[发明专利]一种基于隐私保护的程序通信方法、装置及设备

权利要求书

1.一种基于隐私保护的程序通信方法，应用于设置有安全执行环境的终端设备，所述终端设备中包括目标应用程序，所述目标应用程序中包含一个或多个不同的子程序提供方提供的子程序，且针对每个所述子程序封装有通信模块，所述方法包括：

获取所述目标应用程序中第一通信模块提供的通信请求，所述第一通信模块以独立的进程运行；

使用所述安全执行环境，并基于所述通信请求确定所述通信请求对应的数据是否为所述目标应用程序中的其它通信模块中的预设类型的隐私数据，所述目标应用程序中的其它通信模块包括除所述第一通信模块之外的通信模块；

如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计；

如果对所述第一通信模块获取所述通信请求对应的数据的行为的风险审计未通过，则阻止对所述通信请求进行响应。

2.根据权利要求1所述的方法，所述方法还包括：

获取一个或多个不同的子程序提供方提供的子程序；

将获取的不同子程序分别进行打包，得到每个子程序对应的子程序包；

对获取的子程序对应的子程序包进行封装处理，得到所述目标应用程序。

3.根据权利要求2所述的方法，所述方法还包括：

如果对所述第一通信模块获取所述通信请求对应的数据的行为的风险审计未通过，则向预设的管理设备发送所述第一通信模块对应的子程序存在风险的通知消息。

4.根据权利要求3所述的方法，所述目标应用程序包含的子程序中包括非可信子程序，

所述如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计，包括：

如果所述通信请求对应的数据为预设类型的隐私数据，且所述通信请求的目标方对应的子程序为非可信子程序，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计。

5.根据权利要求4所述的方法，所述目标应用程序包含的子程序中还包括可信子程序，

所述如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计，包括：

如果所述通信请求对应的数据为预设类型的隐私数据，且所述第一通信模块对应的子程序为可信子程序，所述通信请求的目标方对应的子程序为可信子程序，则对所述通信请求进行响应。

6.根据权利要求5所述的方法，所述如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计，包括：

如果所述通信请求对应的数据为预设类型的隐私数据，且所述第一通信模块对应的子程序为非可信子程序，所述通信请求的目标方对应的子程序为可信子程序，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计。

7.根据权利要求1-5中任一项所述的方法，所述子程序包括第三方SDK对应的程序、搭载于所述目标应用程序中的小程序、浏览器内核程序、针对预设业务或预设功能编写的程序中的一项或多项。

8.一种基于隐私保护的程序通信装置，所述装置中设置有安全执行环境，所述装置中包括目标应用程序，所述目标应用程序中包含一个或多个不同的子程序提供方提供的子程序，且针对每个所述子程序封装有通信模块，所述装置包括：

请求获取模块，获取所述目标应用程序中第一通信模块提供的通信请求，所述第一通信模块以独立的进程运行；

判断模块，使用所述安全执行环境，并基于所述通信请求确定所述通信请求对应的数据是否为所述目标应用程序中的其它通信模块中的预设类型的隐私数据，所述目标应用程序中的其它通信模块包括除所述第一通信模块之外的通信模块；

风险审计模块，如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计；

阻止模块，如果对所述第一通信模块获取所述通信请求对应的数据的行为的风险审计未通过，则阻止对所述通信请求进行响应。