(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115758348A(43)申请公布日2023.03.07(21)申请号202211355529.6(22)申请日2022.11.01(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人郑鸿咚吴云广(74)专利代理机构北京布瑞知识产权代理有限公司11505专利代理师宗广静(51)Int.Cl.G06F21/56(2013.01)权利要求书2页说明书10页附图6页(54)发明名称代码检测方法、装置、存储介质及电子设备(57)摘要本申请提供了一种代码检测方法、装置、存储介质及电子设备，涉及信息安全技术领域。该代码检测方法包括：获取合规使用隐私字段的对象名单；对目标环境中的代码进行代码扫描，确定目标环境中调用隐私字段的第一接口、以及与第一接口位于同一血缘链路的至少一个第二接口；基于对象名单，确定第一接口以及至少一个第二接口是否违规调用隐私字段。通过本申请中的方案，利用代码扫描，自动、且高效地实现对违规使用隐私字段的接口的全链路追踪，以便后续对追踪到的违规接口进行管控，保护用户的隐私安全。CN115758348ACN115758348A权利要求书1/2页1.一种代码检测方法，包括：获取合规使用隐私字段的对象名单；对目标环境中的代码进行代码扫描，确定所述目标环境中调用所述隐私字段的第一接口、以及与所述第一接口位于同一血缘链路的至少一个第二接口；基于所述对象名单，确定所述第一接口以及所述至少一个第二接口是否违规调用所述隐私字段。2.根据权利要求1所述的方法，所述对目标环境中的代码进行代码扫描，确定所述目标环境中调用所述隐私字段的第一接口、以及与所述第一接口位于同一血缘链路的至少一个第二接口，包括：对所述目标环境中的代码进行代码扫描，确定所述目标环境中调用所述隐私字段的第一接口；对所述第一接口进行数据血缘链路追踪，确定与所述第一接口位于同一血缘链路的至少一个第二接口。3.根据权利要求2所述的方法，所述对所述第一接口进行数据血缘链路追踪，确定与所述第一接口位于同一血缘链路的至少一个第二接口，包括：获取所述第一接口将所述隐私字段存入的至少一个第一变量；确定所述目标环境中调用所述至少一个第一变量的接口，所述调用所述至少一个第一变量的接口为所述第二接口；若调用所述至少一个第一变量的接口将所述隐私字段存入至少一个第二变量，则确定所述目标环境中调用所述至少一个第二变量的接口，所述调用所述至少一个第二变量的接口为所述第二接口；依照调用所述至少一个第一变量的接口的追踪方式，继续追踪所述至少一个第二变量的接口，直至满足追踪停止条件，则停止所述数据血缘链路追踪。4.根据权利要求3所述的方法，所述追踪停止条件包括：所述隐私字段对应的隐私数据被应用于数据统计分析场景，在所述数据统计分析场景中，所述隐私字段对应的隐私数据不会被公开。5.根据权利要求1至4任一项所述的方法，在所述对目标环境中的代码进行代码扫描之前，还包括：获取针对所述目标环境进行代码扫描的起始种子点；基于所述起始种子点的类型，确定起始扫描区域，以便基于所述起始扫描区域对所述目标环境的代码进行代码扫描。6.根据权利要求5所述的方法，所述基于所述起始种子点的类型，确定起始扫描区域，包括：若所述起始种子点的类型为数据库的字段，则将所述数据库的结构化查询语言代码作为所述起始扫描区域；若所述起始种子点的类型为接口，则将所述扫描起点的接口定义代码作为所述起始扫描区域。7.根据权利要求1至4任一项所述的方法，所述对象名单包括数据库、系统、应用和接口中的至少一种。2CN115758348A权利要求书2/2页8.一种代码检测装置，包括：获取模块，用于获取合规使用隐私字段的对象名单；第一确定模块，用于对目标环境中的代码进行代码扫描，确定所述目标环境中调用所述隐私字段的第一接口、以及与所述第一接口位于同一血缘链路的至少一个第二接口；第二确定模块，用于基于所述对象名单，确定所述第一接口以及所述至少一个第二接口是否违规调用所述隐私字段。9.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序用于执行上述权利要求1至7任一项所述的代码检测方法。10.一种电子设备，其特征在于，包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于执行上述权利要求1至7任一项所述的代码检测方法。3CN115758348A说明书1/10页代码检测方法、装置、存储介质及电子设备技术领域[0001]本申请涉及信息安全技术领域，具体涉及一种代码检测方法、装置、存储介质及电子设备。背景技术[0002]企业从用户方获取业务数据、或者从合作企业获取业务数据后，应按照用户签约协议中说明的