应用程序合规性检测方法、装置和设备与流程

1.本技术涉及应用程序技术领域，尤其涉及一种应用程序合规性检测方法、装置和设备。


背景技术：

2.随着科技的发展，手机、平板等智能终端的功能越来越丰富，人们不仅可以通过智能终端进行通话、聊天，还可以购物、支付等。为了保障用户数据的安全性，监管部门提出了一系列法律法规，以规范应用程序的数据处理过程。为了提升用户体验，应用程序也会发布预设的与用户数据相关的声明文本，对其所采集的用户数据、数据流向等信息进行说明。然而，应用程序预设文本是由应用程序的开发商发布的，文本中的内容及其实施性有待考证。
3.现有技术中，通常由人工阅读的方式对应用程序的相关预设文本进行检验，不仅需要花费大量的人力，检验效率低；而且由于检测人员理解能力的不同，存在误判、遗漏等风险，无法保证检测结果的准确性。


技术实现要素：

4.本技术提供一种应用程序合规性检测方法、装置和设备，能够对应用程序的合规性进行自动化分析检测，减少人工参与，提高检测效率，降低检测成本。
5.第一方面，本技术提供一种应用程序合规性检测方法，该方法包括：获取待检测应用程序的功能类型；确定功能类型对应的合规性检测标准中采集的第一数据项信息；确定待检测应用程序的预设文本中采集的第二数据项信息；获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息；根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果。
6.可选地，根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果，包括：分别对第二数据项信息和第三数据项信息进行语义分析，得到分析后的第二数据项信息和分析后的第三数据项信息；根据第一数据项信息、分析后的第二数据项信息和分析后的第三数据项信息，确定待检测应用程序的合规性检测结果。
7.可选地，根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果，包括：若第一数据项信息、第二数据项信息和第三数据项信息中存在至少一个目标数据项信息与其他数据项信息不同，则确定合规性检测结果为检测不合规。
8.可选地，确定合规性检测结果为检测不合规之后，方法还包括：确定目标数据项信息中与其他数据项信息不同的内容；输出提示信息，提示信息用于提醒用户不同的内容。
9.可选地，确定待检测应用程序的预设文本中采集的第二数据项信息，包括：识别预设文本中存在数据项采集的候选文本；对候选文本进行分析，确定第二数据项信息。
10.可选地，对候选文本进行分析，确定第二数据项信息，包括：对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能；将数据项的类型和数据项的功
能，确定为第二数据项信息。
11.可选地，对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能，包括：将候选文本输入预先训练的检测模型中，得到候选文本指示采集的数据项的类型和数据项的功能，检测模型为基于多个应用程序的预设文本、以及用于指示存在数据项采集的预设文本中数据项类别的标签训练得到的。
12.第二方面，本技术提供了一种应用程序合规性检测装置，该装置包括：
13.确定模块，用于获取待检测应用程序的功能类型。
14.确定模块，还用于确定功能类型对应的合规性检测标准中采集的第一数据项信息。
15.确定模块，还用于确定待检测应用程序的预设文本中采集的第二数据项信息。
16.获取模块，用于获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息。
17.确定模块，还用于根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果。
18.可选地，确定模块，具体用于分别对第二数据项信息和第三数据项信息进行语义分析，得到分析后的第二数据项信息和分析后的第三数据项信息；根据第一数据项信息、分析后的第二数据项信息和分析后的第三数据项信息，确定待检测应用程序的合规性检测结果。
19.可选地，确定模块，具体用于若第一数据项信息、第二数据项信息和第三数据项信息中存在至少一个目标数据项信息与其他数据项信息不同，则确定合规性检测结果为检测不合规。
20.可选地，确定模块，还用于确定目标数据项信息中与其他数据项信息不同的内容；输出提示信息，提示信息用于提醒用户不同的内容。
21.可选地，确定模块，具体用于识别预设文本中存在数据项采集的候选文本；对候选文本进行分析，确定第二数据项信息。
22.可选地，确定模块，具体用于对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能；将数据项的类型和数据项的功能，确定为第二数据项信息。
23.可选地，确定模块，具体用于将候选文本输入预先训练的检测模型中，得到候选文本指示采集的数据项的类型和数据项的功能，检测模型为基于多个应用程序的预设文本、以及用于指示存在数据项采集的预设文本中数据项类别的标签训练得到的。
24.第三方面，本技术提供一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面或第一方面的可选方式的方法。
25.第四方面，本技术提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第一方面或第一方面的可选方式，或者，第二方面或第二方面的可选方式的方法。
26.第五方面，本技术提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现如第一方面或第一方面的可选方式，或者，第二方面或第二
方面的可选方式的方法。
27.本技术提供一种应用程序合规性检测方法、装置和设备，通过获取待检测应用程序的功能类型；确定功能类型对应的合规性检测标准中采集的第一数据项信息；确定待检测应用程序的预设文本中采集的第二数据项信息；获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息；根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果，对预设文本进行自动化检测，能够提高检测效率，提升检测结果的准确性，还能够减少人工参与，节约人力成本。
附图说明
28.图1为本技术提供的一种应用程序合规性检测方法的应用场景的示意图；
29.图2为本技术提供的一种应用程序合规性检测方法的流程示意图；
30.图3为本技术提供的另一种应用程序合规性检测方法的流程示意图；
31.图4为本技术提供的又一种应用程序合规性检测方法的流程示意图；
32.图5为本技术提供的一种应用程序合规性检测装置的结构示意图；
33.图6为本技术提供的一种电子设备的结构示意图。
34.通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
35.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
36.随着科技的发展，智能终端得到普及的同时，如何保护用户的隐私也成为了一个需要解决的问题。虽然为了保障用户的隐私安全性，监管部门提出了一系列法律法规，以规范应用程序的数据处理过程。应用程序也会发布预设的与用户数据相关的声明文本，例如与涉密数据处理相关的文本、隐私政策声明文本等，对其所采集的用户数据、数据流向等信息进行说明。然而，应用程序的预设文本是由应用程序的开发商发布的，其预设文本中的内容及其实施性有待考证。
37.为了检测应用程序的合规性，通常由人工阅读的方式对用户预设文本进行检验。但是这种方式，一方面，不仅需要花费大量的人力，人力成本较高，而且人工检验效率低；另一方面，由于不同检测人员理解能力的不同，可能出现误判、遗漏等问题，检测结果的准确性较低。如果能够通过自动化测试，完成应用程序合规性检测，则能够很好的克服上述问题。
38.基于此，本技术提供了一种应用程序合规性检测方法，首先通过对监管部门发布的法律法规进行梳理，确定出标准规范允许采集的数据和数据功能；然后对应用程度的预设文本进行分析，确定出预设文本中声明的应用程序会采集的数据和数据的功能；在通过
操作应用程序对应用程序进行测试，得到测试记录，根据测试记录确定出应用程序实际采集的数据和数据的功能；再通过比较三方数据，确定出应用程序是否合规。
39.图1为本技术提供的一种应用程序合规性检测方法的应用场景的示意图，如图1所示，可以将待检测应用程序的预设文本、待检测应用程序对应的测试记录，输入到电子设备中。
40.可选地，用户通过电子设备的交互界面或者交互端口输入待检测应用程序的预设文本、待检测应用程序对应的测试记录。
41.可选地，电子设备根据待检测应用程序的功能类型，和预选存储的应用程序的功能与合规性检测标准的对应关系，从多个合规性检测标准中确定出待检测应用程序的功能类型所对应的合规性检测标准。
42.电子设备从待检测应用程序的功能类型对应的合规性检测标准中确定出采集的第一数据项信息。
43.电子设备还从输入的待检测应用程序的预设文本中采集的第二数据项信息。
44.电子设备还从输入的待检测应用程序对应的测试记录中确定出待检测应用程序在运行过程中采集的第三数据项信息。
45.进一步，根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果。
46.可选地，电子设备还根据检测结果，确定目标数据项信息中与其他数据项信息不同的内容；输出提示信息，以提醒用户存在不同的内容。
47.图2为本技术提供的一种应用程序合规性检测方法的流程示意图，该方法应用于电子设备，该方法包括，包括：
48.s201、获取待检测应用程序的功能类型。
49.应用程序的功能不同，获取的数据以及数据处理过程会略有不同，其对应的预设文本也会有所不同。示例性的，打车软件和通讯软件对应的预设文本的内容不尽相同。
50.示例性的，电子设备通过其交互界面或端口接收用户输入的待检测应用程序的功能类型；或者，电子设备通过对待检测应用程序进行分析，确定出其对应的功能类型。
51.s202、确定功能类型对应的合规性检测标准中采集的第一数据项信息。
52.合规性检测标准包括相关法律法规、标准规范等。
53.确定功能类型对应的合规性检测标准中采集的第一数据项信息，即确定相关法律法规中声明的允许该功能类型对应的应用程序采集的数据项信息。数据项信息可以是与数据采集相关的信息，也可以是具体的数据标识、数据用途等信息。
54.可选地，确定功能类型对应的合规性检测标准中采集的第一数据项信息包括：根据待检测应用程序的功能类型，和预选存储的应用程序的功能与合规性检测标准的对应关系，从多个合规性检测标准中确定出待检测应用程序的功能类型所对应的合规性检测标准。
55.s203、确定待检测应用程序的预设文本中采集的第二数据项信息。
56.确定待检测应用程序的预设文本中采集的第二数据项信息，即确定待检测应用程序声明会采集的数据项信息。
57.预设文本可以是应用程序的隐私政策声明，还可以是保密数据管理声明等文本。
58.s204、获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息。
59.第三数据项信息，即为通过测试分析，确定出的待检测应用程序实际采集的数据项信息。
60.s205、根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果。
61.示例性的，通过比对第一数据项信息和第二数据项信息，可以确定出待检测应用程序的预设文本声明采集的数据项信息是否覆盖了功能类型对应的合规性检测标准中采集的数据项信息。
62.进一步的，通过比对第二数据项信息和第三数据项信息，可以确定出应用程序实际运行过程中对于数据的采集和使用情况是否与其预设文本一致。
63.可选地，确定待检测应用程序的预设文本中采集的第二数据项信息之前，还包括：
64.获取多个待检测应用程序的功能类型对应的预设文本；通过分析多个待检测应用程序的功能类型对应的预设文本，确定第一描述规范；确定待检测应用程序的预设文本是否符合第一描述规范，若符合，则确定待检测应用程序的预设文本中采集的第二数据项信息。
65.其中，第一描述规范包括如下内容中的至少一种：用词规范、语句描述规范。
66.通过该方法，能够结合多个第二数据项信息，确定出待检测应用程序的预设文本声明中的语句描述是否合规。
67.本技术提供的应用程序合规性检测方法，通过获取待检测应用程序的功能类型；确定功能类型对应的合规性检测标准中采集的第一数据项信息；确定待检测应用程序的预设文本中采集的第二数据项信息；获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息；根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果，能够对应用程序的合规性进行自动化分析检测，减少人工参与，提高检测效率，降低检测成本。
68.图3为本技术提供的另一种应用程序合规性检测方法的流程示意图，该方法应用于电子设备，图3在图2的基础上，对根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果做了进一步详细说明，图3所示，该方法包括，包括：
69.s301、获取待检测应用程序的功能类型。
70.s302、确定功能类型对应的合规性检测标准中采集的第一数据项信息。
71.s303、确定待检测应用程序的预设文本中采集的第二数据项信息。
72.s304、获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息。
73.s301-s304与s201-s204具有相同的技术特征，具体描述可参考s201-s204，在此不做赘述。
74.s305、分别对第二数据项信息和第三数据项信息进行语义分析，得到分析后的第二数据项信息和分析后的第三数据项信息。
75.示例性的，通过自然语言分析等方法，第二数据项信息和第三数据项信息进行语
义分析，得到分析后的第二数据项信息和分析后的第三数据项信息。如“用作”、“用于”等词汇，其实质意思相同，但是表述方式不同，通过语义分析，可以将此类表述做一致性处理，示例性的，将其均统一为“用于”。
76.示例性的，可以以第一数据项信息为标准，语义相同内容，使分析后的第二数据项信息和分析后的第三数据项信息与第一数据项信息保持一致的表达方式。
77.s306、根据第一数据项信息、分析后的第二数据项信息和分析后的第三数据项信息，确定待检测应用程序的合规性检测结果。
78.在一种可能的实现方式中，根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果，包括：若第一数据项信息、第二数据项信息和第三数据项信息中存在至少一个目标数据项信息与其他数据项信息不同，则确定合规性检测结果为检测不合规。
79.可以理解的是，应用程序是否合规包括应用程序的预设文本是否符合合规性检测标准的规定；应用程序的预设文本的描述是否为惯用表达方式；应用程序执行过程涉及的数据采集处理过程是否与其预设文本一致。
80.通过比较第一数据项信息与第二数据项信息，可以确定出应用程序的预设文本是否符合合规性检测标准的规定；通过比较第二数据项信息和第三数据项信息，可以确定出应用程序执行过程涉及的数据采集处理过程是否与其预设文本一致；通过分析第二数据项信息，可以确定出应用程序的预设文本的描述是否为惯用表达方式。
81.通过该方法，不需对所有的第一数据项信息、第二数据项信息和第三数据项信息进行全量比较，即可确定出合规性检测结果，运算量小，处理效率高。
82.可选地，还包括：
83.s307、确定目标数据项信息中与其他数据项信息不同的内容，输出提示信息。
84.其中，提示信息用于提醒用户不同的内容。
85.示例性的，可以以高亮显示、不同颜色标注、加粗显示、斜体显示、特定符号标记等方式，在原文本中显示目标数据项信息中与其他数据项信息不同的内容；也可以只显示目标数据项信息中与其他数据项信息不同的内容。
86.通过该方法，能够使测试人员直观的看到目标数据项信息中与其他数据项信息不同的内容，提高用户体验。
87.本技术提供的应用程序合规性检测方法，在上述实施例的基础上，进一步的，通过分别对第二数据项信息和第三数据项信息进行语义分析，得到分析后的第二数据项信息和分析后的第三数据项信息；根据第一数据项信息、分析后的第二数据项信息和分析后的第三数据项信息，确定待检测应用程序的合规性检测结果，能够更加准确地确定出应用程序的预设文本、应用程序的运行过程采集数据的情况是否合规。
88.图4为本技术提供的又一种应用程序合规性检测方法的流程示意图，该方法应用于电子设备，图4在图2的基础上，对确定待检测应用程序的预设文本中采集的第二数据项信息做了进一步详细说明，图4所示，该方法包括，包括：
89.s401、获取待检测应用程序的功能类型。
90.s402、确定功能类型对应的合规性检测标准中采集的第一数据项信息。
91.s401、s402与s201、s202具有相同的技术特征，具体描述可参考s201、s202，在此不
做赘述。
92.s403、识别预设文本中存在数据项采集的候选文本。
93.可选地，使用自然语言分析方法对预设文本进行语义分析，以识别出预设文本中存在数据项采集的目标条款，将目标条款作为候选文本。
94.s404、对候选文本进行分析，确定第二数据项信息。
95.在一种可能的实现方式中，对候选文本进行分析，确定第二数据项信息，包括：对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能；将数据项的类型和数据项的功能，确定为第二数据项信息。
96.示例性的，通过分词处理等操作对候选文本进行分析。
97.其中，数据项的功能可以包括数据项的用途、使用范围、持有时间等。
98.通过该方法，能够对预设文本进行分级处理，全面分析预设文本，进而提高检测结果的准确性。
99.进一步，可选的，对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能，包括：将候选文本输入预先训练的检测模型中，得到候选文本指示采集的数据项的类型和数据项的功能。
100.其中，检测模型为基于多个应用程序的预设文本、以及用于指示存在数据项采集的预设文本中数据项的类型的标签和/或数据项的功能的标签训练得到的。
101.具体的，预先通过人工对多个预设文本中的数据项和/或数据项的功能进行标注，已形成多个训练样本；在通过所得到的训练样本对初始模型进行多次训练，得到检测模型。
102.s405、获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息。
103.s406、根据第一数据项信息、第二数据项信息和第三数据项信息，确定待检测应用程序的合规性检测结果。
104.s405、s406与s204、s205具有相同的技术特征，具体描述可参考s204、s205，在此不做赘述。
105.本技术提供的应用程序合规性检测方法，在上述任一实施例的基础上，进一步的，通过识别预设文本中存在数据项采集的候选文本；对候选文本进行分析，确定第二数据项信息，能够更加全面的分析预设文本，提高检测结果的准确性。
106.需要说明的是，上述方法实施例可以相互结合，其组合后的方案，也属于本技术的公开内容。
107.图5为本技术提供的一种应用程序合规性检测装置的结构示意图，图如5所示，该装置包括：
108.确定模块51，用于获取待检测应用程序的功能类型。
109.确定模块51，还用于确定功能类型对应的合规性检测标准中采集的第一数据项信息。
110.确定模块51，还用于确定待检测应用程序的预设文本中采集的第二数据项信息。
111.获取模块52，用于获取待检测应用程序的测试记录，并根据测试记录确定待检测应用程序在运行过程中采集的第三数据项信息。
112.确定模块51，还用于根据第一数据项信息、第二数据项信息和第三数据项信息，确
定待检测应用程序的合规性检测结果。
113.可选地，确定模块51，具体用于分别对第二数据项信息和第三数据项信息进行语义分析，得到分析后的第二数据项信息和分析后的第三数据项信息；根据第一数据项信息、分析后的第二数据项信息和分析后的第三数据项信息，确定待检测应用程序的合规性检测结果。
114.可选地，确定模块51，具体用于若第一数据项信息、第二数据项信息和第三数据项信息中存在至少一个目标数据项信息与其他数据项信息不同，则确定合规性检测结果为检测不合规。
115.可选地，确定模块51，还用于确定目标数据项信息中与其他数据项信息不同的内容；输出提示信息，提示信息用于提醒用户不同的内容。
116.可选地，确定模块51，具体用于识别预设文本中存在数据项采集的候选文本；对候选文本进行分析，确定第二数据项信息。
117.可选地，确定模块51，具体用于对候选文本进行分析，确定候选文本指示采集的数据项的类型和数据项的功能；将数据项的类型和数据项的功能，确定为第二数据项信息。
118.可选地，确定模块51，具体用于将候选文本输入预先训练的检测模型中，得到候选文本指示采集的数据项的类型和数据项的功能，检测模型为基于多个应用程序的预设文本、以及用于指示存在数据项采集的预设文本中数据项类别的标签训练得到的。
119.该装置可以执行上述方法实施例中所提供的方法，其内容和效果可参考方法实施例部分，对此不再赘述。
120.图6为本技术提供的一种电子设备的结构示意图，如图6所示，该电子设备包括：处理器61、存储器62；处理器61与存储器62通信连接。存储器62用于存储计算机程序。处理器61用于调用存储器62中存储的计算机程序，以实现上述方法实施例中的方法。
121.可选地，该电子设备还包括：收发器63，用于与其他设备实现通信。
122.该电子设备可以执行上述方法实施例中所提供的方法，其内容和效果可参考方法实施例部分，对此不再赘述。
123.本技术还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现上述方法。
124.该计算机可读存储介质所存储的计算机执行指令被处理器执行时能实现上述方法，其内容和效果可参考方法实施例部分，对此不再赘述。
125.本技术还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现如上述任一方法实施例中的方法。
126.该计算机程序产品被处理器执行时能实现上述方法，其内容和效果可参考方法实施例部分，对此不再赘述。
127.本技术所有实施方式对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
128.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的
权利要求书指出。应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。