(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211276268.9 (22)申请日 2022.10.19 (71)申请人 威海海洋职业学院 地址 264300 山东省威海市荣成海 湾南路 1000号 (72)发明人 郭迎慧　 (74)专利代理 机构 北京汇信合知识产权代理有 限公司 1 1335 专利代理师 谭健 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/60(2013.01) H04M 1/72448(2021.01) H04M 1/72406(2021.01) (54)发明名称 一种基于云计算的数据安全风险评估方法 和系统 (57)摘要 本发明适用于数据安全技术领域， 提供了一 种基于云计算的数据安全风险评估 方法和系统， 所述方法包括以下步骤： 确定待安装 软件的安全 等级和软件性质； 调取待安装软件的安装权限信 息， 所述安装权限信息由若干个具体的安装权限 组成； 根据所述安装权限信息、 安全等级和软件 性质生成手机数据风险评估信息， 所述手机数据 风险评估信息包括各种安装权限和对应的风险 信息； 对手机数据进行扫描和识别得到敏感数 据， 根据手机数据风险评估信息和敏感数据生成 规避风险提示信息。 如此用户能够 清楚知晓相关 风险， 便于用户做出自己的判断， 进一步的， 规避 风险提示信息能够帮助用户做出判断， 并给出规 避风险的建议。 权利要求书2页 说明书7页 附图5页 CN 115357907 A 2022.11.18 CN 115357907 A 1.一种基于云计算的数据安全风险评估方法， 其特 征在于， 所述方法包括以下步骤： 确定待安装软件的安全等级和软件性质； 调取待安装软件的安装权限信息， 所述 安装权限信息由若干个具体的安装权限组成； 根据所述安装权限信息、 安全等级和软件性质生成手机数据风险评估信息， 所述手机 数据风险评估信息包括各种安装权限和对应的风险信息； 对手机数据进行扫描和 识别得到敏感数据， 根据手机数据风险评估信 息和敏感数据生 成规避风险提 示信息。 2.根据权利要求1所述一种基于云计算的数据安全风险评估方法， 其特征在于， 所述确 定待安装软件的安全等级和软件性质的步骤， 具体包括： 访问软件下 载地址， 确定软件下 载量、 软件评价信息和软件性质； 根据软件下 载量和软件评价信息确定安全等级。 3.根据权利要求1所述一种基于云计算的数据安全风险评估方法， 其特征在于， 所述根 据所述安装权限信息、 安全等级和软件性质生成手机数据风险评估信息的步骤， 具体包括： 根据软件性质确定所述 安装权限信息中的第一 风险安装权限； 根据所述 安装权限信息和第一 风险安装权限确定剩余 安装权限； 根据安全等级确定所述剩余 安装权限中的第二 风险安装权限； 将第一风险安装权限和第 二风险安装权限输入至风险评估库中， 输出手机数据风险评 估信息。 4.根据权利要求3所述一种基于云计算的数据安全风险评估方法， 其特征在于， 所述根 据软件性质确定所述 安装权限信息中的第一 风险安装权限的步骤， 具体包括： 将软件性质输入至性质权限对应库中， 所述性质权限对应库包括所有的软件性质以及 每种软件性质对应的允许安装权限； 输出所述待安装软件的允许安装权限， 根据安装权限信 息和允许安装权限确定第 一风 险安装权限。 5.根据权利要求3所述一种基于云计算的数据安全风险评估方法， 其特征在于， 所述对 手机数据进行扫描和识别得到敏感数据， 根据手机数据风险评估信息和敏感数据生成规避 风险提示信息的步骤， 具体包括： 确定第二风险安装权限所对应的手机数据， 对所述手机数据进行扫描和 识别得到敏感 数据； 生成规避风险提示信 息， 规避风险提示信 息为： 第一风险安装权限不予授权， 第 二风险 安装权限所对应的敏感数据进 行加密存储后允许授权， 且第二风险安装权限在软件未开启 时不允许授权 。 6.一种基于云计算的数据安全风险评估系统， 其特 征在于， 所述系统包括： 安全等级确定模块， 用于确定待安装软件的安全等级和软件性质； 安装权限调取模块， 用于调取待安装软件的安装权限信息， 所述安装权限信息由若干 个具体的安装权限组成； 风险评估信息生成模块， 用于根据所述安装权限信息、 安全等级和软件性质生成手机 数据风险评估信息， 所述手机数据风险评估信息包括各种安装权限和对应的风险信息； 规避风险提示模块， 用于对手机数据进行扫描和识别得到敏感数据， 根据手机数据风权　利　要　求　书 1/2 页 2 CN 115357907 A 2险评估信息和敏感数据生成规避风险提 示信息。 7.根据权利要求6所述一种基于云计算的数据安全风险评估系统， 其特征在于， 所述安 全等级确定模块包括： 软件信息确定单元， 用于访问软件下载地址， 确定软件下载量、 软件评价信息和软件性 质； 安全等级确定单 元， 用于根据软件下 载量和软件评价信息确定安全等级。 8.根据权利要求6所述一种基于云计算的数据安全风险评估系统， 其特征在于， 所述风 险评估信息生成模块包括： 第一风险安装权限单元， 用于根据 软件性质确定所述安装权限信 息中的第一风险安装 权限； 剩余安装权限确定单元， 用于根据 所述安装权限信 息和第一风险安装权限确定剩余安 装权限； 第二风险安装权限单元， 用于根据安全等级确定所述剩余安装权限中的第 二风险安装 权限； 风险评估信 息生成单元， 用于将第 一风险安装权限和第 二风险安装权限输入至风险评 估库中， 输出手机数据风险评估信息 。 9.根据权利要求8所述一种基于云计算的数据安全风险评估系统， 其特征在于， 所述第 一风险安装权限单 元包括： 软件性质输入子单元， 用于将软件性质输入至性质权限对应库中， 所述性质权限对应 库包括所有的软件性质以及每种软件性质对应的允许安装权限； 安装权限输出子单元， 用于输出所述待安装软件的允许安装权限， 根据安装权限信息 和允许安装权限确定第一 风险安装权限。 10.根据权利要求8所述一种基于云计算的数据安全风险评估系统， 其特征在于， 所述 规避风险提 示模块包括： 敏感数据识别单元， 用于确定第二风险安装权限所对应的手机数据， 对所述手机数据 进行扫描和识别得到敏感数据； 提示信息确定单元， 用于生成规避风险提示信 息， 规避风险提示信 息为： 第一风险安装 权限不予授权， 第二风险安装权限所对应的敏感数据进行加密存储后允许授权， 且第二风 险安装权限在软件未开启时不允许授权 。权　利　要　求　书 2/2 页 3 CN 115357907 A 3