[发明专利]一种动态监控移动应用个人隐私数据调用的方法和装置

权利要求书

1.一种动态监控移动应用个人隐私数据调用的方法，其特征在于：所述方法包括以下步骤：

S1：在sdk内定义好需要收集和监控的隐私数据调用的模块集合；

S2：在app进行编译时，通过接口收集sdk内定义好的隐私数据调用的模块集合；

S3：在app编译的过程中，利用sdk 通过ClassVisitor查找当前正在编译的文件中是否存在隐私数据调用的模块集合相关的接口，若查找成功，则通过二进制字节码替换的方式，将App内原始的调用函数修改成sdk内对应的函数，并回写进文件中，然后将其保存在编译的目录下；

S4：通过系统的打包工具，将修改后的文件打包进app内；

S5：在app运行过程中，若 app 触发了隐私数据调用的行为，则sdk 内的监控函数将此应用的隐私权限行为上报至Saas服务器。

2.根据权利要求1所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：所述S3还包括：在app编译的过程中，sdk会扫描所有参与编译的源程序、jar以及.class文件，且同时扫描文件和文件夹，并判断当前编译的文件是app内的.class文件，还是集成的第三方jar文件，根据文件类型分别处理.class文件和jar文件。

3.根据权利要求2所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：若当前编译的文件是jar文件，则以zip包的方式加载和处理，若当前编译的文件是.class文件，则以单文件的方式处理。

4.根据权利要求2所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：在所述S3中，当文件被扫描时，sdk读取类文件，并设置以扩展栈帧的方式访问被扫描的文件。

5.根据权利要求1所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：所述隐私数据调用包括隐私权限调用以及隐私接口调用，所述隐私接口包括系统framework以及app自己实现的接口。

6.根据权利要求5所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：所述集合包括权限申请、权限授予、权限拒绝、读取通讯录、读取短信以及读取地理位置信息的的接口或函数。

7.根据权利要求4所述的一种动态监控移动应用个人隐私数据调用的方法，其特征在于：在所述S3中，在app编译的过程中，sdk通过ClassVisitor查找当前正在编译的.class、jar文件中是否存在隐私数据调用的模块集合相关的接口，若查找成功，则通过二进制字节码替换的方式，将App内原始的调用函数修改成sdk内对应的函数，并回写进.class、jar文件中，然后将其保存在编译的目录下。

8.一种动态监控移动应用个人隐私数据调用的装置，其特征在于：所述装置包括：

自定义隐私数据调用集合模块，配置用于在sdk内定义好需要收集和监控的隐私数据调用的模块集合；

收集隐私数据调用集合模块，配置用于在app进行编译时，通过接口收集sdk内定义好的隐私数据调用的模块集合；

动态注入函数模块，配置用于在app编译的过程中，通过sdk 采用ClassVisitor查找当前正在编译的文件中是否存在隐私数据调用的模块集合相关的接口，若查找成功，则通过二进制字节码替换的方式，将App内原始的调用函数修改成sdk内对应的函数，并回写进文件中，然后将其保存在编译的目录下；

App打包模块，配置用于通过系统的打包工具，将修改后的文件打包进app内;

隐私数据调用行为上报模块，配置用于在app运行过程中，若 app 触发了隐私数据调用的行为，则sdk 内的监控函数将此应用的隐私权限行为上报至Saas服务器。

9.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。