(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210740251.8 (22)申请日 2022.06.27 (71)申请人 京东科技信息技 术有限公司 地址 100176 北京市大兴区经济技 术开发 区科创十一 街18号院2号楼6层6 01 (72)发明人 刘一鑫　曹炜　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 孔凡红 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 隐私合规检测方法、 装置、 服务器、 终端及存 储介质 (57)摘要 本发明实施例公开了一种隐私合规检测方 法、 装置、 服务器、 终端及存储介质。 应用于客户 端的方法， 可以包括： 响应于隐私合规检测指令， 获取包括被测应用的应用标识以及检测场景的 场景参数的隐私合规检测参数； 将隐私合规检测 参数发送给客户端， 以使客户端根据接收 的隐私 合规检测参数确定目标脚本， 执行目标脚本， 该 目标脚本包括用于模拟用户对被测应用进行的 与检测场景相关的操作的脚本； 获取目标信息， 结合与场景参数对应的隐私合规规则， 检测被测 应用在检测场景下的隐私合规性， 其中目标信息 包括部署有客户端的检测终端在客户端执行目 标脚本期间涉及的信息。 本发明实施例的技术方 案， 可以自动化检测被测应用在检测场景下的隐 私合规性。 权利要求书3页 说明书14页 附图3页 CN 115146309 A 2022.10.04 CN 115146309 A 1.一种隐私合 规检测方法， 其特 征在于， 应用于服 务端， 所述方法包括： 响应于隐私合规检测指令， 获取隐私合规检测参数， 其中， 所述隐私合规检测参数包括 应用标识以及场景参数； 将所述隐私合规检测参数发送给客户端， 以使所述客户端根据接收的所述隐私合规检 测参数确定目标脚本， 并执行所述目标脚本， 其中， 所述目标脚本包括用于模拟用户对被测 应用进行 的与检测场景相关的操作的脚本， 所述被测应用是具有所述应用标识的应用， 所 述检测场景 是具有所述场景参数的场景； 获取目标信息， 并结合与所述场景参数对应的隐私合规规则， 检测所述被测应用 在所 述检测场景下 的隐私合规性， 其中， 所述 目标信息包括部署有所述客户端的检测终端在所 述客户端执 行所述目标脚本期间涉及的信息 。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取目标信息， 包括： 拦截所述检测终端在所述客户端执行所述目标脚本期间传输的传输信 息， 并将所述传 输信息转发给待接收所述传输信息的接收设备； 和/或， 拦截所述检测终端在所述客户端执行所述目标脚本期间待获取的获取信 息， 并将所述 获取信息转发给 所述检测终端； 将拦截到的所述传输信息和/或所述获取信息作为目标信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述隐私合规检测参数还包括用于定位部 署有所述 服务端的检测服 务器上开启的代理端口 的参数代理地址； 在所述将所述 隐私合规检测参数发送给客户端之后， 还包括： 以使所述客户端将所述 检测终端的终端系统代理， 配置为接收的所述 参数代理地址； 相应的， 所述拦截所述检测终端在所述客户 端执行所述目标脚本期间传输的传输信 息， 包括： 基于所述代理端口， 拦截所述检测终端在所述客户端 执行所述目标脚本期间传输 的传输信息； 所述拦截所述检测终端在所述客户端执行所述目标脚本期间待获取的获取信息， 包 括： 基于所述代理端口， 拦截所述检测终端在所述客户端执行所述 目标脚本期间待获取 的 获取信息 。 4.根据权利要求1所述的方法， 其特征在于， 所述目标信 息包括所述检测终端在所述客 户端执行所述 目标脚本期间传输的传输信息和/或获取到的获取信息， 所述隐私合规规则 包括与获取或传输的用户隐私信息未存在于预先设置的 隐私政策中时， 所述被测应用在所 述检测场景 下隐私合 规相关的规则； 所述结合与 所述场景参数对应的隐私合规规则， 检测所述被测应用在所述检测场景下 的隐私合 规性， 包括： 确定所述目标信 息中的所述用户隐私信 息， 并根据 所述用户隐私信 息是否存在于所述 隐私政策中， 检测所述被测应用在所述检测场景 下的隐私合 规性。 5.根据权利要求1所述的方法， 其特征在于， 所述检测终端是连接在终端管理服务器上 的各候选终端中的一台， 每台所述候选终端内均预先配置有隐私合规检测环境， 在所述响 应于隐私合 规检测指令之后， 还 包括： 从与所述终端管理服 务器连接的各 所述候选终端中确定所述检测终端； 所述将所述隐私合 规检测参数发送给客户端， 包括：权　利　要　求　书 1/3 页 2 CN 115146309 A 2将所述隐私合 规检测参数发送给 预先部署在所述检测终端上的客户端。 6.一种隐私合 规检测方法， 其特 征在于， 应用于客户端， 所述方法包括： 接收服务端发送 的隐私合规检测参数， 其中， 所述 隐私合规检测参数包括应用标识以 及场景参数； 根据接收到的所述 隐私合规检测参数确定目标脚本， 并执行所述目标脚本， 以使所述 服务端获取到目标信息， 并结合与所述场景参数对应的隐私合规规则， 检测被测应用在检 测场景下的隐私合 规性； 其中， 所述目标脚本包括用于模拟用户对所述被测应用进行的与所述检测场景相关的 操作的脚本， 所述被测应用是具有所述应用标识的应用， 所述检测场景是具有所述场景参 数的场景， 所述目标信息包括部署有 所述客户端的检测终端在所述客户端 执行所述目标脚 本期间涉及的信息 。 7.根据权利要求6所述的方法， 其特 征在于， 还 包括： 获取函数调用信息， 其中， 所述函数调用信息是安装在所述检测终端上的所述被测应 用在所述 客户端执 行所述目标脚本期间调用的目标函数的标识信息； 获取预先设置的敏感函数库， 并确定与 所述函数调用信 息对应的所述目标函数是否存 在于所述敏感函数库中； 如果是， 则将所述 函数调用信息作为所述目标信息， 发送给 所述服务端。 8.根据权利要求7 所述的方法， 其特 征在于， 所述获取函数调用信息包括： 接收基于广播方式发送的函数调用信息， 其中， 所述函数调用信息是基于注册在所述 被测应用所在的进程中的钩子脚本获取后发送的信息 。 9.根据权利要求6所述的方法， 其特征在于， 所述隐私合规检测参数还包括所述被测应 用的应用安装 包在存储服务器中的存 储地址； 在所述接收服 务端发送的隐私合 规检测参数之后， 还 包括： 根据接收到的所述应用标识确定所述检测终端上 是否安装有所述被测应用； 如果是， 则卸载安装在所述检测终端上的所述被测应用； 基于接收到的所述存储地址从所述存储服务器上下载所述应用安装包， 并将已下载的 所述应用安装 包安装在所述检测终端上。 10.一种隐私合 规检测装置， 其特 征在于， 配置 于服务端， 所述装置包括： 隐私合规检测参数获取模块， 用于响应于隐私合规检测指令， 获取隐私合规检测参数， 其中， 所述隐私合 规检测参数包括应用标识以及场景参数； 目标脚本第一执行模块， 用于将所述 隐私合规检测参数发送给客户端， 以使所述客户 端根据接收的所述隐私合规检测参数确定目标脚本， 并执行所述目标脚本， 其中， 所述目标 脚本包括用于模拟用户对被测应用进 行的与检测 场景相关的操作的脚本， 所述被测应用是 具有所述应用标识的应用， 所述检测场景 是具有所述场景参数的场景； 隐私合规检测模块， 用于获取目标信 息， 并结合与 所述场景参数对应的隐私合规规则， 检测所述被测应用在所述检测场景下 的隐私合规性， 其中， 所述 目标信息包括部署有所述 客户端的检测终端在所述 客户端执 行所述目标脚本期间涉及的信息 。 11.一种隐私合 规检测装置， 其特 征在于， 配置 于客户端， 所述装置包括： 隐私合规检测参数接收模块， 用于接收服务端发送的隐私合规检测参数， 其中， 所述隐权　利　要　求　书 2/3 页 3 CN 115146309 A 3