隐私合规处理系统、方法、设备、存储介质及程序产品与流程

1.本技术涉及数据合规技术领域，尤其涉及一种隐私合规处理系统、方法、设备、存储介质及程序产品。


背景技术：

2.互联网的快速发展让用户的信息暴露越来越严重，相关部门加强了对于应用程序在获取用户隐私信息时符合隐私合规的要求。
3.在一些技术中，可以通过应用检测、发现问题、应用整改等流程，使得终端的应用程序通过隐私合规检测成功上架。但是，这种方式依然存在可能无法证明符合隐私合规要求的风险，且步骤繁琐、客户体验较差。


技术实现要素：

4.本技术实施例的主要目的在于提供一种隐私合规处理系统、方法、设备、存储介质及程序产品，以解决企业客户难以自证隐私合规的问题，提高隐私合规的处理效率和准确性，提升企业客户的体验度。
5.第一方面，本技术实施例提供一种隐私合规处理系统，包括服务端和隐私合规组件：
6.所述服务端用于：提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
7.所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端；
8.所述服务端还用于：对所述用户的授权信息进行固证。
9.第二方面，本技术实施例提供一种隐私合规处理方法，所述方法应用于服务端，所述方法包括：
10.获取应用程序的提供方在提供的隐私协议编辑页面输入的隐私协议信息；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
11.接收安装有应用程序的用户终端通过隐私合规组件发送的授权信息；所述授权信息是隐私合规组件根据用户针对部分隐私协议信息的授权操作生成的；所述隐私合规组件设置在应用程序内；所述隐私协议信息通过所述隐私合规组件从所述服务端获取并展示；
12.对所述用户的授权信息进行固证。
13.第三方面，本技术实施例提供一种隐私合规处理方法，所述方法应用于隐私合规组件，所述隐私合规组件设置在应用程序内，用户终端安装有所述应用程序，所述方法包括：
14.获取所述隐私协议信息并展示；所述隐私协议信息为应用程序的提供方在服务端提供的隐私协议编辑页面输入的；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
15.根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息并发送给服务端，以使所述服务端对所述用户的授权信息进行固证。
16.第四方面，本技术实施例提供一种电子设备，包括：
17.至少一个处理器；以及
18.与所述至少一个处理器通信连接的存储器；
19.其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述电子设备执行上述任一方面所述的方法。
20.第五方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现上述任一方面所述的方法。
21.第六方面，本技术实施例提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一方面所述的方法。
22.本技术提供的隐私合规处理系统、方法、设备、存储介质及程序产品，所述系统包括服务端和隐私合规组件，服务端用于提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单，所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端，所述服务端还用于：对所述用户的授权信息进行固证，从而可以为应用程序的提供方如企业客户提供专业化、简单化、统一化的隐私协议信息配置和授权固证能力，不仅能够帮助企业客户证明应用程序符合隐私合规要求，增强自身的合规属性，还能够帮助企业客户快速、顺利、有效地实现隐私协议编辑、授权信息固证等一系列的操作，提高隐私合规的处理效率和准确性，提升企业客户的体验度。
附图说明
23.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
24.图1为本技术实施例提供的一种应用场景示意图；
25.图2为本技术实施例提供的一种隐私合规处理系统的结构示意图；
26.图3为本技术实施例提供的一种设备交互示意图；
27.图4为本技术实施例提供的一种隐私合规处理的框架示意图；
28.图5为本技术实施例提供的一种隐私协议的管理、授权及固证的交互图；
29.图6为本技术实施例提供的一种生成隐私授权字符串的流程示意图；
30.图7为本技术实施例提供的一种隐私协议编辑页面的示意图；
31.图8为本技术实施例提供的一种个人信息清单编辑页面的示意图；
32.图9a为本技术实施例提供的一种第三方共享的个人信息清单编辑页面的示意图；
33.图9b为本技术实施例提供的一种关联方共享清单的编辑页面的示意图；
34.图9c为本技术实施例提供的一种sdk共享清单的编辑页面的示意图；
35.图9d为本技术实施例提供的一种合作方共享清单的编辑页面的示意图；
36.图10为本技术实施例提供的一种授权弹窗编辑页面的示意图；
37.图11为本技术实施例提供的一种弹窗按钮编辑页面的示意图；
38.图12为本技术实施例提供的一种一揽子授权模式的示意图；
39.图13为本技术实施例提供的一种按项单独授权模式的示意图；
40.图14为本技术实施例提供的一种隐私合规处理方法的流程示意图；
41.图15为本技术实施例提供的另一种隐私合规处理方法的流程示意图；
42.图16为本技术实施例提供的一种电子设备的结构示意图。
43.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
44.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
45.首先对本技术所涉及的名词进行解释：
46.cmp：consent manage platform，数据合规和固证管理平台。
47.cmpsdk：cmp提供的供企业客户中的应用程序开发者接入的sdk(software development kit，软件开发工具包)，为本方案的实施载体。
48.第三方sdk：应用程序中集成的第三方sdk，在应用程序运行中可能会采集系统或用户的信息。
49.rcstring：一种特殊字符串，根据一定的算法生成，用特定格式记录用户授权操作等相关信息，本文简称“隐私授权字符串”。
50.摘要：一个任意长度的信息，可以通过一个摘要算法(例如，单向hash加密函数)对信息进行计算而产生；通过对接收到的信息对应的摘要与原摘要进行比较，可以判断信息是否发生改变。
51.凭证：将摘要上传到区块链的过程可以认为是一次区块链交易，在一次交易后可以生成区块链交易编号，且一次区块链交易唯一对应一个区块链交易编号，该区块链交易编号即为凭证。通过凭证可以获取区块链交易的信息。
52.下面对本技术的应用场景及发明构思进行解释说明。
53.随着各行各业对用户隐私的不断重视以及相关法律文件的颁布落地，对于企业而言，提供的应用程序符合隐私合规成为一个非常重要的法律要求。相关部门多次对市面上的应用应用程序进行检查和处罚，甚至进行下架处理，涉及的问题主要有：未经用户授权获取用户信息；超业务范围获取用户信息；未在隐私政策中写明第三方sdk获取用户信息及目的等。相关法律条文也规定，“处理个人信息侵害个人信息权益造成损害，个人信息处理者
不能证明自己没有过错的，应当承担损害赔偿等侵权责任”。因此，各个企业需要确保在隐私合规和隐私安全方面“自证清白”。
54.有鉴于此，本技术提供了一种实现隐私协议披露、合规采集、合规使用的技术方案，提供服务端和隐私合规组件，服务端可以部署在应用程序的提供方的域内或者云端，能够实现隐私协议配置过程的专业化、简单化，隐私合规组件可以部署在用户终端，通过隐私合规组件提供各种数据合规和固证能力，满足个人信息保护相关目的和要求，帮助提供方在隐私合规和隐私安全方面“自证清白”，增强自身的合规属性。
55.在本技术实施例中，所述提供方可以为能够提供应用程序的任意客户，示例性地，可以企业客户(如软件开发公司)、个人客户(单个开发者)、团队客户(多个开发者组成的团队)等。
56.可选的，当所述提供方为企业客户或团队客户时，与服务端进行交互的具体人员可以为企业客户或团队客户内的任意人员。示例性地，软件开发公司作为提供方时，可以由公司内的开发人员编写或发布应用程序，由运维人员输入隐私政策或查看授权信息等。
57.为了便于描述，本技术实施例中以提供方为企业客户为例来进行说明。
58.图1为本技术实施例提供的一种应用场景图。如图1所示，本技术提供服务端和隐私合规组件，该组件可以为sdk形式，即隐私合规sdk，企业客户可以通过服务端编辑或保存隐私协议信息，此外，企业客户开发的app中可以内置有隐私合规sdk，每个安装有该app的用户终端均可以通过隐私合规sdk从服务端获取隐私协议信息，隐私协议信息中可以透出双清单，包含app期望采集的个人信息清单和期望与第三方共享的个人信息清单，供用户对个人信息进行授权，隐私合规sdk可以将授权信息反馈给服务端，服务端可以将隐私协议信息和用户对应的授权结果进行固证。
59.在app使用过程中，若app或第三方sdk需要采集用户的个人信息时，可以先从隐私合规sdk获取对应的授权结果，并在确定用户同意授权的情况下进行个人信息的采集。当有任一用户对app的采集行为提出质疑或提起诉讼时，可以通过服务端的固证结果确认用户的授权行为。
60.可选的，本技术提供的技术方案可以应用于任意需要进行隐私协议披露及个人信息授权的场景。
61.示例性地，在直播领域，用户可以通过直播软件观看视频内容，在直播软件中可以设置第三方sdk，该第三方sdk可以为支付软件，实现用户通过第三方sdk从直播软件购买商品的需求。在使用直播软件观看视频内容时，直播软件可以采集用户的位置信息及语音信息等；在需要购买商品时，第三方sdk可以采集用户的账单信息和位置信息等。其中，第三方sdk为由第三方供应商提供的实现软件产品某项功能的软件开发工具包。
62.可选的，服务端可以向提供该直播软件的企业用户提供隐私协议编辑页面，获取企业客户在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述企业客户提供的直播软件期望采集的个人信息清单、期望与第三方共享的个人信息清单；所述应用程序内置有隐私合规sdk，安装有所述直播软件的用户终端用于：通过所述隐私合规sdk获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端；所述服务端还用于：对所述用户的授权信息进行固证。
63.具体的，直播软件可以包括用于实现直播业务的直播业务程序，还包括隐私合规sdk和第三方sdk如支付sdk等，所述隐私合规sdk可以用于与服务端进行通信。
64.所述服务端可以用于提供隐私协议编辑页面以获取隐私协议信息。其中，所述隐私协议信息又可称为隐私政策，可以包括双清单，其中一清单包含直播业务程序期望采集的个人信息，例如图像信息、音频信息、通讯录等；另一清单包含期望与第三方共享的个人信息，例如账单信息、位置信息等。
65.用户可以针对双清单进行授权，允许直播业务程序和第三方sdk期望采集的至少部分个人信息，或者，不允许采集任何个人信息。所述隐私合规sdk可以记录并上传用户的授权信息，在直播业务程序和第三方sdk需要采集个人信息时，可以先查询授权信息再进行采集。
66.通过上述方案，可以为直播领域的企业客户提供专业化、简单化的隐私协议信息配置和授权固证过程，无需企业客户通过专业人员进行繁琐的开发工作，不仅能够帮助企业客户顺利实现隐私协议编辑、授权信息固证等一系列的操作，证明应用程序符合隐私合规要求，还能够简化客户操作，提升企业客户的体验度。
67.此外，本技术实施例还可以应用于其它领域，例如，在影视领域，用户可以通过影视剧集软件观看节目，在影视剧集软件中可以设置第三方sdk，该第三方sdk还可以为支付软件，实现用户通过第三方sdk购买会员或其他商品的需求。在使用影视剧集软件观看节目时，直播软件可以采集用户的通讯录信息、位置信息和语音信息等；在购买商品时，第三方sdk可以采集用户的账单信息等。
68.下面结合附图，对本技术的一些实施方式作详细说明。在各实施例之间不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。
69.图2为本技术实施例提供的一种隐私合规处理系统的结构示意图。本技术实施例提供的隐私合规处理系统包括：服务端和隐私合规组件。
70.所述服务端用于：提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单。
71.所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端。
72.所述服务端还用于：对所述用户的授权信息进行固证。
73.可选的，所述服务端可以为软件、硬件或者软硬件结合。所述服务端可以通过可信度满足要求的方式进行固证，例如，可以通过区块链进行固证。所述服务端可以直接向提供方展示隐私协议编辑页面，也可以将隐私协议编辑页面发送给企业终端，供其展示给提供方。
74.可选的，服务端具体可以为隐私合规管理平台(cmp)，其提供有编辑器，基于编辑器可以向提供方提供隐私协议编辑页面。提供方可以通过企业终端进行操作。个人信息清单包括应用程序在运行期间期望采集的个人信息，第三方共享的个人信息清单包括应用程序向第三方服务共享的个人信息，具体可以通过设置在应用程序中的第三方sdk采集并发
送给第三方服务，或者，由应用程序的服务端直接发送给第三方服务。
75.示例性的，在直播领域，直播软件根据个人信息清单采集用户的个人信息，设置在直播软件中的支付软件根据第三方共享的个人信息清单采集个人信息。
76.在本实施例中，服务端可以向提供方展示隐私协议编辑页面，提供方在隐私协议编辑页面进行隐私协议信息的编辑，如编辑个人信息清单、期望与第三方共享的个人信息清单，以得到隐私协议信息并保存在服务端。可选的，服务端可以在接收到提供方发送的隐私协议编辑请求时，向提供方显示隐私协议编辑页面。例如，服务端检测到提供方在点击预设网站时，向提供方显示隐私协议信息编辑页面。
77.对于用户终端来说，在用户终端中安装有应用程序，并在应用程序中内置有隐私合规组件。示例性的，可以在直播软件中设置隐私合规组件(cmpsdk)。应用程序在采集用户信息之前需要先获取用户的授权信息。具体的，可以在满足预设条件时，通过隐私合规组件从服务端在线获取与应用程序对应的隐私协议信息并进行展示。
78.除了上述隐私合规组件从服务端在线获取隐私协议信息的方法，还可以在隐私合规组件中提前预制与应用程序对应的隐私协议信息，则在需要获取用户的授权信息时，可以快速展示，提高展示的效率。
79.当在展示隐私协议信息后，用户可以对至少部分隐私协议信息进行授权操作，服务端可以生成对应的授权信息，并发送给服务端。当服务端在获取到隐私合规组件上传的授权信息后，可以将授权信息上传至区块连，实现对授权信息的固证。
80.可选的，所述授权信息可以用于表示用户是否授权采集隐私政策中的个人信息。示例性地，所述授权信息可以为用户授权采集隐私政策中提及的全部个人信息，或者用户拒绝采集全部个人信息，或者，用户授权采集部分个人信息。
81.除此之外，所述授权信息还可以包括用户授权时间等其它信息。示例性的，所述授权信息可以包括4要素：用户临时身份标识、发生时间、授权结果以及对应的隐私协议信息的标识，所述对应的隐私协议信息的标识具体可以为该隐私协议信息在上链固证时的凭证。
82.可选的，当提供方在面对用户提起的相关诉讼时，可以将从区块链获取相关信息作为证据，以证明对用户个人信息的采集均是按照用户的授权操作执行的，实现企业的自证清白。
83.综上，本实施例提供的隐私合规处理系统，包括服务端和隐私合规组件，服务端用于提供隐私协议编辑页面，获取提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述提供方提供的应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单，所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端，所述服务端还用于：对所述用户的授权信息进行固证，从而可以为应用程序的提供方如企业客户提供专业化、简单化、统一化的隐私协议信息配置和授权固证能力，不仅能够帮助企业客户证明应用程序符合隐私合规要求，增强自身的合规属性，还能够帮助企业客户快速、顺利、有效地实现隐私协议编辑、授权信息固证等一系列的操作，提高隐私合规的处理效率和准确性，提升企业客户的体验度。
84.图3为本技术实施例提供的一种设备交互示意图。如图3所示，可选的，在隐私合规处理过程中可以涉及服务端、用户终端、企业终端和区块链等设备之间的交互。其主要过程为：在生成隐私协议信息时，服务端向企业终端显示隐私协议编辑页面，并获取企业终端发送的隐私协议信息。在获取用户的授权信息时，服务端将隐私协议信息在用户终端显示，并接收用户终端上传的授权信息。在对授权信息进行固证时，服务端将授权信息发送给区块链，并在需要进行核验时，从区块链获取凭证。其中，服务端可以部署在企业客户的机房，还可以以saas(软件即服务，software-as-a-service)的方式提供共享的服务端。
85.在服务端与企业终端的交互过程中，企业客户基于隐私编辑页面生成并发布隐私协议信息后，还可以对隐私协议信息进行更新。当企业客户需要对生成的隐私协议信息进行更新时，操作过程与初次生成隐私协议信息的过程相同，将生成的隐私协议信息的版本进行更新即可。服务端在对不同的企业客户编辑的隐私协议信息进行存储时，为了实现区分，可以获取企业客户的标识信息，将标识信息和隐私协议信息对应存储。例如，标识信息可以为应用程序标识。
86.对于服务端与用户终端的交互过程，当在满足预设条件时应用程序中的隐私合规组件向用户展示隐私协议信息。示例性的，预设条件可以为：需要获取用户授权信息的场景。示例性的，该场景可以为：用户初次打开应用程序；或者，隐私协议信息发生更新；或者，当前时间距离上次获取授权信息的时间达到预设时长。预设条件可以根据企业客户的需求进行设置。
87.在实际应用中，可以为当用户首次打开应用程序时，隐私合规sdk确定用户id，并从服务端获取应用程序对应的最新的隐私协议信息，以弹窗的形式展示给用户。
88.当在展示隐私协议信息后，用户可以对至少部分隐私协议信息进行授权操作，该授权操作可以为用户勾选同意应用程序采集的个人信息。本技术对应用程序的平台不作限制，应用程序可以涵盖多种应用终端，例如android、ios、小程序和web等。
89.对于服务端与区块链的交互过程，当服务端在获取到授权信息后，可以将授权信息进行处理并发送给区块链。当需要对授权信息进行核验时，可以从区块链获取凭证，基于凭证确定用户是否授权采集某项个人信息。当企业在面对用户提起的相关诉讼时，能够将从区块链获取凭证作为证据，以证明对用户个人信息的采集均是按照用户的授权操作执行的，实现企业的自证清白。
90.在本技术的一个或多个实施例中，可选的，所述服务端具体用于根据所述用户的授权信息，生成对应的摘要发送给区块链进行存储，并获取所述区块链返回的所述摘要对应的凭证；其中，所述摘要和凭证用于供所述提供方、所述用户或司法机构核验所述用户的授权信息。
91.可选的，在根据用户的授权信息生成对应的摘要时，可以根据消息摘要算法进行的匿名化处理来生成。可选的，一个授权信息对应一个摘要。其中，消息摘要算法可以为单项hash加密函数，通过该函数对授权消息进行作用而产生摘要。
92.除了对授权信息进行固证，还可以对隐私协议信息进行固证，对隐私协议信息进行固证的过程与对授权信息进行固证的过程相同，即通过信息摘要算法对隐私协议信息进行处理得到对应的摘要，并将得到的摘要发送给区块链进行存储，并接收区块链返回的凭证。
93.其中，在服务端可以存储隐私协议信息、授权信息以及其分别对应的摘要和凭证，当用户主体需要核验的时候，判断服务端存储的摘要和凭证与区块链中存储的摘要和凭证是否一致，当一致时，表示服务端存储的摘要对应的授权信息未被篡改。其中，用户主体可以为应用程序的提供方、用户或司法机构。
94.可选的，可以将授权信息和隐私协议信息进行关联固证，例如，在授权信息中增加隐私政策凭证，从而确定与授权信息指向的隐私政策信息。
95.通过上述方案，能够实现在服务端和区块链中存储摘要和凭证，基于两端摘要和凭证的对比便于对授权信息的核验，保证授权事件发生的真实性和可信性。
96.在本技术的一个或多个实施例中，可选的，所述应用程序内置有第三方sdk；所述应用程序用于：在采集任意一项个人信息之前，通过隐私合规组件查询用户是否授权应用程序采集所述个人信息；若已授权，则调用个人信息采集接口采集所述个人信息。
97.所述第三方sdk用于：在采集任意一项个人信息之前，通过隐私合规组件查询用户是否授权与第三方共享所述个人信息；若已授权，则调用个人信息采集接口采集所述个人信息。
98.图4为本技术实施例提供的一种隐私合规处理的框架示意图，如图4所示，隐私合规组件可以通过隐私合规字符串的方式向服务端反馈用户的授权信息。在用户授权后，可以进行个人信息的采集。应用程序采集的个人信息可以发送给应用程序服务进行处理，具体的，可以由应用程序内的业务处理模块例如直播软件中的直播业务处理模块，采集个人信息并发送给应用程序服务；第三方sdk采集的个人信息可以发送给第三方服务进行处理。发送给应用程序服务的个人信息可以是用户授权应用程序采集的个人信息，发送给第三方服务的个人信息可以是用户授权与第三方共享的个人信息。其中，所述应用程序服务和第三方服务相当于应用程序的服务端以及提供第三方功能的服务端，可以部署在服务器上或云端。
99.示例性的，在用户观看直播画面时，直播软件希望可以采集用户的个人信息，如位置信息，以便于向用户推荐附近的直播画面。若应用程序直接采集用户的位置信息，则有可能存在信息采集不合规的问题。基于此，当应用程序在采集任意一项个人信息之前先判断用户是否授权该项个人信息的采集。
100.具体的，应用程序可以通过调用隐私合规组件的相关接口从服务端查询该项个人信息是否被授权，当确认授权时，通过调用个人信息采集接口采集该项个人信息，从而实现该项应用程序服务。例如，在采集用户的位置信息后，可以实现向用户推荐附近的直播画面。
101.示例性的，对于查询过程可以为：应用程序或第三方sdk向隐私合规组件发送查询请求信息，查询请求信息包括：用户id及待采集的个人信息。隐私合规组件将查询请求信息发送给服务端，服务端通过用户id得到对应的已授权的个人信息清单，并对已授权的个人信息清单进行查询，判断已授权的个人信息清单中是否存在该待查询个人信息，若存在，则向隐私合规组件发送预设字符。隐私合规组件则向应用程序发送已授权或未授权的信息，根据授权情况执行相应的动作。
102.或者，查询过程还可以为：通过隐私合规组件从服务端获取完整授权信息，如隐私授权字符串，通过隐私协议信息和隐私授权字符串得到已授权的个人信息清单，再判断待
采集的个人信息是否存在于已授权的个人信息清单，得到查询结果，并向应用程序发送查询结果。或者，隐私合规组件中可以缓存有完整授权信息，当在进行查询时，直接通过缓存的信息进行查询。
103.当第三方sdk需要采集个人信息时，同样需要调用隐私合规组件查询用户是否授权与第三方共享该个人信息。其实现过程与上述应用程序在采集个人信息的过程相似，此处不再赘述。
104.需要说明的是，当隐私合规组件确定查询请求的发送方为第三方sdk时，服务端通过查询方和用户id得到对应的已授权的第三方共享的个人信息清单，并进行查询。
105.在实际应用中，当应用程序或第三方sdk在运行的过程中每次采集信息时，都可以执行上述查询过程。
106.通过上述方案，可以在应用程序和第三方sdk在采集信息时确认用户已授权个人信息的采集，保证每次个人信息的采集为合规操作，满足信息合规要求，提升用户体验。
107.下面对于隐私合规组件何如从服务端获取隐私协议信息及根据用户的授权操作生成授权信息的过程进行详细说明。
108.本技术的一个或多个实施例中，可选的，所述隐私合规组件包括渲染器和追踪器。
109.所述渲染器用于：在获取到打开隐私合规页面或弹窗的请求后，从所述服务端获取最新的隐私协议信息，并根据获取到的隐私协议信息渲染生成隐私合规页面或弹窗；确定用户在隐私合规页面或弹窗中勾选同意授权的个人信息。
110.所述追踪器用于：根据用户勾选同意授权的个人信息，生成对应的隐私授权字符串发送给服务端，以使服务端根据所述隐私授权字符串进行固证；和/或，记录用户终端的隐私合规页面或弹窗的曝光事件以及用户的勾选行为发送给服务端，以使所述服务端对所述应用程序对应的曝光事件以及勾选行为进行统计分析。
111.图5为本技术实施例提供的一种隐私协议的管理、授权及固证的交互图。如图5所示，渲染器和追踪器可以设置在隐私合规组件中，编辑器可以设置在服务端中。图中的数字表示隐私协议的管理、授权及固证的执行步骤。
112.生成隐私协议信息的过程为(对应图5的步骤1至步骤3)：企业客户通过服务端提供的编辑器在线编辑隐私协议信息。在编辑隐私协议信息后，可以将隐私协议信息发布到服务端，当在执行发布动作后，隐私合规组件可以从服务端获取该隐私协议信息。为了便于企业客户对隐私协议信息的修改，除发布动作外，还可以将隐私协议信息保存在服务端。服务端在获取到隐私协议信息后可以将隐私协议信息进行固证。
113.向用户展示隐私协议信息过程为(对应图5的步骤4至步骤7)：用户向渲染器发送打开隐私合规页面或弹窗的请求，其中，生成该请求的触发条件为需要获取用户授权信息的场景，如初次打开应用程序等，前述部分已详细说明。当渲染器在接收到该请求后，会记录弹窗曝光事件到追踪器，通过弹窗曝光事件便于服务端进行统计分析，使得企业客户了解用户对隐私协议信息的同意及拒绝情况。同时，渲染器还会向服务端发送拉取最新的隐私协议信息的请求。可选的，在获取最新的隐私协议信息时，可以比较隐私协议信息的版本信息，将最高版本的隐私协议信息确定为最新的隐私协议信息。服务端将最新的隐私协议信息下发给渲染器，渲染器在接收隐私协议信息后对页面进行渲染以实现向用户展示隐私协议信息。
114.其中，当渲染器从服务端拉取最新的隐私协议信息时，可以使用typescript表示隐私协议内容的下发格式。可选的，可以通过如下的字段实现隐私合规页面或弹窗的展示：raw字段表示隐私协议弹窗的文本内容，blocks字段表示二维数组，二维数据分别表示段落划分和样式划分，每一block表示为一段内容；blocks.text字段表示为当前元素或当前位置的文本内容，blocks.styles字段表示当前元素的文本样式，blocks.entities字段表示当前元素的实体内容，例如，可以为超链接形式，即可将文本内容扩展为图片、视频、音频等内容；文本内容和实体内容组成富文本，settings字段表示当前富文本弹窗的全局样式，可以包括标题内容、颜色，以及按钮内容、颜色等信息。
115.对用户的授权操作进行处理的过程为(对应图5中步骤8至步骤10)：用户可以在页面上勾选隐私协议内容，用户可以从列表中勾选同意应用程序采集的个人信息。渲染器在接收到勾选的隐私协议信息后会确定用户勾选的同意授权的个人信息。同时还可以将该勾选行为记录到追踪器，追踪器在接收到用户勾选的个人信息后，可以生成隐私授权字符串。在得到隐私授权字符串后，可以将其发送给服务端，以实现服务端对隐私授权字符串进行固证。
116.图6为本技术实施例提供的一种生成隐私授权字符串的流程示意图。如图6所示，隐私协议信息可以按照树形结构存储，在生成隐私合规字符串时，可以读取树形结构的配置内容，遍历树形结构节点，判断节点是否可被勾选，并在可被勾选时记录节点选中状态。在遍历所有节点后，可以生成结构化数据，并转化为二进制格式的中间状态串，将二进制格式串切割分段，分别转为十进制格式，再将上面的十进制格式转换为base64编码字符，组装生成rcstring(隐私合规字符串)。这样，sdk能够对用户的授权信息进行转换、编码，得到特定格式的字符串，提升数据传输的效率和准确性。
117.此外，为了便于企业客户了解用户对隐私协议信息的同意及拒绝情况，通过追踪器可以记录用户终端的隐私合规页面或弹窗的曝光事件，即用户看到隐私协议时会触发依次记录动作。通过追踪器还可以将记录的用户的勾选行为发送给服务端，服务端在接收到曝光事件及勾选行为后，可以进行统计分析。具体的，可以统计在一段事件内曝光事件的发生次数，以及用户勾选行为的次数，并得到该时间段内用户同意采集个人信息的比例。进一步的，还可以对具体的一项个人信息的授权情况进行分析，从而可以提高企业客户的设置效率和体验。
118.综上，通过在隐私合规组件中设置渲染器，可以从服务端获取最新的隐私协议信息，提高用户获取隐私协议信息的实时性和准确性；通过追踪器生成隐私授权字符串便于服务端进行固证操作；以及，通过统计曝光事件和勾选事件，可以便于企业客户对所有用户的操作进行分析，提升企业客户进行统计分析的效率及体验。
119.在本技术的一个或多个实施例中，可选的，所述追踪器还用于：
120.在从渲染器获取到用户勾选同意授权的个人信息时，在未获取到所述应用程序或第三方sdk发送的查询请求的情况下，向所述应用程序或第三方sdk通知用户同意授权的个人信息；其中，所述查询请求是在所述应用程序和第三方sdk需要采集用户的个人信息时发送的。
121.应用程序和隐私合规组件均需要进行初始化，但是初始化时可能不是串行关系，这就会导致当应用程序先完成初始化后，可以采集用户的个人信息。在采集个人信息时，应
用程序或第三方sdk会向隐私合规组件发送查询请求以确认用户是否授权，但是当隐私合规组件初始化时间较长时，可能会错过应用程序或第三方sdk发送的查询请求。
122.基于上述问题，通过隐私合规组件中的追踪器在确认用户授权后立刻通知应用程序或第三方sdk。其中，当追踪器在从渲染器获取到用户勾选同意授权的个人信息时表示确认用户授权。当确认用户授权但是并未接收到应用程序或第三方sdk发送的查询请求时，则可以通知应用程序或第三方sdk同意授权的个人信息。能够避免应用程序或第三方sdk一致处于等待状态，而隐私合规组件也未将授权信息进行发送所导致的无法及时采集个人信息的情形。上述过程对应图5中的步骤11。
123.通过上述过程避免了由于隐私合规组件初始化时间太长导致的应用程序无法采集个人信息，提高了应用程序采集个人信息时的稳定性。
124.最后，服务端在获取到用户的勾选行为后，对勾选行为进行固证，可选的，根据授权信息生成对应的摘要并发送给区块链的过程。上述过程对应图5中的步骤12。
125.当根据隐私协议的编辑页面生成隐私协议信息时，可以在隐私协议编辑页面中设置文本框、按钮及链接等，以方便企业客户输入隐私协议信息。
126.本技术的一个或多个实施例中，可选的，所述服务端在提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息时，具体用于：
127.通过提供方终端向所述提供方展示所述隐私协议编辑页面；其中，所述隐私协议信息还包括：协议内容；所述隐私协议编辑页面包括：用于输入协议内容的文本框、用于添加个人信息清单的按钮、个人信息清单示例的链接。
128.响应于用户在所述隐私协议编辑页面点击所述按钮的操作，展示对应的个人信息清单编辑页面；所述个人信息清单编辑页面包括下述至少一项：个人信息清单名称、说明、个人信息表格。
129.根据用户在所述隐私协议编辑页面以及个人信息清单编辑页面输入的内容，生成对应的隐私协议信息。
130.其中，所述提供方终端可以为提供方使用的终端设备，例如，在所述提供方为企业客户时，所述提供方终端可以为企业客户使用的终端设备。
131.图7为本技术实施例提供的一种隐私协议编辑页面的示意图。如图7所示，当企业客户通过请求进行隐私协议信息的编辑时，服务端可以在企业终端(企业客户的终端设备)上展示如图7所示的隐私协议编辑页面，以使用户在该页面进行隐私协议信息的编辑。其中，所述隐私协议信息除了包括双清单以外，还可以包括隐私协议内容，所述隐私协议内容可以是对用户的告知内容或指导内容，例如告知用户如何收集个人信息、用户如何操作以进行授权等。
132.其中，在隐私协议编辑页面可以设置文本框，以实现对企业客户对隐私协议内容的输入。进一步的，在隐私协议编辑页面还设置有对隐私协议内容中的字体进行设置的相关按钮，例如字形的样式，字体的字号、颜色、行高、字间距等等。通过提供相关按钮可以实现用户对字体的设置。
133.此外，还可以设置添加个人信息清单的按钮，当企业客户点击该按钮时，服务端会响应于点击按钮的操作，展示个人信息清单编辑页面，实现对在不同场景下采集个人信息的内容进行编辑。
134.进一步的，为了提高企业客户对个人信息清单编辑的效率，可以在隐私协议编辑页面设置个人信息清单示例的链接，通过点击链接显示个人信息清单示例，并参考个人信息清单示例快速生成个人信息清单。
135.图8为本技术实施例提供的一种个人信息清单编辑页面的示意图。如图8所示，个人信息清单的编辑页面包括个人信息清单名称、说明以及个人信息表格。其中，个人信息清单名称为服务端存储的隐私协议信息的名称，例如版本一、版本二等，便于企业客户查看。
136.个人信息表格包括场景/业务功能、个人信息种类以及采集的目的。场景/业务功能是指采集个人信息的场景，在支付软件中，场景/业务功能为用户支付、转账等场景，对应的个人信息种类为账单信息，目的为方便用户查看账单。以及，在直播软件中，当场景/业务功能为查看附近用户时，对应的个人信息种类为位置信息，目的为便于为用户精准推荐附近用户。其中，可以设置添加场景/业务功能的按钮，以实现对不同场景/业务功能下需要采集的个人信息进行设置。且一种场景/业务功能可以对应至少一种个人信息种类及目的；还可以在页面中设置是否添加附加信息的选择按钮。
137.同时，在隐私协议编辑页面还可以设置添加第三方共享的个人信息清单的按钮，当企业客户点击该按钮时，服务端会响应于点击按钮的操作，展示第三方共享的个人信息清单编辑页面，实现对不同第三方需要采集个人信息的内容进行编辑。
138.图9a为本技术实施例提供的一种第三方共享的个人信息清单编辑页面的示意图。如图9a所示，也包括清单名称、说明及个人信息表格。其中清单名称及说明与上述个人信息清单编辑页面的个人信息清单名称及说明相似，此处不再赘述。此处的个人信息表格可以包括第三方名称、功能类型、运营方、链接地址、个人信息、目的等。
139.在本技术的一个或多个实施例中，可选的，应用程序期望采集的个人信息清单，和/或，期望与第三方共享的个人信息清单，可以根据相关法律法规要求以及客户实际需要进行更细致的分类。
140.示例性地，期望与第三方共享的个人信息清单可以包括下述至少一种类型的清单：关联方共享清单(又可称为关联app清单)、sdk共享清单(又可称为内嵌sdk清单)、合作方共享清单(又可称为合作商第三方清单)。具体内容可参考表1。
141.表1第三方共享清单示例
[0142][0143]
可选的，在向企业客户展示隐私协议编辑页面时，可以为每种类型的个人信息清单分别提供示例，以供企业客户针对每种类型的个人信息清单分别进行编辑。相应的，在图7所示页面中，可以给出每种类型的清单的示例链接，还可以给出添加每种类型的清单的按钮。
[0144]
图9b为本技术实施例提供的一种关联方共享清单的编辑页面的示意图。图9c为本技术实施例提供的一种sdk共享清单的编辑页面的示意图。图9d为本技术实施例提供的一种合作方共享清单的编辑页面的示意图。
[0145]
如图9b至图9d所示，在各个类型的清单的编辑页面中，允许企业客户输入清单名称、每个第三方(关联方或sdk或合作方)的公司名称、隐私协议链接、共享信息范围(允许
app向该第三方共享哪些个人信息)、目的用途等。
[0146]
当用户在上述各个编辑页面输入或选择信息后，可以根据输入或选择的内容生成隐私协议信息。
[0147]
通过对隐私协议编辑页面以及个人信息清单编辑页面的设置，可以为企业客户提供可视化的页面，便于企业客户输入隐私协议信息。同时，通过提供专业化的模板，满足客户的需求。
[0148]
为了提高企业客户的使用体验，还可以实现对于隐私授权弹窗定制化设置的显示界面。
[0149]
本技术的一个或多个实施例中，可选的，所述服务端还用于：
[0150]
通过提供方终端向所述应用程序的提供方展示授权弹窗编辑页面；其中，所述授权弹窗编辑页面用于供所述提供方对用户端展示的隐私合规页面或弹窗进行编辑；所述授权弹窗编辑页面包括：所述隐私合规页面或弹窗的标题、内容、用于插入该内容中的隐私协议信息的链接、所述隐私合规页面或弹窗中按钮的编辑页面。
[0151]
所述隐私合规组件还用于：在获取到打开隐私合规页面或弹窗的请求后，从所述服务端获取所述提供方在所述授权弹窗编辑页面输入的信息，并根据获取到的信息渲染生成隐私合规页面或弹窗。
[0152]
图10为本技术实施例提供的一种授权弹窗编辑页面的示意图。如图10所示，当接收到企业客户向服务端发送的对授权弹窗进行编辑的请求时，服务端响应于该请求，通过企业终端向企业客户展示该授权弹窗编辑页面。授权弹窗编辑页面为一种可视化的编辑页面，可以供企业客户对弹窗的样式进行设置。示例性的，弹窗标题可以为弹窗顶部或其他位置显示的标题，例如标题可以为“隐私政策”；弹窗内容可以为在弹窗中具体向用户展示的内容，该内容可以由企业用户根据实际需要来设置，例如，弹窗内容可以包括隐私协议的具体内容，或者，可以包括引导用户进行授权的内容，或者，可以包括插入该内容中的隐私协议信息的链接，以实现用户点击链接后显示具体的隐私协议信息。
[0153]
进一步的，还可以对弹窗中的按钮的样式进行设置。图11为本技术实施例提供的一种弹窗按钮编辑页面的示意图。如图11所示，在用户终端的页面或弹窗中可以设置表示同意按钮和不同意按钮，对于两个按钮的排列方式可以进行选择，左右排列方式和上下排列方式，对于每一按钮可以设置填充颜色、边框颜色、文字颜色以及内容等信息。
[0154]
其中，当企业客户对弹窗的显示界面设置完成后，隐私合规组件可以在接收到用户触发的打开隐私合规页面或弹窗的请求后，从服务端获取企业客户在授权弹窗编辑页面输入的信息，进而根据获取到的信息渲染生成隐私合规页面或弹窗，从而将隐私合规页面或弹窗展示在用户终端。
[0155]
通过对授权弹窗编辑页面的设置，可以为企业客户提供可视化的页面，便于企业客户对隐私合规页面或弹窗的显示界面进行定制，提高页面或弹窗设置的效率，满足不同企业客户的定制化需求。
[0156]
进一步的，考虑到用户在一些场景下不希望应用程序可以采集所有要求的个人信息，此处提供按项单独授权模式和一揽子模式的方式供用户选择。
[0157]
本技术的一个或多个实施例中，可选的，所述隐私合规页面或弹窗包括同意按钮、不同意按钮以及按项单独授权按钮；所述隐私合规组件在确定用户在隐私合规页面或弹窗
中勾选同意授权的个人信息时，具体用于：
[0158]
响应于用户选择按项单独授权按钮的操作，展示应用程序期望采集的个人信息清单和/或期望与第三方共享的个人信息清单；确定用户在应用程序期望采集的个人信息清单和/或期望与第三方共享的个人信息清单中勾选同意授权的个人信息；和/或，响应于用户选择同意按钮或不同意按钮的操作，确定用户同意授权采集全部个人信息或不同意授权采集个人信息。
[0159]
图12为本技术实施例提供的一种一揽子授权模式的示意图。图13为本技术实施例提供的一种按项单独授权模式的示意图。在图12中，在隐私合规页面或弹窗中包括同意按钮、不同意按钮以及按项单独授权按钮供用户进行选择。当用户不希望应用程序采集所有要求的个人信息时，可以点击按项单独授权按钮，显示图13所示的示意图。如图13所示，展示了应用程序期望采集的个人信息清单和/或期望与第三方共享的个人信息清单，图中的协议信息一、协议信息二等可以用于表示各种个人信息，从而供用户选中应用程序可以采集的某些个人信息对应的按钮。此外，当用户采用一揽子授权模式进行授权时，可以选择图12所示的同意或不同意按钮，以表示用户同意应用程序采集所有的个人信息或不同意用户采集所有的个人信息。
[0160]
在实际中，当在直播软件中，若期望采集用户的位置信息、语音信息和通讯录信息时，若用户不希望直播软件采集通讯录信息，则可以采用按项单独授权模式进行设置，选中位置信息和语音信息对应的按钮，并点击同意选中的项这一按钮，确定应用程序可以采集位置信息和语音信息这两项个人信息。
[0161]
此外，本技术还支持当用户在确认授权信息后对授权内容的修改，即在用户终端上设置相应的按钮，点击该按钮后对授权内容进行修改并提交，便于用户对授权信息进行修改。
[0162]
通过提供两种授权模式，可以供用户根据自己的需求进行选择，提升了用户在进行授权时的体验，满足用户的个性化需求，同时也提高了用户同意应用程序采集某些个人信息的可能性，便于应用程序的推广和应用。
[0163]
本技术中隐私合规组件还提供了一些api接口，供应用程序开发者进行调用。示例性地，sdk.init(opts)为一种隐私合规组件初始化的接口；sdk.setconcentuserid(id)为一种记录用户id的接口，在初始化的过程中应用程序调用该接口，使得隐私合规组件获取用户id，该用户id可以是用户临时身份标识。sdk.showdialog为控制弹出授权弹窗的接口，当调用该接口时会在用户终端显示隐私合规页面或弹窗；sdk.getconsent(consentitemid)为获取某一项个人信息授权情况的接口，可以供应用程序或第三方sdk在查询阶段进行调用，获取某一项个人信息授权情况，并根据结果确定是否采集对应的个人隐私信息。sdk.setconsent(consentitemid,isagree)为设置用户某项授权是否被同意的接口，当用户在勾选同意授权的个人信息项时，调用该接口会使得隐私合规组件修改相应的状态数据，但不会提交，当用户点击确认后进行提交。sdk.submit为提供方在自渲染情况下提交授权结果的接口，可选的，应用程序可以在不调用隐私合规组件的情况下自行对隐私合规页面或弹窗进行渲染，并获取用户的授权信息，在此种情况下可以调用该接口来将授权信息提交到服务端，以便进行固证操作。
[0164]
图14为本技术实施例提供的一种隐私合规处理方法的流程示意图。所述方法应用
于服务端。如图14所示，所述方法包括：
[0165]
步骤1401、获取应用程序的提供方在隐私协议编辑页面输入的隐私协议信息；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0166]
步骤1402、接收安装有应用程序的用户终端通过隐私合规组件发送的授权信息；所述授权信息是隐私合规组件根据用户针对部分隐私协议信息的授权操作生成的；所述隐私合规组件设置在应用程序内；所述隐私协议信息通过所述隐私合规组件从所述服务端获取并展示；
[0167]
步骤1403、对所述用户的授权信息进行固证。
[0168]
本实施例提供的隐私合规处理方法的实现原理和技术效果可以参见前述实施例，此处不再赘述。
[0169]
图15为本技术实施例提供的另一种隐私合规处理方法的流程示意图。所述方法应用于隐私合规组件，所述隐私合规组件设置在应用程序内，用户终端安装有所述应用程序。如图15所示，所述方法包括：
[0170]
步骤1501、获取所述隐私协议信息并展示；所述隐私协议信息为应用程序的提供方在服务端提供的隐私协议编辑页面输入的；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0171]
步骤1502、根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息并发送给服务端，以使所述服务端对所述用户的授权信息进行固证。
[0172]
本实施例提供的隐私合规处理方法的实现原理和技术效果可以参见前述实施例，此处不再赘述。
[0173]
对应于上述方法，本技术实施例还提供一种隐私合规处理装置，应用于服务端，所述装置包括：
[0174]
第一获取模块，用于获取应用程序的提供方在隐私协议编辑页面输入的隐私协议信息；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0175]
接收模块，用于接收安装有应用程序的用户终端通过隐私合规组件发送的授权信息；所述授权信息是隐私合规组件根据用户针对部分隐私协议信息的授权操作生成的；所述隐私合规组件设置在应用程序内；所述隐私协议信息通过所述隐私合规组件从所述服务端获取并展示；
[0176]
固证模块，用于对所述用户的授权信息进行固证。
[0177]
本技术实施例还提供一种隐私合规处理装置，应用于隐私合规组件，所述隐私合规组件设置在应用程序内，用户终端安装有所述应用程序，所述装置包括：
[0178]
第二获取模块，用于获取所述隐私协议信息并展示；所述隐私协议信息为提供方在服务端提供的隐私协议编辑页面输入的；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0179]
处理模块，用于根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息并发送给服务端，以使所述服务端对所述用户的授权信息进行固证。
[0180]
本技术实施例提供的各装置的具体实现原理和技术效果可以参见前述实施例，此
处不再赘述。
[0181]
图16为本技术实施例提供的一种电子设备的结构示意图。如图16所示，本实施例的电子设备可以包括：
[0182]
至少一个处理器1601；以及
[0183]
与所述至少一个处理器1601通信连接的存储器1602；
[0184]
其中，所述存储器1602存储有可被所述至少一个处理器1601执行的指令，所述指令被所述至少一个处理器1601执行，以使所述电子设备执行如上述任一实施例所述的方法。
[0185]
可选地，存储器1602既可以是独立的，也可以跟处理器1601集成在一起。
[0186]
本实施例提供的电子设备的实现原理和技术效果可以参见前述各实施例，此处不再赘述。
[0187]
本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现前述任一实施例所述的方法。
[0188]
本技术实施例还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现前述任一实施例所述的方法。
[0189]
在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
[0190]
上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本技术各个实施例所述方法的部分步骤。
[0191]
应理解，上述处理器可以是中央处理单元(central processing unit，简称cpu)，还可以是其它通用处理器、数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
[0192]
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0193]
一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(application specific integrated circuits，简称asic)中。当然，处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
[0194]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0195]
上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
[0196]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例所述的方法。
[0197]
以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。