本申請(qǐng)屬于通信領(lǐng)域，尤其涉及應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著個(gè)人信息保護(hù)相關(guān)的法律法規(guī)逐漸增多，在應(yīng)用程序上架至應(yīng)用市場(chǎng)前，運(yùn)營(yíng)者需要對(duì)應(yīng)用程序的權(quán)限申請(qǐng)和使用進(jìn)行合規(guī)檢查，使應(yīng)用程序的權(quán)限合規(guī)并符合監(jiān)管要求。

2、在現(xiàn)有技術(shù)中，通過(guò)對(duì)應(yīng)用程序的源碼和配置文件進(jìn)行靜態(tài)分析，以及對(duì)應(yīng)用程序的權(quán)限調(diào)用函數(shù)進(jìn)行動(dòng)態(tài)檢測(cè)，并將該函數(shù)對(duì)應(yīng)的權(quán)限與隱私政策中申明的使用權(quán)限進(jìn)行對(duì)比，實(shí)現(xiàn)權(quán)限的合規(guī)性檢查，但此方式只能檢查應(yīng)用程序使用的權(quán)限是否合規(guī)，檢測(cè)范圍小。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種在應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，能夠在對(duì)應(yīng)用程序進(jìn)行合規(guī)檢測(cè)的過(guò)程中，結(jié)合權(quán)限的使用場(chǎng)景，實(shí)現(xiàn)對(duì)權(quán)限和使用場(chǎng)景的合規(guī)問(wèn)題的檢測(cè)。

2、一方面，本申請(qǐng)實(shí)施例提供一種應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法，應(yīng)用于第一電子設(shè)備，方法包括：

3、獲取應(yīng)用程序的第一列表，其中，第一列表包括應(yīng)用程序期望訪問(wèn)的n個(gè)權(quán)限以及n個(gè)權(quán)限的使用場(chǎng)景，n為正整數(shù)；

4、獲取應(yīng)用程序的目標(biāo)列表，其中，目標(biāo)列表包括第二列表和第三列表中的至少一項(xiàng)，第二列表包括應(yīng)用程序申請(qǐng)?jiān)L問(wèn)的m個(gè)權(quán)限以及m個(gè)權(quán)限的使用場(chǎng)景，第三列表包括應(yīng)用程序?qū)嶋H訪問(wèn)的p個(gè)權(quán)限以及p個(gè)權(quán)限的使用場(chǎng)景，m和p均為正整數(shù)；

5、根據(jù)第一列表和目標(biāo)列表中各列表的第一比較結(jié)果，確定應(yīng)用程序的權(quán)限合規(guī)檢測(cè)結(jié)果。

6、另一方面，本申請(qǐng)實(shí)施例提供了一種應(yīng)用程序權(quán)限合規(guī)檢測(cè)裝置，裝置包括：

7、第一獲取模塊，用于獲取應(yīng)用程序的第一列表，其中，第一列表包括應(yīng)用程序期望訪問(wèn)的n個(gè)權(quán)限以及n個(gè)權(quán)限的使用場(chǎng)景，n為正整數(shù)；

8、第二獲取模塊，用于獲取應(yīng)用程序的目標(biāo)列表，其中，目標(biāo)列表包括第二列表和第三列表中的至少一項(xiàng)，第二列表包括應(yīng)用程序申請(qǐng)?jiān)L問(wèn)的m個(gè)權(quán)限以及m個(gè)權(quán)限的使用場(chǎng)景，第三列表包括應(yīng)用程序?qū)嶋H訪問(wèn)的p個(gè)權(quán)限以及p個(gè)權(quán)限的使用場(chǎng)景，m和p均為正整數(shù)；

9、合規(guī)檢測(cè)模塊，用于根據(jù)第一列表和目標(biāo)列表中各列表的第一比較結(jié)果，確定應(yīng)用程序的權(quán)限合規(guī)檢測(cè)結(jié)果。

10、再一方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器。處理器執(zhí)行計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)上述的應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法。

11、再一方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法。

12、本申請(qǐng)實(shí)施例的應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，能夠通過(guò)獲取應(yīng)用程序的第一列表確定應(yīng)用程序期望訪問(wèn)的第一權(quán)限和第一權(quán)限的使用場(chǎng)景，再通過(guò)獲取應(yīng)用程序的目標(biāo)列表確定應(yīng)用程序申請(qǐng)?jiān)L問(wèn)的第二權(quán)限和第二權(quán)限的使用場(chǎng)景，以及應(yīng)用程序?qū)嶋H訪問(wèn)的第三權(quán)限和第三權(quán)限的使用場(chǎng)景，根據(jù)第一列表和目標(biāo)列表中各列表的第一比較結(jié)果，確定應(yīng)用程序的權(quán)限合規(guī)檢測(cè)結(jié)果，其合規(guī)檢測(cè)過(guò)程可以檢測(cè)應(yīng)用程序使用的權(quán)限和權(quán)限的使用場(chǎng)景是否合規(guī)，可以擴(kuò)大合規(guī)檢測(cè)范圍，進(jìn)而提高合規(guī)檢測(cè)的可靠性。

技術(shù)特征：

1.一種應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法，應(yīng)用于第一電子設(shè)備，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述應(yīng)用程序的目標(biāo)列表包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述應(yīng)用程序的目標(biāo)列表包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取應(yīng)用程序的第一列表包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述第一列表和所述目標(biāo)列表中各列表的第一比較結(jié)果，得到所述應(yīng)用程序的權(quán)限合規(guī)檢測(cè)結(jié)果包括：

6.一種應(yīng)用程序權(quán)限合規(guī)檢測(cè)裝置，其特征在于，所述裝置包括：

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述第二獲取模塊包括：

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述第二獲取模塊包括：

9.一種電子設(shè)備，其特征在于，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-5任意一項(xiàng)所述的應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了應(yīng)用程序權(quán)限合規(guī)檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。應(yīng)用于第一電子設(shè)備，該方法包括：獲取應(yīng)用程序的第一列表，其中，第一列表包括應(yīng)用程序期望訪問(wèn)的N個(gè)權(quán)限以及N個(gè)權(quán)限的使用場(chǎng)景；獲取應(yīng)用程序的目標(biāo)列表，其中，目標(biāo)列表包括第二列表和第三列表中的至少一項(xiàng)，第二列表包括應(yīng)用程序申請(qǐng)?jiān)L問(wèn)的M個(gè)權(quán)限以及M個(gè)權(quán)限的使用場(chǎng)景，第三列表包括應(yīng)用程序?qū)嶋H訪問(wèn)的P個(gè)權(quán)限以及P個(gè)權(quán)限的使用場(chǎng)景，N、M和P均為正整數(shù)；根據(jù)第一列表和目標(biāo)列表中各列表的第一比較結(jié)果，確定應(yīng)用程序的權(quán)限合規(guī)檢測(cè)結(jié)果。根據(jù)本申請(qǐng)實(shí)施例，可以檢測(cè)應(yīng)用程序使用的權(quán)限和權(quán)限的使用場(chǎng)景是否合規(guī)，擴(kuò)大合規(guī)檢測(cè)范圍，進(jìn)而提高合規(guī)檢測(cè)的可靠性。

技術(shù)研發(fā)人員：陳君新,鄭國(guó)忠,陳磊,汪宇,馬禹昇
受保護(hù)的技術(shù)使用者：中移（杭州）信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21