本發明公開了一種基于能耗的智能語音產品隱私侵犯檢測方法，包括如下步驟：1)獲取待檢測智能語音產品在各個工作狀態下的能耗圖譜；2)分析待檢測智能語音產品各功能語音錄音及語音上傳的需求，定義其侵犯隱私的工作狀態；3)將步驟2)的工作狀態與步驟1)的能耗圖譜進行匹配，獲取侵犯隱私工作狀態對應的能耗圖譜；4)按照步驟2)定義設定待檢測智能語音產品的狀態，檢測其在預設時間內的能耗圖譜，當出現步驟3)侵犯隱私工作狀態對應的能耗圖譜時，下文稱為侵權圖譜，則認為待檢測智能語音產品存在侵犯隱私的行為。本發明方法填補了智能語音產品隱私侵犯檢測方面的空白。

技術領域

本發明屬于個人信息保護領域，尤其涉及一種智能語音產品隱私侵犯檢測方法。

背景技術

本發明所指的智能語音產品，是具有語音錄音功能且能夠聯網使用的硬件產品。智能語音產品能夠解放雙手，帶來舒適便捷，而與此同時，消費者對于智能語音產品“偷錄音”、“偷上傳”等侵犯隱私的行為的擔心也日益增加。

對于隱私保護，國際上有GDRP、CCPA，國內有GB/T 35273-2020這些標準進行約束。GDPR(General Data Protection Regulation，通用數據保護條例)，是在歐盟法律中對所有歐盟個人關于數據保護和隱私的規范，涉及了歐洲境外的個人數據出口，主要目標為取回個人對于個人數據的控制，以及為了國際商務而簡化在歐盟內的統一規范。CCPA(加州消費者隱私法案)是于2018年6月通過的加利福尼亞州法律，能夠使加州居民能夠更好地控制他們的個人信息。GB/T35273-2020《信息安全技術個人信息安全規范》，對個人信息的全生命周期各階段提出了明確要求，與GDPR不同的是，GDPR更多的從主客體角度進行闡述，而個人信息安全規范更多是按照操作過程闡述。

從立法層面來看，于2017年6月1日開始施行的《中華人民共和國網絡安全法》是中華人民共和國為加強網絡安全管理而制訂的一部法律，具有部分個人信息保護的條款。《中華人民共和國數據安全法》(草案)，個人信息數據在其中的部分條款中有安全方案的保護。2020年10月21日，中國最高立法機構發布《個人信息保護法(草案)》向公眾征詢意見，這是第一個針對個人信息的專門的法律，這標志著中國向完善和深化個人信息保護方面邁出了重要一步。

GDRP、CCPA、GB/T 35273這些國家地區的個人隱私保護相關法規大部分遵循著ISO/IEC 29100這一隱私保護框架標準，還有一些ISO/IEC 27001信息安全管理體系標準的延伸如ISO27017、ISO27018等。這些基本都是從明確告知、授權使用、數據脫敏、數據轉讓等方面進行的展開，而對于聲音，其數據本身的聲紋即具備個人生物識別的特征，而很多智能語音產品為了保障功能的可用性，則是必須收集聲音，所以授權和許可并不能消除用戶對于自己隱私侵犯的擔心，同時這些標準并沒有具體的檢測是否有侵犯隱私的方法。

《中華人民共和國網絡安全法》和《中華人民共和國數據安全法》(草案)針對的都是對數據的保護，個人信息僅是其中很小的部分，針對個人隱私的《個人信息保護法》都還在草案階段，目前還沒有開始施行。而且其中的條款主要在于監管。