[发明专利]一种任务审核方法、装置、电子设备及存储介质

权利要求书

1.一种任务审核方法，其特征在于，包括：

接收任务；

对所述任务进行解析，确定至少一个计算流程；

根据预先设定的白名单及审核规则，判断所述计算流程的输出数据是否存在数据泄露风险；所述白名单记录所述计算流程的方法或变量中的至少一项；

在所述至少一个计算流程的输出数据均不存在数据泄露风险的情况下，将所述任务认定为审核通过；

其中，所述判断所述计算流程的输出数据是否存在数据泄露风险，包括：

将所述任务的代码输入过滤器组件，判断能否根据输出语句的目标数据反推出代码中请求使用的原始数据；如果经过判断，确定无法根据输出数据反推出代码中请求的数据，则确定不存在数据泄露风险。

2.根据权利要求1所述的方法，其特征在于，所述计算流程包括多个计算步骤；所述计算步骤包括方法、变量、参数及计算结果中的至少一项；每个所述计算流程对应一个流程树，所述计算流程中的每个计算步骤作为所述流程树中的一个结点；

确定所述计算流程，包括：

确定所述计算流程的最终计算步骤，将所述最终计算步骤作为对应流程树的根结点；

采用预设规则建立所述对应流程树，以确定所述计算流程；其中，所述预设规则包括，所述流程树中的子结点的计算结果是父结点的变量或参数。

3.根据权利要求2所述的方法，其特征在于，所述确定所述计算流程的最终计算步骤，包括：

查找所述方法的类型为写入类型的计算步骤；

将查找到的计算步骤确定为所述最终计算步骤。

4.根据权利要求2所述的方法，其特征在于，所述白名单中记录方法及变量中的至少一项；

所述根据预先设定的白名单及审核规则，判断所述计算流程的输出数据是否存在数据泄露风险，包括：在所述计算流程的各个计算步骤的方法及变量在所述白名单中均不存在的情况下，判定所述计算流程的输出数据存在数据泄露风险。

5.根据权利要求4所述的方法，其特征在于，所述计算流程的输出数据包括所述最终计算步骤的变量及参数中的至少一项；

所述根据预先设定的白名单及审核规则，判断所述计算流程的输出数据是否存在数据泄露风险，还包括：

在任一所述计算步骤的方法或变量在所述白名单中存在的情况下，从所述流程树的叶结点开始、逐层向上判断所述流程树的各个结点的计算结果是否为通过数据；

根据所述判断结果，在所述计算流程的输出数据为所述通过数据的情况下，判定所述计算流程的输出数据不存在数据泄露风险。

6.根据权利要求5所述的方法，其特征在于，在满足以下至少之一的情况下，判定结点的计算结果为通过数据：

所述结点的方法或变量在所述白名单中存在；

所述结点的变量均为通过数据；

所述结点的参数均为通过数据。

7.一种任务审核装置，其特征在于，包括：

任务接收模块：用于接收任务；

任务解析模块：用于对所述任务进行解析，确定至少一个计算流程；

判断模块：用于根据预先设定的白名单及审核规则，判断所述计算流程的输出数据是否存在数据泄露风险；所述白名单记录所述计算流程的方法或变量中的至少一项；

认定模块：用于在所述至少一个计算流程的输出数据均不存在数据泄露风险的情况下，将所述任务认定为审核通过；

所述判断模块还用于：

将所述任务的代码输入过滤器组件，判断能否根据输出语句的目标数据反推出代码中请求使用的原始数据；如果经过判断，确定无法根据输出数据反推出代码中请求的数据，则确定不存在数据泄露风险。