一种在移动终端中针对目标应用的隐私保护方法和装置制造方法及图纸

本说明书实施例提供了一种在移动终端中针对目标应用的隐私保护方法和装置，目标应用被划分为多个功能模块，该方法包括：响应于目标应用中第一函数的执行，从多个功能模块中确定第一函数所属的第一模块；根据预先针对第一模块设定的第一隐私保护规则，确定第一函数的第一执行结果，其中，第一隐私保护规则用于限定第一模块针对移动终端的隐私访问行为。定第一模块针对移动终端的隐私访问行为。定第一模块针对移动终端的隐私访问行为。

【技术实现步骤摘要】
一种在移动终端中针对目标应用的隐私保护方法和装置


[0001]本说明书一个或多个实施例涉及数据安全和隐私保护领域，尤其涉及一种在移动终端中针对目标应用的隐私保护方法和装置。

技术介绍

[0002]近年来，随着移动手机等智能终端的普及和移动计算技术的发展，移动端隐私保护成为监管、行业所关注的热点问题。目前，行业中针对移动端隐私保护的技术方案，基本是依托对于移动端应用进行动态或静态的隐私访问扫描，从而限制移动端应用的隐私访问。但是，隐私保护并不意味着不允许对移动端进行隐私访问，如何可以在保护移动端用户隐私的前提下，让应用合理、健康的进行移动端隐私访问，是当前业界的难题。
[0003]因此，需要改进的方案，提供更效的移动端应用的隐私保护方法。

技术实现思路

[0004]本说明书中的实施例旨在提供更有效的移动端应用的隐私保护方法，解决现有技术中的不足。
[0005]根据第一方面,提供了一种在移动终端中针对目标应用的隐私保护方法，所述目标应用被划分为多个功能模块，所述方法包括：
[0006]响应于所述目标应用中第一函数的执行，从所述多个功能模块中确定所述第一函数所属的第一模块；
[0007]根据预先针对第一模块设定的第一隐私保护规则，确定所述第一函数的第一执行结果，其中，所述第一隐私保护规则用于限定所述第一模块针对所述移动终端的隐私访问行为。
[0008]在一种可能的实施方式中，所述第一隐私保护规则包括，所述移动终端的若干隐私访问权限，以及针对所述若干隐私访问权限的若干隐私保护动作；其中，单项隐私访问权限对应于单个类别的隐私数据。
[0009]在一种可能的实施方式中，所述若干隐私访问权限包括针对第一类别隐私数据的第一隐私访问权限，所述第一隐私访问权限被配置为，关联于请求访问该第一类别隐私数据的多个隐私访问API。
[0010]在一种可能的实施方式中，所述若干隐私访问权限包括：通讯录访问权限、地理位置访问权限、相机访问权限、录音访问权限、传感器访问权限、日历访问权限、健康数据访问权限、蓝牙访问权限和安装列表访问权限中的一种或多种。
[0011]在一种可能的实施方式中，所述隐私保护动作包括：拒绝访问、允许应用运行期间访问、提示用户是否允许访问、拦截函数返回值、修改函数返回值、修改函数参数中的一种。
[0012]在一种可能的实施方式中，所述第一隐私保护规则还包括，触发所述隐私保护动作的若干场景条件。
[0013]在一种可能的实施方式中，所述场景条件基于环境状态确定，所述环境状态包括
应用处于前台/后台、应用后台驻留时间、模块当前URL、模块当前窗口、隐私访问API的调用频率中的一种或多种。
[0014]在一种可能的实施方式中，所述场景条件包括：所述应用是否处于前台/前后、所述应用后台驻留时间是否达到预定的第一阈值、应用当前URL是否为预先确定的监测URL、应用当前窗口是否为预先确定的监测窗口、隐私访问API的调用频率是否达到预定的第二阈值中的一种或多种。
[0015]在一种可能的实施方式中，所述隐私保护动作包括，针对第一隐私访问权限设置的缓存优先查找；
[0016]所述根据第一隐私保护规则，确定所述第一函数的第一执行结果，包括：
[0017]在确定所述第一函数调用的第一隐私API，属于所述第一隐私访问权限关联的若干隐私访问API的情况下，从预先设置的缓存中，查找所述第一隐私API的在前执行结果；
[0018]若查找成功，根据所述在前执行结果，确定第一函数的第一执行结果。
[0019]在一种可能的实施方式中，所述方法还包括：
[0020]若查找不成功，根据第一函数的当前执行结果，确定第一执行结果。
[0021]在一种可能的实施方式中，所述方法还包括：
[0022]将所述第一执行结果存入所述缓存。
[0023]在一种可能的实施方式中，确定所述第一函数所属的第一模块，包括：
[0024]获取第一函数的函数地址/符号；
[0025]根据所述函数地址/符号、以及预先建立的函数与所述多个功能模块之间的函数
‑
模块映射表，确定所述第一函数所属的第一模块。
[0026]在一种可能的实施方式中，所述函数
‑
模块映射表为所述目标应用编译时，至少根据所述目标应用包括的功能模块、所述功能模块包括的函数的函数地址/符号建立。
[0027]根据第二方面,提供了一种在移动终端中针对目标应用的隐私保护装置，所述目标应用被划分为多个功能模块，所述方法装置包括：
[0028]模块确定单元，配置为，响应于所述目标应用中第一函数的执行，从所述多个功能模块中确定所述第一函数所属的第一模块；
[0029]规则执行单元，配置为，根据预先针对第一模块设定的第一隐私保护规则，确定所述第一函数的第一执行结果，其中，所述第一隐私保护规则用于限定所述第一模块针对所述移动终端的隐私访问行为。
[0030]在一种可能的实施方式中，所述第一隐私保护规则包括，所述移动终端的若干隐私访问权限，以及针对所述若干隐私访问权限的若干隐私保护动作；其中，单项隐私访问权限对应于单个类别的隐私数据。
[0031]在一种可能的实施方式中，所述若干隐私访问权限包括针对第一类别隐私数据的第一隐私访问权限，所述第一隐私访问权限被配置为，关联于请求访问该第一类别隐私数据的多个隐私访问API。
[0032]在一种可能的实施方式中，所述若干隐私访问权限包括：通讯录访问权限、地理位置访问权限、相机访问权限、录音访问权限、传感器访问权限、日历访问权限、健康数据访问权限、蓝牙访问权限和安装列表访问权限中的一种或多种。
[0033]在一种可能的实施方式中，所述隐私保护动作包括：拒绝访问、允许应用运行期间
访问、提示用户是否允许访问、拦截函数返回值、修改函数返回值、修改函数参数中的一种。
[0034]在一种可能的实施方式中，所述第一隐私保护规则还包括，触发所述隐私保护动作的若干场景条件。
[0035]在一种可能的实施方式中，所述场景条件基于环境状态确定，所述环境状态包括应用处于前台/后台、应用后台驻留时间、模块当前URL、模块当前窗口、隐私访问API的调用频率中的一种或多种。
[0036]在一种可能的实施方式中，所述场景条件包括：所述应用是否处于前台/前后、所述应用后台驻留时间是否达到预定的第一阈值、应用当前URL是否为预先确定的监测URL、应用当前窗口是否为预先确定的监测窗口、隐私访问API的调用频率是否达到预定的第二阈值中的一种或多种。
[0037]在一种可能的实施方式中，所述隐私保护动作包括，针对第一隐私访问权限设置的缓存优先查找；
[0038]规则执行单元，进一步配置为：
[0039]在确定所述第一函数调用的第一隐私API，属于所述第一隐私访问权限关联的若干隐私访问API的情况下，从预先设置的缓存中，查找所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在移动终端中针对目标应用的隐私保护方法，所述目标应用被划分为多个功能模块，所述方法包括：响应于所述目标应用中第一函数的执行，从所述多个功能模块中确定所述第一函数所属的第一模块；根据预先针对第一模块设定的第一隐私保护规则，确定所述第一函数的第一执行结果，其中，所述第一隐私保护规则用于限定所述第一模块针对所述移动终端的隐私访问行为。2.根据权利要求1所述的方法，其中，所述第一隐私保护规则包括，所述移动终端的若干隐私访问权限，以及针对所述若干隐私访问权限的若干隐私保护动作；其中，单项隐私访问权限对应于单个类别的隐私数据。3.根据权利要求2所述的方法，其中，所述若干隐私访问权限包括针对第一类别隐私数据的第一隐私访问权限，所述第一隐私访问权限被配置为，关联于请求访问该第一类别隐私数据的多个隐私访问API。4.根据权利要求2所述的方法，其中，所述若干隐私访问权限包括：通讯录访问权限、地理位置访问权限、相机访问权限、录音访问权限、传感器访问权限、日历访问权限、健康数据访问权限、蓝牙访问权限和安装列表访问权限中的一种或多种。5.根据权利要求2所述的方法，其中，所述隐私保护动作包括：拒绝访问、允许应用运行期间访问、提示用户是否允许访问、拦截函数返回值、修改函数返回值、修改函数参数中的一种。6.根据权利要求2所述的方法，其中，所述第一隐私保护规则还包括，触发所述隐私保护动作的若干场景条件。7.根据权利要求6所述的方法，其中，所述场景条件基于环境状态确定，所述环境状态包括应用处于前台/后台、应用后台驻留时间、模块当前URL、模块当前窗口、隐私访问API的调用频率中的一种或多种。8.根据权利要求7所述的方法，其中，所述场景条件包括：所述应用是否处于前台/前后、所述应用后台驻留时间是否达到预定的第一阈值、应用当前URL是否为预先确定的监测URL、应用当前窗口是否为预先确定的监测窗口、隐私访问API的调用频率是否达到预定的第二阈值中的一种或多种。9.根据权利要求2所述的方法，其中，所述隐私保护动作包括，针对第一隐私访问权限设置的缓存优先查找；所述根据第一隐私保护规则，确定所述第一函数的第一执行结果，包括：在确定所述第一函数调用的第一隐私API，属于所述第一隐私访问权限关联的若干隐私访问API的情况下，从预先设置的缓存中，查找所述第一隐私API的在前执行结果；若查找成功，根据所述在前执行结果，确定第一函数的第一执行结果。10.根据权利要求9所述的方法，还包括：若查找不成功，根据第一隐私API的当前执行结果，确定第一执行结果。11.根据权利要求10所述的方法，还包括：将所述当前执行结果存入所述缓存。12.根据权利要求1的方法，其中，确定所述第一函数所属的第一模块，包括：
获取第一函数的函数地址/符号；根据所述函数地址/符号、以及预先建立的函数与所述多个功能模块之间的函数
‑
模块映射表，确定所述第一函数所属的第一模块。13.根据权利要求12的方法，其中，所述函数
‑
模块映射表为所述目标应用编译时，至少根据所述目标应用包括的功能模块、所述功能模块包括的函数的函数地址/符号建立。14.一种在移...

【专利技术属性】
技术研发人员：曹世杰，乜聚虎，赵利超，魏凤笛，杨飞宇，杨天美，张宁，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：