买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国平安财产保险股份有限公司

摘要：本发明涉及安全检测技术，揭露了一种基于隐私安全的更新检测方法，包括：从执行用例数据库中获取目标微服务的执行用例，并运行所述执行用例；获取所述执行用例产生的请求数据，并将所述请求数据分别重定向至所述目标微服务对应的原程序以及更新程序中；获取所述原程序产生的第一请求响应数据记录，及所述更新程序产生的第二请求响应数据记录；根据所述第一请求响应数据记录，获取所述原程序对应的隐私豁免清单；根据所述隐私豁免清单及第二请求响应数据记录，利用预构建的隐私验证服务判定所述更新程序是否泄露隐私。本发明还提出一种基于隐私安全的更新检测装置、电子设备以及存储介质。本发明可以降低软件应用在隐私安全检测时的资源消耗。

主权项：1.一种基于隐私安全的更新检测方法，其特征在于，所述方法包括：从预构建的执行用例数据库中，获取目标微服务对应的执行用例，并运行所述执行用例；获取所述执行用例运行过程中产生的请求数据，并通过网关重定向操作，将所述请求数据并行发送至所述目标微服务对应的原程序以及更新程序中；获取所述原程序根据所述请求数据产生的第一请求响应数据记录，及获取所述更新程序根据所述请求数据产生的第二请求响应数据记录；根据所述第一请求响应数据记录，获取所述原程序对应的隐私豁免清单；根据所述隐私豁免清单及所述第二请求响应数据记录，利用预构建的隐私验证服务判定所述更新程序是否泄露隐私；其中，所述获取所述原程序根据所述请求数据产生的第一请求响应数据记录，包括：当监控到所述请求数据导入到所述原程序时，获取并解析所述请求数据，得到请求资源标识符集合；当监控到所述原程序产生响应数据时，获取并解析所述响应数据，得到响应资源标识符集合；将所述请求资源标识符集合中各个请求资源标识符作为一个键字段，以及将所述响应资源标识符集合中各个响应资源标识符作为一个值字段，并将各个所述键字段及各个所述值字段对应组建键值对，得到第一请求响应数据记录；所述根据所述第一请求响应数据记录，获取所述原程序对应的隐私豁免清单，包括：查询所述第一请求响应数据记录中键字段的协议字段，得到用户自定义隐私配置集合；查询所述第一请求响应数据记录中值字段的协议字段，得到系统默认隐私配置集合；利用交并集方法将所述用户自定义隐私配置集合及所述系统默认隐私配置集合进行组合，得到隐私豁免清单；所述根据所述隐私豁免清单及所述第二请求响应数据记录，利用预构建的隐私验证服务判定所述更新程序是否泄露隐私，包括：将所述第二请求响应数据记录中的各个键值对转化为正则表达式；识别所述正则表达式的信息类别，并获取所述信息类别对应的验证方法；利用所述验证方法及所述隐私豁免清单对所述正则表达式进行验证；当验证通过时，判定所述更新程序不存在泄露隐私；当验证不通过时，判定所述更新程序存在泄露隐私。

全文数据：

权利要求：

百度查询： 中国平安财产保险股份有限公司 基于隐私安全的更新检测方法、装置、设备及存储介质