CN110502926A - 隐私合规检测方法及装置 - Google Patents
隐私合规检测方法及装置 Download PDFInfo
- Publication number
- CN110502926A CN110502926A CN201910792084.XA CN201910792084A CN110502926A CN 110502926 A CN110502926 A CN 110502926A CN 201910792084 A CN201910792084 A CN 201910792084A CN 110502926 A CN110502926 A CN 110502926A
- Authority
- CN
- China
- Prior art keywords
- private data
- privacy
- client
- detection
- closes rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本公开是关于一种隐私合规检测方法及装置。其中隐私合规检测方法,应用于客户端,方法包括:接收检测指令;基于检测指令,模拟用户使用客户端,制造隐私数据;收集隐私数据;发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规。通过客户端基于指令,主动制造并收集隐私数据,通过分析检测查看隐私是否合规。从而节省人力,降低成本,使精度更高、准确性更好,合理评估客户端应用程序是否有隐私风险。
Description
技术领域
本公开涉及网络安全领域,尤其涉及隐私合规检测方法及装置。
背景技术
当今,隐私是不可逾越的红线,关系到企业的生死。高度重视用户隐私信息安全是每个企业的责任与担当。过去的隐私合规的测试需要消耗大量人力及时间,且面临测试不够精准的较高风险。我们期望综合运用多项技术能力,帮助隐私合规测试工作得到全面的、高效率、高精准度的提升。
在一些技术中,通过人工操作、抓取传输数据并进行人工测试,消耗大量人力及时间,且精准度不高;另外,人工测试流程难把控,造成某些隐私风险项漏测的事故。
发明内容
为克服相关技术中存在的问题,本公开提供一种隐私合规检测方法及装置。
根据本公开实施例的第一方面,提供一种隐私合规检测方法,应用于客户端,方法包括:接收检测指令;基于检测指令,模拟用户使用客户端,制造隐私数据;收集隐私数据;发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规。
在一例中,接收检测指令,包括:接收来自服务端的第一检测指令;基于检测指令,模拟用户使用客户端,制造隐私数据,还包括:基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,第一检测指令包括定时时间;基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造隐私数据,还包括:基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,接收检测指令,包括:接收来自云端的第二检测指令;基于检测指令,模拟用户使用客户端,制造隐私数据,还包括:基于第二检测指令,模拟用户使用客户端中的一个或多个应用程序,制造隐私数据。
在一例中,在收集隐私数据之后,方法还包括:判断收集时长是否超过预设阈值,如超过预设阈值,则执行发送隐私数据至服务端,如未超过预设阈值,则返回收集隐私数据。
在一例中,收集隐私数据通过监控以下至少一项而收集:应用程序编程接口、网络数据、日志信息、进程信息。
在一例中,发送隐私数据及隐私样本数据至服务端还包括:将隐私数据及隐私样本数据打包成加密包,发送加密包至服务端。
根据本公开实施例的第二方面,提供一种隐私合规检测方法,应用于服务端,方法包括:接收来自于客户端发送的隐私数据及隐私样本数据,其中隐私数据,由客户端基于检测指令,模拟用户使用客户端,从而制造并收集得到;基于隐私样本数据,分析隐私数据是否合规,得到检测结果。
在一例中,检测指令包括第一检测指令,方法还包括:发送第一检测指令至客户端,客户端基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造并收集隐私数据。
在一例中,第一检测指令包括定时时间,客户端基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,接收来自于客户端发送的隐私数据及隐私样本数据包括:接收隐私数据及隐私样本数据加密打包形成的加密包;分析隐私数据是否合规还包括:解密加密包得到隐私数据及隐私样本数据。
在一例中,方法还包括:接收云端发送的检测预设值;分析隐私数据是否合规还包括:基于检测预设值分析隐私数据是否合规,得到检测结果。
在一例中,方法还包括:发送检测结果至云端,云端展示检测结果。
在一例中,方法还包括:当检测结果为不合规,发送警报指令至云端,使云端发出警报信息。
根据本公开实施例的第三方面,提供一种隐私合规检测装置,包括:接收单元,用于接收检测指令;模拟单元,用于基于检测指令,模拟用户使用客户端,制造隐私数据;收集单元,用于收集隐私数据;发送单元,用于发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规。
在一例中,接收单元还用于:接收来自服务端的第一检测指令;模拟单元还用于:基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,第一检测指令包括定时时间;模拟单元还用于:基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,接收单元还用于:接收来自云端的第二检测指令;模拟单元还用于:基于第二检测指令,模拟用户使用客户端中的一个或多个应用程序,制造隐私数据。
在一例中,装置还包括:判断单元,用于判断收集时长是否超过预设阈值,如超过预设阈值,则发送单元发送隐私数据至服务端,如未超过预设阈值,则返回收集单元收集隐私数据。
在一例中,收集单元用于监控以下至少一项:应用程序编程接口、网络数据、日志信息、进程信息。
在一例中,发送单元还用于:将隐私数据及隐私样本数据打包成加密包,发送加密包至服务端。
根据本公开实施例的第四方面,提供另一种隐私合规检测装置,包括:第一接收单元,用于接收来自于客户端发送的隐私数据及隐私样本数据,其中隐私数据,由客户端基于检测指令,模拟用户使用客户端,从而制造并收集得到;分析单元,用于基于隐私样本数据,分析隐私数据是否合规,得到检测结果。
在一例中,检测指令包括第一检测指令,装置还包括:第一发送单元,用于发送第一检测指令至客户端,客户端基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造并收集隐私数据。
在一例中,第一检测指令包括定时时间,客户端基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,第一接收单元还用于:接收隐私数据及隐私样本数据加密打包形成的加密包;分析单元还用于:解密加密包得到隐私数据及隐私样本数据。
在一例中,装置还包括:第二接收单元,用于接收云端发送的检测预设值;分析单元还用于:基于检测预设值分析隐私数据是否合规,得到检测结果。
在一例中,装置还包括:第二发送单元,用于发送检测结果至云端,云端展示检测结果。
在一例中,当检测结果为不合规,第二发送单元还用于发送警报指令至云端,使云端发出警报信息。
根据本公开实施例的第五方面,提供一种电子设备,包括:存储器,用于存储指令;以及处理器,用于调用存储器存储的指令执行第一方面的隐私合规检测方法。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,存储有指令,指令被处理器执行时,执行第一方面的隐私合规检测方法。
本公开的实施例提供的技术方案可以包括以下有益效果:通过客户端基于指令,主动制造并收集隐私数据,今儿通过分析检测查看隐私是否合规。从而节省人力,降低成本,使精度更高、准确性更好,合理评估客户端应用程序是否有隐私风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种隐私合规检测方法流程示意图。
图2是根据一示例性实施例示出的另一种隐私合规检测方法流程示意图。
图3是根据一示例性实施例示出的另一种隐私合规检测方法流程示意图。
图4是根据一示例性实施例示出的另一种隐私合规检测方法流程示意图。
图5是根据一示例性实施例示出的另一种隐私合规检测方法流程示意图。
图6是根据一示例性实施例示出的另一种隐私合规检测方法流程示意图。
图7是根据一示例性实施例示出的一种测试平台交互示意图。
图8是根据一示例性实施例示出的一种隐私合规检测装置的示意框图。
图9是根据一示例性实施例示出的另一种隐私合规检测装置的示意框图。
图10是根据一示例性实施例示出的一种装置的示意框图。
图11是根据一示例性实施例示出的一种电子装置的示意框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
目前的隐私合规检测,都存在人力成本高、结果不准确等问题,导致不能保证隐私合规。本公开实施例提供了一种测试平台,包括客户端、服务端以及云端,通过主动检测、分析从而保证了准确性,降低了隐私风险。本实施例提供一种隐私合规检测方法。参见图1,图1是根据一示例性实施例示出的一种隐私合规检测方法S10流程图,应用于客户端。如图1所示,隐私合规检测方法S10,包括以下步骤:
S11,接收检测指令。
客户端接收检测指令,基于接收到的检测指令,开始检测工作,并且根据指令的不同,可以采用不同的方式。
S12,基于检测指令,模拟用户使用客户端,制造隐私数据。
客户端在接收到检测指令后,可以通过客户端中的Jenkins或其他的工具控制客户端,而客户端也可以通过安卓安装包(Android Package APK)等其他软件,进行模拟用户使用客户端,从而制造隐私数据,其中,本公开所述的隐私数据为客户端软件等在模拟使用中生成的数据,其中可能包含有用户的隐私,也可能不包含,本公开实施例的目的就是检测该数据中是否实际含有用户的隐私。
S13,收集隐私数据。
客户端在制造隐私数据后,可通过客户端中的Jenkins或其他的工具进行收集。
在一例中,收集隐私数据通过监控以下至少一项而收集:应用程序编程接口、网络数据、日志信息、进程信息。但不限于上述项目。
S14,发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规。
客户端可以将隐私数据及隐私样本数据发送至服务端,服务端对隐私数据进行分析,判断是否合规。其中,隐私样本数据是用户实际的隐私,即不应泄露出去的数据,可以包括:国际移动设备识别码(International Mobile Equipment Identity IMEI),客户端标识号(ID),系统识别号,(如Android ID),网络之间互连的协议(IP),移动设备识别码(Mobile Equipment Identifier MEID),国际移动用户识别码(International MobileSubscriber Identity IMSI),媒体访问控制地址(包括WLANMAC、蓝牙地址),服务集标识(Service Set Identifier SSID),无线网络标识(WiFi ID),区域跟踪码(TAC),位置信息(GPS),CPU标识(CPU ID),蓝牙标识(Bluetooth ID),电话号码(Phone Number),账号信息(包括用户名,性别等),短信(SMS),通话记录(Call Log),联系人信息(Contact)等。
通过上述实施例,客户端能够模拟操作,并制造和发送隐私数据至服务端,用以检测,从而提高了检测的准确性,降低了隐私数据风险。
在一例中,S11,接收检测指令,包括:接收来自服务端的第一检测指令;S12,基于检测指令,模拟用户使用客户端,制造隐私数据,还包括:基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造隐私数据。
本实施例中,服务器可以向客户端发送第一检测指令,客户端基于第一检测指令,对客户端中全部的应用程序进行模拟操作,从而对全部应用程序进行隐私检测。
在又一例中,第一检测指令包括定时时间;基于第一检测指令,S12模拟用户使用客户端中的全部应用程序,制造隐私数据,还包括:基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
第一检测指令可以是定时检测,每天的同一时刻或其他规定的时刻进行检测。一方面可以通过定期检测提高隐私安全,另一方面可以方便客户端在闲时进行检测,不影响用户正常使用。
在一例中,S11接收检测指令,包括:接收来自云端的第二检测指令;S12基于检测指令,模拟用户使用客户端,制造隐私数据,还包括:基于第二检测指令,模拟用户使用客户端中的一个或多个应用程序,制造隐私数据。
客户端可以通过接收来自云端的指令来进行检测,根据实际需要,对一个或一些应用程序进行隐私合规检测。
图2示出了本公开另一例的隐私合规检测方法S10,如图2所示,在一例中,在S13收集隐私数据之后,隐私合规检测方法S10还包括:S15判断收集时长是否超过预设阈值,如超过预设阈值,则执行S14发送隐私数据至服务端,如未超过预设阈值,则返回S13收集隐私数据。
客户端持续收集隐私数据,而当满足一定时长后,则停止收集,进行发送。
在一例中,S14发送隐私数据及隐私样本数据至服务端还包括:将隐私数据及隐私样本数据打包成加密包,发送加密包至服务端。
通过对隐私数据及隐私样本数据加密成加密包再进行发送减少了传输量以及传输次数,从而减少了通信成本,同时提高了传输的安全性,避免在测试时,对用户的隐私进行揭露。
基于相同的发明构思,本实施例还提供另一种隐私合规检测方法S20。参见图3,图3是根据另一实施例示出的一种隐私合规检测方法S20,应用于服务端,如图3所示,隐私合规检测方法S20,包括以下步骤:
S21,接收来自于客户端发送的隐私数据及隐私样本数据,其中,隐私数据由客户端基于检测指令模拟用户使用客户端而制造并收集得到的。
S22,基于隐私样本数据,分析隐私数据是否合规,得到检测结果。
服务端基于隐私样本数据,将隐私数据与隐私样本数据进行比对,判断隐私数据中是否含有隐私样本数据中的内容,从而提高了检测效率和准确性。
图4示出了本公开另一例的隐私合规检测方法S20,如图4所示,在一例中,检测指令包括第一检测指令,隐私合规检测方法S20还包括:S23发送第一检测指令至客户端,客户端基于第一检测指令,模拟用户使用客户端中的全部应用程序制造并收集隐私数据。
服务端可以向客户端发送指令,以使客户端进行主动的制造隐私数据并收集,从而进行隐私合规检测。
在一例中,第一检测指令包括定时时间,客户端基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
服务端向客户端发送的第一检测指令可以为一种定时检测指令,设定了时间,当到时候,客户端进行运转,从而通过定期检测提高隐私安全,另一方面可以方便客户端在闲时进行检测,不影响用户正常使用
在一例中,S21接收来自于客户端发送的隐私数据及隐私样本数据包括:接收隐私数据及隐私样本数据加密打包形成的加密包;S22分析隐私数据是否合规还包括:解密加密包得到隐私数据及隐私样本数据。
通过对隐私数据加密成加密包再进行发送,减少了传输量以及传输次数,从而减少了通信成本,同时提高了传输的安全性,避免在测试时,对用户的隐私进行揭露。而服务器端对加密包进行反向解密,得到隐私数据,并进行检测。
图5示出了本公开另一例的隐私合规检测方法S20,如图5所示,在一例中,隐私合规检测方法S20还包括:S24接收云端发送的检测预设值;S22分析隐私数据是否合规还包括:基于检测预设值分析隐私数据是否合规,得到检测结果。
在云端预设有检测预设值,用于判断隐私数据是否合规,作为标准,可以采用默认值,也可以针对不同的客户端或不同的应用程序进行个性化设定。服务端进行检测是通过将隐私数据与隐私样本数据进行比对,如果在隐私数据中包含了隐私样本数据中的项目,则通过标识或其他手段做出提醒,而检测预设值可以是用户指定的规则,确定隐私数据中心存在哪些隐私样本数据时,定位不合规,或设置为计分的方式对检测结果进行统计。
图6示出了本公开另一例的隐私合规检测方法S20,如图6所示,在一例中,隐私合规检测方法S20还包括:S25发送检测结果至云端,云端展示检测结果。
服务端将结果发送至云端用于展示。其中结果可以是″合规″、″不合规″的形式,也可以每次测试之后根据检测预设值进行打分,得到一个分数,从而更加直观和量化的获知结果。
在一例中,隐私合规检测方法S20还包括:当检测结果为不合规,发送警报指令至云端,使云端发出警报信息。
服务端的分析结果为不合规时,可以通过云端向用户发送警报,或其他类型的通知,告知用户存在隐私泄露风险。
基于相同的发明构思,本实施例提供的测试平台,包括客户端、服务端以及云端。他们之间的交互关系如图7所示:
云端发送检测预设值至服务端;S24服务端接收云端发送的检测预设值;
云端向客户端发送第二检测指令和/或S23服务端向客户端发送第一检测指令;S11客户端接收检测指令;
S12客户端基于检测指令,模拟用户使用客户端,制造隐私数据;
S13客户端收集隐私数据;
S14客户端发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规;S21服务端接收来自于客户端发送的隐私数据及隐私样本数据;
S22服务端基于隐私样本数据,分析隐私数据是否合规,得到检测结果;
S25服务端向云端发送检测结果;
云端展示检测结果。
关于上述实施例中的测试平台的实施方式以及效果,已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
基于一个发明构思,本公开还提供一种隐私合规检测装置,图8是根据一示例性实施例示出的一种隐私合规检测装置100框图。参照图8,该隐私合规检测装置100包括:接收单元110,用于接收检测指令;模拟单元120,用于基于检测指令,模拟用户使用客户端,制造隐私数据;收集单元130,用于收集隐私数据;发送单元140,用于发送隐私数据及隐私样本数据至服务端,用于分析隐私数据是否合规。
在一例中,接收单元110还用于:接收来自服务端的第一检测指令;模拟单元120还用于:基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,第一检测指令包括定时时间;模拟单元120还用于:基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,接收单元110还用于:接收来自云端的第二检测指令;模拟单元120还用于:基于第二检测指令,模拟用户使用客户端中的一个或多个应用程序,制造隐私数据。
在一例中,隐私合规检测装置100还包括:判断单元,用于判断收集时长是否超过预设阈值,如超过预设阈值,则发送单元140发送隐私数据至服务端,如未超过预设阈值,则返回收集单元130收集隐私数据。
在一例中,收集单元130用于监控以下至少一项:应用程序编程接口、网络数据、日志信息、进程信息。
在一例中,发送单元140还用于:将隐私数据及隐私样本数据打包成加密包,发送加密包至服务端。
关于上述实施例中的隐私合规检测装置100,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
基于一个发明构思,本公开还提供另一种隐私合规检测装置200,图9是根据一示例性实施例示出的一种隐私合规检测装置200框图。参照图9,该隐私合规检测装置200包括:第一接收单元210,用于接收来自于客户端发送的隐私数据及隐私样本数据,其中隐私数据,由客户端基于检测指令,模拟用户使用客户端,从而制造并收集得到;分析单元220,用于基于隐私样本数据,分析隐私数据是否合规,得到检测结果。
在一例中,检测指令包括第一检测指令,隐私合规检测装置200还包括:第一发送单元,用于发送第一检测指令至客户端,客户端基于第一检测指令,模拟用户使用客户端中的全部应用程序,制造并收集隐私数据。
在一例中,第一检测指令包括定时时间,客户端基于第一检测指令,当实时时间到达定时时间时,则模拟用户使用客户端中的全部应用程序,制造隐私数据。
在一例中,第一接收单元210还用于:接收隐私数据及隐私样本数据加密打包形成的加密包;分析单元220还用于:解密加密包得到隐私数据及隐私样本数据。
在一例中,隐私合规检测装置200还包括:第二接收单元,用于接收云端发送的检测预设值;分析单元220还用于:基于检测预设值分析隐私数据是否合规,得到检测结果。
在一例中,隐私合规检测装置200还包括:第二发送单元,用于发送检测结果至云端,云端展示检测结果。
在一例中,当检测结果为不合规,第二发送单元还用于发送警报指令至云端,使云端发出警报信息。
关于上述实施例中的隐私合规检测装置200,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10是根据一示例性实施例示出的前述任一实施例装置的示意框图。例如,装置300可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图10,装置300可以包括以下一个或多个组件:处理组件302,存储器304,电力组件306,多媒体组件308,音频组件310,输入/输出(I/O)的接口312,传感器组件314,以及通信组件316。
处理组件302通常控制装置300的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件302可以包括一个或多个处理器320来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件302可以包括一个或多个模块,便于处理组件302和其他组件之间的交互。例如,处理组件302可以包括多媒体模块,以方便多媒体组件308和处理组件302之间的交互。
存储器304被配置为存储各种类型的数据以支持在装置300的操作。这些数据的示例包括用于在装置300上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件306为装置300的各种组件提供电力。电力组件306可以包括电源管理系统,一个或多个电源,及其他与为装置300生成、管理和分配电力相关联的组件。
多媒体组件308包括在所述装置300和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件308包括一个前置摄像头和/或后置摄像头。当设备300处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件310被配置为输出和/或输入音频信号。例如,音频组件310包括一个麦克风(MIC),当装置300处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器304或经由通信组件316发送。在一些实施例中,音频组件310还包括一个扬声器,用于输出音频信号。
I/O接口312为处理组件302和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件314包括一个或多个传感器,用于为装置300提供各个方面的状态评估。例如,传感器组件314可以检测到装置300的打开/关闭状态,组件的相对定位,例如所述组件为装置300的显示器和小键盘,传感器组件314还可以检测装置300或装置300一个组件的位置改变,用户与装置300接触的存在或不存在,装置300方位或加速/减速和装置300的温度变化。传感器组件314可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件314还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件314还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件316被配置为便于装置300和其他设备之间有线或无线方式的通信。装置300可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件316经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件316还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置300可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器304,上述指令可由装置300的处理器320执行以完成上述方法。例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图11是根据一示例性实施例示出的一种电子装置400的框图。例如,装置400可以被提供为一服务器。参照图11,装置400包括处理组件422,其进一步包括一个或多个处理器,以及由存储器432所代表的存储器资源,用于存储可由处理组件422的执行的指令,例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件422被配置为执行指令,以执行上述方法。
装置400还可以包括一个电源组件426被配置为执行装置300的电源管理,一个有线或无线网络接口450被配置为将装置400连接到网络,和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (30)
1.一种隐私合规检测方法,应用于客户端,其特征在于,所述方法包括:
接收检测指令;
基于所述检测指令,模拟用户使用所述客户端,制造隐私数据;
收集所述隐私数据;
发送所述隐私数据及隐私样本数据至服务端,用于分析所述隐私数据是否合规。
2.根据权利要求1所述的隐私合规检测方法,其特征在于,
所述接收检测指令,包括:接收来自所述服务端的第一检测指令;
所述基于所述检测指令,模拟用户使用所述客户端,制造隐私数据,还包括:基于所述第一检测指令,模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
3.根据权利要求2所述的隐私合规检测方法,其特征在于,所述第一检测指令包括定时时间;
所述基于所述第一检测指令,模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据,还包括:基于所述第一检测指令,当实时时间到达所述定时时间时,则模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
4.根据权利要求1-3任一项所述的隐私合规检测方法,其特征在于,
所述接收检测指令,包括:接收来自云端的第二检测指令;
所述基于所述检测指令,模拟用户使用所述客户端,制造隐私数据,还包括:基于所述第二检测指令,模拟用户使用所述客户端中的一个或多个应用程序,制造所述隐私数据。
5.根据权利要求1所述的隐私合规检测方法,其特征在于,在所述收集所述隐私数据之后,所述方法还包括:判断收集时长是否超过预设阈值,如超过所述预设阈值,则执行发送所述隐私数据至所述服务端,如未超过所述预设阈值,则返回所述收集所述隐私数据。
6.根据权利要求1所述的隐私合规检测方法,其特征在于,所述收集所述隐私数据通过监控以下至少一项而收集:应用程序编程接口、网络数据、日志信息、进程信息。
7.根据权利要求1所述的隐私合规检测方法,其特征在于,
所述发送所述隐私数据及隐私样本数据至服务端还包括将所述隐私数据及所述隐私样本数据打包成加密包,发送所述加密包至所述服务端。
8.一种隐私合规检测方法,应用于服务端,其特征在于,所述方法包括:
接收来自于客户端发送的隐私数据及隐私样本数据,其中所述隐私数据,由所述客户端基于检测指令,模拟用户使用所述客户端,从而制造并收集得到;
基于所述隐私样本数据,分析所述隐私数据是否合规,得到检测结果。
9.根据权利要求8所述的隐私合规检测方法,其特征在于,所述检测指令包括第一检测指令,所述方法还包括:
发送所述第一检测指令至所述客户端,所述客户端基于所述第一检测指令,模拟用户使用所述客户端中的全部应用程序,制造并收集所述隐私数据。
10.根据权利要求9所述的隐私合规检测方法,其特征在于,所述第一检测指令包括定时时间,所述客户端基于所述第一检测指令,当实时时间到达所述定时时间时,则模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
11.根据权利要求8所述的隐私合规检测方法,其特征在于,
所述接收来自于客户端发送的隐私数据及隐私样本数据包括:接收所述隐私数据及所述隐私样本数据加密打包形成的加密包;
所述分析所述隐私数据是否合规还包括:解密所述加密包得到所述隐私数据及所述隐私样本数据。
12.根据权利要求8所述的隐私合规检测方法,其特征在于,所述方法还包括:接收云端发送的检测预设值;
所述分析所述隐私数据是否合规还包括:基于所述检测预设值分析所述隐私数据是否合规,得到检测结果。
13.根据权利要求12所述的隐私合规检测方法,其特征在于,所述方法还包括:发送检测结果至所述云端,所述云端展示所述检测结果。
14.根据权利要求13所述的隐私合规检测方法,其特征在于,所述方法还包括:当所述检测结果为不合规,发送警报指令至所述云端,使所述云端发出警报信息。
15.一种隐私合规检测装置,其特征在于,所述装置包括:
接收单元,用于接收检测指令;
模拟单元,用于基于所述检测指令,模拟用户使用客户端,制造隐私数据;
收集单元,用于收集所述隐私数据;
发送单元,用于发送所述隐私数据及隐私样本数据至服务端,用于分析所述隐私数据是否合规。
16.根据权利要求15所述的隐私合规检测装置,其特征在于,
所述接收单元还用于:接收来自所述服务端的第一检测指令;
所述模拟单元还用于:基于所述第一检测指令,模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
17.根据权利要求16所述的隐私合规检测装置,其特征在于,所述第一检测指令包括定时时间;
所述模拟单元还用于:基于所述第一检测指令,当实时时间到达所述定时时间时,则模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
18.根据权利要求15-17任一项所述的隐私合规检测装置,其特征在于,
所述接收单元还用于:接收来自云端的第二检测指令;
所述模拟单元还用于:基于所述第二检测指令,模拟用户使用所述客户端中的一个或多个应用程序,制造所述隐私数据。
19.根据权利要求16所述的隐私合规检测装置,其特征在于,所述装置还包括:判断单元,用于判断收集时长是否超过预设阈值,如超过所述预设阈值,则所述发送单元发送所述隐私数据至所述服务端,如未超过所述预设阈值,则返回所述收集单元收集所述隐私数据。
20.根据权利要求15所述的隐私合规检测装置,其特征在于,所述收集单元用于监控以下至少一项:应用程序编程接口、网络数据、日志信息、进程信息。
21.根据权利要求15所述的隐私合规检测装置,其特征在于,
所述发送单元还用于:将所述隐私数据及所述隐私样本数据打包成加密包,发送所述加密包至所述服务端。
22.一种隐私合规检测装置,其特征在于,所述装置包括:
第一接收单元,用于接收来自于客户端发送的隐私数据及隐私样本数据,其中所述隐私数据,由所述客户端基于检测指令,模拟用户使用所述客户端,从而制造并收集得到;
分析单元,用于基于所述隐私样本数据,分析所述隐私数据是否合规,得到检测结果。
23.根据权利要求22所述的隐私合规检测装置,其特征在于,所述检测指令包括第一检测指令,所述装置还包括:
第一发送单元,用于发送所述第一检测指令至所述客户端,所述客户端基于所述第一检测指令,模拟用户使用所述客户端中的全部应用程序,制造并收集所述隐私数据。
24.根据权利要求23所述的隐私合规检测装置,其特征在于,所述第一检测指令包括定时时间,所述客户端基于所述第一检测指令,当实时时间到达所述定时时间时,则模拟用户使用所述客户端中的全部应用程序,制造所述隐私数据。
25.根据权利要求22所述的隐私合规检测装置,其特征在于,
所述第一接收单元还用于:接收所述隐私数据及所述隐私样本数据加密打包形成的加密包;
所述分析单元还用于:解密所述加密包得到所述隐私数据及所述隐私样本数据。
26.根据权利要求22所述的隐私合规检测装置,其特征在于,所述装置还包括:第二接收单元,用于接收云端发送的检测预设值;
所述分析单元还用于:基于所述检测预设值分析所述隐私数据是否合规,得到检测结果。
27.根据权利要求26所述的隐私合规检测装置,其特征在于,所述装置还包括:第二发送单元,用于发送检测结果至所述云端,所述云端展示所述检测结果。
28.根据权利要求27所述的隐私合规检测装置,其特征在于,当所述检测结果为不合规,所述第二发送单元还用于发送警报指令至所述云端,使所述云端发出警报信息。
29.一种电子装置,其特征在于,包括:
存储器,用于存储指令;以及
处理器,用于调用所述存储器存储的指令执行如权利要求1至14中任一项所述的隐私合规检测方法。
30.一种计算机可读存储介质,其特征在于,存储有指令,所述指令被处理器执行时,执行如权利要求1至14中任一项所述的隐私合规检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910792084.XA CN110502926A (zh) | 2019-08-26 | 2019-08-26 | 隐私合规检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910792084.XA CN110502926A (zh) | 2019-08-26 | 2019-08-26 | 隐私合规检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110502926A true CN110502926A (zh) | 2019-11-26 |
Family
ID=68589709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910792084.XA Pending CN110502926A (zh) | 2019-08-26 | 2019-08-26 | 隐私合规检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110502926A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990873A (zh) * | 2019-12-03 | 2020-04-10 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
| CN112749088A (zh) * | 2021-01-13 | 2021-05-04 | 挂号网(杭州)科技有限公司 | 应用程序检测方法、装置、电子设备和存储介质 |
| CN113792341A (zh) * | 2021-09-15 | 2021-12-14 | 百度在线网络技术(北京)有限公司 | 应用程序的隐私合规自动化检测方法、装置、设备及介质 |
| CN114417418A (zh) * | 2022-01-24 | 2022-04-29 | 重庆长安汽车股份有限公司 | 一种车联网数据处理的隐私保护方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906045A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种移动终端隐私窃取行为的监控方法及系统 |
| CN106845236A (zh) * | 2017-01-18 | 2017-06-13 | 东南大学 | 一种针对iOS平台的应用程序多维度隐私泄露检测方法及系统 |
| CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及系统 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
-
2019
- 2019-08-26 CN CN201910792084.XA patent/CN110502926A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906045A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种移动终端隐私窃取行为的监控方法及系统 |
| CN106845236A (zh) * | 2017-01-18 | 2017-06-13 | 东南大学 | 一种针对iOS平台的应用程序多维度隐私泄露检测方法及系统 |
| CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及系统 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990873A (zh) * | 2019-12-03 | 2020-04-10 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN110990873B (zh) * | 2019-12-03 | 2023-06-02 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
| CN111835756B (zh) * | 2020-07-10 | 2023-02-03 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
| CN112749088A (zh) * | 2021-01-13 | 2021-05-04 | 挂号网(杭州)科技有限公司 | 应用程序检测方法、装置、电子设备和存储介质 |
| CN112749088B (zh) * | 2021-01-13 | 2023-02-17 | 挂号网(杭州)科技有限公司 | 应用程序检测方法、装置、电子设备和存储介质 |
| CN113792341A (zh) * | 2021-09-15 | 2021-12-14 | 百度在线网络技术(北京)有限公司 | 应用程序的隐私合规自动化检测方法、装置、设备及介质 |
| CN113792341B (zh) * | 2021-09-15 | 2023-10-13 | 百度在线网络技术(北京)有限公司 | 应用程序的隐私合规自动化检测方法、装置、设备及介质 |
| CN114417418A (zh) * | 2022-01-24 | 2022-04-29 | 重庆长安汽车股份有限公司 | 一种车联网数据处理的隐私保护方法及系统 |
| CN114417418B (zh) * | 2022-01-24 | 2024-03-01 | 重庆长安汽车股份有限公司 | 一种车联网数据处理的隐私保护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110502926A (zh) | 隐私合规检测方法及装置 | |
| US10623963B2 (en) | Proactive security for mobile devices | |
| CN104933351B (zh) | 信息安全的处理方法和装置 | |
| KR102244634B1 (ko) | IoT 기반의 유해화학물질 누출 모니터링 시스템 | |
| CN104980580B (zh) | 短信息查看方法及装置 | |
| CN105100213B (zh) | 设备绑定方法及装置 | |
| CN106970640A (zh) | 无人机的禁飞控制方法和装置 | |
| CN106412311B (zh) | 一种数据传输方法及终端设备 | |
| CN105094962A (zh) | 应用程序禁用方法及装置 | |
| KR101876183B1 (ko) | IoT 기반의 보안성이 강화된 레지덴셜 게이트웨이 장치 | |
| CN107145794B (zh) | 一种数据处理方法和装置及移动终端 | |
| CN108446211B (zh) | 浏览器异常收集方法、装置、移动终端以及存储介质 | |
| CN110535865A (zh) | 信息处理方法、装置、测试终端、测试平台及存储介质 | |
| CN107948926A (zh) | 智能设备分享的方法和装置 | |
| KR102244635B1 (ko) | 유해화학물질 누출 방재를 위한 관제 시스템 | |
| CN104601204B (zh) | 触发条件检测方法及装置 | |
| CN106060098B (zh) | 验证码的处理方法、处理装置及处理系统 | |
| EP3086582A1 (en) | Method, devices and system for transmitting sim card information | |
| CN104932970A (zh) | 内存泄露监控方法和装置 | |
| CN107316207A (zh) | 一种获取展示效果信息的方法和装置 | |
| CN104735139B (zh) | 终端信息统计方法、装置、终端及服务器 | |
| CN107734139A (zh) | 终端设备的控制方法及装置 | |
| CN104063423B (zh) | 一种确定位置的方法及装置 | |
| CN107102913B (zh) | 数据备份方法、装置和计算机设备 | |
| CN105512542B (zh) | 信息输入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |