(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210794295.9 (22)申请日 2022.07.07 (65)同一申请的已公布的文献号 申请公布号 CN 114861230 A (43)申请公布日 2022.08.05 (73)专利权人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 张锐　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 李世喆 (51)Int.Cl. G06F 21/62(2013.01) G06F 8/41(2018.01)G06F 8/71(2018.01) (56)对比文件 CN 111970168 A,2020.1 1.20 CN 109672580 A,2019.04.23 CN 111831979 A,2020.10.27 CN 112926090 A,2021.0 6.08 CN 112035320 A,2020.12.04 US 20201 10612 A1,2020.04.09 张瞩熹等.基于AOP技术的通用线程 监控平 台GTMP. 《计算机 应用研究》 .20 07,(第10期), 审查员 张莹 (54)发明名称 终端设备中的隐私防护方法和装置 (57)摘要 本说明书实施例提供了一种终端设备中的 隐私防护方法及装置。 该方法包括： 针对监控要 求， 确定该监控要求所涉及的终端设备中全链路 上的至少两个业务对象； 针对所确定的每一个业 务对象， 均设置对应该业务对象的切点； 生成隐 私防护增强代码； 在各业务对象对应的各切点的 位置上， 注入隐私防护增强代码； 利用各切点处 的隐私防护增强代码采集对应各业务对象的监 控指标； 利用对应各业务对象的各监控指标， 综 合分析终端设备中是否存在隐私泄露风险。 本说 明书实施例能够提高终端设备中的隐私 防护的 效果。 权利要求书2页 说明书10页 附图3页 CN 114861230 B 2022.11.01 CN 114861230 B 1.终端设备中的隐私防护方法， 其中， 包括： 针对监控要求， 确定该监控要求所 涉及的终端设备中全链路上的至少两个业 务对象； 针对所确定的每一个业 务对象， 均设置对应该业 务对象的切点； 生成隐私防护增强代码； 在各业务对象对应的各切点的位置上， 注入隐私防护增强代码； 利用各切点处的隐私防护增强代码采集对应各业 务对象的监控指标； 利用对应各业 务对象的各监控指标， 综合分析终端设备中是否存在隐私泄 露风险； 其中， 所述业务对象的类型包括如下中的任意一项： 业务应用的业务代码； SDK； 小程 序； 终端设备中操作系统的敏感信息系统调用接口； 通讯录； 摄 像头； 录音； 聊天记录； 所述至少两个业 务对象包括： 所述类型的各业 务对象中的至少两个。 2.根据权利要求1所述的方法， 其中， 当所述 业务对象的类型包括S DK或者小程序时； 所述在各业务对象对应的各切点的位置上注入隐私防护增强代码， 包括： 在该SDK或者 小程序对应的切点的位置上， 注入字节码形式的隐私防护增强代码。 3.根据权利要求1所述的方法， 其中， 所述利用各切点处的隐私防护增强代码采集对应 各业务对象的监控指标， 包括： 通过所述终端设备的操作系统以及各切点处注入的隐私防护增强代码， 获取在全链路 上所述至少两个业 务对象的调用栈、 方法参数、 上 下文、 网络IO和文件IO中的至少一种。 4.根据权利要求3所述的方法， 其中， 所述利用对应各业务对象的各监控指标综合分析 终端设备中是否存在隐私泄 露风险， 包括： 对于采集到的一个对应隐私信 息的方法参数， 如果执行路径中包括至少一个业务对象 对该方法参数的调用， 但是该方法参数的值始终为空时， 则认为针对 该方法参数的调用， 不 存在隐私泄 露风险。 5.根据权利要求1所述的方法， 其中， 所述利用对应各业务对象的各监控指标综合分析 终端设备中是否存在隐私泄 露风险， 包括： 利用对应各业务对象的各监控指标， 形成在终端设备中在各业务对象之间的执行路径 的流转图， 根据形成的执 行路径的流 转图分析终端设备中是否存在隐私泄 露风险。 6.根据权利要求1所述的方法， 其中，  该方法进一步包括： 根据所述监控要求， 生成切 面编排逻辑； 该切面编排逻辑包括： 需要选择的切点信息、 数据采集模块包的版本信息、 代 码流程的编织方法； 其中， 每一个数据采集模块包用于实现对一个监控指标的采集； 相应地， 所述确定该监控要求所涉及的终端设备中全链路上的至少两个业务对象包 括： 根据所述切 面编排逻辑中需要选择 的切点信息， 确定该监控要求所涉及的终端设备中 全链路上的至少两个业 务对象； 相应地， 所述 生成隐私防护增强代码， 包括： 根据所述切面编 排逻辑中的数据采集模块包的版本信 息， 从预先设置的对应各种监控 要求的各种版本的数据采集模块包中拉取指定版本的数据采集模块包； 按照所述代码流程的编织方法， 对拉取的数据采集模块包进行处理， 形成隐私防护增 强代码； 隐私防护增强代码中包括至少一个增强代码块， 每一个增强代码块对应一个切点； 所述在各业务对象对应的各切点的位置上注入隐私防护增强代码， 包括： 在各业务对 象对应的各切点的位置上， 分别注入与该切点对应的增强代码块。权　利　要　求　书 1/2 页 2 CN 114861230 B 27.根据权利要求1所述的方法， 该方法进一步包括： 根据所述监控要求， 生成开关状态 和/或变量的取值； 所述生成隐私防护增强代码包括： 在隐私防护增强代码中生效所述开关状态和/或变 量的取值。 8.对终端设备的隐私防护装置， 其中， 包括： 待监控对象确定模块， 配置为针对监控要求， 确定该监控要求所涉及的终端设备中全 链路上的至少两个业 务对象； 切点设置模块， 配置为针对所确定的每一个业 务对象， 均设置对应该业 务对象的切点； 增强代码生成模块， 配置为 生成隐私防护增强代码； 代码注入 模块， 配置为在各业 务对象对应的各切点的位置上， 注入隐私防护增强代码； 监控指标获取模块， 配置为利用各切点处的隐私防护增强代码得到对应各业务对象的 监控指标； 监控分析模块， 配置为利用对应各业务对象的各监控指标， 综合分析终端设备中是否 存在隐私泄 露风险； 其中， 所述业务对象的类型包括如下中的任意一项： 业务应用的业务代码； SDK； 小程 序； 终端设备中操作系统的敏感信息系统调用接口； 通讯录； 摄 像头； 录音； 聊天记录； 所述至少两个业 务对象包括： 所述类型的各业 务对象中的至少两个。 9.一种计算设备， 包括存储器和处理器， 所述存储器中存储有可执行代码， 所述处理器 执行所述可执行代码时， 实现权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114861230 B 3