[发明专利]一种动态监控移动应用个人隐私数据调用的方法和装置

说明书

本申请涉及一种动态监控移动应用个人隐私数据调用的方法和装置，该方法通过编译期动态注入函数的方式，动态识别移动应用隐私权限申请和接口调用的监控和管理，不需要通过埋点或静态扫描代码的方式对这些接口进行监控和管理，其效率较高且可以较好的对隐私数据调用进行监控。本申请通过动态识别、动态注入的方式将隐私权限的申请行为、接口调用实时上报到服务器，可大范围、大数据量的对移动应用的个人隐私接口调用行为进行数据洗清、数据建模、数据分析，进而为监管部门的个人信息保护治理提供技术支持和数据依据。

技术领域

本申请涉及移动隐私数据监控的技术领域，尤其是涉及一种动态监控移动应用个人隐私数据调用的方法和装置。

背景技术

随着《个人信息保护法》、《信息安全技术 移动互联网应用（App）收集个人信息基本规范》、《App违法违规收集使用个人信息行为认定方法》等个人隐私信息保护，认定规范等法律法规和国家标准的发布，很多移动互联网厂商开始重视其移动应用涉及个人隐私相关的权限申请、调用和处理。目前，这些厂商基本上都是通过在涉及隐私权限申请和调用的关键函数处通过埋点或静态扫描代码的方式对这些接口进行监控和管理从而实现个人隐私权限、行为和数据存储、传输的治理。但是，埋点的方式需要在大量的接口调用处埋入特定的监控函数从而达到隐私权限申请和调用的监控，其效率较低且无法较好的对隐私数据调用进行监控。

发明内容

针对上述埋点的方式需要在大量的接口调用处埋入特定的监控函数从而达到隐私权限申请和调用的监控，其效率较低且无法较好的对隐私数据调用进行监控的问题,本申请提出了一种动态监控移动应用个人隐私数据调用的方法和装置。

第一方面，本申请提出了一种动态监控移动应用个人隐私数据调用的方法，所述方法包括以下步骤：

S1：在sdk内定义好需要收集和监控的隐私数据调用的模块集合；

S2：在app进行编译时，通过接口收集sdk内定义好的隐私数据调用的模块集合；

S3：在app编译的过程中，利用sdk 通过ClassVisitor查找当前正在编译的文件中是否存在隐私数据调用的模块集合相关的接口，若查找成功，则通过二进制字节码替换的方式，将App内原始的调用函数修改成sdk内对应的函数，并回写进文件中，然后将其保存在编译的目录下；

S4：通过系统的打包工具，将修改后的文件打包进app内；

S5：在app运行过程中，若 app 触发了隐私数据调用的行为，则sdk 内的监控函数将此应用的隐私权限行为上报至Saas服务器。

通过采用上述技术方案，本申请通过编译期动态注入函数的方式，动态识别移动应用隐私权限申请和接口调用的监控和管理，不需要通过埋点或静态扫描代码的方式对这些接口进行监控和管理，其效率较高且可以较好的对隐私数据调用进行监控。

优选的，所述S3还包括：在app编译的过程中，sdk会扫描所有参与编译的源程序、jar以及.class文件，且同时扫描文件和文件夹，并判断当前编译的文件是app内的.class文件，还是集成的第三方jar文件，根据文件类型分别处理.class文件和jar文件。

优选的，若当前编译的文件是jar文件，则以zip包的方式加载和处理，若当前编译的文件是.class文件，则以单文件的方式处理。

优选的，在所述S3中，当文件被扫描时，sdk读取类文件，并设置以扩展栈帧的方式访问被扫描的文件。

优选的，所述隐私数据调用包括隐私权限调用以及隐私接口调用，所述隐私接口包括系统framework以及app自己实现的接口。

优选的，所述集合包括权限申请、权限授予、权限拒绝、读取通讯录、读取短信以及读取地理位置信息的的接口或函数。