应。如图8所示，该超范围采集隐私信息的检测装置包括获取检测请求模块10、分析隐私声明模块20、进行隐私监听模块30和进行记录预警模块40。各功能模块详细说明如下：
98.获取检测请求模块10，用于获取隐私检测合规性检测请求，隐私检测合规性检测请求包括至少一个隐私声明文本。
99.分析隐私声明模块20，用于对隐私声明文本进行分析，获取隐私声明文本对应的隐私可采集权限列表，隐私可采集权限列表包括至少一个隐私可采集权限。
100.进行隐私监听模块30，用于对运行中的隐私声明文本所属的app进行隐私采集监听。
101.进行记录预警模块40，用于若app调用任一关键隐私api接口，且关键隐私api接口不属于隐私可采集权限列表内的任一隐私可采集权限，则对app 进行隐私采集超范围的记录和预警。
102.关于超范围采集隐私信息的检测装置的具体限定可以参见上文中对于超范围采集隐私信息的检测方法的限定，在此不再赘述。上述超范围采集隐私信息的检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于设备中的处理器中，也可以以软件形式存储于设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
103.在一实施例中，提供了一种设备，该设备可以是服务器，其内部结构图可以如图9所示。该设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该设备的处理器用于提供计算和控制能力。该设备的存储器包括非易失性介质、内存储器。该非易失性介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性介质中的操作系统和计算机程序的运行提供环境。该设备的数据库用于超范围采集隐私信息的检测方法相关的数据。该设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种超范围采集隐私信息的检测方法。
104.在一实施例中，提供一种设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例超范围采集隐私信息的检测方法，例如图2所示s10至步骤s40。或者，处理器执行计算机程序时实现上述实施例中超范围采集隐私信息的检测装置的各模块/单元的功能，例如图8所示模块10至模块40的功能。为避免重复，此处不再赘述。
105.在一实施例中，提供一种计算机可读介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例超范围采集隐私信息的检测方法，例如图2所示s10至步骤s40。或者，该计算机程序被处理器执行时实现上述装置实施例中超范围采集隐私信息的检测装置中各模块/单元的功能，例如图 8所示模块10至模块40的功能。为避免重复，此处不再赘述。
106.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程 rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram (esdram)、同步链路(synchlink)dram(sldram)、存储器总线 (rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
107.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。
108.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。