[发明专利]一种开源许可证的分析方法及装置

说明书

本发明实施例涉及计算机技术领域，尤其涉及一种开源许可证的分析方法及装置，包括：接收待测文件和规划条件；检测所述待测文件涉及的开源许可证；将检测出的开源许可证与所述规划条件进行冲突匹配，确定所述检测出的开源许可证与所述规划条件之间的第一冲突；根据所述第一冲突生成第一风险评估报告。本发明实施例用以对开源许可证的使用风险进行分析和评估。

技术领域

本发明涉及计算机技术领域，尤其涉及一种开源许可证的分析方法及装置。

背景技术

开源许可证是对商业应用友好的许可。开源即为开放源代码，是在产品的出品和开发中提供最终源材料，平时所述的开源大多指开源软件，这种软件的版权持有人在协议的规定之下保留一部分权利并允许用户学习、修改、增进提高软件的质量。开源软件并非完全没有限制。最基本的限制，就是开源软件强迫任何使用和修改该软件的人承认发起人的著作权和所有参与人的贡献。任何人拥有可以自由复制、修改、使用这些源代码的权利，不得设置针对任何人或团体领域的限制。不得限制开源软件的商业使用等。而许可证就是这样一个保证这些限制的法律文件。

开源许可证规定了关于修改、复制和再发布源代码的条款。行业内现行的开源许可证数量繁多、种类多样，不同开源许可证授予被许可人的各项权利大小和范围各不相同。由于同一软件经常会涉及多个开源许可证，不同开源许可证之间可能会相互冲突或是与使用者的预期目标相悖，因此在商业环境中使用开源软件或基于开源软件进行二次开发会面临许多潜在的法律问题和风险。

开源许可证检测工具通过对软件源代码扫描等方式自动定位并识别特定的开源许可证。现有的许可证检测及分析工具只能进行简单的检测、标记和统计操作，不能支持进一步的风险评估和分析，在对开源许可证的内容及风险分析方面亟待加强。

发明内容

本申请提供一种开源许可证的评估方法及装置，用以对开源许可证的使用风险进行分析和评估。

本发明实施例提供一种开源许可证的评估方法，包括以下步骤：

接收待测文件和规划条件；

检测所述待测文件涉及的开源许可证；

将检测出的开源许可证与所述规划条件进行冲突匹配，确定所述检测出的开源许可证与所述规划条件之间的第一冲突；

根据所述第一冲突生成第一风险评估报告。

可选的，所述检测所述待测文件涉及的开源许可证，包括：

所述待测文件包括多个检测文本，针对一个检测文本，利用k-shingle算法确定所述检测文本的词汇表；

统计所述词汇表中各个词语在所述检测文本中的词频，确定所述检测文本的第一特征矩阵；

针对数据库中存储的一个开源许可证，确定所述词汇表中各个词语在所述开源许可证中的词频，从而确定所述开源许可证的第二特征矩阵；

根据所述第一特征矩阵和所述第二特征矩阵，计算所述检测文本与所述开源许可证之间的文本相似度；

将文本相似度最高的开源许可证作为所述检测文本涉及的开源许可证。

可选的，所述检测所述待测文件涉及的开源许可证之后，还包括：

将检测出的多个开源许可证进行冲突匹配，确定所述检测出的多个开源许可证之间的第二冲突；

根据所述第二冲突生成第二风险评估报告。

可选的，所述确定所述检测出的开源许可证与所述规划条件之间的第一冲突之后，还包括：

确定所述第一冲突对应的风险等级；

所述确定所述检测出的多个开源许可证之间的第二冲突之后，还包括：