[发明专利]检测方法、设备及存储介质有效
| 申请号: | 201911333848.5 | 申请日: | 2019-12-23 |
| 公开(公告)号: | CN111159712B | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 王光辉 | 申请(专利权)人: | 京东科技控股股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 周丽莎;张颖玲 |
| 地址: | 100176 北京市大兴区经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 方法 设备 存储 介质 | ||
本申请实施例公开了一种检测方法、设备及存储介质,其中,所述方法包括:获得待检测应用存储的数据,其中所述待检测应用为包括有特定软件工具包的应用;从所述数据中获得目标数据,所述目标数据表征为由所述软件工具包存储的数据;对获得的目标数据进行解析;根据解析结果确定所述目标数据是否为期望数据;根据所述目标数据是否为期望数据的结果,确定所述软件工具包存储所述目标数据是否合理或合法。
技术领域
本申请涉及检测技术,具体涉及一种检测方法、设备及存储介质。
背景技术
相关技术中的应用大多具有可兼容性,能够兼容第三方的软件工具包(SDK,Software Development Kit)。如此,应用便可通过SDK的安装,一方面获得其自身无法实现的功能;另一方面,该应用无需刻意开发该SDK具有的功能,仅需要安装第三方提供的该SDK便可实现预期功能,使得资源得到合理利用,也避免了刻意开发而带来的开发成本增加的问题。在实际应用中,用户在通过手机、平板电脑等使用这些应用的过程中,会产生一些敏感数据如用户标识(ID)、手机号、密码等。理论上,安装第三方SDK的应用考虑到自身的利益,仅希望这些敏感数据仅能被自身所存储,并不希望所安装的第三方SDK也存储这些敏感数据,如果被第三方SDK存储,则会造成数据的泄漏,使得数据安全性存在隐患。
发明内容
为解决现有存在的技术问题,本申请实施例提供一种检测方法、设备及存储介质,至少能够准确地检测出SDK是否合理或合法的存储数据,可保证数据存储的安全性。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种检测方法,包括:
获得待检测应用存储的数据,其中所述待检测应用为包括有特定软件工具包的应用;
从所述数据中获得目标数据,所述目标数据表征为由所述软件工具包存储的数据;
对获得的目标数据进行解析;
根据解析结果确定所述目标数据是否为期望数据;
根据所述目标数据是否为期望数据的结果,确定所述软件工具包存储所述目标数据是否合理或合法。
上述方案中,所述对获得的目标数据进行解析,包括:
判断对所述目标数据是否能解析出明文数据;
如果判断为能解析出明文数据的情况下,则将所述明文数据与匹配数据库进行匹配,得到所述解析结果;
如果判断为无法解析出明文数据的情况下,利用预设密码库对所述目标数据进行解密,确定解密结果为所述解析结果。
上述方案中,所述利用预设密码库对所述目标数据进行解密,确定解密结果为所述解析结果,包括:
判断利用预设密码库中设置的至少一个密码是否能够解析出所述目标数据的明文数据;
所述根据解析结果确定所述目标数据是否为期望数据,包括:
在判断为无法解析出所述明文数据的情况下,确定所述目标数据不为期望数据。
上述方案中,所述方法还包括:
在判断为能够解析出所述明文数据的情况下,将所述明文数据与所述匹配数据库进行匹配,根据匹配结果确定所述目标数据是否为期望数据。
上述方案中,所述将所述明文数据与匹配数据库进行匹配,包括:
判断所述明文数据在所述匹配数据库中是否出现;
所述根据解析结果确定所述目标数据是否为期望数据,包括:
如果判断为所述明文数据在所述匹配数据库中出现,则确定所述目标数据为期望数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东科技控股股份有限公司,未经京东科技控股股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911333848.5/2.html,转载请声明来源钻瓜专利网。
