(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111630967.4 (22)申请日 2021.12.28 (71)申请人 深圳TCL新技术有限公司 地址 518052 广东省深圳市南 山区西丽 街 道中山园路10 01号国际E城D4栋9 楼 (72)发明人 黎明德　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 代理人 黄灵飞 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 隐私安全评估方法、 装置、 计算机设备和可 读存储介质 (57)摘要 本申请实施例公开了一种隐私安全评估方 法、 装置、 计算机设备和可读存储介质， 通过 获取 针对待评估对象的评估访谈数据； 对待评估对象 进行隐私安全检测， 得到待评估对象获取的隐私 信息集合； 对待评估对象进行数据安全检测， 得 到待评估对象的安全检测结果； 将隐私信息集合 以及安全检测结果， 与评估访谈数据进行对比， 得到待评估对象的个人隐私影 响评估结果。 本方 案通过对待评估对象进行隐私安全检测以及数 据安全进行检测， 并将检测得到的结果与评估访 谈数据进行对比， 进而确定待评估对象的个人隐 私影响评估结果， 可以实现对待评估对象的隐私 安全进行自动化评估， 提高对隐私安全评估的准 确性。 权利要求书2页 说明书11页 附图2页 CN 114357509 A 2022.04.15 CN 114357509 A 1.一种隐私安全评估方法， 其特 征在于， 包括： 获取针对待评估 对象的评估访谈数据； 对所述待评估 对象进行隐私安全检测， 得到所述待评估 对象获取的隐私信息集 合； 对所述待评估 对象进行 数据安全检测， 得到所述待评估 对象的安全检测结果； 将所述隐私信息集合以及所述安全检测结果， 与所述评估访谈数据进行对比， 得到所 述待评估 对象的个人隐私影响评估结果。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述待评估对象进行隐私安全检 测， 得到所述待评估 对象获取的隐私信息集 合， 包括： 对所述待评估对象进行动态隐私安全检测， 得到所述待评估对象获取的第 一隐私信 息 集合； 对所述待评估对象进行静态隐私安全检测， 得到所述待评估对象获取的第 二隐私信 息 集合； 将所述第一隐私信息集合和所述第二隐私信息集合进行结合， 得到所述隐私信息集 合。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述待评估对象进行动态隐私安全 检测， 得到所述待评估 对象获取的第一隐私信息集 合， 包括： 通过隐私测试平台获取 所述待评估 对象在运行 过程中申请使用的第一权限信息； 通过所述隐私测试平台获取 所述待评估 对象所保存以及 传输的第一数据； 将所述第一权限信 息和所述第 一数据进行结合， 得到所述待评估对象获取的第 一隐私 信息集合。 4.根据权利要求3所述的方法， 其特征在于， 所述对所述待评估对象进行静态隐私安全 检测， 得到所述待评估 对象获取的第二隐私信息集 合， 包括： 通过所述隐私测试平台对所述待评估对象的逻辑代码进行代码检查， 以得到所述待评 估对象使用的第二权限信息和第二数据； 通过所述隐私测试平台将所述第 二权限信 息和所述第 二数据进行结合， 确定所述待评 估对象获取的第二隐私信息集 合。 5.根据权利要求1所述的方法， 其特征在于， 所述对所述待评估对象进行数据安全检 测， 得到所述待评估 对象的安全检测结果， 包括： 对所述待评估 对象进行端口扫描， 以获取 所述待评估 对象的系统数据； 对所述待评估 对象进行程序安全检测， 得到所述待评估 对象的程序安全检测结果； 基于所述系统数据和所述 程序安全检测结果， 确定所述待评估 对象的安全检测结果。 6.根据权利要求5所述的方法， 其特征在于， 所述对所述待评估对象进行程序安全检 测， 得到所述待评估 对象的程序安全检测结果， 包括： 对所述待评估 对象进行代码安全测试， 得到所述待评估 对象存在的安全漏洞 信息； 对所述待评估 对象进行功能安全测试， 确定所述待评估 对象的安全数据； 根据所述安全数据以及所述安全漏洞信息， 得到所述待评估对象的程序安全检测结 果。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述获取针对待评估对象的评 估访谈数据之前， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 114357509 A 2接收针对所述待评估 对象提交的隐私安全评估请求； 根据所述隐私安全评估请求向所述待评估 对象对应的管理终端发送评估访谈任务； 获取所述管理终端基于所述评估访谈任务返回的评估访谈数据。 8.一种隐私安全评估 装置， 其特 征在于， 包括： 获取单元， 用于获取针对待评估 对象的评估访谈数据； 第一检测单元， 用于对所述待评估对象进行隐私安全检测， 得到所述待评估对象获取 的隐私信息集 合； 第二检测单元， 用于对所述待评估对象进行数据安全检测， 得到所述待评估对象的安 全检测结果； 对比单元， 用于将所述 隐私信息集合以及所述安全检测结果， 与所述评估访谈数据进 行对比， 得到所述待评估 对象的个人隐私影响评估结果。 9.一种计算机设备， 其特征在于， 包括存储器和处理器； 所述存储器存储有计算机程 序， 所述处理器用于运行所述存储器内的计算机程序， 以执行权利要求1至7任一项所述的 隐私安全评估方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质用于存储计算机程序， 所述计 算机程序被处 理器加载， 以执 行权利要求1至7任一项所述的隐私安全评估方法。权　利　要　求　书 2/2 页 3 CN 114357509 A 3