(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210719096.1 (22)申请日 2022.06.23 (71)申请人 深圳市网安计算机安全检测技 术有 限公司 地址 518000 广东省深圳市南 山区学苑大 道1001号南山智园C1栋13楼 (72)发明人 周涛　王水兵　谢伟雄　赵延祥　 胡海　赵誉　黄伟杰　 (74)专利代理 机构 深圳知帮办专利代理有限公 司 44682 专利代理师 谭慧 (51)Int.Cl. G06F 21/55(2013.01) G06F 21/62(2013.01) G06F 40/211(2020.01)G06F 40/30(2020.01) G06F 40/295(2020.01) G06F 40/247(2020.01) G06F 16/35(2019.01) G06F 40/194(2020.01) (54)发明名称 超范围采集隐私信息的检测方法、 装置、 设 备及介质 (57)摘要 本申请公开了一种超范围采集隐私信息的 检测方法、 装置、 设备及介质， 其中， 该超范围采 集隐私信息的检测方法包括： 获取隐私检测合规 性检测请求， 隐私检测合规性检测请求包括至少 一个隐私声明文本； 对隐私声明文本进行分析， 获取隐私声明文本对应的隐私可采集权限列表， 隐私可采集权限列表包括至少一个隐私可采集 权限； 对运行中的隐私声明文本所属的APP进行 隐私采集监听； 若APP调用任一关键隐私API接 口， 且关键隐私API接口不属于隐私可采集权限 列表内的任一隐私可采集权限， 则对APP进行隐 私采集超范围的记录和预警。 该方法可从海量 APP涉及的隐私 声明文本中检测出超范围采集隐 私信息的AP P， 并给予预警措施， 提高检测效率。 权利要求书2页 说明书8页 附图4页 CN 115048645 A 2022.09.13 CN 115048645 A 1.一种超范围采集隐私信息的检测方法， 其特 征在于， 包括： 获取隐私检测合规性检测请求， 所述隐私检测合规性检测请求包括至少一个隐私声明 文本； 对所述隐私声明文本进行分析， 获取所述 隐私声明文本对应的隐私可采集权限列表， 所述隐私可采集权限列表包括至少一个隐私可采集权限； 对运行中的所述隐私声明文本所属的AP P进行隐私采集 监听； 若所述APP调用任一关键隐私API接口， 且所述关键隐私API接口不属于所述隐私可采 集权限列表内的任一所述隐私可采集权限， 则对所述APP进行隐私采集超范围的记录和预 警。 2.根据权利要求1所述的超范围采集隐私信 息的检测方法， 其特征在于， 在所述对运行 中的所述隐私声明文本所属的AP P进行隐私采集 监听之前， 还 包括： 获取关键隐私API列表， 所述关键隐私API列表包括至少一个关键隐私API； 基于所述关键隐私API列表扫 描客户端源码， 将所述客户端源码中的所述关键隐私API 进行函数插 桩， 获取调用可被记录的所述关键隐私API接口。 3.根据权利要求2所述的超范围采集隐私信 息的检测方法， 其特征在于， 所述获取调用 可被记录的所述关键隐私API接口， 包括： 若所述关键隐私API接口被所述APP调用， 则所述关键隐私API接口发送关键隐私API调 用检测请求， 用于确定所述关键隐私API接口是否属于所述APP对应的隐私可采集权限列 表。 4.根据权利要求1所述的超范围采集隐私信息的检测方法， 其特征在于， 所述APP包括 关键隐私API列表， 所述关键隐私API列表中的每一关键隐私API对应一关键隐私API接口， 所述关键隐私API接口包括预警级别； 所述对所述AP P进行隐私采集超范围的记录和预警， 包括： 若所述关键隐私API接口属于所述预警级别中的一级预警级别， 则禁止所述关键隐私 API接口， 并给客户端发送接口不可用的提 示信息； 若所述关键隐私API接口属于所述预警级别中的二级预警级别， 则锁定所述关键隐私 API接口， 并给客户端发送接口暂时不可用的提 示信息； 若所述关键隐私API接口属于所述预警级别中的三级预警级别， 则允许所述关键隐私 API接口的调用， 并给客户端发送 注意该接口调用的隐私的提 示信息； 若所述关键隐私API接口属于所述预警级别中的四级预警级别， 则通过所述关键隐私 API接口的调用， 并给客户端发送隐私声明文本内容 缺失的提 示信息。 5.根据权利要求4所述的超范围采集隐私信 息的检测方法， 其特征在于， 在所述锁定所 述关键隐私API接口之后， 还 包括： 给客户端发送隐私内容确认请求， 所述隐私内容确认请求包括所述关键隐私API接口； 若所述客户端返回隐私确认指令， 则基于所述隐私确认指令， 将所述关键隐私API接口 的预警级别设置为 三级预警级别或四级预警级别； 若所述客户端返回隐私不可用指令， 则将所述关键隐私API接口的预警级别设置为一 级预警级别。 6.根据权利要求1所述的超范围采集隐私信 息的检测方法， 其特征在于， 在所述对运行权　利　要　求　书 1/2 页 2 CN 115048645 A 2中的所述隐私声明文本所属的AP P进行隐私采集 监听之后， 还 包括： 若所述AP P进行版本更新， 则获取 更新的版本的AP P对应的隐私声明文本； 基于所述更新的版本的APP对应的隐私声明文本， 重新执行所述对所述隐私声明文本 进行分析， 获取 所述隐私声明文本对应的隐私可采集权限列表的步骤。 7.根据权利要求1所述的超范围采集隐私信 息的检测方法， 其特征在于， 在所述对所述 APP进行隐私采集超范围的记录和预警之后， 还 包括： 获取定时任务， 所述定时任务包括任务触发时间； 若系统当前时间满足所述任务触发时间， 则将所述APP在当前周期内存在的记录和预 警情况进行整合， 形成用于AP P开发者整改的预警报告。 8.一种超范围采集隐私信息的检测装置， 其特 征在于， 包括： 获取检测请求模块， 用于获取隐私检测合规性检测请求， 所述 隐私检测合规性检测请 求包括至少一个隐私声明文本； 分析隐私声明模块， 用于对所述 隐私声明文本进行分析， 获取所述 隐私声明文本对应 的隐私可采集权限列表， 所述隐私可采集权限列表包括至少一个隐私可采集权限； 进行隐私监听模块， 用于对运行中的所述隐私声明文本所属的AP P进行隐私采集 监听； 进行记录预警模块， 用于若所述APP调用任一关键隐私API接口， 且所述关键隐私API接 口不属于所述隐私可采集权限列表内的任一所述隐私可采集权限， 则对所述APP进行隐私 采集超范围的记录和预警。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1至 7任一项所述超范围采集隐私信息的检测方法。 10.一种计算机可读介质， 所述计算机可读介质存储有计算机程序， 其特征在于， 所述 计算机程序被处理器执行时实现如权利要求1至7任一项所述超范围采集隐私信息的检测 方法。权　利　要　求　书 2/2 页 3 CN 115048645 A 3