(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211100611.4 (22)申请日 2022.09.08 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 郑旻　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/56(2013.01) G06F 21/57(2013.01) (54)发明名称 一种数据保护方法、 装置、 存储介质及电子 设备 (57)摘要 本说明书公开了一种数据保护方法、 装置、 存储介质及电子设备， 通过预先部署在业务应用 程序中的切面底座， 将切面程序注入业务应用程 序中。 在业务应用程序运行过程中， 当监测到业 务应用程序即将执行指定代码时， 调用切面程序 获取指定代码的代码信息， 对其进行数据分析， 以判断在执行指定代码时是否调用用户的隐私 数据。 若是， 通过切面程序执行预设指令， 以停 止 执行指定代码。 本方法可通过切面程序来实时监 测业务应用程序是否即将执行调用用户的隐私 数据的操作， 并可通过切面程序来停止业务应用 程序执行违规调用用户的数据隐私的调用行为， 从而保护了用户的隐私数据不被泄 露。 权利要求书2页 说明书10页 附图2页 CN 115495777 A 2022.12.20 CN 115495777 A 1.一种数据保护方法， 包括： 通过预先部署在业务应用程序中的切面底座， 将切面程序注入至所述业务应用程序 中， 并运行； 当监测到所述业务应用程序运行过程中将要执行指定代码时， 调用所述切面程序获取 所述指定代码的代码信息； 通过所述切面程序对所述代码信 息进行数据分析， 以判断在执行所述指定代码时是否 会调用用户的隐私数据； 若是， 通过 所述切面 程序执行预设指令， 以停止执 行所述指定代码。 2.如权利要求1所述的方法， 通过预先部署在业务应用程序中的切面底座， 将切面程序 注入至所述 业务应用程序中， 具体包括： 从所述业务应用程序包含的各数据调用接口中， 确定用于调用隐私数据的接口， 作为 指定接口； 根据调用所述指定 接口的调用程序在所述 业务应用程序中的位置， 确定切点； 通过预先部署的切面底座， 将所述切面 程序注入到所述切点中。 3.如权利要求1所述的方法， 监测到所述业务应用程序运行过程中将执行指定代码， 具 体包括： 若确定将要执行的代码中包含有预先部署的检测点， 则确定监测到所述业务应用程序 运行过程中将要执 行指定代码。 4.如权利要求1所述的方法， 在通过所述切面程序 执行预设指令， 以停止执行所述指定 代码之前， 所述方法还 包括： 通过所述切面程序从所述业务应用程序所包含的各数据调用接口中， 确定所述用户授 予数据调用权限的数据调用接口， 作为目标接口； 通过所述切面 程序执行预设指令， 以停止执 行所述指定代码， 具体包括： 在确定执行所述指定代码会调用所述用户的隐私数据时， 判断所述指定代码调用所述 用户的隐私数据所使用的数据调用接口是否为所述目标接口； 若否， 则通过 所述切面 程序执行预设指令， 以停止执 行所述指定代码。 5.如权利要求 4所述的方法， 所述方法还 包括： 若确定所述指定代码调用所述用户的隐私数据所使用的数据调用接口为所述目标接 口， 则执行所述指定代码， 并生成所述指定代码的隐私数据调用记录 。 6.一种数据保护装置， 包括： 注入模块， 用于通过预先部署在业务应用程序中的切面底座， 将切面程序注入至所述 业务应用程序中， 并运行； 监测模块， 用于当监测到所述业务应用程序运行过程中将要执行指定代码时， 调用所 述切面程序获取 所述指定代码的代码信息； 数据保护模块， 用于通过所述切面程序对所述代码信息进行数据分析， 以判断在执行 所述指定代码时是否会调用用户的 隐私数据； 若 是， 通过所述切面程序执行预设指令， 以停 止执行所述指定代码。 7.如权利要求6所述的装置， 所述数据保护模块具体用于， 通过所述切面程序从所述业 务应用程序所包含的各数据调用接口中， 确定所述用户授予数据调用权限的数据调用接权　利　要　求　书 1/2 页 2 CN 115495777 A 2口， 作为目标接口； 在确定执行所述指 定代码会调用所述用户的 隐私数据时， 判断所述指 定 代码调用所述用户的隐私数据所使用的数据调用接口是否为所述 目标接口； 若否， 则通过 所述切面 程序执行预设指令， 以停止执 行所述指定代码。 8.如权利要求6所述的装置， 所述数据保护模块具体用于， 若确定所述指定代码调用所 述用户的隐私数据所使用的数据调用接口为所述 目标接口， 则执行所述指定代码， 并生成 所述指定代码的隐私数据调用记录 。 9.一种计算机可读存储介质， 所述存储介质存储有计算机程序， 所述计算机程序被处 理器执行时实现上述权利要求1～5任一项所述的方法。 10.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 所述处 理器执行所述程序时实现上述权利要求1～5任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115495777 A 3