(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113221098A(43)申请公布日2021.08.06(21)申请号202110490633.5(22)申请日2021.05.06(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人赵豪乜聚虎(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06F21/54(2013.01)G06F21/55(2013.01)G06F21/62(2013.01)权利要求书2页说明书8页附图4页(54)发明名称针对接口调用请求的处理方法及装置(57)摘要本说明书实施例提供一种针对接口调用请求的处理方法及装置，在针对接口调用请求的处理方法中，接收针对客户端应用中的第一接口的调用请求，该调用请求用于请求利用第一接口处理目标隐私数据，该目标隐私数据添加有附加信息，该附加信息用于指示目标隐私数据的流转信息。通过读取预先配置的代码角色描述信息，获取第一接口的代码角色，该代码角色用于指示接口代码的来源和/或属性。将第一接口的代码角色和接口功能添加到附加信息中，以更新附加信息，使得目标隐私数据基于更新的附加信息进行后续流转。CN113221098ACN113221098A权利要求书1/2页1.一种针对接口调用请求的处理方法，由客户端应用执行，该方法包括：接收针对所述客户端应用中的第一接口的调用请求，所述调用请求用于请求利用第一接口处理目标隐私数据，所述目标隐私数据添加有附加信息，所述附加信息用于指示所述目标隐私数据的流转信息；通过读取预先配置的代码角色描述信息，获取所述第一接口对应的代码角色；所述代码角色用于指示接口代码的来源和/或属性；将所述第一接口对应的代码角色和接口功能添加到所述附加信息中，以更新所述附加信息，使得所述目标隐私数据基于更新的附加信息进行后续流转。2.根据权利要求1所述的方法，所述附加信息包括，对所述目标隐私数据进行处理过的若干第二接口各自对应的代码角色以及接口功能。3.根据权利要求1所述的方法，所述附加信息还包括，所述目标隐私数据的属性信息，所述属性信息包括以下中的至少一项：数据类型、数据产生时间、数据获取时间以及数据来源。4.根据权利要求3所述的方法，其中所述属性信息是在第三接口被调用时添加至所述附加信息中的，所述第三接口是用于产生或生成隐私数据的接口。5.根据权利要求1所述的方法，所述第一接口是用于对外发送或传递隐私数据的接口；该方法还包括：基于所述更新的附加信息，确定所述调用请求是否存在风险；在所述调用请求不存在风险的情况下，执行所述调用请求。6.根据权利要求5所述的方法，所述确定所述调用请求是否存在风险，包括：基于所述更新的附加信息，查询风控规则库，以判断是否存在相匹配的风控规则；所述风控规则包括匹配条件，所述匹配条件至少指示出代码角色和接口功能；在不存在相匹配的风控规则的情况下，确定所述调用请求不存在风险；否则确定所述调用请求存在风险。7.根据权利要求6所述的方法，所述风控规则还包括处置方法，且所述处置方法具有等级信息；该方法还包括：在存在相匹配的风控规则的情况下，将相匹配的各风控规则中等级信息最高的处置方法作为最终处置方法；根据所述最终处置方法，处理所述调用请求。8.根据权利要求7所述的方法，所述处置方法包括返回修改或直接拦截。9.根据权利要求1所述的方法，其中所述附加信息为隐式信息。10.根据权利要求1所述的方法，所述代码角色包括以下中的至少一种：自有代码角色、三方SDK代码角色、二方SDK代码角色、黑盒集成代码角色以及白盒集成代码角色。11.一种针对接口调用请求的处理装置，设置于客户端应用，该装置包括：接收单元，用于接收针对所述客户端应用中的第一接口的调用请求，所述调用请求用于请求利用第一接口处理目标隐私数据，所述目标隐私数据添加有附加信息，所述附加信息用于指示所述目标隐私数据的流转信息；获取单元，用于通过读取预先配置的代码角色描述信息，获取所述第一接口对应的代码角色；所述代码角色用于指示接口代码的来源和/或属性；2CN113221098A权利要求书2/2页添加单元，用于将所述第一接口对应的代码角色和接口功能添加到所述附加信息中，以更新所述附加信息，使得所述目标隐私数据基于更新的附加信息进行后续流转。12.根据权利要求11所述的装置，所述附加信息包括，对所述目标隐私数据进行处理过的若干第二接口各自对应的代码角色以及接口功能。13.根据权利要求11所述的装置，所述附加信息还包括，所述目标隐私数据的属性信息，所述属性信息包括以下中的至少一项：数据类型、数据产生时间、数据获取时间以及数据来源。14.根据权利要求13所