[发明专利]一种基于隐私保护的程序通信方法、装置及设备

说明书

本说明书实施例公开了一种基于隐私保护的程序通信方法、装置及设备，该方法应用于设置有安全执行环境的终端设备，终端设备中包括目标应用程序，目标应用程序中包含不同的子程序提供方提供的子程序，且针对每个子程序封装有通信模块，包括：获取目标应用程序中第一通信模块提供的通信请求，第一通信模块以独立的进程运行；使用安全执行环境，并基于通信请求确定通信请求对应的数据是否为目标应用程序中的其它通信模块中的预设类型的隐私数据；如果通信请求对应的数据为预设类型的隐私数据，则对第一通信模块获取通信请求对应的数据的行为进行风险审计；如果风险审计未通过，则阻止对通信请求进行响应。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种基于隐私保护的程序通信方法、装置及设备。

背景技术

在客户端安全领域，尤其是客户安全和隐私保护领域，存在一个共同的技术难题，即针对第三方SDK(尤其是第三方的不可信SDK)的恶意行为，如何进行有效的防御。

由于在终端设备的操作系统的安全机制设计中，第三方SDK与其宿主程序本身是属于同一个主体，因此无法将第三方SDK的操作处理与宿主程序的操作处理进行有效的安全隔离，由于存在上述操作系统层面的机制问题，因此经常出现第三方SDK导致的安全和隐私泄露等问题，严重危害用户的信息安全。为此，需要提供一种更优的针对第三方SDK在内的多种不同程序的安全隔离机制，从而实现应用程序内不同程序代码之间的隔离，保护用户的信息安全，防止用户隐私泄露。

发明内容

本说明书实施例的目的是提供一种更优的针对第三方SDK在内的多种不同程序的安全隔离机制，从而实现应用程序内不同程序代码之间的隔离，保护用户的信息安全，防止用户隐私泄露。

为了实现上述技术方案，本说明书实施例是这样实现的：

本说明书实施例提供的一种基于隐私保护的程序通信方法，所述方法包括：获取所述目标应用程序中第一通信模块提供的通信请求，所述第一通信模块以独立的进程运行。使用所述安全执行环境，并基于所述通信请求确定所述通信请求对应的数据是否为所述目标应用程序中的其它通信模块中的预设类型的隐私数据，所述目标应用程序中的其它通信模块包括除所述第一通信模块之外的通信模块。如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计。如果对所述第一通信模块获取所述通信请求对应的数据的行为的风险审计未通过，则阻止对所述通信请求进行响应。

本说明书实施例提供的一种基于隐私保护的程序通信装置，所述装置中设置有安全执行环境，所述装置中包括目标应用程序，所述目标应用程序中包含一个或多个不同的子程序提供方提供的子程序，且针对每个所述子程序封装有通信模块，所述装置包括：请求获取模块，获取所述目标应用程序中第一通信模块提供的通信请求，所述第一通信模块以独立的进程运行。判断模块，使用所述安全执行环境，并基于所述通信请求确定所述通信请求对应的数据是否为所述目标应用程序中的其它通信模块中的预设类型的隐私数据，所述目标应用程序中的其它通信模块包括除所述第一通信模块之外的通信模块。风险审计模块，如果所述通信请求对应的数据为预设类型的隐私数据，则对所述第一通信模块获取所述通信请求对应的数据的行为进行风险审计。阻止模块，如果对所述第一通信模块获取所述通信请求对应的数据的行为的风险审计未通过，则阻止对所述通信请求进行响应。