[发明专利]基于代码开发的隐私监测方法、装置、设备及介质

说明书

本申请公开了一种基于代码开发的隐私监测方法、装置、设备及介质，其中，该基于代码开发的隐私监测方法包括：获取项目代码开发请求，项目代码请求包括开发项目；基于项目代码开发请求激活检测工具包，以使检测工具包括获取开发项目对应的至少一个项目隐私可采集接口；基于所有项目隐私可采集接口对开发界面上的项目代码进行监测，获取监测结果；若存在调用的系统接口不属于任一项目隐私可采集接口，则在开发界面上显示系统接口不可用的警示信息。该方法可从源头控制对于具有隐私信息的系统接口的调用，有效禁止超范围获取用户隐私信息，提高APP项目开发效率和合法性。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种基于代码开发的隐私监测方法、装置、设备及介质。

背景技术

人们安装一些App时，经常被询问是否允许索取定位、发送通知、访问设备照片、通讯录以及拨打电话等权限等。为了可以正常使用App，用户不得不选择“允许”或“接受”，这样导致用户的部分个人信息，乃至一些与使用App无关的个人信息也被App平台所非法收集。比如，与通讯功能无关的天气预报要求用户授权其使用通讯录，银行应用收集用户婚史等敏感信息。使用App难免需要用户信息，但不能超过必要限度。尽管近年相关部门不断查处各类违规App，细化各项隐私政策和规范，起到了一定的震慑作用，但是App超范围收集和使用个人信息等行为依然严重。

目前APP隐私内容的采集安全都是在开发完成之后进行合规检查，或者上架到应用市场后，由监管部门进行检查用以发现违规情况并通报后再进行整改，给开发人员带来二次开发或者代码改写的不便，降低开发效率以及影响APP信誉的问题。

发明内容

本发明实施例提供一种基于代码开发的隐私监测方法、装置、设备及介质，以解决APP由监管部门进行检查用以发现违规情况并通报后再进行整改，给开发人员带来二次开发或者代码改写的不便，降低开发效率以及影响APP信誉的问题。

一种基于代码开发的隐私监测方法，包括：

获取项目代码开发请求，项目代码请求包括开发项目；

基于项目代码开发请求激活检测工具包，以使检测工具包括获取开发项目对应的至少一个项目隐私可采集接口；

基于所有项目隐私可采集接口对开发界面上的项目代码进行监测，获取监测结果；

若存在调用的系统接口不属于任一项目隐私可采集接口，则在开发界面上显示系统接口不可用的警示信息。

进一步地，在获取代码开发监控请求之前，还包括：

获取开发系统对应的开发语言，并基于开发语言，封装基于代码开发的隐私监测方法对应的检测工具包；

将检测工具包调入开发系统，以使开发系统对开发项目进行开发时启动检测工具包。

进一步地，在获取代码开发监控请求之前，还包括：

对指定的发布标准端发布的任一业务类型对应的隐私法益文本进行监控；

基于隐私法益文本中出现的更新的隐私法益文本，对业务类型对应的业务类型可采集标准进行同步。

进一步地，在获取代码开发监控请求之前，还包括：

获取业务隐私可采集确认请求，业务隐私可采集确认请求包括业务类型以及项目隐私可采集接口；

基于业务类型对应的业务类型可采集标准，确定项目隐私可采集接口是否超纲；

若项目隐私可采集接口超纲，则获取超纲项；

基于超纲项向开发端发送提醒信息，用于确认开发端向监管端发送隐私采集申请请求，或者将超纲项从项目隐私可采集接口中进行锁定。

进一步地，在将超纲项从项目隐私可采集接口中进行锁定之后，还包括：