一种移动智能终端APP隐私条例合规性分析方法及系统与流程

一种移动智能终端app隐私条例合规性分析方法及系统
技术领域
1.本技术涉及人工智能领域，尤其涉及一种移动智能终端app隐私条例合规性分析方法及系统。


背景技术：

2.随着进入信息时代，电子产品不断推陈出新，在为人们带来巨大的便利的同时，由于移动智能终端在使用过程涉及大量的个人隐私和敏感信息，研究关于隐私的保护问题对于保障人们的安全有着十分重要的意义。
3.目前，随着数据隐私保护成为一个重要的社会问题，通过制定相关的法律法规来保证隐私安全成为最主要的方式。通过开发人员按照相关的合规文件来逐条确认移动智能终端是否违反某一合规标准，通过对隐私条例的分析来判断是否涉及违规。
4.然而，人工进行条例分析检验的方式，由于开发人员对于合规文件的理解程度不同，对于是否涉及违规可能会出现模糊不清的结论，导致得到的合规结论存在错误，进而导致智能终端下架，企业受到处罚等负面结果。现有技术中存在隐私条例合规性分析智能化程度低，准确度和效率低的技术问题。


技术实现要素：

5.本技术的目的是提供一种移动智能终端app隐私条例合规性分析方法及系统，用以解决现有技术中存在隐私条例合规性分析智能化程度低，准确度和效率低的技术问题。
6.鉴于上述问题，本技术提供了一种移动智能终端app隐私条例合规性分析方法及系统。
7.第一方面，本技术提供了一种移动智能终端app隐私条例合规性分析方法，其中，所述方法应用于智能分析系统，所述方法包括：获得目标app的基础信息，根据所述基础信息生成收集信息范围评定结果；对所述目标app的隐私条例进行语义解析，根据所述收集信息范围评定结果进行语义解析结果的信息范围匹配判定，得到信息范围评定结果；构建敏感词汇集合，通过所述敏感词汇集合进行所述隐私条例的敏感词识别，根据敏感词识别结果进行定位扩展识别；根据定位扩展识别结果获得信息采集说明完整性评价，得到信息说明完整性评价结果；根据所述信息范围评定结果和所述信息说明完整性评价结果生成合规性标识结果；将所述合规性标识结果进行标识展示。
8.另一方面，本技术还提供了一种移动智能终端app隐私条例合规性分析系统，其中，所述系统包括：基础信息获得模块，所述基础信息获得模块用于获得目标app的基础信息，根据所述基础信息生成收集信息范围评定结果；评定结果获得模块，所述评定结果获得模块用于对所述目标app的隐私条例进行语义解析，根据所述收集信息范围评定结果进行语义解析结果的信息范围匹配判定，得到信息范围评定结果；扩展识别模块，所述扩展识别模块用于构建敏感词汇集合，通过所述敏感词汇集合进行所述隐私条例的敏感词识别，根据敏感词识别结果进行定位扩展识别；说明完整性评价模块，所述说明完整性评价模块用
于根据定位扩展识别结果获得信息采集说明完整性评价，得到信息说明完整性评价结果；标识结果生成模块，所述标识结果生成模块用于根据所述信息范围评定结果和所述信息说明完整性评价结果生成合规性标识结果；标识展示模块，所述标识展示模块用于将所述合规性标识结果进行标识展示。
9.本技术中提供的一个或多个技术方案，至少具有如下技术效果或优点：
10.本技术通过根据目标app的基础信息生成收集信息范围评定结果，然后对目标app的隐私条例进行语义解析，根据收集信息范围评定结果匹配并判定语义解析结果的信息范围，得到信息范围评定结果，进而构建敏感词汇集合，通过敏感词汇集合对隐私条例的敏感词进行识别，根据得到的结果进行定位扩展识别，然后根据定位扩展识别结果评价信息采集说明完整性，得到信息说明完整性评价结果，进而根据信息范围评定结果和信息说明完整性评价结果生成合规性标识结果，将合规性标识结果进行标识展示。达到了对隐私条例进行多方位的评价，提高评价的准确性，提高隐私条例的合规性分析的智能化程度的技术效果。
附图说明
11.为了更清楚地说明本技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
12.图1为本技术实施例提供的一种移动智能终端app隐私条例合规性分析方法的流程示意图；
13.图2为本技术实施例提供的一种移动智能终端app隐私条例合规性分析方法中获得合规性标识结果的流程示意图；
14.图3为本技术实施例提供的一种移动智能终端app隐私条例合规性分析方法中构建文本背景识别评价特征的流程示意图；
15.图4为本技术一种移动智能终端app隐私条例合规性分析系统的结构示意图；
16.附图标记说明：基础信息获得模块11，评定结果获得模块12，扩展识别模块13，说明完整性评价模块14，标识结果生成模块15，标识展示模块16。
具体实施方式
17.本技术通过提供一种移动智能终端app隐私条例合规性分析方法及系统，解决了现有技术中存在隐私条例合规性分析智能化程度低，准确度和效率低的技术问题。达到了准确评估隐私条例的合规性，提高评估全面程度和效率的技术效果。
18.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
19.下面，将参考附图对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是本技术的全部实施例，应理解，本技术不受这里描述的示例实施例的限制。基于本技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。另外还需要说明的是，为
了便于描述，附图中仅示出了与本技术相关的部分而非全部。
20.实施例一
21.如图1所示，本技术提供了一种移动智能终端app隐私条例合规性分析方法，其中，所述方法应用于智能分析系统，所述方法包括：
22.步骤s1000：获得目标app的基础信息，根据所述基础信息生成收集信息范围评定结果；
23.具体而言，所述目标app是要进行隐私条例合规性分析的任意一个app。所述基础信息是反映所述目标app的基础功能、注册信息等信息，可选的，包括：公司名称，注册地址，业务功能，使用方式，使用范围等。所述收集信息范围评定结果是根据所述基础信息，对所述目标app可以收集用户信息的范围，内容种类进行评定生成的结果。通过对app可以收集到的信息范围进行评定，确定可以收集的信息，达到了确定合规收集信息的范围，为后续的隐私条例合规性分析提供基础依据的技术效果。
24.示例性的，如果所述目标app是支付类或者投资理财类的app，可以收集的信息范围包括用户的个人信息，以及根据法律法规需要强制收集的个人信息。包括：姓名，民族，家庭住址，工作信息，银行卡信息等。
25.步骤s2000：对所述目标app的隐私条例进行语义解析，根据所述收集信息范围评定结果进行语义解析结果的信息范围匹配判定，得到信息范围评定结果；
26.进一步的，所述根据所述收集信息范围评定结果进行语义解析结果的信息范围匹配判定，本技术实施例步骤s2000还包括：
27.步骤s2010：判断所述语义解析结果是否存在解析异常结果；
28.步骤s2020：当存在解析异常结果时，进行解析异常部分标识，并根据标识结果生成反馈信息；
29.步骤s2030：将所述反馈信息反馈至审查用户。
30.具体而言，通过对获取的所述目标app的隐私条例进行语义解析，将隐私条例中的文本进行分析解释，得到更清晰的描述。通过根据所述收集信息范围评定结果与语义解析结果的信息范围进行匹配，比较两个信息范围的差异，得到匹配结果，通过对匹配结果进行分析，得到所述信息范围评定结果。其中，所述信息范围评定结果是对所述目标app的隐私条例中对用户隐私的获取范围是否超出基于app的基础信息可以获取的用户隐私信息的范围进行评价得到的结果。
31.具体的，通过对所述语义解析结果进行遍历查找，判断其中是否存在解析异常结果。其中，所述解析异常结果是对隐私条例的文本内容无法进行解释，或解释错误的情况。通过将解析异常部分进行标识，方便后续查找处理异常部分，根据所述标识结果生成包含标识解析异常部位的反馈信息，通过将所述反馈信息反馈至审查用户，解决异常问题。由此，实现了对目标app中隐私获取范围进行评价的目标，达到了提高对隐私获取范围评价的准确性，保证合规性分析的精确度的技术效果。
32.步骤s3000：构建敏感词汇集合，通过所述敏感词汇集合进行所述隐私条例的敏感词识别，根据敏感词识别结果进行定位扩展识别；
33.步骤s4000：根据定位扩展识别结果获得信息采集说明完整性评价，得到信息说明完整性评价结果；
34.具体而言，所述敏感词汇集合是包含对隐私条例收集个人信息的业务功能描述不清楚的词汇集合，可选的，包括：等，例如这种无法清楚界定范围的词汇。通过根据所述敏感词汇集合对所述隐私条例中的文本进行逐项遍历识别，识别隐私条例中的敏感词，得到敏感词识别结果。其中，所述敏感词识别结果包括隐私条例中的敏感词以及其在隐私条例中所处的位置。
35.具体的，根据所述敏感词识别结果可以定位敏感词在隐私条例中的位置，定位后获取敏感词所在的上下文内容，由单个的敏感词汇扩展至一句或者一断，通过对整句对于敏感词涉及到的信息进行评价，评价定位内容是否对获取的信息内容以及用途是否有完整的描述，从而得到所述信息说明完整性评价结果。其中，所述信息说明完整性评价结果表明了所述隐私条例是否对需要获取的用户隐私项目进行完整说明。由此，达到了对隐私条例的说明完整性进行评估，进一步确定获取的信息范围准确度的技术效果。
36.步骤s5000：根据所述信息范围评定结果和所述信息说明完整性评价结果生成合规性标识结果；
37.具体而言，通过所述信息范围评定结果可以得到所述目标app对于信息获取是否超范围的评定情况，通过所述信息说明完整性评价结果可以得到所述目标app对于获取隐私信息的项目和用途是否完整说明的评定情况，通过根据上述两个评价结果可以得到表明隐私条例是否合规的标识结果。其中，所述合规性标识结果是表征所述目标app的隐私条例是否符合法律法规的结果。可选的，包括：合规标识和不合规标识。
38.进一步的，如图2所示，根据所述信息范围评定结果和所述信息说明完整性评价结果生成合规性标识结果之后，本技术实施例步骤s5000还包括：
39.步骤s5010：对所述隐私条例进行展示完整性评价，生成展示完整性评价结果；
40.步骤s5020：构建文本显示评价特征，其中，所述文本显示评价特征包括文本大小特征、文本行间距特征和文本背景识别评价特征；
41.步骤s5030：通过所述文本显示评价特征进行所述隐私条例的显示评价，生成显示评价结果；
42.步骤s5040：根据所述展示完整性评价结果和所述显示评价结果获得所述合规性标识结果。
43.具体而言，所述展示完整性评价是指对所述隐私条例中收集用户信息的收集目的、方式、范围是否进行完整展示，以及在收集个人信息时是否通过显著方式向用户进行明显提示进行评价。所述展示完整性评价结果表征了所述目标app的隐私条例中收集行为的展示完整程度。
44.具体的，所述文本显示评价特征是在隐私条例中对收集用户的敏感信息的内容进行显示效果进行评价的特征，包括：文本大小特征、文本行间距特征和文本背景识别评价特征。其中，所述文本大小特征是反映隐私条例的文本大小的特征，包括：文本的字号、文本的字体等。所述文本行间距特征是反应隐私条例的文本可读性的特征，行间距过窄容易导致文本信息不容易读取。所述文本背景识别评价特征是文本的背景是否有显著标识的特征，可选的，包括：颜色，字体加粗，标星号等。
45.具体的，通过对所述隐私条例的显示效果进行评价，得到隐私条例的文本内容清楚度、易读度的结果，即所述显示评价结果。通过根据所述展示完整性评价结果和所述显示
评价结果，可以得到所述隐私条例是否有对所要表述的内容进行完整、清晰的展示，进而得到所述合规性标识结果。由此，达到了对隐私条例的展示情况进行评价，全面分析隐私条例的合规性的技术效果。
46.进一步的，如图3所示，本技术实施例步骤s5020还包括：
47.步骤s5021：通过大数据构建背景文字数据集合，其中，所述背景文字数据集合为包括多种背景和文字颜色组合的数据集合；
48.步骤s5022：设定颜色反差评价预设阈值；
49.步骤s5023：通过所述颜色反差评价预设阈值进行所述背景文字数据集合的反差评价，根据反差评价结果进行所述背景文字数据集合的逐个标识；
50.步骤s5024：基于进行逐个标识后的所述背景文字数据集合构建所述文本背景识别评价特征。
51.具体而言，基于大数据获取多种背景文字数据，组成所述背景文字数据集合。所述颜色反差评价预设阈值是背景和文字的颜色反差最低值。根据所述颜色反差评价预设阈值对所述背景文字数据集合中背景与文字的颜色反差程度进行评价，然后将反差评价结果标识在所述背景文字数据集合中的每一个数据中。进而根据标识后的所述背景文字数据集合来构建对文本背景进行识别评价的特征。由此，实现了对文本的文字显示程度进行评价的目标。
52.步骤s6000：将所述合规性标识结果进行标识展示。
53.进一步的，本技术实施例步骤s6000还包括：
54.步骤s6010：构建敏感信息识别特征集合；
55.步骤s6020：通过所述敏感信息识别特征集合进行所述隐私条例的识别，得到识别结果；
56.步骤s6030：根据所述识别结果进行突出显示标识评价，获得突出显示评价结果；
57.步骤s6040：根据所述突出显示评价结果生成所述合规性标识结果。
58.具体而言，所述敏感信息识别特征集合是识别个人敏感信息的特征集合，其中，个人敏感信息包括：身份证件号码，个人生物识别信息，银行账号，通信记录和内容，财产信息，征信信息，行踪轨迹等。通过对所述隐私条例中的文本内容按照所述敏感信息识别特征集合进行遍历识别，识别文本中涉及敏感信息的文本内容。所述识别结果是所述隐私条例中涉及敏感信息的文本。通过评价所述识别结果是否有进行突出显示和突出显示的程度，得到所述突出显示评价结果。进而，根据所述突出显示评价结果得到所述隐私条例对于敏感信息是否进行显著标识这项法规的合规程度。由此，达到了从敏感信息标识是否合规方面判断隐私条例是否合规的技术效果。
59.进一步的，本技术实施例步骤s6000还包括：
60.步骤s6050：构建隐私政策的访问约束次数；
61.步骤s6060：通过所述访问约束次数进行所述目标app的隐私政策访问评价，生成访问便捷度评价结果；
62.步骤s6070：根据所述访问便捷度评价结果生成所述合规性标识结果。
63.具体而言，所述隐私政策的访问约束次数是进入所述目标app主功能界面后，能够访问到隐私政策的访问次数。访问约束次数少，表明隐私政策易于访问；访问约束次数多，
表明隐私政策不易访问，由此，根据所述访问约束次数进行访问评价，可以得到所述访问便携度评价结果。其中，所述访问便携度评价结果是所述目标app的隐私政策访问的难易程度。达到了根据访问难易程度来进行隐私条例是否满足合规性的判断，提高了合规性分析的全面性的技术效果。
64.进一步的，本技术实施例步骤s6000还包括：
65.步骤s6080：对所述隐私条例进行出境信息识别，根据出境信息识别结果进行出境信息位置标识；
66.步骤s6090：基于所述出境信息位置标识进行显著标识评价，生成显著标识评价结果；
67.步骤s6100：根据所述显著标识评价结果生成所述合规性标识结果。
68.具体而言，所述出境信息是在用户有出境行为所产生的数据信息。如果所述隐私条例中涉及出境信息，需要对出境信息所在的位置进行显著标识，可选的，标识方式包括：字体加粗，标星号，下划线，斜体，颜色等。通过根据出境信息识别结果对出境信息位置进行标识，用于在所述隐私条例中找到涉及出境信息的文本位置。进而，基于标识确定的文本位置对文本是否进行显著标识进行评价，得到所述显著标识评价结果。然后，生成关于出境信息是否有显著标识角度判断所述隐私条例是否合规，得到的所述合规性标识结果。由此，达到了提高隐私条例合规分析的效率和准确度的技术效果。
69.综上所述，本技术所提供的一种移动智能终端app隐私条例合规性分析方法具有如下技术效果：
70.本技术通过根据目标app的基础信息得到收集信息范围评定结果，对目标app的隐私条例进行语义解析，然后匹配收集信息范围评定结果，得到信息范围评定结果，进而通过构建敏感词汇集合，进行隐私条例敏感词的定位扩展识别，然后根据定位扩展识别结果获得信息采集说明完整性评价，得到信息说明完整性评价结果，根据信息范围评定结果和信息说明完整性评价结果生成合规性标识结果，将合规性标识结果进行标识展示。达到了提高隐私条例分析合规性的准确性和智能化，保障隐私安全的技术效果。
71.实施例二
72.基于与前述实施例中一种移动智能终端app隐私条例合规性分析方法同样的发明构思，如图4所示，本技术还提供了一种移动智能终端app隐私条例合规性分析系统，其中，所述系统包括：
73.基础信息获得模块11，所述基础信息获得模块11用于获得目标app的基础信息，根据所述基础信息生成收集信息范围评定结果；
74.评定结果获得模块12，所述评定结果获得模块12用于对所述目标app的隐私条例进行语义解析，根据所述收集信息范围评定结果进行语义解析结果的信息范围匹配判定，得到信息范围评定结果；
75.扩展识别模块13，所述扩展识别模块13用于构建敏感词汇集合，通过所述敏感词汇集合进行所述隐私条例的敏感词识别，根据敏感词识别结果进行定位扩展识别；
76.说明完整性评价模块14，所述说明完整性评价模块14用于根据定位扩展识别结果获得信息采集说明完整性评价，得到信息说明完整性评价结果；
77.标识结果生成模块15，所述标识结果生成模块15用于根据所述信息范围评定结果
和所述信息说明完整性评价结果生成合规性标识结果；
78.标识展示模块16，所述标识展示模块16用于将所述合规性标识结果进行标识展示。
79.进一步的，所述系统还包括：
80.展示完整性评价单元，所述展示完整性评价单元用于对所述隐私条例进行展示完整性评价，生成展示完整性评价结果；
81.显示评价特征构建单元，所述显示评价特征构建单元用于构建文本显示评价特征，其中，所述文本显示评价特征包括文本大小特征、文本行间距特征和文本背景识别评价特征；
82.显示评价结果生成单元，所述显示评价结果生成单元用于通过所述文本显示评价特征进行所述隐私条例的显示评价，生成显示评价结果；
83.标识结果获得单元，所述标识结果获得单元用于根据所述展示完整性评价结果和所述显示评价结果获得所述合规性标识结果。
84.进一步的，所述系统还包括：
85.背景数据构建单元，所述背景数据构建单元用于通过大数据构建背景文字数据集合，其中，所述背景文字数据集合为包括多种背景和文字颜色组合的数据集合；
86.预设阈值设定单元，所述预设阈值设定单元用于设定颜色反差评价预设阈值；
87.反差评价单元，所述反差评价单元用于通过所述颜色反差评价预设阈值进行所述背景文字数据集合的反差评价，根据反差评价结果进行所述背景文字数据集合的逐个标识；
88.文本背景评价单元，所述文本背景评价单元用于基于进行逐个标识后的所述背景文字数据集合构建所述文本背景识别评价特征。
89.进一步的，所述系统还包括：
90.敏感特征构建单元，所述敏感特征构建单元用于构建敏感信息识别特征集合；
91.敏感识别单元，所述敏感识别单元用于通过所述敏感信息识别特征集合进行所述隐私条例的识别，得到识别结果；
92.突出显示评价单元，所述突出显示评价单元用于根据所述识别结果进行突出显示标识评价，获得突出显示评价结果；
93.突出显示评价结果生成单元，所述突出显示评价结果生成单元用于根据所述突出显示评价结果生成所述合规性标识结果。
94.进一步的，所述系统还包括：
95.访问次数构建单元，所述访问次数构建单元用于构建隐私政策的访问约束次数；
96.访问评价单元，所述访问评价单元用于通过所述访问约束次数进行所述目标app的隐私政策访问评价，生成访问便捷度评价结果；
97.访问评价结果生成单元，所述访问评价结果生成单元用于根据所述访问便捷度评价结果生成所述合规性标识结果。
98.进一步的，所述系统还包括：
99.出境识别单元，所述出境识别单元用于对所述隐私条例进行出境信息识别，根据出境信息识别结果进行出境信息位置标识；
100.显著标识评价单元，所述显著标识评价单元用于基于所述出境信息位置标识进行显著标识评价，生成显著标识评价结果；
101.显著标识评价结果生成单元，所述显著标识评价结果生成单元用于根据所述显著标识评价结果生成所述合规性标识结果。
102.进一步的，所述系统还包括：
103.判断单元，所述判断单元用于判断所述语义解析结果是否存在解析异常结果；
104.解析异常标识单元，所述解析异常标识单元用于当存在解析异常结果时，进行解析异常部分标识，并根据标识结果生成反馈信息；
105.反馈单元，所述反馈单元用于将所述反馈信息反馈至审查用户。
106.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，前述图1实施例一中的一种移动智能终端app隐私条例合规性分析方法和具体实例同样适用于本实施例的一种移动智能终端app隐私条例合规性分析系统，通过前述对一种移动智能终端app隐私条例合规性分析方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种移动智能终端app隐私条例合规性分析系统，所以为了说明书的简洁，在此不再详述。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
107.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。