[发明专利]一种隐私数据处理方法、检测引擎及系统

说明书

本发明公开了一种隐私数据处理方法，应用于小程序的通信层，所述方法包括：响应于逻辑处理层接收到数据请求时发送的调用请求，调用通信层接口，以通过通信层接口获取目标数据；对获取到的目标数据进行隐私检测；根据隐私数据检测结果对目标数据进行处理，并将处理后的目标数据返回逻辑处理层。以及，响应于逻辑处理层接收到发送请求时发出的调用请求，获取待发送数据；对获取到的数据进行隐私检测；根据隐私检测结果对待发送数据进行处理；调用通信层接口，以通过通信层接口发送处理后的待发送数据。相应地，本发明公开了隐私数据检测引擎和系统。

技术领域

本发明涉及一种数据处理技术，尤其涉及一种隐私数据处理方法、检测引擎及系统。

背景技术

小程序是一种不需要下载安装即可使用的应用，用户通过简单的操作例如二维码扫描或者搜索即可打开应用。小程序通常运行在移动端的APP上面，常见的比如支付宝、微信上的小程序。原理上可以视为一个网页应用，运行在APP中内置的一个浏览器中。通常小程序由js语言开发，通过小程序框架提供的应用程序接口(Application ProgramInterface，API)访问移动端的数据以及互联网上开放的openAPI服务。通过上述接口，小程序可以获取到小程序的宿主应用，即上述APP所在移动端的个人隐私数据，存在隐私泄漏的风险。

现有技术中，针对小程序的隐私安全，大多数以来人工代码审计，容易出现遗漏；以及，现有技术中针对隐私安全的自动化代码审计工具，无法在小程序场景使用。

鉴于此，希望获得一种新的隐私数据处理方法，该方案可以直接工作在小程序运行的框架上，实时阻断危害个人隐私的行为。

发明内容

本发明的目的之一在于提供一种隐私数据处理方法，该方法可以直接工作在小程序运行的框架上，实时阻断危害个人隐私的行为。

基于根据上述发明目的，本发明提出了一种隐私数据处理方法，应用于小程序的通信层，所述方法包括步骤：

响应于逻辑处理层接收到数据请求时发送的调用请求，调用通信层接口，以通过所述通信层接口获取目标数据；

对获取到的所述目标数据进行隐私检测；

根据隐私数据检测结果对所述目标数据进行处理；

将处理后的目标数据返回所述逻辑处理层。

在本发明中提出了一种针对小程序隐私保护的隐私数据处理方法，可以直接工作在小程序运行的框架上，针对数据处理层数据请求所获取到的数据，实时对数据进行隐私检测，并对隐私数据进行处理，保护数据隐私。

进一步地，在一些实施例中，隐私检测包括类型检测，所述方法包括：

对所述目标数据进行类型检测，在所述目标数据的类型是预设的隐私数据类型的情况下，对所述目标数据进行阻断处理。

进一步地，在一些实施例中，所述隐私检测包括内容检测，所述方法包括：

对所述目标数据进行内容检测，在所述目标数据中包括敏感信息的情况下，判断目标数据中含有隐私数据，对所述敏感信息进行阻断处理，其中，所述敏感信息是符合预设的敏感信息判断条件的数据内容。

本发明还提出了另一种隐私数据处理方法，应用于小程序的通信层，所述方法包括步骤：

响应于逻辑处理层接收到发送请求时发出的调用请求，获取待发送数据；

对获取到的所述数据进行隐私检测；

根据隐私检测结果对所述待发送数据进行处理；

调用通信层接口，以通过所述通信层接口发送处理后的所述待发送数据。

进一步地，在一些实施例中，所述隐私检测包括内容检测，所述方法包括：