本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種隱私泄露預(yù)警方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著技術(shù)的發(fā)展，對于隱私保護(hù)的要求越來越高，針對存量系統(tǒng)以及在研系統(tǒng)來說，如何有效管控個人隱私數(shù)據(jù)，防止隱私數(shù)據(jù)的無意泄露或者因為系統(tǒng)權(quán)限控制不夠?qū)е碌臄?shù)據(jù)泄露是個難題。

2、目前對隱私數(shù)據(jù)的檢測主要是對文件中隱私數(shù)據(jù)的檢測，包括對移動應(yīng)用或者存儲在辦公電腦中的文件可能涉及的隱私數(shù)據(jù)進(jìn)行檢測。但是，這種隱私檢測方法為靜態(tài)方法，無法實(shí)時動態(tài)檢查系統(tǒng)在應(yīng)用時的隱私數(shù)據(jù)泄露問題，導(dǎo)致隱私保護(hù)效果差。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種隱私泄露預(yù)警方法、裝置、設(shè)備及介質(zhì)，用以解決現(xiàn)有技術(shù)中基于靜態(tài)的隱私檢測方法進(jìn)行隱私檢測，無法實(shí)時動態(tài)檢查系統(tǒng)在應(yīng)用時的隱私數(shù)據(jù)泄露，導(dǎo)致隱私保護(hù)效果差的問題。

2、本技術(shù)實(shí)施例提供了一種隱私泄露預(yù)警方法，所述方法包括：

3、對待發(fā)送的響應(yīng)報文進(jìn)行解析，確定所述響應(yīng)報文中攜帶的每個響應(yīng)數(shù)據(jù)和交易接口標(biāo)識；

4、根據(jù)預(yù)先保存的每種數(shù)據(jù)格式的隱私數(shù)據(jù)的類型以及所述每個響應(yīng)數(shù)據(jù)的數(shù)據(jù)格式，確定所述響應(yīng)報文中包含的每個隱私數(shù)據(jù)的目標(biāo)類型；

5、若確定預(yù)先保存的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型，則進(jìn)行隱私泄露預(yù)警。

6、進(jìn)一步地，所述確定預(yù)先保存的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型包括：

7、獲取預(yù)先保存的所述交易接口標(biāo)識對應(yīng)的第一向量，其中，所述第一向量的每個維度對應(yīng)隱私數(shù)據(jù)的一個類型，所述每個維度中被寫入的數(shù)值表示該維度對應(yīng)類型的隱私數(shù)據(jù)是否被允許發(fā)送；

8、針對每個目標(biāo)類型，確定該目標(biāo)類型在所述第一向量中對應(yīng)的第一目標(biāo)維度，并獲取第一目標(biāo)維度中被寫入的目標(biāo)數(shù)值；若所述目標(biāo)數(shù)值為用于表示維度對應(yīng)類型的隱私數(shù)據(jù)不被允許發(fā)送的第二數(shù)值，則確定所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含該目標(biāo)類型。

9、進(jìn)一步地，所述確定所述響應(yīng)報文中包含的隱私數(shù)據(jù)的目標(biāo)類型之后，所述方法還包括：

10、獲取預(yù)先保存的向量模板；

11、針對每個目標(biāo)類型，根據(jù)該目標(biāo)類型，將所述向量模板中該目標(biāo)類型對應(yīng)的維度的數(shù)值設(shè)置為第一數(shù)值，將其他維度對應(yīng)的數(shù)值設(shè)置為第二數(shù)值得到第二向量；

12、所述確定預(yù)先保存的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型包括：

13、將預(yù)先保存的所述交易接口標(biāo)識對應(yīng)的第一向量與所述第二向量進(jìn)行比對，若任一維度在所述第二向量中對應(yīng)的為第一數(shù)值，在所述第一向量中對應(yīng)的為第二數(shù)值，則確定所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型。

14、進(jìn)一步地，所述第一向量的確定過程包括：

15、獲取預(yù)先保存的開發(fā)文件，并對所述開發(fā)文件進(jìn)行解析，確定所述開發(fā)文件中所述交易接口標(biāo)識對應(yīng)的開發(fā)數(shù)據(jù)；

16、獲取所述開發(fā)數(shù)據(jù)中攜帶的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型；

17、根據(jù)所述類型和預(yù)先保存的向量模板，確定所述交易接口標(biāo)識對應(yīng)的第一向量。

18、進(jìn)一步地，所述進(jìn)行隱私泄露預(yù)警包括：

19、向管理員設(shè)備發(fā)送攜帶有未被允許發(fā)送的目標(biāo)類型及對應(yīng)的隱私數(shù)據(jù)的告警信息；

20、所述方法還包括：

21、若接收到管理員設(shè)備發(fā)送的針對所述響應(yīng)報文的發(fā)送指令，則向?qū)?yīng)的接收方設(shè)備發(fā)送該響應(yīng)報文。

22、進(jìn)一步地，所述確定所述響應(yīng)報文中包含的隱私數(shù)據(jù)的目標(biāo)類型之后，所述方法還包括：

23、獲取所述響應(yīng)報文對應(yīng)的請求報文；

24、將所述響應(yīng)報文、所述請求報文和所述目標(biāo)類型對應(yīng)保存到數(shù)據(jù)庫中用于生成日志。

25、進(jìn)一步地，若所述響應(yīng)報文中不包含隱私數(shù)據(jù)，所述方法還包括：

26、向?qū)?yīng)的接收方設(shè)備發(fā)送所述響應(yīng)報文。

27、本技術(shù)實(shí)施例還提供了一種隱私泄露預(yù)警裝置，所述裝置包括：

28、處理模塊，用于對待發(fā)送的響應(yīng)報文進(jìn)行解析，確定所述響應(yīng)報文中攜帶的每個響應(yīng)數(shù)據(jù)和交易接口標(biāo)識；根據(jù)預(yù)先保存的每種數(shù)據(jù)格式的隱私數(shù)據(jù)的類型以及所述每個響應(yīng)數(shù)據(jù)的數(shù)據(jù)格式，確定所述響應(yīng)報文中包含的每個隱私數(shù)據(jù)的目標(biāo)類型；

29、預(yù)警模塊，用于若確定預(yù)先保存的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型，則進(jìn)行隱私泄露預(yù)警。

30、進(jìn)一步地，所述處理模塊，具體用于獲取預(yù)先保存的所述交易接口標(biāo)識對應(yīng)的第一向量，其中，所述第一向量的每個維度對應(yīng)隱私數(shù)據(jù)的一個類型，所述每個維度中被寫入的數(shù)值表示該維度對應(yīng)類型的隱私數(shù)據(jù)是否被允許發(fā)送；針對每個目標(biāo)類型，確定該目標(biāo)類型在所述第一向量中對應(yīng)的第一目標(biāo)維度，并獲取第一目標(biāo)維度中被寫入的目標(biāo)數(shù)值；若所述目標(biāo)數(shù)值為用于表示維度對應(yīng)類型的隱私數(shù)據(jù)不被允許發(fā)送的第二數(shù)值，則確定所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含該目標(biāo)類型。

31、進(jìn)一步地，所述處理模塊，還用于獲取預(yù)先保存的向量模板；針對每個目標(biāo)類型，根據(jù)該目標(biāo)類型，將所述向量模板中該目標(biāo)類型對應(yīng)的維度的數(shù)值設(shè)置為第一數(shù)值，將其他維度對應(yīng)的數(shù)值設(shè)置為第二數(shù)值得到第二向量；

32、所述處理模塊，具體用于將預(yù)先保存的所述交易接口標(biāo)識對應(yīng)的第一向量與所述第二向量進(jìn)行比對，若任一維度在所述第二向量中對應(yīng)的為第一數(shù)值，在所述第一向量中對應(yīng)的為第二數(shù)值，則確定所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型中不包含至少一個所述目標(biāo)類型。

33、進(jìn)一步地，所述處理模塊，具體用于獲取預(yù)先保存的開發(fā)文件，并對所述開發(fā)文件進(jìn)行解析，確定所述開發(fā)文件中所述交易接口標(biāo)識對應(yīng)的開發(fā)數(shù)據(jù)；獲取所述開發(fā)數(shù)據(jù)中攜帶的所述交易接口標(biāo)識被允許發(fā)送的隱私數(shù)據(jù)的類型；根據(jù)所述類型和預(yù)先保存的向量模板，確定所述交易接口標(biāo)識對應(yīng)的第一向量。

34、進(jìn)一步地，所述預(yù)警模塊，具體用于向管理員設(shè)備發(fā)送攜帶有未被允許發(fā)送的目標(biāo)類型及對應(yīng)的隱私數(shù)據(jù)的告警信息；

35、所述處理模塊，還用于若接收到管理員設(shè)備發(fā)送的針對所述響應(yīng)報文的發(fā)送指令，則向?qū)?yīng)的接收方設(shè)備發(fā)送該響應(yīng)報文。

36、進(jìn)一步地，所述處理模塊，還用于獲取所述響應(yīng)報文對應(yīng)的請求報文；將所述響應(yīng)報文、所述請求報文和所述目標(biāo)類型對應(yīng)保存到數(shù)據(jù)庫中用于生成日志。

37、進(jìn)一步地，所述處理模塊，還用于若所述響應(yīng)報文中不包含隱私數(shù)據(jù)，則向?qū)?yīng)的接收方設(shè)備發(fā)送所述響應(yīng)報文。

38、本技術(shù)實(shí)施例還提供了一種電子設(shè)備，所述電子設(shè)備包括處理器，所述處理器用于執(zhí)行存儲器中存儲的計算機(jī)程序時實(shí)現(xiàn)如上述任一所述隱私泄露預(yù)警方法的步驟。

39、本技術(shù)實(shí)施例還提供了一種計算機(jī)可讀存儲介質(zhì)，其存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如上述任一所述隱私泄露預(yù)警方法的步驟。

40、本技術(shù)實(shí)施例還提供了一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包括：計算機(jī)程序代碼，當(dāng)所述計算機(jī)程序代碼在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述如上述任一所述隱私泄露預(yù)警方法的步驟。

41、在本技術(shù)實(shí)施例中，通過對響應(yīng)報文進(jìn)行隱私檢測，實(shí)現(xiàn)了動態(tài)的對系統(tǒng)進(jìn)行隱私檢測，避免了由于系統(tǒng)發(fā)送消息導(dǎo)致的隱私泄露，提高了隱私保護(hù)的效果。并且，本技術(shù)實(shí)施例中，預(yù)先保存有每個交易接口標(biāo)識對應(yīng)的被允許發(fā)送的隱私數(shù)據(jù)的類型，若響應(yīng)報文中攜帶有至少一個隱私數(shù)據(jù)，則電子設(shè)備基于該類型以及響應(yīng)報文中攜帶的至少一個隱私數(shù)據(jù)的目標(biāo)類型，確定是否存在不允許被該響應(yīng)報文對應(yīng)的交易接口標(biāo)識發(fā)送的目標(biāo)類型，若存在，則進(jìn)行隱私預(yù)警，提高了隱私預(yù)警的準(zhǔn)確率。