(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923276.1 (22)申请日 2022.08.02 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 纪建芳　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 吕爱霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 车内隐私数据风险评估方法、 装置、 电子设 备和存储介质 (57)摘要 本申请提供一种车内隐私数据风险评估方 法、 装置、 电子设备和存储介质， 其中， 车内隐私 数据风险评估 方法包括： 获取车载应用所产生的 目标隐私数据； 基于车载应用的应用类型确定目 标隐私数据的风险因子； 基于目标隐私数据的数 据类型确定目标隐私数据的风险原值； 基于目标 隐私数据的数据条目确定目标隐私数据的风险 偏移值； 基于目标隐私数据的风险因子、 风险原 值和风险偏移值， 计算目标隐私数据的风险分 值。 本申请能够在实现评估数据或应用的风险情 况的前提下， 又可以避免黑名单的制定不够精准 或者不能覆盖较新出现的隐私数据这一原因导 致的隐私数据识别有误的问题。 此外， 本申请能 够结合目标隐私数据的产生 者来联合识别。 权利要求书2页 说明书10页 附图3页 CN 115296894 A 2022.11.04 CN 115296894 A 1.一种车内隐私数据风险评估方法， 其特 征在于， 所述方法包括： 获取车载应用所产生的目标隐私数据； 基于所述车 载应用的应用类型确定所述目标隐私数据的风险因子； 基于所述目标隐私数据的数据类型确定所述目标隐私数据的风险原值； 基于所述目标隐私数据的数据条目确定所述目标隐私数据的风险偏移值； 基于所述目标隐私数据的风险因子、 所述目标隐私数据的风险原值和所述目标隐私数 据的风险偏移值， 计算所述目标隐私数据的风险分值。 2.如权利要求1所述的方法， 其特征在于， 在所述基于所述目标隐私数据的风险因子、 所述目标隐私数据的风险原 值和所述目标隐私数据的风险偏移 值， 计算所述目标隐私数据 的风险分值之后， 所述方法还 包括： 基于所述目标隐私数据的风险分值确定所述目标隐私数据的风险区间； 基于所述目标隐私数据的风险区间确定针对所述目标隐私数据的处 理选项。 3.如权利要求1所述的方法， 其特征在于， 所述基于所述目标隐私数据的风险区间确定 针对所述目标隐私数据的处 理选项， 包括： 当所述目标隐私数据的风险区间为高风险区间时， 则所述目标隐私数据的处理选项为 阻断传输和恶意应用检测； 当所述目标隐私数据的风险区间为中风险区间时， 则所述目标隐私数据的处理选项为 脱敏传输； 当所述目标隐私数据的风险区间为低 风险区间时， 则所述目标隐私数据的处理选项为 加密传输。 4.如权利要求3所述的方法， 其特征在于， 所述基于所述目标隐私数据的风险区间确定 针对所述目标隐私数据的处 理选项， 还 包括： 当所述目标隐私数据的风险区间为异常区间时， 则所述目标隐私数据的处理选项为所 述阻断传输和所述恶意应用检测。 5.如权利要求1所述的方法， 其特征在于， 所述基于所述目标隐私数据的风险因子、 所 述目标隐私数据的风险原值和所述目标隐私数据的风险偏移 值， 计算所述目标隐私数据的 风险分值， 包括： 将所述目标隐私数据的风险因子与 所述目标隐私数据的风险原值相乘， 得到第 一计算 结果； 将所述第一计算结果与所述目标隐私数据的风险偏移值相加， 得到第二计算结果； 将所述第二计算结果作为所述目标隐私数据的风险分值。 6.如权利要求1所述的方法， 其特征在于， 在所述基于所述车载应用的应用类型确定所 述目标隐私数据的风险因子之前， 所述方法还 包括： 获取所述车载应用的安装来源信息； 基于所述车 载应用的安装来源信息确定所述车 载应用的应用类型。 7.如权利要求1所述的方法， 其特征在于， 所述目标隐私数据的数据类型包括车主信 息 类型、 车辆信息类型、 导航轨迹类型、 位置信息类型， 所述车载应用的应用类型包括系统应 用类型、 普通应用类型、 第三方应用类型和未知应用类型。 8.一种车内隐私数据风险评估 装置， 其特 征在于， 所述装置包括：权　利　要　求　书 1/2 页 2 CN 115296894 A 2获取模块， 用于获取 车载应用所产生的目标隐私数据； 第一确定模块， 用于基于所述车载应用的应用类型确定所述目标隐私数据的风险因 子； 第二确定模块， 用于基于所述目标隐私数据的数据类型确定所述目标隐私数据的风险 原值； 第三确定模块， 用于基于所述目标隐私数据的数据 条目确定所述目标隐私数据的风险 偏移值； 计算模块， 用于基于所述目标隐私数据的风险因子、 所述目标隐私数据的风险原值和 所述目标隐私数据的风险偏移值， 计算所述目标隐私数据的风险分值。 9.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 配置用于存储机器可读指令， 所述指令在由所述处理器执行时， 执行如权利要 求1‑7任一项所述的车内隐私数据风险评估方法。 10.一种存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算机程序被 处理器执行如权利要求1 ‑7任一项所述的车内隐私数据风险评估方法。权　利　要　求　书 2/2 页 3 CN 115296894 A 3