公开(公告)号：CN119026126A

公开(公告)日：2024-11-26

申请号：CN202411495618.X

申请日：2024-10-25

Applicant: 山东省城市商业银行合作联盟有限公司

Inventor： 张鹿鹿 ,  李晓毅 ,  于晓艺 ,  张峰 ,  文江林 ,  张硕 ,  戚贵森

IPC: G06F21/56 ,  G06F21/62

Abstract: 本发明的一种App隐私合规检测方法及装置，属于信息安全技术领域，方法包括步骤：构建植入隐私合规规范的隐私合规动态管控框架，对涉及用户信息的系统API行为实施管控；当App的业务层有访问系统资源或功能的需求时，利用ASM插桩技术对全局代码进行扫描并将敏感系统API的代理层代码插入至调用位置，进行App业务隐私检查，管控业务层的隐私合规情况；App启动后进行App调用频率检查，实时管控应用对敏感系统API的调用频率；在进行App隐私合规管控过程中，收集相关信息，生成隐私合规报告。本发明能够对App业务场景的必要性和来源进行检查，解决了客户端隐私合规技术上的问题，提高了应用的隐私合规和安全性。