CN115994379A - 应用的隐私协议族生成方法、客户端设备和服务器 - Google Patents

应用的隐私协议族生成方法、客户端设备和服务器 Download PDF

Info

Publication number
CN115994379A
CN115994379A CN202111223312.5A CN202111223312A CN115994379A CN 115994379 A CN115994379 A CN 115994379A CN 202111223312 A CN202111223312 A CN 202111223312A CN 115994379 A CN115994379 A CN 115994379A
Authority
CN
China
Prior art keywords
server
personal data
behavior
privacy
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111223312.5A
Other languages
English (en)
Inventor
张述
孙靓
麻俊波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202111223312.5A priority Critical patent/CN115994379A/zh
Priority to PCT/CN2022/114005 priority patent/WO2023065806A1/zh
Publication of CN115994379A publication Critical patent/CN115994379A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种应用的隐私协议族生成方法、客户端设备和服务器。该方法包括:客户端设备在运行目标应用后,获取目标应用在客户端设备中的第一个人数据;客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息;客户端设备向第一服务器发送第一个人数据,以使第一服务器基于第一个人数据确定目标应用在第一服务器中的第二个人数据,并在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息;客户端设备从第二服务器接收目标隐私协议族;客户端设备将目标隐私协议族存储到目标应用的安装包中,以使目标应用在启动后可向用户展示目标隐私协议族。从而,自动化生成了目标隐私协议族,降低了生成时间和投入成本。

Description

应用的隐私协议族生成方法、客户端设备和服务器
技术领域
本申请涉及隐私技术领域,尤其涉及一种应用的隐私协议族生成方法、客户端设备和服务器。
背景技术
随着用户对隐私权益的高度重视,诸多法律法规规定了:应用需要向用户展示该应用的隐私协议族,便于充分保障用户在使用各种应用时的隐私权益。其中,隐私协议族为该应用提供了用户的隐私权益的使用说明文本,隐私协议族可包括如隐私声明、用户协议、隐私要求等内容。
目前,研发人员常常通过人工的撰写方式,生成应用的隐私协议族。请参阅图1,图1示出了一种相关技术中的生成应用的隐私协议族的流程框图。如图1所示,相关技术中,研发人员需要在应用的开发阶段的前期介入,其撰写并生成应用的隐私协议族的具体过程包括:
在应用的设计阶段,研发人员可进行用户场景区分,并得到与用户场景区分对应的用户数据定义。基于用户数据定义,结合法律法规的相关要求,由研发人员中的专业隐私代表人员撰写,再由研发人员中的专业隐私法务人员确认,便可得到该应用的隐私协议族。最终,研发人员可将该应用的隐私协议族集成在应用的安装包(或发布包)中,并在应用的发布上线阶段,该应用的隐私协议族可随着应用的版本发布而面向用户。
然而,相关技术的方案贯穿着应用的整个开发阶段,需要专业人员的隐私分析,导致生成隐私协议族的时间长、投入成本高且准确性低。
发明内容
本申请提供一种应用的隐私协议族生成方法、客户端设备和服务器,可自动化生成目标隐私协议族,能够解决由于人工撰写隐私协议族而带来的时间长、成本高且准确性差的问题。
第一方面,本申请提供一种应用的隐私协议族生成方法,应用于客户端设备。
该方法包括:
客户端设备在运行目标应用后,获取目标应用在客户端设备中的第一个人数据;
客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息,第一信息用于描述第一隐私行为使用了第一个人数据的隐私情况,第一隐私行为包括全部应用在客户端设备中需要使用个人数据的全部行为;
客户端设备向第一服务器发送第一个人数据,以使第一服务器基于第一个人数据确定目标应用在第一服务器中的第二个人数据,并在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,第二信息用于描述第二隐私行为使用了第二个人数据的隐私情况,第二隐私行为包括全部应用在第一服务器中需要使用个人数据的全部行为;
客户端设备从第二服务器接收目标隐私协议族,目标隐私协议族是第二服务器基于第一信息和第二信息生成的;
客户端设备将目标隐私协议族存储到目标应用的安装包中,以使目标应用在启动后可向用户展示目标隐私协议族。
通过第一方面提供的应用的隐私协议族生成方法,基于客户端设备、第一服务器以及第二服务器之间的相互配合,客户端设备和第一服务器采用如数据流量分析、数据留存监测、SDK侦测和数据跨境检测等方式,可捕捉到全部隐私行为在目标应用的运行过程中使用了个人数据的隐私情况,客户端设备和第一服务器将前述隐私情况对应的信息传输给第二服务器,使得第二服务器基于前述信息表征的用户在目标应用中的隐私权益,可准确且快速地生成目标隐私协议族。从而,实现了目标隐私协议族的自动化生成,避开了关联应用的开发阶段和绑定应用的开发上线阶段的繁琐过程,缩短了生成目标隐私协议族的时间成本,降低了生成目标隐私协议族的投入成本,提升了生成目标隐私协议族的准确性。
在一种可能的设计中,客户端设备运行目标应用,包括:
客户端设备接收目标应用的安装包;
客户端设备在确定目标应用的安装包不为新版本时,运行目标应用的安装包。
在一种可能的设计中,该方法还包括:
客户端设备在确定目标应用的安装包为新版本时,向第二服务器发送目标应用的安装包;
客户端设备从第二服务器接收新版本对应的目标隐私协议族,新版本对应的目标隐私协议族是第二服务器基于目标应用的安装包,确定新旧版本间的差异部分,并基于差异部分,对旧版本对应的目标隐私协议族进行更新得到的;
客户端设备将目标应用的安装包中的旧版本对应的目标隐私协议族更新为新版本对应的目标隐私协议族,以使客户端设备在目标应用启动后显示新版本对应的目标隐私协议族。
在一种可能的设计中,该方法还包括:
客户端设备显示目标隐私协议族的全部内容;
客户端设备接收目标隐私协议族的修正内容;
客户端设备基于修正内容,对目标应用的安装包中的目标隐私协议族进行更新,得到修正后的目标隐私协议族,以使目标应用在启动后可向用户展示修正后的目标隐私协议族;
客户端设备向第二服务器发送修正后的目标隐私协议族,以使第二服务器将目标隐私协议族更新为修正后的目标隐私协议族。
在一种可能的设计中,在第一隐私行为包括:敏感行为和控件操作时,客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息,包括:
客户端设备在确定敏感行为使用了第一个人数据后,确定第一信息中包括敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识,并向第二服务器发送敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识;
和/或,客户端设备在确定控件操作使用了第一个人数据后,确定第一信息中包括控件操作的标识以及控件操作所使用的第一个人数据的内容和标识,并向第二服务器发送控件操作的标识以及控件操作所使用的第一个人数据的内容和标识。
在一种可能的设计中,在第一隐私行为包括:披露行为时,客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息,包括:
客户端设备基于第一个人数据的内容和标识,确定目标应用在客户端设备中的数据披露情况;
客户端设备在基于目标应用在客户端设备中的数据披露情况确定披露行为使用了第一个人数据后,确定第一信息中包括披露行为的标识以及披露行为所使用的第一个人数据的内容和标识;
客户端设备向第二服务器发送披露行为的标识以及披露行为所使用的第一个人数据的内容和标识。
在一种可能的设计中,在第一隐私行为包括:跨境行为时,客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息,包括:
客户端设备基于第一个人数据的内容和标识,确定目标应用在客户端设备中的数据跨境情况;
客户端设备在基于目标应用在客户端设备中的数据跨境情况确定跨境行为使用了第一个人数据后,确定第一信息中包括跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识;
客户端设备向第二服务器发送跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识。
在一种可能的设计中,在第二隐私行为包括:权利行为和留存行为时,第二信息中包括:权利行为的标识以及权利行为所使用的第二个人数据的内容和标识,和/或,留存行为的标识以及留存行为所使用的第二个人数据的内容和标识;
其中,权利行为的标识以及权利行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据留存情况确定权利行为使用了第二个人数据后发送的,留存行为的标识以及留存行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据留存情况确定留存行为使用了第二个人数据后发送的,目标应用在第一服务器中的数据留存情况是第一服务器基于第二个人数据的内容和标识确定的。
在一种可能的设计中,在第二隐私行为包括:披露行为时,该方法还包括:
客户端设备从第一服务器接收第二信息中包括的披露行为的标识以及披露行为所使用的第二个人数据的内容和标识,披露行为的标识以及披露行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据披露情况确定披露行为使用了第二个人数据后发送的,目标应用在第一服务器中的数据披露情况是第一服务器基于第二个人数据的内容和标识确定的;
客户端设备向第二服务器发送披露行为的标识以及披露行为所使用的第二个人数据的内容和标识。
在一种可能的设计中,在第二隐私行为包括:跨境行为时,该方法还包括:
客户端设备从第一服务器接收第二信息中包括的跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识,跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据跨境情况确定跨境行为使用了第二个人数据后发送的,目标应用在第一服务器中的数据跨境情况是第一服务器基于第二个人数据的内容和标识确定的;
客户端设备向第二服务器发送跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识。
第二方面,本申请提供一种应用的隐私协议族生成方法,应用于第一服务器。
该方法包括:
第一服务器从客户端设备接收目标应用在客户端设备中的第一个人数据,第一个人数据是客户端设备在运行目标应用后获取到的;
第一服务器基于第一个人数据,确定目标应用在第一服务器中的第二个人数据;
第一服务器在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,第二信息用于描述第二隐私行为使用了第二个人数据的隐私情况,第二隐私行为包括全部应用在第一服务器中需要使用个人数据的全部行为,以使第二服务器基于第一信息和第二信息生成目标隐私协议族,并向客户端设备发送目标隐私协议族,目标隐私协议族用于客户端设备存储到目标应用的安装包中,以使目标应用在启动后可向用户展示目标隐私协议族,第一信息是客户端设备在确定第一隐私行为使用了第一个人数据后发送给第二服务器的,第一信息用于描述第一隐私行为使用了第一个人数据的隐私情况,第一隐私行为包括全部应用在客户端设备中需要使用个人数据的全部行为。
在一种可能的设计中,在第二隐私行为包括:权利行为和留存行为时,第一服务器在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,包括:
第一服务器基于第二个人数据的内容和标识,确定目标应用在第一服务器中的数据留存情况;
第一服务器在基于数据留存情况确定权利行为使用了第二个人数据后,确定第二信息中包括权利行为的标识以及权利行为所使用的第二个人数据的内容和标识,并向第二服务器发送权利行为的标识以及权利行为所使用的第二个人数据的内容和标识;
和/或,第一服务器在基于数据留存情况确定留存行为使用了第二个人数据后,确定第二信息中包括留存行为的标识以及留存行为所使用的第二个人数据的内容和标识,并向第二服务器发送留存行为的标识以及留存行为所使用的第二个人数据的内容和标识。
在一种可能的设计中,在第二隐私行为包括:披露行为时,第一服务器在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,包括:
第一服务器基于第二个人数据的内容和标识,确定目标应用在第一服务器中的数据披露情况;
第一服务器在基于目标应用在第一服务器中的数据披露情况确定披露行为使用了第二个人数据后,确定第二信息中包括披露行为的标识以及披露行为所使用的第二个人数据的内容和标识;
第一服务器向第二服务器发送披露行为的标识以及披露行为所使用的第二个人数据的内容和标识;
或者,第一服务器通过客户端设备,向第二服务器发送披露行为的标识以及披露行为所使用的第二个人数据的内容和标识。
在一种可能的设计中,在第二隐私行为包括:跨境行为时,第一服务器在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,包括:
第一服务器基于第二个人数据的内容和标识,确定目标应用在第一服务器中的数据跨境情况;
第一服务器在基于目标应用在第一服务器中的数据跨境情况确定跨境行为使用了第二个人数据后,确定第二信息中包括跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识;
第一服务器向第二服务器发送跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识;
或者,第一服务器通过客户端设备,向第二服务器发送跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识。
上述第二方面以及上述第二方面的各可能的设计中所提供的应用的隐私协议族生成方法,其有益效果可以参见上述第一方面和第一方面的各可能的实施方式所带来的有益效果,在此不再赘述。
第三方面,本申请提供一种应用的隐私协议族生成方法,应用于第二服务器。
该方法包括:
第二服务器从客户端设备接收第一信息,第一信息是客户端设备在确定第一隐私行为使用了第一个人数据后发送的,第一信息用于描述第一隐私行为使用了目标应用在客户端设备中的第一个人数据的隐私情况,第一隐私行为包括全部应用在客户端设备中需要使用个人数据的全部行为,第一个人数据是客户端设备在运行目标应用后获取到的;
第二服务器从第一服务器接收第二信息,第二信息是第一服务器在确定第二隐私行为使用了目标应用在第一服务器中的第二个人数据后发送的,第二信息用于描述第二隐私行为使用了第二个人数据的隐私情况,第二隐私行为包括全部应用在第一服务器中需要使用个人数据的全部行为,第二个人数据是第一服务器基于第一个人数据确定的;
第二服务器基于第一信息和第二信息,生成目标隐私协议族;
第二服务器向客户端设备发送目标协议族,目标隐私协议族用于客户端设备存储到目标应用的安装包中,以使目标应用在启动后可向用户展示目标协议族。
在一种可能的设计中,该方法还包括:
第二服务器从客户端设备接收目标应用的安装包,目标应用的安装包是客户端设备在确定目标应用的安装包为新版本时发送的;
第二服务器基于目标应用的安装包,确定新旧版本间的差异部分;
第二服务器基于差异部分,对旧版本对应的目标隐私协议族进行更新,得到新版本的目标隐私协议族;
第二服务器向客户端设备发送新版本对应的目标隐私协议族,新版本对应的目标隐私协议族用于客户端设备将目标应用的安装包中的旧版本对应的目标隐私协议族更新为新版本对应的目标隐私协议族,以使目标应用在启动后可向用户展示新版本对应的目标隐私协议族。
在一种可能的设计中,该方法还包括:
第二服务器从客户端设备接收修正后的目标隐私协议族,修正后的目标隐私协议族是客户端设备基于接收到的目标隐私协议族的修正内容,对目标应用的安装包中的目标隐私协议族进行更新得到的,修正内容是客户端设备在显示目标隐私协议族的全部内容后接收到的;
第二服务器将目标隐私协议族更新为修正后的目标隐私协议族。
在一种可能的设计中,在第一隐私行为包括:敏感行为和控件操作时,第二服务器从客户端设备接收第一信息,包括:
第二服务器从客户端设备接收第一信息中包括的敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识,敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识是客户端设备在确定敏感行为使用了第一个人数据后发送的;
和/或,第二服务器从客户端设备接收第一信息中包括的控件操作的标识以及控件操作所使用的第一个人数据的内容和标识,控件操作的标识以及控件操作所使用的第一个人数据的内容和标识是客户端设备在确定控件操作使用了第一个人数据后发送的。
在一种可能的设计中,在第一隐私行为包括:披露行为时,第二服务器从客户端设备接收第一信息,包括:
第二服务器从客户端设备接收第一信息中包括的披露行为的标识以及披露行为所使用的第一个人数据的内容和标识,披露行为的标识以及披露行为所使用的第一个人数据的内容和标识是客户端设备在基于目标应用在客户端设备中的数据披露情况确定披露行为使用了第一个人数据后发送的,目标应用在客户端设备中的数据披露情况是客户端设备基于第一个人数据的内容和标识确定的。
在一种可能的设计中,在第一隐私行为包括:跨境行为时,第二服务器从客户端设备接收第一信息,包括:
第二服务器从客户端设备接收第一信息中包括的跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识,跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识是客户端设备在基于目标应用在客户端设备中的数据跨境情况确定跨境行为使用了第一个人数据后发送的,目标应用在客户端设备中的数据跨境情况是客户端设备基于第一个人数据的内容和标识确定的。
在一种可能的设计中,在第二隐私行为包括:权利行为和留存行为时,第二服务器从第一服务器接收第二信息,包括:
第二服务器从第一服务器接收第二信息中包括的权利行为的标识以及权利行为所使用的第二个人数据的内容和标识,权利行为的标识以及权利行为所使用的第二个人数据的内容和标识是第一服务器在基于数据留存情况确定权利行为使用了第二个人数据后发送的;
和/或,第二服务器从第一服务器接收第二信息中包括的留存行为的标识以及留存行为所使用的第二个人数据的内容和标识,留存行为的标识以及留存行为所使用的第二个人数据的内容和标识是第一服务器在基于数据留存情况确定留存行为使用了第二个人数据后发送的;
其中,目标应用在第一服务器中的数据留存情况是第一服务器基于第二个人数据的内容和标识确定的。
在一种可能的设计中,在第二隐私行为包括:披露行为时,第二服务器从第一服务器接收第二信息,包括:
第二服务器从第一服务器接收第二信息中包括的披露行为的标识以及披露行为所使用的第二个人数据的内容和标识;
或者,第二服务器通过客户端设备,从第一服务器接收第二信息中包括的披露行为的标识以及披露行为所使用的第二个人数据的内容和标识;
其中,披露行为的标识以及披露行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据披露情况确定披露行为使用了第二个人数据后发送的,目标应用在第一服务器中的数据披露情况是第一服务器基于第二个人数据的内容和标识确定的。
在一种可能的设计中,在第二隐私行为包括:跨境行为时,第二服务器从第一服务器接收第二信息,包括:
第二服务器从第一服务器接收第二信息中包括的跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识;
或者,第二服务器通过客户端设备,从第一服务器接收第二信息中包括的跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识;
其中,跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识是第一服务器在基于目标应用在第一服务器中的数据跨境情况确定跨境行为使用了第二个人数据后发送的,目标应用在第一服务器中的数据跨境情况是第一服务器基于第二个人数据的内容和标识确定的。
上述第三方面以及上述第三方面的各可能的设计中所提供的应用的隐私协议族生成方法,其有益效果可以参见上述第一方面和第一方面的各可能的实施方式所带来的有益效果,在此不再赘述。
第四方面,本申请提供一种客户端设备,包括:存储器和处理器;存储器用于存储程序指令;处理器用于调用存储器中的程序指令使得客户端设备执行第一方面及第一方面任一种可能的设计中的应用的隐私协议族生成方法。
第五方面,本申请提供一种服务器,包括:存储器和处理器;存储器用于存储程序指令;处理器用于调用存储器中的程序指令使得服务器执行第二方面及第二方面任一种可能的设计中的应用的隐私协议族生成方法,和/或,处理器用于调用存储器中的程序指令使得服务器执行第三方面及第三方面任一种可能的设计中的应用的隐私协议族生成方法。
第六方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器使得客户端设备执行时实现第一方面及第一方面任一种可能的设计中的应用的隐私协议族生成方法。
第七方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器使得服务器执行时实现第二方面及第二方面任一种可能的设计中的应用的隐私协议族生成方法,和/或,实现第三方面及第三方面任一种可能的设计中的应用的隐私协议族生成方法。
第八方面,本申请提供一种计算机程序产品,包括:执行指令,执行指令存储在可读存储介质中,客户端设备的至少一个处理器可以从可读存储介质读取执行指令,至少一个处理器执行执行指令使得客户端设备实现第一方面及第一方面任一种可能的设计中的应用的隐私协议族生成方法。
第九方面,本申请提供一种计算机程序产品,包括:执行指令,执行指令存储在可读存储介质中,服务器的至少一个处理器可以从可读存储介质读取执行指令,至少一个处理器执行执行指令使得服务器实现第二方面及第二方面任一种可能的设计中的应用的隐私协议族生成方法,和/或,实现第三方面及第三方面任一种可能的设计中的应用的隐私协议族生成方法。
附图说明
图1为一种相关技术中的生成应用的隐私协议族的流程框图;
图2为本申请一实施例提供的一种应用的隐私协议族生成方法的系统架构示意图;
图3为本申请一实施例提供的一种客户端设备、应用服务器和托管服务器各自的软件结构框图;
图4为本申请一实施例提供的一种应用主体、应用沙箱、服务插件集和托管服务各自的软件结构框图;
图5为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图;
图6为本申请一实施例提供的一种应用的隐私协议族生成方法的流程框图;
图7为本申请一实施例提供的一种应用的隐私协议族生成方法的流程框图;
图8为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图;
图9为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图;
图10为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图。
具体实施方式
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,单独a,单独b或单独c中的至少一项(个),可以表示:单独a,单独b,单独c,组合a和b,组合a和c,组合b和c,或组合a、b和c,其中a,b,c可以是单个,也可以是多个。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本申请提供一种应用的隐私协议族生成方法、客户端设备、服务器、芯片系统、计算机可读存储介质和计算机程序产品,基于全部隐私行为在应用的运行过程中所使用个人数据的隐私情况,可自动化生成实现应用的隐私协议族,避开了关联应用的开发阶段和绑定应用的发布上线阶段的繁琐过程,缩短了生成应用的隐私协议族的时间成本,降低了生成应用的隐私协议族的投入成本,确保了生成应用的隐私协议族的准确性。
另外,还可向研发人员提供二次确认和手动修正应用的隐私协议族的渠道,从而通过研发人员对应用的隐私协议族进行的二次确认和手动修正,有利于提升应用的隐私协议族的准确性。
另外,还可对应用的新旧版本进行差异化的隐私分析,快速且准确地生成了新版本对应的应用的隐私协议族,无需大量的人力投入进行隐私分析,还无需与应用的版本发布进行绑定,解决了由于频繁的版本迭代而导致应用的版本发布缓慢和应用的隐私协议族准确差的痛点。
下面,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
1、个人数据
个人数据指的是:涉及到用户的隐私权益的相关数据。
其中,个人数据可包括如内容、种类等属性参数。个人数据的数据内容指的是个人数据的具体数据。个人数据的标识用于表示个人数据的具体种类。
在一些实施例中,个人数据的种类可以包括:用户数据和设备信息。用户数据的种类可以包括但不限于:姓名、身份信息(如身份证号码或照片等)、定位数据(如经纬度或房间号等)、心理状态、基因信息以及社会身份等。设备信息的种类可以包括但不限于:网络标识、设备型号以及物理地址(physical address,MAC)等。
2、隐私行为
隐私行为指的是:应用需要使用个人数据的全部行为,可全面涉及客户端设备0分析用户的隐私权益的数据生命周期以及应用服务器2分析用户的隐私权益的数据生命周期等。
另外,隐私行为的标识可表示隐私行为的种类。其中,隐私行为的标识可采用如字母、数字、二进制、字符等表示方式。
在一些实施例中,隐私行为的种类可以包括:敏感行为(如命令执行、文件上传、音视频下载、信息存储、位置信息获取等)、控件操作(如用户选择同意控件等操作)、权利行为(即用户主动进行如访问、删除、留存等的行为)、留存行为(即目标应用主动进行如访问、删除、留存等的行为)、披露行为(如向其他应用/公众号/网页传输数据的行为)和跨境行为(如向其他国家的服务器传输数据的行为)等。
请参阅图2,图2示出了本申请提供的一种应用的隐私协议族生成方法的系统架构示意图。
如图2所示,本申请的应用的隐私协议族生成方法的系统架构可以包括:客户端设备0、应用服务器2以及托管服务器3。
客户端设备0分别与应用服务器2和托管服务器3通信连接,应用服务器2还与托管服务器3通信连接。本申请提及的通信连接可包括无线连接和/或有线连接,本申请对此不做限定。
其中,客户端设备0和应用服务器2中均可安装并运行目标应用的安装包,对应的,客户端设备0中设置有目标应用的应用客户端1,应用服务器2可为目标应用的应用服务器2,使得客户端设备0和应用服务器2可相互配合实现目标应用的全部业务。托管服务器3可为生成目标隐私协议族的服务器。
其中,本申请提及的目标应用为一个应用程序(application,APP)。本申请对目标应用的如类型、功能、用户界面、显示位置等参数不做限定。本申请提及的目标隐私协议族即为目标应用的隐私协议族。目标隐私协议族为目标应用提供了用户的隐私权益的使用说明文本,目标隐私协议族可包括如隐私声明、用户协议、隐私要求等内容。
其中,客户端设备0可以为终端设备,也可以为服务器,也可包括终端设备和服务器,本申请对此不做限定。例如,终端设备可以是手机(如折叠屏手机、大屏手机、智能手机等)、平板电脑、笔记本电脑、可穿戴设备、车载设备、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、上网本、个人数字助理(personal digital assistant,PDA)、智能电视、智慧屏、高清电视、4K电视、智能音箱、智能投影仪等。
其中,本申请对应用服务器2的如类型、数量和等参数不做限定。例如,应用服务器2可为云服务器。
其中,本申请对托管服务器3的如类型、数量和等参数不做限定。在一些实施例中,托管服务器3可为应用服务器2,也可为与应用服务器2不同的服务器。
基于前述描述,详细介绍图2中客户端设备0、应用服务器2和托管服务器3各自的功能实现。
为了便于说明,本申请提及的个人数据1即为目标应用在客户端设备0中的个人数据,个人数据2即为目标应用在应用服务器2中的个人数据。另外,个人数据1和个人数据2可以相同的内容和种类,也可以不同的内容和种类,本申请对此不做限定。
为了便于说明,本申请提及的隐私行为1可以包括全部应用在客户端设备0中需要使用个人数据的全部行为,如敏感行为、控件操作、披露行为和跨境行为等。本申请提及的隐私行为2可以包括全部应用在应用服务器2中需要使用个人数据的全部行为,如权利行为、留存行为、披露行为和跨境行为等。
本申请中,客户端设备0中的应用客户端1,用于提供承载目标应用的安装包、运行目标应用的安装包、识别个人数据1、触发应用服务器2识别个人数据2、分析隐私行为1是否使用个人数据1、推送隐私行为1使用了个人数据1的隐私情况以及存储目标隐私协议族等能力。
另外,客户端设备0,还用于提供显示目标隐私协议族、修正目标隐私协议族、确定目标应用的安装包是否为新版本以及更新旧版本对应的目标隐私协议族等能力。
应用服务器2,用于提供承载目标应用的安装包、运行目标应用的安装包、识别个人数据2、分析隐私行为2是否使用个人数据2以及推送隐私行为2使用了个人数据2的隐私情况等能力。
托管服务器3,用于提供接收隐私行为1使用了个人数据1的隐私情况、接收隐私行为2使用了个人数据2的隐私情况、分析前述各种隐私情况以及生成目标隐私协议族等能力。
另外,托管服务器3,还用于提供存储目标隐私协议族、分析目标应用的新旧版本间的差异以及更新目标隐私协议族等能力。
基于上述描述,结合图3,分别介绍图2中的客户端设备0、应用服务器2和托管服务器3各自的具体实现方式。
请参阅图3,图3示出了本申请提供的一种客户端设备0、应用服务器2和托管服务器3各自的软件结构框图。
如图3所示,本申请的客户端设备0中的应用客户端1可以包括:应用主体11和应用沙箱12。本申请的应用服务器2中可以包括:服务插件集20。本申请的托管服务器3中可以包括:托管服务30。
其中,应用主体11分别与应用沙箱12和托管服务30通信连接,应用沙箱12分别与服务插件集20和托管服务30通信连接,服务插件集20还与托管服务30通信连接。
应用主体11可看作一个容器,用于提供承载目标应用的安装包以及存储目标隐私协议族等能力。
另外,应用主体11,还用于提供显示目标隐私协议族等能力。
应用沙箱12,用于提供运行目标应用的安装包、识别个人数据1、触发应用服务器2识别个人数据2、分析隐私行为1是否使用个人数据1以及推送隐私行为1使用了个人数据1的隐私情况等能力。
另外,应用沙箱12,还用于提供修正目标隐私协议族、确定目标应用的安装包是否为新版本、更新旧版本对应的目标隐私协议族等能力。
服务插件集20,用于提供运行目标应用的安装包、识别个人数据2、分析隐私行为2是否使用个人数据2以及推送隐私行为2使用了个人数据2的隐私情况等能力。
托管服务30,用于提供接收隐私行为1使用了个人数据1的隐私情况、接收隐私行为2使用了个人数据2的隐私情况、分析前述各种隐私情况、生成目标隐私协议族以及存储目标隐私协议族等能力。
另外,托管服务30,还用于提供分析目标应用的新旧版本间的差异以及更新目标隐私协议族等能力。
基于上述各个软件模块的描述,结合图4,分别介绍图3中的应用主体11、应用沙箱12、服务插件集20和托管服务30各自的具体实现方式。
请参阅图4,图4分别示出了本申请提供的一种应用主体11、应用沙箱12、服务插件集20以及托管服务30各自的软件结构框图。
如图4所示,应用主体11可以包括:隐私协议SDK(软件开发工具包,softwaredevelopment kit)105。应用沙箱12可以包括:数据识别模块101、行为检测模块102、SDK侦测模块103和数据跨境模块104。服务插件集20可以包括:数据识别桩201、数据处理桩202和SDK侦测桩203。托管服务30可以包括:隐私声明/协议生成服务301、语义分析服务302、版本差异性服务303以及关联应用服务304。
隐私协议SDK105,用于提供存储目标隐私协议族以及显示目标隐私协议族等能力,可实现将目标隐私协议族集成在目标应用的安装包中,还可实现对目标隐私协议族的显示。
数据识别模块101,用于提供识别个人数据1以及同步个人数据1等能力,可实现对目标应用在客户端设备0中的个人数据1的识别,还可实现向应用服务器2同步个人数据1。
行为检测模块102,用于提供监测目标应用在客户端设备0中的敏感行为、分析敏感行为是否使用个人数据1以及推送敏感行为使用了个人数据1的隐私情况等能力,可实现对敏感行为的实时监测,还可实现对敏感行为使用了个人数据1的隐私情况的推送。
行为检测模块102,还用于提供监测目标应用在客户端设备0中的控件操作的如控件底层细节、绑定事件、操作类型等内容、分析控件操作是否使用个人数据1以及推送控件操作使用了个人数据1的隐私情况等能力,可实现对控件操作的实时监测,还可实现控件操作使用了个人数据1的隐私情况的推送。
SDK侦测模块103,用于通过侦测客户端设备0中是否集成有与其他应用、其他网页或其他服务器等进行通信的SDK的方式,提供监测目标应用在客户端设备0中的披露行为,分析披露行为是否使用个人数据1以及推送披露行为使用了个人数据1的隐私情况等能力,可实现对目标应用是否在客户端设备0中执行披露行为的确定,还可实现对披露行为使用了个人数据1的隐私情况的推送。
数据跨境模块104,用于提供监测目标应用在客户端设备0中的如数据或流量等跨境行为、分析跨境行为是否使用个人数据1以及推送跨境行为使用了个人数据1的隐私情况等能力,可实现对目标应用是否在客户端设备0中执行跨境行为的确定,还可实现对跨境行为使用了个人数据1的隐私情况的推送。
数据识别桩201,用于通过与数据识别模块101协同,提供识别个人数据2以及同步个人数据2等能力,可实现对目标应用在应用服务器2中的个人数据的识别。
数据处理桩202,用于通过与数据识别桩201协同,提供监测目标应用在应用服务器2中的留存行为、分析留存行为是否使用个人数据2以及推送留存行为使用了个人数据2的隐私情况等能力,可实现对留存行为的实时监测,还可实现留存行为使用了个人数据2的隐私情况的推送。
数据处理桩202,还用于通过与数据识别桩201协同,提供监测目标应用在应用服务器2中的如数据或流量等跨境行为、分析跨境行为是否使用个人数据2以及推送跨境行为使用了个人数据2的隐私情况等能力,可实现对跨境行为的实时监测,还可实现跨境行为使用了个人数据2的隐私情况的推送。
SDK侦测桩203,用于通过与SDK侦测模块103协同,提供侦测应用服务器2中是否集成有SDK、确定应用服务器2中集成的SDK有哪些、监测目标应用在应用服务器2中的披露行为,分析披露行为是否使用个人数据2以及推送披露行为使用了个人数据2的隐私情况等能力,可实现对目标应用是否在应用服务器2中执行披露行为的确定,还可实现对披露行为使用了个人数据2的隐私情况的推送。
托管服务30,用于通过隐私声明/协议生成服务301、语义分析服务302、版本差异性服务303以及关联应用服务304等,分析隐私行为1使用了个人数据1和隐私行为2使用了个人数据2的隐私情况,生成目标隐私协议族,并向应用主体11提供目标隐私协议族等能力。
另外,托管服务30,还用于提供存储目标隐私协议族、分析目标应用的新旧版本间的差异以及更新目标隐私协议族等能力。
基于上述软件模块的相互配合,可实现目标隐私协议族的自动化生成,解决了由于繁琐的版本迭代和大量的人力投入而导致成本高且准确性差的痛点。
下面,结合图5,介绍图4中的各个软件模块生成目标隐私协议族的详细过程。
请参阅图5,图5分别示出了本申请提供的一种应用的隐私协议族生成方法的信令交互图。为了便于说明,图5中,目标应用以应用1为例进行示意。
如图5所示,本申请的应用的隐私协议族生成方法可以包括如下步骤:
S0、研发人员向应用主体11提供应用1的安装包。从而,应用主体11可判断应用1的安装包是否为新版本。
在确定应用1的安装包不为新版本时,应用主体11可确定应用1不是进行版本更新,且应用主体11可确定应用1需要新生成应用1的隐私协议族,便可执行S1。在确定应用1的安装包为新版本时,应用主体11可确定是应用1是进行版本更新,且应用主体11可确定应用1需要针对新版本生成应用1的隐私协议族,便可执行S30。
S1、应用主体11在确定应用1的安装包不为新版本时,应用主体11可向数据识别模块101发送指令1,并向行为检测模块102发送指令2。在指令1和指令2传输后,应用主体11可运行应用1的安装包,以便完成应用1的业务实现。
其中,指令1用于指示数据识别模块101识别个人数据1,指令2用于指示行为检测模块102监测敏感行为和控件操作,指令1或指令2可采用如字母、二进制、字符等表示形式。另外,本申请不限定应用主体11传输指令1和指令2在时序上的先后顺序,可同时执行,也可顺序执行。
S2、在应用主体11运行应用1的安装包后,数据识别模块101响应于指令1,可识别应用1在客户端设备0中的个人数据1。
S3、在应用主体11运行应用1的安装包后,行为检测模块102响应于指令2,可监测应用1的敏感行为和控件操作。
在数据识别模块101识别到个人数据1后,数据识别模块101可分别执行S4、S6、S11和S17,实现客户端设备0中的应用客户端1与应用服务器2之间的数据同步。其中,本申请不限定S4、S6、S11和S17在时序上的先后顺序,可同时执行,也可顺序执行。
S4、数据识别模块101可向行为检测模块102发送个人数据1的内容和标识。
S5、行为检测模块102在接收到个人数据1后,基于个人数据1的内容和标识,可判断敏感行为和控件操作是否使用了个人数据1。
在确定敏感行为使用了个人数据1后,行为检测模块102可向托管服务30发送敏感行为的标识以及敏感行为所使用个人数据1的内容和标识。
和/或,在确定控件操作使用了个人数据1后,行为检测模块102可向托管服务30发送控件操作的标识以及控件操作所使用个人数据1的内容和标识。
基于S4-S5的描述,客户端设备0中的应用客户端1在运行应用1的安装包后,通过分析应用1的业务实现,可捕捉到敏感行为和控件操作使用了个人数据1的隐私情况。
S6、数据识别模块101可向数据识别桩201发送个人数据1的内容和标识,实现数据识别模块101与数据识别桩201之间的数据同步。
S7、数据识别桩201基于个人数据1的内容和标识,可识别应用1在应用服务器2中的个人数据2。
在数据识别桩201识别到个人数据2后,数据识别桩201可分别执行S8和S13。其中,本申请不限定S8和S13在时序上的先后顺序,可同时执行,也可顺序执行。
S8、数据识别桩201可向数据处理桩202发送个人数据2的内容和标识。
S9、数据处理桩202在接收到个人数据2后,基于个人数据2的内容和标识,可确定个人数据2在应用服务器2中的数据留存情况。
S10、数据处理桩202基于数据留存情况,可判断权利行为和留存行为是否使用了个人数据2。
在确定权利行为使用了个人数据2后,数据处理桩202可向托管服务30发送权利行为的标识和权利行为所使用个人数据2的内容和标识。
和/或,在确定留存行为使用了个人数据2后,数据处理桩202可向托管服务30发送留存行为的标识和留存行为所使用个人数据2的内容和标识。
基于S6-S10的描述,客户端设备0中的应用客户端1以及应用服务器2在运行应用1的安装包后,通过分析应用1的业务实现,可捕捉到权利行为和留存行为使用了个人数据2的隐私情况。
S11、数据识别模块101可向SDK侦测模块103发送个人数据1的内容和标识。
S12、SDK侦测模块103在接收到个人数据1后,基于个人数据1的内容和标识,可确定个人数据1在客户端设备0中的数据披露情况1。
S13、数据识别桩201可向SDK侦测桩203发送个人数据2的内容和标识。
S14、SDK侦测桩203在接收到个人数据2后,基于个人数据2的内容和标识,可确定个人数据2在应用服务器2中的数据披露情况2。
S15、SDK侦测桩203向SDK侦测模块103发送数据披露情况2,实现SDK侦测模块103与SDK侦测桩203的数据同步。
S16、SDK侦测模块103基于数据披露情况1和数据披露情况2,可判断披露行为是否使用了个人数据1和/或个人数据2。
在确定披露行为使用了个人数据1和/或个人数据2后,SDK侦测模块103可向托管服务30发送披露行为的标识和披露行为所使用个人数据1和/或个人数据2的内容和标识。
需要说明的是,除了S15-S16的实现方式之外,SDK侦测模块103和SDK侦测桩203可分别执行如下步骤:
SDK侦测模块103可基于数据披露情况1,可判断披露行为是否使用了个人数据1。在确定披露行为使用了个人数据1后,SDK侦测模块103可向托管服务30发送披露行为的标识和披露行为所使用个人数据1的内容和标识。
并且,SDK侦测桩203可基于数据披露情况2,可判断披露行为是否使用了个人数据2。在确定披露行为使用了个人数据2后,SDK侦测桩203可向托管服务30发送披露行为的标识和披露行为所使用个人数据2的内容和标识。
基于S11-S16的描述,客户端设备0中的应用客户端1以及应用服务器2在运行应用1的安装包后,通过分析应用1的业务实现,可捕捉到披露行为使用了个人数据1和/或个人数据2的隐私情况。
S17、数据识别模块101可向数据跨境模块104发送个人数据1的内容和标识。
S18、数据跨境模块104在接收到个人数据1后,基于个人数据1的内容和标识,可确定个人数据1在客户端设备0中的数据跨境情况1。
S19、数据处理桩202在接收到个人数据2后,基于个人数据2的内容和标识,可确定个人数据2在应用服务器2中的数据跨境情况2。
其中,本申请不限定S9和S19在时序上的先后顺序,可同时执行,也可顺序执行。
S20、数据处理桩202可向数据跨境模块104发送数据跨境情况2。
S21、数据跨境模块104基于数据跨境情况1和数据跨境情况2,可判断跨境行为是否使用了个人数据1和/或个人数据2。
在确定跨境行为使用了个人数据1和/或个人数据2后,数据跨境模块104可向托管服务30发送跨境行为的标识和跨境行为所使用个人数据1和/或个人数据2的内容和标识。
需要说明的是,除了S20-S21的实现方式之外,数据跨境模块104和数据处理桩202可分别执行如下步骤:
数据跨境模块104基于数据跨境情况1,可判断跨境行为是否使用了个人数据1。在确定跨境行为使用了个人数据1后,数据跨境模块104可向托管服务30发送跨境行为的标识和跨境行为所使用个人数据1的内容和标识。
并且,数据处理桩202基于数据跨境情况2,可判断跨境行为是否使用了个人数据2。在确定跨境行为使用了个人数据2后,数据跨境模块104可向托管服务30发送跨境行为的标识和跨境行为所使用个人数据2的内容和标识。
基于S17-S21的描述,客户端设备0中的应用客户端1以及应用服务器2在运行应用1的安装包后,通过分析应用1的业务实现,可捕捉到跨境行为使用了个人数据1和/或个人数据2的隐私情况。
需要说明的是,敏感行为和控件操作、权利行为和留存行为、披露行为以及跨境行为各自是否使用了个人数据对应的各种隐私情况,可同步执行,也可先后执行,本申请对此不做限定。
S22、托管服务30基于接收到前述各种隐私情况,可分别得到对应的隐私协议信息。从而,托管服务30基于前述隐私协议信息,可生成应用1的隐私协议族。另外,托管服务30还可存储应用1的隐私协议族。
S23、托管服务30可向应用主体11发送应用1的隐私协议族。
S24、应用主体11在接收到应用1的隐私协议族后,可将应用1的隐私协议族存储在隐私协议SDK105中,使得应用1在启动后可调用隐私协议SDK105实现应用1的隐私协议族的显示。
基于S22-S24的描述,托管服务器3通过客户端设备0中的应用客户端1和应用服务器2的配合,可自动化生成应用1的隐私协议族。
S25、应用主体11可利用隐私协议SDK105,显示应用1的隐私协议族,使得研发人员能够清楚了解到应用1的隐私协议族。
S26、研发人员基于应用1的实际情况,可对应用1的隐私协议族进行修正,并向应用主体11提供应用1的隐私协议族的修正内容。
S27、应用主体11基于修正内容,可对隐私协议SDK105中的应用1的隐私协议族进行更新,得到修正后的应用1的隐私协议族。
S28、应用主体11可向托管服务30发送修正后的应用1的隐私协议族。
S29、托管服务30基于修正后的应用1的隐私协议族,可对存储的应用1的隐私协议族进行更新。另外,托管服务30还可存储修正后的应用1的隐私协议族。
需要说明的是,S25-S29为可选地步骤。
基于S25-S29的描述,客户端设备0中的应用客户端1通过显示应用1的隐私协议族,可向研发人员提供手动修正应用1的隐私协议族的渠道,对应用1的隐私协议族进行了及时且准确的修正,提升了生成应用1的隐私协议族的准确性。
S30、应用主体11在应用1的安装包为新版本时,可向托管服务30发送应用1的安装包。
S31、托管服务30基于应用1的安装包,可对安装包的新旧版本间的差异进行隐私分析,得到应用1的新旧版本间的差异部分。其中,差异部分指的是安装包中不同的软件代码以及完成应用1必要的业务实现的软件代码(如应用1在启动后所显示的用户界面对应的软件代码)。
S32、托管服务30采用静态和/或动态的分析方式,基于差异部分以及旧版本对应的应用1的隐私协议族,可生成新版本对应的应用1的隐私协议族。另外,托管服务30还可存储新版本对应的应用1的隐私协议族。
其中,静态的分析方式指的是托管服务30通过差异部分的软件代码,分析隐私行为在应用客户端1和应用服务器2中使用个人数据的隐私情况,可确定出旧版本对应的应用1的隐私协议族中是否有删除和/或新增隐私协议信息。
其中,动态的分析方式指的是托管服务30利用应用主体11和应用沙箱12运行差异部分的软件代码,可确定出旧版本对应的应用1的隐私协议族中是否有删除和/或新增隐私协议信息。
在托管服务30生成新版本对应的应用1的隐私协议族后,托管服务30可执行S23,实现将新版本对应的应用1的隐私协议族传输给应用主体11,具体实现过程可参见S23的描述,此处不做赘述。
基于S30-S32的描述,托管服务30通过比较和分析应用1的新旧版本间的差异,结合旧版本对应的应用1的隐私协议族,可快速且准确地生成新版本对应的应用1的隐私协议族,解决了由于应用1进行版本迭代而需要更新应用1的隐私协议族的问题。
需要说明的是,在应用主体11确定应用1的安装包为新版本时,除了执行S30-S32和S23-S24生成应用1的隐私协议族之外,本申请也可执行S1-S24生成应用1的隐私协议族,无需应用主体11确定应用1的安装包是否为新版本。由此,应用主体11判断应用1的安装包是否为新版本对应的步骤为可选地。
在一个具体的实施例中,结合图6和图7,详细介绍采用图2-图5中的各个软件模块生成应用1的隐私协议族的具体实现方式。为了便于说明,图6和图7中,应用1以XX地图APP为例进行示意。
在图2-图4所示的软件结构框图的基础上,请参阅图6和图7,图6和图7分别示出了本申请提供的一种应用的隐私协议族生成方法的流程框图。
如图6所示,本申请的应用的隐私协议族生成方法可以包括:步骤0-步骤25。
步骤0、研发人员向应用主体11发送XX地图APP的安装包,应用主体11确定XX地图APP的安装包不为新版本,且应用主体11运行XX地图APP的安装包。
步骤1、数据识别模块101可识别到个人数据1包括:国际移动设备识别码(international mobile equipment Identity,IMEI)和位置信息。
步骤2、行为检测模块102可监测到隐私行为1包括:网络上传IMEI和位置信息的敏感行为。
步骤3、行为检测模块102基于步骤1和步骤2中的个人数据1和隐私行为1,可得到网络上传IMEI和位置信息的敏感行为使用了IMEI和位置信息的隐私情况。从而,行为检测模块102可向托管服务30推送前述相关信息,使得托管服务30生成“收集上传IMEI和位置信息”的隐私协议信息。
步骤4、数据识别模块101可向数据识别桩201传输个人数据1包括:IMEI和位置信息。
步骤5、数据识别桩201可识别到个人数据2包括:IMEI。
步骤6、数据识别桩201可向数据处理桩202传输个人数据2包括:IMEI。
步骤7、数据处理桩202可检测到IMEIt个月后删除。从而,数据处理桩202可确定数据留存情况包括:IMEI的留存时长为t个月。
步骤8、数据处理桩202基于步骤7中的数据留存情况,可得到留存行为使用了IMEI的隐私情况。从而,数据处理桩202可向托管服务30推送前述相关信息,使得托管服务30生成“IMEI存储t个月”的隐私协议信息。
步骤9、数据识别模块101可向SDK侦测模块103传输个人数据1包括:IMEI和位置信息。
步骤10、SDK侦测模块103可识别到XX地图APP中集成有标识为aaa的SDK,且通过标识为aaa的SDK将IMEI同步披露给YY商场APP。从而,SDK侦测模块103可得到数据披露情况1。
步骤11、数据识别桩201可向SDK侦测桩203传输个人数据2包括:IMEI。
步骤12、SDK侦测桩203可识别到XX地图APP中集成有YY商场APP的SDK,且通过YY商场APP的SDK将IMEI同步披露给YY商场APP。从而,SDK侦测桩203可确定数据披露情况2,便可向SDK侦测模块103发送数据披露情况2。
步骤13、SDK侦测模块103基于步骤10和步骤12中的数据披露情况1和数据披露情况2,可确定披露行为使用了个人数据1和个人数据2的隐私情况。从而,SDK侦测模块103可向托管服务30推送前述隐私情况,使得托管服务30生成“向YY商场APP披露IMEI”的隐私协议信息。
步骤14、数据识别模块101可向数据跨境模块104传输个人数据1包括:IMEI和位置信息。
步骤15、数据跨境模块104可识别到数据跨境情况1包括:向m国传输位置信息。
步骤16、数据处理桩202可检测到IMEI未进行数据跨境,得到数据跨境情况2。
步骤17、数据处理桩202可向数据跨境模块104传输数据跨境情况2。
步骤18、数据跨境模块104基于步骤15和步骤17中的数据跨境情况1和数据跨境情况2,可确定跨境行为使用了个人数据1的隐私情况。从而,数据跨境模块104可向托管服务30推送前述隐私情况,使得托管服务30生成“向m国传输位置信息”的隐私协议信息。
步骤19、托管服务30基于步骤3、步骤8、步骤13和步骤18中的隐私协议信息,可生成XX地图APP的隐私协议族,具体可以包括:1、收集上传IMEI和位置信息;2、IMEI存储t个月;3、向YY商场APP披露IMEI;4、向m国传输位置信息。
从而,托管服务30可应用主体11发送XX地图APP的隐私协议族。
步骤20、应用主体11可将XX地图APP的隐私协议族存储在隐私协议SDK105中,使得XX地图APP在启动后可显示XX地图APP的隐私协议族。
步骤21、应用主体11通过隐私协议SDK105,可显示XX地图APP的隐私协议族。
步骤22、研发人员根据XX地图APP的实际情况,手动更新修正XX地图APP的隐私协议族。从而,应用主体11可向托管服务30传输修正后的XX地图APP的隐私协议族。
在图6所示实施例的基础上,如图7所示,本申请的应用的隐私协议族生成方法可以包括如下步骤:
步骤23、研发人员向应用主体11提供XX地图APP的安装包,且XX地图APP的安装包为新版本。
步骤24、应用主体11向托管服务30发送XX地图APP的安装包。
步骤25、托管服务30基于XX地图APP的安装包的安装包,可对安装包的新旧版本间的差异进行隐私分析,得到XX地图APP的新旧版本间的差异部分。
从而,托管服务30基于差异部分以及旧版本对应的应用1的隐私协议族,可生成新版本对应的应用1的隐私协议族,具体可以包括:1、收集上传IMEI、位置信息和银行卡号;2、IMEI存储t个月,银行卡号存储r个月;3、向YY商场APP披露IMEI;4、向m国传输位置信息。
另外,如图7所示,基于新版本对应的应用1的隐私协议族,可见:
数据识别模块101可识别到个人数据1包括:IMEI、位置信息和银行卡号。
行为检测模块102可监测到隐私行为1包括:网络上传IMEI、位置信息和银行卡号的敏感行为。
数据识别桩201可识别到个人数据2包括:IMEI和银行卡号。
数据处理桩202可检测到IMEIt个月后删除,以及银行卡号r个月后删除。
需要说明的是,各个软件模块的具体实现过程可参见图6中的描述,此处不做赘述。
基于前述的一些实施例,下面介绍本申请提供的应用的隐私协议族生成方法。
示例性地,本申请提供一种应用的隐私协议族生成方法。
请参阅图8,图8为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图。如图8所示,本申请的应用的隐私协议族生成方法可以包括:S101-S108。
S101、客户端设备在运行目标应用后,获取目标应用在客户端设备中的第一个人数据。
其中,目标应用的具体实现方式可参见前文提及的应用1的描述,客户端设备可参见前文提及的客户端设备0以及客户端设备0中的应用客户端1的描述,第一个人数据可参见前文提及的个人数据1的描述,S101的具体实现方式可参见图5所示的S0中的应用主体11运行应用1的安装包以及S2中的数据识别模块101识别个人数据1的描述,此处不做赘述。
S102、客户端设备在确定第一隐私行为使用了第一个人数据后,向第二服务器发送第一信息,第一信息用于描述第一隐私行为使用了第一个人数据的隐私情况,第一隐私行为包括全部应用在客户端设备中需要使用个人数据的全部行为。
其中,第一隐私行为的具体实现方式可参见前文提及的隐私行为1的描述,第二服务器可参见前文提及的托管服务器3的描述,第一隐私行为使用了第一个人数据的隐私情况可参见前文提及的敏感行为、控件操作、披露行为和跨境行为是否使用了个人数据1的隐私情况的描述,第一信息可参见前文提及的敏感行为的标识以及敏感行为所使用个人数据1的内容和标识、控件操作的标识以及控件操作所使用个人数据1的内容和标识、披露行为的标识以及披露行为所使用个人数据1的内容和标识,以及跨境行为的标识以及跨境行为所使用个人数据1的内容和标识的描述,S102的具体实现方式可参见图5所示的S5、S16、S21中涉及的敏感行为、控件操作、披露行为和跨境行为使用了个人数据1的描述,此处不做赘述。
S103、客户端设备向第一服务器发送第一个人数据。
其中,第一服务器可参见前文提及的应用服务器2的描述,S103的具体实现方式可参见图5所示的S6中的数据识别模块101向数据识别桩201发送个人数据1的内容和标识的描述,此处不做赘述。
S104、第一服务器基于第一个人数据,确定目标应用在第一服务器中的第二个人数据。
其中,第二个人数据可参见前文提及的个人数据2的描述,S104的具体实现方式可参见图5所示的S7中的数据识别桩201确定个人数据2的描述,此处不做赘述。
S105、第一服务器在确定第二隐私行为使用了第二个人数据后,向第二服务器发送第二信息,第二信息用于描述第二隐私行为使用了第二个人数据的隐私情况,第二隐私行为包括全部应用在第一服务器中需要使用个人数据的全部行为。
其中,第二隐私行为的具体实现方式可参见前文提及的隐私行为2的描述,第二隐私行为使用了第二个人数据的隐私情况可参见前文提及的权利行为、留存行为、披露行为和跨境行为是否使用了个人数据2对应的各种隐私情况的描述,第二信息可参见前文提及的权利行为的标识以及权利行为所使用个人数据2的内容和标识、留存行为的标识以及留存行为所使用个人数据2的内容和标识、披露行为的标识以及披露行为所使用个人数据2的内容和标识,以及跨境行为的标识以及跨境行为所使用个人数据2的内容和标识的描述,S105的具体实现方式可参见图5所示的S10、S16、S21中涉及的权利行为、留存行为、披露行为和跨境行为使用了个人数据2的描述,此处不做赘述。
S106、第二服务器基于第一信息和第二信息,生成目标隐私协议族。
其中,目标隐私协议族可参见前文提及的应用1的隐私协议族的描述,S106的具体实现方式可参见图5所示的S22中的托管服务30生成应用1的隐私协议族的描述,此处不做赘述。
S107、第二服务器向客户端设备发送目标协议族。
其中,S107的具体实现方式可参见图5所示的S23的描述,此处不做赘述。
S108、客户端设备将目标隐私协议族存储到目标应用的安装包中,以使目标应用在启动后可向用户展示目标隐私协议族。
其中,S108的具体实现方式可参见图5所示的S24的描述,此处不做赘述。
相比于图1所示的相关技术,本申请的应用的隐私协议族生成方法可自动化地生成目标隐私协议族,无需专业人员撰写目标隐私协议族,无需关联应用的开发阶段,无需绑定应用的版本发布上线,且生成目标隐私协议族的时间短、投入成本低且准确性高。
本申请提供的应用的隐私协议族生成方法,通过客户端设备、第一服务器以及第二服务器之间的相互配合,客户端设备和第一服务器采用如数据流量分析、数据留存监测、SDK侦测和数据跨境检测等方式,可捕捉到全部隐私行为在目标应用的运行过程中使用了个人数据的隐私情况,客户端设备和第一服务器将前述隐私情况对应的信息传输给第二服务器,使得第二服务器基于前述信息表征的用户在目标应用中的隐私权益,可准确且快速地生成目标隐私协议族。从而,实现了目标隐私协议族的自动化生成,避开了关联应用的开发阶段和绑定应用的开发上线阶段的繁琐过程,缩短了生成目标隐私协议族的时间成本,降低了生成目标隐私协议族的投入成本,提升了生成目标隐私协议族的准确性。
基于上述实施例的描述,第二服务器具有分析应用进行版本迭代时新旧版本间的隐私差异性的能力。从而,本申请还可采用版本差异性比对的方式,对目标应用进行业务实现的全量流程中进行隐私行为的分析,可快速且准确地生成新版本对应的目标隐私协议族,解决了由于频繁的版本迭代而导致目标应用的版本发布缓慢和目标隐私协议族准确差的痛点。
请参阅图9,图9为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图。如图9所示,本申请的应用的隐私协议族生成方法可以包括:S201-S208。
S201、客户端设备接收目标应用的安装包。
其中,S201的具体实现方式可参见图5所示的S0中的研发人员向应用主体11提供应用1的安装包的描述,此处不做赘述。
S202、客户端设备判断目标应用的安装包是否为新版本。
在确定目标应用的安装包不为新版本时,客户端设备可执行S203;在确定目标应用的安装包为新版本时,客户端设备可执行S204。
其中,S202的具体实现方式可参见图5所示的S0中的应用主体11判断应用1的安装包是否为新版本的描述,此处不做赘述。
S203、客户端设备运行目标应用的安装包。在S203执行后,本申请可继续执行图8中的S101-S108(图9中未对S101-S108进行示意)。
其中,S203的具体实现方式可参见图5所示的S0中的应用主体11运行应用1的安装包的描述,此处不做赘述。
S204、客户端设备向第二服务器发送目标应用的安装包。
其中,S204的具体实现方式可参见图5所示的S30的描述,此处不做赘述。
S205、第二服务器基于目标应用的安装包,确定新旧版本间的差异部分。
其中,S205的具体实现方式可参见图5所示的S31的描述,此处不做赘述。
S206、第二服务器基于差异部分,对旧版本对应的目标隐私协议族进行更新,得到新版本的目标隐私协议族。
其中,S206的具体实现方式可参见图5所示的S32的描述,此处不做赘述。
S207、第二服务器向客户端设备发送新版本对应的目标隐私协议族。
其中,S207的具体实现方式可参见图5所示的S23的描述,此处不做赘述。
S208、客户端设备将目标应用的安装包中的旧版本对应的目标隐私协议族更新为新版本对应的目标隐私协议族,以使客户端设备在目标应用启动后显示新版本对应的目标隐私协议族。
其中,S208的具体实现方式可参见图5所示的S24的描述,此处不做赘述。
基于上述实施例的描述,生成的目标隐私协议族无需专业人员进行撰写,本申请还可向研发人员提供二次确认和手动修正目标隐私协议族的渠道,有利于提升目标隐私协议族的准确性,还使得生成目标隐私协议族可以兼顾自动撰写和手动修正两种方式。
请参阅图10,图10为本申请一实施例提供的一种应用的隐私协议族生成方法的信令交互图。如图10所示,本申请的应用的隐私协议族生成方法可以包括:S301-S305。
S301、客户端设备显示目标隐私协议族的全部内容。
其中,S301的具体实现方式可参见图5所示的S25的描述,此处不做赘述。
S302、客户端设备接收目标隐私协议族的修正内容。
其中,修正内容的具体实现方式可参见前文提及的应用1的隐私协议族的修正内容的描述,S302的具体实现方式可参见图5所示的S26的描述,此处不做赘述。
S303、客户端设备基于修正内容,对目标应用的安装包中的目标隐私协议族进行更新,得到修正后的目标隐私协议族,以使目标应用在启动后可向用户展示修正后的目标隐私协议族。
其中,修正后的目标隐私协议族的具体实现方式可参见前文提及的修正后的应用1的隐私协议族的描述,S303的具体实现方式可参见图5所示的S27的描述,此处不做赘述。
S304、客户端设备向第二服务器发送修正后的目标隐私协议族。
其中,S304的具体实现方式可参见图5所示的S28的描述,此处不做赘述。
S305、第二服务器将目标隐私协议族更新为修正后的目标隐私协议族。
其中,S305的具体实现方式可参见图5所示的S29的描述,此处不做赘述。
S102中,由于目标应用在客户端设备中的隐私行为具有较多种类。因此,客户端设备基于第一隐私行为中的每种隐私行为,确定出与每种隐私行为分别对应的第一信息。
在一些实施例中,在第一隐私行为包括:敏感行为和控件操作时,客户端设备可判断敏感行为和控件操作是否使用了第一个人数据。
客户端设备在确定敏感行为使用了第一个人数据后,可确定第一信息中包括敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识,并向第二服务器发送敏感行为的标识以及敏感行为所使用的第一个人数据的内容和标识。
和/或,客户端设备在确定控件操作使用了第一个人数据后,可确定第一信息中包括控件操作的标识以及控件操作所使用的第一个人数据的内容和标识,并向第二服务器发送控件操作的标识以及控件操作所使用的第一个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S4-S5的描述,此处不做赘述。
在一些实施例中,在第一隐私行为包括:披露行为时,客户端设备基于第一个人数据的内容和标识,可确定目标应用在客户端设备中的数据披露情况。客户端设备基于目标应用在客户端设备中的数据披露情况,可判断披露行为是否使用了第一个人数据。
从而,客户端设备在确定披露行为使用了第一个人数据后,可确定第一信息中包括披露行为的标识以及披露行为所使用的第一个人数据的内容和标识,并向第二服务器发送披露行为的标识以及披露行为所使用的第一个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S11-S16中的披露行为使用了个人数据1的描述,此处不做赘述。
在一些实施例中,在第一隐私行为包括:跨境行为时,客户端设备基于第一个人数据的内容和标识,可确定目标应用在客户端设备中的数据跨境情况。客户端设备基于目标应用在客户端设备中的数据跨境情况,可判断跨境行为是否使用了第一个人数据。
从而,客户端设备在确定跨境行为使用了第一个人数据后,可确定第一信息中包括跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识,并向第二服务器发送跨境行为的标识以及跨境行为所使用的第一个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S17-S21中的跨境行为使用了个人数据1的描述,此处不做赘述。
S105中,由于目标应用在第一服务器中的隐私行为具有较多种类。因此,客户端设备基于第二隐私行为中的每种隐私行为,确定出与每种隐私行为分别对应的第二信息。
在一些实施例中,在第二隐私行为包括:权利行为和留存行为时,第一服务器基于第二个人数据的内容和标识,可确定目标应用在第一服务器中的数据留存情况。第一服务器基于数据留存情况,可判断权利行为和留存行为是否使用了第二个人数据。
从而,第一服务器在确定权利行为使用了第二个人数据后,可确定第二信息中包括权利行为的标识以及权利行为所使用的第二个人数据的内容和标识,并向第二服务器发送权利行为的标识以及权利行为所使用的第二个人数据的内容和标识。
和/或,第一服务器在确定留存行为使用了第二个人数据后,可确定第二信息中包括留存行为的标识以及留存行为所使用的第二个人数据的内容和标识,并向第二服务器发送留存行为的标识以及留存行为所使用的第二个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S6-S10的描述,此处不做赘述。
在一些实施例中,在第二隐私行为包括:披露行为时,第一服务器基于第二个人数据的内容和标识,可确定目标应用在第一服务器中的数据披露情况。第一服务器基于目标应用在第一服务器中的数据披露情况,可判断披露行为是否使用了第二个人数据。
从而,第一服务器在确定披露行为使用了第二个人数据后,可确定第二信息中包括披露行为的标识以及披露行为所使用的第二个人数据的内容和标识,并向第二服务器发送披露行为的标识以及披露行为所使用的第二个人数据的内容和标识。
或者,第一服务器通过客户端设备,可向第二服务器发送披露行为的标识以及披露行为所使用的第二个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S11-S16中的披露行为使用了个人数据2的描述,此处不做赘述。
在一些实施例中,在第二隐私行为包括:跨境行为时,第一服务器基于第二个人数据的内容和标识,可确定目标应用在第一服务器中的数据跨境情况。第一服务器基于目标应用在第一服务器中的数据跨境情况,可判断跨境行为是否使用了第二个人数据。
从而,第一服务器在确定跨境行为使用了第二个人数据后,可确定第二信息中包括跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识,并向第二服务器发送跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识。
或者,第一服务器通过客户端设备,可向第二服务器发送跨境行为的标识以及跨境行为所使用的第二个人数据的内容和标识。
其中,上述过程的具体实现方式可参见图5所示的S17-S21中的跨境行为使用了个人数据2的描述,此处不做赘述。
基于上述实施例的描述,目标隐私协议族可采用多种方式向用户进行展示。
在一些实施例中,电子设备在接收到第一操作后,可启动目标应用,并显示目标应用的第一用户界面,第一用户界面中包括目标隐私协议族的全部内容。
其中,第一操作可包括但不限于:点击、双击或者长按等操作。本申请对第一用户界面的如大小、形状、颜色或位置等参数不做限定。
例如,在接收到用户在目标应用的图标上执行如点击的第一操作后,电子设备可采用弹窗的形式,将第一用户界面悬浮显示在目标应用的主页面上。从而,使得用户能够及时浏览到用户在目标应用中的隐私权益。
在另一些实施例中,电子设备在接收到第二操作后,可显示目标应用的第二用户界面,第二用户界面中包括目标隐私协议族的可调整内容。从而,使得用户能够根据自身意愿去调整用户在目标应用中的隐私权益。
其中,第二操作可包括但不限于:点击、双击或者长按等操作。本申请对第二用户界面的如大小、形状、颜色或位置等参数不做限定。
例如,在接收到用户在目标应用的主页面上的一个控件上执行的如点击的第二操作后,电子设备从显示目标应用的主页面切换至第二用户界面,且电子设备可采用选项/开关按钮的方式,在第二用户界面中显示目标隐私协议族的可调整内容。
需要说明的是,上述提及的电子设备可为前文提及的客户端设备0,也可为其他的终端设备,本申请对此不做限定。
示例性地,本申请提供一种客户端设备,包括:存储器和处理器;存储器用于存储程序指令;处理器用于调用存储器中的程序指令使得客户端设备执行前文实施例中的应用的隐私协议族生成方法。
示例性地,本申请提供一种服务器,包括:存储器和处理器;存储器用于存储程序指令;处理器用于调用存储器中的程序指令使得服务器执行前文实施例中的应用的隐私协议族生成方法。
示例性地,本申请提供一种芯片系统,芯片系统应用于包括存储器、显示屏和传感器的电子设备;芯片系统包括:处理器;当处理器执行存储器中存储的计算机指令时,客户端设备或服务器执行前文实施例中的应用的隐私协议族生成方法。
示例性地,本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器使得客户端设备或服务器执行时实现前文实施例中的应用的隐私协议族生成方法。
示例性地,本申请提供一种计算机程序产品,包括:执行指令,执行指令存储在可读存储介质中,客户端设备或服务器的至少一个处理器可以从可读存储介质读取执行指令,至少一个处理器执行执行指令使得客户端设备或服务器实现前文实施例中的应用的隐私协议族生成方法。
在上述实施例中,全部或部分功能可以通过软件、硬件、或者软件加硬件的组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD(、或者半导体介质(例如,固态硬盘(solid state disk,SSD))等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,该流程可以由计算机程序来指令相关的硬件完成,该程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims (27)

1.一种应用的隐私协议族生成方法,其特征在于,应用于客户端设备;所述方法包括:
所述客户端设备在运行目标应用后,获取所述目标应用在所述客户端设备中的第一个人数据;
所述客户端设备在确定第一隐私行为使用了所述第一个人数据后,向第二服务器发送第一信息,所述第一信息用于描述所述第一隐私行为使用了所述第一个人数据的隐私情况,所述第一隐私行为包括全部应用在所述客户端设备中需要使用个人数据的全部行为;
所述客户端设备向第一服务器发送所述第一个人数据,以使所述第一服务器基于所述第一个人数据确定所述目标应用在所述第一服务器中的第二个人数据,并在确定第二隐私行为使用了所述第二个人数据后,向所述第二服务器发送第二信息,所述第二信息用于描述所述第二隐私行为使用了所述第二个人数据的隐私情况,所述第二隐私行为包括全部应用在所述第一服务器中需要使用个人数据的全部行为;
所述客户端设备从所述第二服务器接收目标隐私协议族,所述目标隐私协议族是所述第二服务器基于所述第一信息和所述第二信息生成的;
所述客户端设备将所述目标隐私协议族存储到所述目标应用的安装包中,以使所述目标应用在启动后可向用户展示所述目标隐私协议族。
2.根据权利要求1所述的方法,其特征在于,所述客户端设备运行目标应用,包括:
所述客户端设备接收所述目标应用的安装包;
所述客户端设备在确定所述目标应用的安装包不为新版本时,运行所述目标应用的安装包。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述客户端设备在确定所述目标应用的安装包为新版本时,向所述第二服务器发送所述目标应用的安装包;
所述客户端设备从所述第二服务器接收新版本对应的所述目标隐私协议族,新版本对应的所述目标隐私协议族是所述第二服务器基于所述目标应用的安装包,确定新旧版本间的差异部分,并基于所述差异部分,对旧版本对应的所述目标隐私协议族进行更新得到的;
所述客户端设备将所述目标应用的安装包中的旧版本对应的所述目标隐私协议族更新为新版本对应的所述目标隐私协议族,以使所述客户端设备在所述目标应用启动后显示新版本对应的所述目标隐私协议族。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
所述客户端设备显示所述目标隐私协议族的全部内容;
所述客户端设备接收所述目标隐私协议族的修正内容;
所述客户端设备基于所述修正内容,对所述目标应用的安装包中的所述目标隐私协议族进行更新,得到修正后的所述目标隐私协议族,以使所述目标应用在启动后可向用户展示修正后的所述目标隐私协议族;
所述客户端设备向所述第二服务器发送修正后的所述目标隐私协议族,以使所述第二服务器将所述目标隐私协议族更新为修正后的所述目标隐私协议族。
5.根据权利要求1-4任一项所述的方法,其特征在于,在所述第一隐私行为包括:敏感行为和控件操作时,所述客户端设备在确定第一隐私行为使用了所述第一个人数据后,向第二服务器发送第一信息,包括:
所述客户端设备在确定所述敏感行为使用了所述第一个人数据后,确定所述第一信息中包括所述敏感行为的标识以及所述敏感行为所使用的所述第一个人数据的内容和标识,并向所述第二服务器发送所述敏感行为的标识以及所述敏感行为所使用的所述第一个人数据的内容和标识;
和/或,所述客户端设备在确定所述控件操作使用了所述第一个人数据后,确定所述第一信息中包括所述控件操作的标识以及所述控件操作所使用的所述第一个人数据的内容和标识,并向所述第二服务器发送所述控件操作的标识以及所述控件操作所使用的所述第一个人数据的内容和标识。
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述第一隐私行为包括:披露行为时,所述客户端设备在确定第一隐私行为使用了所述第一个人数据后,向第二服务器发送第一信息,包括:
所述客户端设备基于所述第一个人数据的内容和标识,确定所述目标应用在所述客户端设备中的数据披露情况;
所述客户端设备在基于所述目标应用在所述客户端设备中的数据披露情况确定所述披露行为使用了所述第一个人数据后,确定所述第一信息中包括所述披露行为的标识以及所述披露行为所使用的所述第一个人数据的内容和标识;
所述客户端设备向所述第二服务器发送所述披露行为的标识以及所述披露行为所使用的所述第一个人数据的内容和标识。
7.根据权利要求1-6任一项所述的方法,其特征在于,在所述第一隐私行为包括:跨境行为时,所述客户端设备在确定第一隐私行为使用了所述第一个人数据后,向第二服务器发送第一信息,包括:
所述客户端设备基于所述第一个人数据的内容和标识,确定所述目标应用在所述客户端设备中的数据跨境情况;
所述客户端设备在基于所述目标应用在所述客户端设备中的数据跨境情况确定所述跨境行为使用了所述第一个人数据后,确定所述第一信息中包括所述跨境行为的标识以及所述跨境行为所使用的所述第一个人数据的内容和标识;
所述客户端设备向所述第二服务器发送所述跨境行为的标识以及所述跨境行为所使用的所述第一个人数据的内容和标识。
8.根据权利要求1-7任一项所述的方法,其特征在于,在所述第二隐私行为包括:权利行为和留存行为时,所述第二信息中包括:所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识,和/或,所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识;
其中,所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据留存情况确定所述权利行为使用了所述第二个人数据后发送的,所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据留存情况确定所述留存行为使用了所述第二个人数据后发送的,所述目标应用在所述第一服务器中的数据留存情况是所述第一服务器基于所述第二个人数据的内容和标识确定的。
9.根据权利要求1-8任一项所述的方法,其特征在于,在所述第二隐私行为包括:披露行为时,所述方法还包括:
所述客户端设备从所述第一服务器接收所述第二信息中包括的所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识,所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据披露情况确定所述披露行为使用了所述第二个人数据后发送的,所述目标应用在所述第一服务器中的数据披露情况是所述第一服务器基于所述第二个人数据的内容和标识确定的;
所述客户端设备向所述第二服务器发送所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识。
10.根据权利要求1-9任一项所述的方法,其特征在于,在所述第二隐私行为包括:跨境行为时,所述方法还包括:
所述客户端设备从所述第一服务器接收所述第二信息中包括的所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识,所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据跨境情况确定所述跨境行为使用了所述第二个人数据后发送的,所述目标应用在所述第一服务器中的数据跨境情况是所述第一服务器基于所述第二个人数据的内容和标识确定的;
所述客户端设备向所述第二服务器发送所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识。
11.一种应用的隐私协议族生成方法,其特征在于,应用于第一服务器;所述方法包括:
所述第一服务器从客户端设备接收目标应用在所述客户端设备中的第一个人数据,所述第一个人数据是所述客户端设备在运行所述目标应用后获取到的;
所述第一服务器基于所述第一个人数据,确定所述目标应用在所述第一服务器中的第二个人数据;
所述第一服务器在确定第二隐私行为使用了所述第二个人数据后,向第二服务器发送第二信息,所述第二信息用于描述所述第二隐私行为使用了所述第二个人数据的隐私情况,所述第二隐私行为包括全部应用在所述第一服务器中需要使用个人数据的全部行为,以使所述第二服务器基于第一信息和所述第二信息生成目标隐私协议族,并向所述客户端设备发送所述目标隐私协议族,所述目标隐私协议族用于所述客户端设备存储到所述目标应用的安装包中,以使所述目标应用在启动后可向用户展示所述目标隐私协议族,所述第一信息是所述客户端设备在确定第一隐私行为使用了所述第一个人数据后发送给所述第二服务器的,所述第一信息用于描述第一隐私行为使用了所述第一个人数据的隐私情况,所述第一隐私行为包括全部应用在所述客户端设备中需要使用个人数据的全部行为。
12.根据权利要求11所述的方法,其特征在于,在所述第二隐私行为包括:权利行为和留存行为时,所述第一服务器在确定第二隐私行为使用了所述第二个人数据后,向第二服务器发送第二信息,包括:
所述第一服务器基于所述第二个人数据的内容和标识,确定所述目标应用在所述第一服务器中的数据留存情况;
所述第一服务器在基于所述数据留存情况确定所述权利行为使用了所述第二个人数据后,确定所述第二信息中包括所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识,并向所述第二服务器发送所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识;
和/或,所述第一服务器在基于所述数据留存情况确定所述留存行为使用了所述第二个人数据后,确定所述第二信息中包括所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识,并向所述第二服务器发送所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识。
13.根据权利要求11或12所述的方法,其特征在于,在所述第二隐私行为包括:披露行为时,所述第一服务器在确定第二隐私行为使用了所述第二个人数据后,向第二服务器发送第二信息,包括:
所述第一服务器基于所述第二个人数据的内容和标识,确定所述目标应用在所述第一服务器中的数据披露情况;
所述第一服务器在基于所述目标应用在所述第一服务器中的数据披露情况确定所述披露行为使用了所述第二个人数据后,确定所述第二信息中包括所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识;
所述第一服务器向所述第二服务器发送所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识;
或者,所述第一服务器通过所述客户端设备,向所述第二服务器发送所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识。
14.根据权利要求11-13任一项所述的方法,其特征在于,在所述第二隐私行为包括:跨境行为时,所述第一服务器在确定第二隐私行为使用了所述第二个人数据后,向第二服务器发送第二信息,包括:
所述第一服务器基于所述第二个人数据的内容和标识,确定所述目标应用在所述第一服务器中的数据跨境情况;
所述第一服务器在基于所述目标应用在所述第一服务器中的数据跨境情况确定所述跨境行为使用了所述第二个人数据后,确定所述第二信息中包括所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识;
所述第一服务器向所述第二服务器发送所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识;
或者,所述第一服务器通过所述客户端设备,向所述第二服务器发送所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识。
15.一种应用的隐私协议族生成方法,其特征在于,应用于第二服务器;所述方法包括:
所述第二服务器从客户端设备接收第一信息,所述第一信息是所述客户端设备在确定第一隐私行为使用了第一个人数据后发送的,所述第一信息用于描述所述第一隐私行为使用了目标应用在所述客户端设备中的第一个人数据的隐私情况,所述第一隐私行为包括全部应用在所述客户端设备中需要使用个人数据的全部行为,所述第一个人数据是所述客户端设备在运行目标应用后获取到的;
所述第二服务器从第一服务器接收第二信息,所述第二信息是所述第一服务器在确定第二隐私行为使用了所述目标应用在所述第一服务器中的第二个人数据后发送的,所述第二信息用于描述所述第二隐私行为使用了所述第二个人数据的隐私情况,所述第二隐私行为包括全部应用在所述第一服务器中需要使用个人数据的全部行为,所述第二个人数据是所述第一服务器基于所述第一个人数据确定的;
所述第二服务器基于所述第一信息和第二信息,生成目标隐私协议族;
所述第二服务器向所述客户端设备发送所述目标协议族,所述目标隐私协议族用于所述客户端设备存储到所述目标应用的安装包中,以使所述目标应用在启动后可向用户展示所述目标协议族。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
所述第二服务器从所述客户端设备接收所述目标应用的安装包,所述目标应用的安装包是所述客户端设备在确定所述目标应用的安装包为新版本时发送的;
所述第二服务器基于所述目标应用的安装包,确定新旧版本间的差异部分;
所述第二服务器基于所述差异部分,对旧版本对应的所述目标隐私协议族进行更新,得到新版本的所述目标隐私协议族;
所述第二服务器向所述客户端设备发送新版本对应的所述目标隐私协议族,新版本对应的所述目标隐私协议族用于所述客户端设备将所述目标应用的安装包中的旧版本对应的所述目标隐私协议族更新为新版本对应的所述目标隐私协议族,以使所述目标应用在启动后可向用户展示新版本对应的所述目标隐私协议族。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:
所述第二服务器从所述客户端设备接收修正后的所述目标隐私协议族,修正后的所述目标隐私协议族是所述客户端设备基于接收到的所述目标隐私协议族的修正内容,对所述目标应用的安装包中的所述目标隐私协议族进行更新得到的,所述修正内容是所述客户端设备在显示所述目标隐私协议族的全部内容后接收到的;
所述第二服务器将所述目标隐私协议族更新为修正后的所述目标隐私协议族。
18.根据权利要求15-17任一项所述的方法,其特征在于,在所述第一隐私行为包括:敏感行为和控件操作时,所述第二服务器从客户端设备接收第一信息,包括:
所述第二服务器从所述客户端设备接收所述第一信息中包括的所述敏感行为的标识以及所述敏感行为所使用的所述第一个人数据的内容和标识,所述敏感行为的标识以及所述敏感行为所使用的所述第一个人数据的内容和标识是所述客户端设备在确定所述敏感行为使用了所述第一个人数据后发送的;
和/或,所述第二服务器从所述客户端设备接收所述第一信息中包括的所述控件操作的标识以及所述控件操作所使用的所述第一个人数据的内容和标识,所述控件操作的标识以及所述控件操作所使用的所述第一个人数据的内容和标识是所述客户端设备在确定所述控件操作使用了所述第一个人数据后发送的。
19.根据权利要求15-18任一项所述的方法,其特征在于,在所述第一隐私行为包括:披露行为时,所述第二服务器从客户端设备接收第一信息,包括:
所述第二服务器从所述客户端设备接收所述第一信息中包括的所述披露行为的标识以及所述披露行为所使用的所述第一个人数据的内容和标识,所述披露行为的标识以及所述披露行为所使用的所述第一个人数据的内容和标识是所述客户端设备在基于所述目标应用在所述客户端设备中的数据披露情况确定所述披露行为使用了所述第一个人数据后发送的,所述目标应用在所述客户端设备中的数据披露情况是所述客户端设备基于所述第一个人数据的内容和标识确定的。
20.根据权利要求15-19任一项所述的方法,其特征在于,在所述第一隐私行为包括:跨境行为时,所述第二服务器从客户端设备接收第一信息,包括:
所述第二服务器从所述客户端设备接收所述第一信息中包括的所述跨境行为的标识以及所述跨境行为所使用的所述第一个人数据的内容和标识,所述跨境行为的标识以及所述跨境行为所使用的所述第一个人数据的内容和标识是所述客户端设备在基于所述目标应用在所述客户端设备中的数据跨境情况确定所述跨境行为使用了所述第一个人数据后发送的,所述目标应用在所述客户端设备中的数据跨境情况是所述客户端设备基于所述第一个人数据的内容和标识确定的。
21.根据权利要求15-20任一项所述的方法,其特征在于,在所述第二隐私行为包括:权利行为和留存行为时,所述第二服务器从第一服务器接收第二信息,包括:
所述第二服务器从所述第一服务器接收所述第二信息中包括的所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识,所述权利行为的标识以及所述权利行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述数据留存情况确定所述权利行为使用了所述第二个人数据后发送的;
和/或,所述第二服务器从所述第一服务器接收所述第二信息中包括的所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识,所述留存行为的标识以及所述留存行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述数据留存情况确定所述留存行为使用了所述第二个人数据后发送的;
其中,所述目标应用在所述第一服务器中的数据留存情况是所述第一服务器基于所述第二个人数据的内容和标识确定的。
22.根据权利要求15-21任一项所述的方法,其特征在于,在所述第二隐私行为包括:披露行为时,所述第二服务器从第一服务器接收第二信息,包括:
所述第二服务器从所述第一服务器接收所述第二信息中包括的所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识;
或者,所述第二服务器通过所述客户端设备,从所述第一服务器接收所述第二信息中包括的所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识;
其中,所述披露行为的标识以及所述披露行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据披露情况确定所述披露行为使用了所述第二个人数据后发送的,所述目标应用在所述第一服务器中的数据披露情况是所述第一服务器基于所述第二个人数据的内容和标识确定的。
23.根据权利要求15-22任一项所述的方法,其特征在于,在所述第二隐私行为包括:跨境行为时,所述第二服务器从第一服务器接收第二信息,包括:
所述第二服务器从所述第一服务器接收所述第二信息中包括的所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识;
或者,所述第二服务器通过所述客户端设备,从所述第一服务器接收所述第二信息中包括的所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识;
其中,所述跨境行为的标识以及所述跨境行为所使用的所述第二个人数据的内容和标识是所述第一服务器在基于所述目标应用在所述第一服务器中的数据跨境情况确定所述跨境行为使用了所述第二个人数据后发送的,所述目标应用在所述第一服务器中的数据跨境情况是所述第一服务器基于所述第二个人数据的内容和标识确定的。
24.一种客户端设备,其特征在于,包括:存储器和处理器;
所述存储器用于存储程序指令;
所述处理器用于调用所述存储器中的程序指令使得所述客户端设备执行权利要求1-10任一项所述的应用的隐私协议族生成方法。
25.一种服务器,其特征在于,包括:存储器和处理器;
所述存储器用于存储程序指令;
所述处理器用于调用所述存储器中的程序指令使得所述服务器执行权利要求11-14任一项和/或15-23任一项所述的应用的隐私协议族生成方法。
26.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在客户端设备上运行时,使得所述客户端设备执行如权利要求1-10任一项所述的应用的隐私协议族生成方法,或者,当所述计算机指令在服务器上运行时,使得所述服务器执行如权利要求11-14任一项和/或15-23任一项所述的应用的隐私协议族生成方法。
27.一种计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1-10任一项所述的应用的隐私协议族生成方法,或者,使得所述计算机执行如权利要求11-14和/或15-23任一项所述的应用的隐私协议族生成方法。
CN202111223312.5A 2021-10-20 2021-10-20 应用的隐私协议族生成方法、客户端设备和服务器 Pending CN115994379A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202111223312.5A CN115994379A (zh) 2021-10-20 2021-10-20 应用的隐私协议族生成方法、客户端设备和服务器
PCT/CN2022/114005 WO2023065806A1 (zh) 2021-10-20 2022-08-22 应用的隐私协议族生成方法、客户端设备和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111223312.5A CN115994379A (zh) 2021-10-20 2021-10-20 应用的隐私协议族生成方法、客户端设备和服务器

Publications (1)

Publication Number Publication Date
CN115994379A true CN115994379A (zh) 2023-04-21

Family

ID=85993032

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111223312.5A Pending CN115994379A (zh) 2021-10-20 2021-10-20 应用的隐私协议族生成方法、客户端设备和服务器

Country Status (2)

Country Link
CN (1) CN115994379A (zh)
WO (1) WO2023065806A1 (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8918632B1 (en) * 2013-01-23 2014-12-23 The Privacy Factor, LLC Methods for analyzing application privacy and devices thereof
CN111898154B (zh) * 2020-06-16 2022-08-05 北京大学 一种协商式的移动应用隐私数据共享协议签署方法
CN112153035A (zh) * 2020-09-18 2020-12-29 支付宝(杭州)信息技术有限公司 保护隐私的用户协议处理方法及装置
CN113435173B (zh) * 2021-05-28 2023-03-10 荣耀终端有限公司 文本生成方法、相关装置及系统
CN113282955B (zh) * 2021-06-01 2022-07-08 上海交通大学 隐私政策中隐私信息提取方法、系统、终端及介质
CN113254923B (zh) * 2021-06-25 2021-10-26 南京网眼信息技术有限公司 根据apk包生成隐私政策文本的方法和系统

Also Published As

Publication number Publication date
WO2023065806A1 (zh) 2023-04-27

Similar Documents

Publication Publication Date Title
CN110119294A (zh) 菜单页面的生成方法、装置及系统
CN110493028A (zh) 一种集群部署方法、系统、装置及计算机可读存储介质
US7917654B2 (en) Exchanging data via a virtual field device
CN111897740A (zh) 用户界面的测试方法、装置、电子设备及计算机可读介质
US20170277526A1 (en) Software categorization method and electronic device
CN111124567A (zh) 目标应用的操作录制方法和装置
CN110390641B (zh) 图像脱敏方法、电子设备及存储介质
CN109976758B (zh) 基于安卓系统的ui控件轮播方法、电视终端及存储介质
CN115994379A (zh) 应用的隐私协议族生成方法、客户端设备和服务器
CN112817493B (zh) 内容共享方法、装置、计算机设备及存储介质
CN112230819B (zh) 信息处理方法、信息处理装置、存储介质与电子设备
CN111339394B (zh) 用于获取信息的方法及装置
EP3159801A1 (en) Shared experience information construction system
CN109710436A (zh) 空间清理方法、装置、设备和计算机可读存储介质
CN114428737A (zh) 基于微服务体系的通信方法、装置、设备及存储介质
CN113779055A (zh) 信息处理方法、信息处理装置、电子设备和可读存储介质
CN112596752B (zh) 一种电子取证设备物联化方法及系统
CN111198721A (zh) 应用程序运行方法和装置
CN114781856B (zh) 位置服务触发及位置服务提供方法及装置
KR101603713B1 (ko) 부분 추출을 활용한 현장용 모바일 포렌식 방법
KR20120011155A (ko) 모바일 제보 시스템 및 방법
CN113992462B (zh) 用于推送会议信息的系统及方法、相关设备
EP2990920B1 (en) Information terminal control method
EP3863274A1 (en) Information processing method, carrier means, and information processing apparatus
CN108924446B (zh) 一种频道logo显示方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination