[發明專利]一種App隱私合規安全檢測方法和檢測平臺有效

申請號：	202211533788.3	申請日：	2022-12-01
公開（公告）號：	CN115879149B	公開（公告）日：	2023-06-30
發明（設計）人：	劉亞卓;徐寧;周飛	申請（專利權）人：	武漢卓訊互動信息科技有限公司
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/60
代理公司：	北京壹川鳴知識產權代理事務所(特殊普通合伙) 11765	代理人：	穆向明
地址：	430000 湖北省武漢市武漢東湖新技術開發區關東街道關***	國省代碼：	湖北;42
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 app 隱私合規安全檢測方法平臺
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種App隱私合規安全檢測方法，其特征在于，所述方法包括以下步驟：

接收隱私權限授予信息，所述隱私權限授予信息包括若干個隱私權限，授予待測App所述隱私權限；

依次啟動待測App的所有功能項，每個功能項啟動時，監測隱私權限是否被使用，得到每個功能項啟動時的隱私權限使用情況；

根據所述隱私權限使用情況得到權限與功能對應信息，每個隱私權限對應若干個功能項，當存在某個隱私權限沒有對應的功能項時，生成第一預警信息；

對每個隱私權限所對應的若干個功能項進行檢測，確定每個功能項是否有使用所述隱私權限的需求，當存在某個功能項沒有使用所述隱私權限的需求時，生成第二預警信息；

關閉待測App的所有功能項，在設定時間段內，持續監測隱私權限是否被使用，當存在隱私權限被使用時，生成第三預警信息；

其中，所述對每個隱私權限所對應的若干個功能項進行檢測，確定每個功能項是否有使用所述隱私權限的需求的步驟，具體包括：確定所述隱私權限對應的若干個功能項的項目名稱；根據隱私權限確定需求關鍵詞；將每個功能項的項目名稱與需求關鍵詞進行匹配，當項目名稱與需求關鍵詞不匹配時，確定對應的功能項沒有使用所述隱私權限的需求。

2.根據權利要求1所述的App隱私合規安全檢測方法，其特征在于，所述根據隱私權限確定需求關鍵詞的步驟，具體包括：

將隱私權限輸入至需求詞庫中，所述需求詞庫包括所有的隱私權限，每種隱私權限對應有若干個需求關鍵詞；

輸出所述隱私權限對應的所有需求關鍵詞。

3.根據權利要求1所述的App隱私合規安全檢測方法，其特征在于，所述方法還包括：

接收用戶上傳的秘密隱私數據，將秘密隱私數據存儲在測試終端中；

在啟動待測App的功能項時，檢測秘密隱私數據是否被訪問以及是否被調用，生成秘密數據訪問信息和秘密數據調用信息；

關閉待測App的所有功能項，在設定時間段內，持續監測秘密隱私數據是否被訪問或者調用，當存在被訪問或者調用時，生成第四預警信息。

4.根據權利要求3所述的App隱私合規安全檢測方法，其特征在于，所述生成秘密數據訪問信息和秘密數據調用信息的步驟，具體包括：

生成秘密數據訪問信息和秘密數據調用信息，所述秘密數據訪問信息包括秘密隱私數據被訪問時對應啟動的功能項，所述秘密數據調用信息包括秘密隱私數據被調用時對應啟動的功能項；

將秘密數據訪問信息和秘密數據調用信息發送至人為判定終端；

接收人為判定終端上傳的判定結果，生成第五預警信息。

5.一種App隱私合規安全檢測平臺，其特征在于，所述平臺包括：