基于信任融合与过滤的具有隐私保护的移动应用推荐方法技术

本发明专利技术属于用于执行专门程序的装置技术领域，公开了一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法，通过对用户关于手机应用个体信任值的多次过滤与融合，提高数据的准确性和可靠性，在给用户提供准确移动应用推荐的同时也能够保护用户的隐私安全。推荐信息的产生基于对用户使用移动应用真实行为数据的融合与过滤，推荐的结果能够最大程度地反应用户的真实偏好，具有较高的个性化，同时推荐的准确性得到较大提高。在对数据过滤与融合的过程提高了系统的安全性和可靠性。本发明专利技术用户的隐私数据能够得到足够安全地保护；整个过程采用保护用户隐私数据的方案，同时保证推荐结果准确性和个性化，保证了系统的安全性、可靠性和易操作性。

【技术实现步骤摘要】
基于信任融合与过滤的具有隐私保护的移动应用推荐方法
本专利技术属于用于执行专门程序的装置
，尤其涉及一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法。
技术介绍
目前，业内常用的现有技术是这样的：移动智能手机在当今移动互联网时代扮演着越来越重要的角色，移动手机已经成为人们休闲娱乐、工作生活和获取互联网服务的至关重要的工具。安装在手机上的移动应用是用户使用手机的必备接口，然而，移动应用市场上数量众多、鱼目混杂的应用给用户带来了选择困扰，如何选择安装更好的移动应用不仅影响到了应用本身的市场，同时也会对用户自身的使用体验和信息安全带来重要影响。移动推荐系统是通过信息过滤向移动用户推荐有用的或者用户感兴趣信息的有效工具。将移动推荐系统应用到手机应用领域，移动应用推荐系统可以帮助移动用户发现他们感兴趣、高质量和可信的移动应用。然而，现有的一些移动应用推荐系统绝大部分是基于对用户偏好的提取或者基于移动应用的下载数量，这些都不能够准确的反应用户的个人真实情况，缺少对于用户本身使用移动应用行为的考虑。用户对于移动应用的信任在用户选择和使用移动应用的时候发挥着至关重要的作用。通过对移动应用的用户个体信任值进行融合与过滤，可以将用户喜爱并信任的应用进行推荐，而且推荐的准确性和可靠性也能得到提高。但是，这同时会产生另外一个严重的问题，那就是在对用户的行为数据进行收集和处理的时候，可能会带来用户个人隐私的泄露。“TruBeRepec”的信誉系统，提出了将用户使用移动应用的信任行为进行划分并收集、计算和产生移动应用推荐的相关方法。但是，由于没有考虑到用户数据的过滤，推荐的准确性有待提高。此外，因为信任行为和信任关系可以给系统提供更加丰富的数据来源和用户联系，所以也有一些现有的工作将用户的信任和信任行为研究放在了推荐系统当中，以此来提高数据的丰富性和推荐结果的准确性。然而，这些研究只是利用了系统中用户和用户数据的可信属性来建立推荐关系或提高数据维度，对于系统中不可信的用户提供的数据所带来的内部安全问题却很少得到研究，因而忽视了系统中可能存在的恶意用户和安全的数据处理方法，这也带来了隐私泄露的风险。另一方面，隐私保护作为移动推荐系统中的一项关键问题，得到了很多研究，很多理论和方法已经被提出来。例如，有基于系统架构设计的方法；有基于密码学算法的方法；还有基于策略管理的方法等等。这其中，有一些同态加密算法的数据保护方案，就将同态加密方法应用到推荐系统上，但是由于缺少用户认证和恶意用户检测等安全考虑，该方法也不能直接应用到移动应用的推荐上。综上所述，现有技术存在的问题是：(1)移动应用推荐系统方法较少，绝大部分是基于应用的下载量和用户的评分来进行推荐，推荐的准确度和可靠性较差；(2)用户使用移动应用的信任行为是一种重要的数据来源，用户使用移动应用的信任行为数据体现了用户本身对于应用的喜好和信任，可以用来提高推荐的准确度和可信度。但是现有工作对此研究较少；(3)对于系统中用户和用户数据的可信性缺乏检测和删除机制，这会在一定程度上降低系统的安全性和可靠性；(4)大部分现有关于移动应用的推荐方法在为用户计算推荐的时候缺少对用户数据的保护工作，容易造成用户隐私数据的泄露，带来隐私安全问题。解决上述技术问题的难度和意义：(1)针对现有移动应用推荐系统多依赖下载量和用户评分进行推荐和由此带来的推荐准确性差的问题，可以通过对用户使用移动应用的信任行为进行研究，通过对用户使用应用的信任行为数据进行融合和过滤，不仅可以提高推荐结果的准确性、个性化和可靠性，还可以进行应用的卸载推荐，为用户带来更加丰富和有意义的体验；(2)基于用户使用移动应用的信任行为，可以得到用户数据的可信性和用户本身的可信性，再以此来进行不可信数据的过滤以及不可信用户的剔除工作，这对于提高推荐结果准确性，增强系统的可靠性具有巨大的意义；(3)在收集和使用用户数据计算推荐之前，设计安全的通信协议，使用密码学等方法对用户数据进行安全的处理操作，防止第三方在用户数据上得到关于用户的隐私对于解决隐私泄露问题具有现实可行性。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法。本专利技术是这样实现的，一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法，所述基于信任融合与过滤的具有隐私保护的移动应用推荐方法收集用户使用移动应用的信任行为数据，计算出用户对已安装应用的个体信任值，在用户的设备中进行应用个体信任值的初步过滤与融合，在请求用户的设备中计算出最终的推荐结果。进一步，所述基于信任融合与过滤的具有隐私保护的移动应用推荐方法包括以下步骤：步骤一，用户通过系统客户端向隐私服务器PS进行认证注册并从隐私服务器PS接收确认信息和相关密钥；同时，隐私服务器PS向服务商SP提供同态加密密钥，完成初始化操作；步骤二，将用户的信任行为数据进行形式化处理得到用户对于已安装应用的个体信任值；对于用户已安装的所有应用，根据每个应用的使用时间顺序和不同时间点下的使用活跃程度，将每个应用的个体信任值进行融合，得到融合后每个应用的个体信任值；对于用户已安装的所有应用，根据融合后每个应用的个体信任值的大小，过滤掉某些个体信任值较低的应用数据，过滤掉这些应用的个体信任值数据，同时对这些个体信任值较低的应用进行卸载推荐；经过融合与过滤后的应用数据保存到系统客户端的数据库中，完成用户客户端数据的生成和保存；步骤三，经过融合与过滤后的应用数据将会被处理并上传到服务商SP；服务商SP再次进行应用数据过滤，完成用户数据库的构建，服务商SP向用户发出数据收集请求，请求当中包含服务商SP选择的一个密钥；用户对数据收集请求进行授权，利用隐私服务器PS和服务商SP提供的相关密钥，用户对已安装的应用信息和应用对应的融合、过滤之后的个体信任值进行加密并上传到服务商SP；其次，用户上传的数据在服务商SP中进行保护处理，然后在隐私服务器PS中计算出用户数据的偏离距离；根据偏离距离，隐私服务器PS计算用户数据的有效性并返回给服务商SP，完成用户数据库的构建；在服务商SP进行推荐计算的时候，用户数据的有效性用以再次过滤用户的应用数据；服务商SP周期性地向用户客户端收集数据，对数据库进行更新；同时，隐私服务器PS也会根据服务商SP发送过来的用户数据计算一段时期内的用户可信性，检测并通知系统删除可能存在的恶意数据提供者；步骤四，用户通过客户端软件向服务商SP发送获取应用的推荐请求，服务商SP对用户有效性进行认证，认证通过之后服务商SP利用用户上传的加密数据，考虑用户的请求时间，计算同态加密下的推荐；其次，服务商SP使用自己选择的一个随机数将同态加密下的推荐进行保护处理，发送到隐私服务器PS；隐私服务器PS利用同态解密私钥对推荐进行解密，然后使用请求用户的公钥将推荐加密发送到服务商SP；最后，服务商SP将加密的推荐和随机数返回给推荐请求用户；推荐请求用户利用自己的私钥和从服务商SP、隐私服务器PS获得的相关密钥将数据解密，计算出最终的推荐结果。进一步，所述步骤一系统初次运行用户注册并进行相关密钥传输，完成初始化操作，按如下步骤进行：(1)用户u在客户端身份管理器和密钥管理器中分别生成自己的本文档来自技高网...

【技术保护点】
1.一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法，其特征在于，所述基于信任融合与过滤的具有隐私保护的移动应用推荐方法收集用户使用移动应用的信任行为数据，计算出用户对已安装应用的个体信任值，在用户的设备中进行应用个体信任值的初步过滤与融合，在请求用户的设备中计算出最终的推荐结果。

【技术特征摘要】
1.一种基于信任融合与过滤的具有隐私保护的移动应用推荐方法，其特征在于，所述基于信任融合与过滤的具有隐私保护的移动应用推荐方法收集用户使用移动应用的信任行为数据，计算出用户对已安装应用的个体信任值，在用户的设备中进行应用个体信任值的初步过滤与融合，在请求用户的设备中计算出最终的推荐结果。2.如权利要求1所述的基于信任融合与过滤的具有隐私保护的移动应用推荐方法，其特征在于，所述基于信任融合与过滤的具有隐私保护的移动应用推荐方法包括以下步骤：步骤一，用户通过系统客户端向隐私服务器PS进行认证注册并从隐私服务器PS接收确认信息和相关密钥；同时，隐私服务器PS向服务商SP提供同态加密密钥，完成初始化操作；步骤二，将用户的信任行为数据进行形式化处理得到用户对于已安装应用的个体信任值；对于用户已安装的所有应用，根据每个应用的使用时间顺序和不同时间点下的使用活跃程度，将每个应用的个体信任值进行融合，得到融合后每个应用的个体信任值；对于用户已安装的所有应用，根据融合后每个应用的个体信任值的大小，过滤掉某些个体信任值较低的应用数据，过滤掉这些应用的个体信任值数据，同时对这些个体信任值较低的应用进行卸载推荐；经过融合与过滤后的应用数据保存到系统客户端的数据库中，完成用户客户端数据的生成和保存；步骤三，经过融合与过滤后的应用数据将会被处理并上传到服务商SP；服务商SP再次进行应用数据过滤，完成用户数据库的构建，服务商SP向用户发出数据收集请求，请求当中包含服务商SP选择的一个密钥；用户对数据收集请求进行授权，利用隐私服务器PS和服务商SP提供的相关密钥，用户对已安装的应用信息和应用对应的融合、过滤之后的个体信任值进行加密并上传到服务商SP；其次，用户上传的数据在服务商SP中进行保护处理，然后在隐私服务器PS中计算出用户数据的偏离距离；根据偏离距离，隐私服务器PS计算用户数据的有效性并返回给服务商SP，完成用户数据库的构建；在服务商SP进行推荐计算的时候，用户数据的有效性用以再次过滤用户的应用数据；服务商SP周期性地向用户客户端收集数据，对数据库进行更新；同时，隐私服务器PS也会根据服务商SP发送过来的用户数据计算一段时期内的用户可信性，检测并通知系统删除可能存在的恶意数据提供者；步骤四，用户通过客户端软件向服务商SP发送获取应用的推荐请求，服务商SP对用户有效性进行认证，认证通过之后服务商SP利用用户上传的加密数据，考虑用户的请求时间，计算同态加密下的推荐；其次，服务商SP使用自己选择的一个随机数将同态加密下的推荐进行保护处理，发送到隐私服务器PS；隐私服务器PS利用同态解密私钥对推荐进行解密，然后使用请求用户的公钥将推荐加密发送到服务商SP；最后，服务商SP将加密的推荐和随机数返回给推荐请求用户；推荐请求用户利用自己的私钥和从服务商SP、隐私服务器PS获得的相关密钥将数据解密，计算出最终的推荐结果。3.如权利要求2所述的基于信任融合与过滤的具有隐私保护的移动应用推荐方法，其特征在于，所述步骤一系统初次运行用户注册并进行相关密钥传输，完成初始化操作，按如下步骤进行：(1)用户u在客户端身份管理器和密钥管理器中分别生成自己的匿名身份IDu、公私钥对(PKu,SKu)；隐私服务器PS在密钥管理器中生成公私钥对(PKPS,SKPS)、同态加密公私钥对(HPKPS,HSKPS)和一个短密钥k1；PS将{PKPS,HPKPS}发送给服务商SP；(2)用户u用私钥SKu对IDu签名之后，将注册信息{PKu,Sigu(IDu)}发送给隐私服务器PS；PS确认注册信息，然后使用自己的私钥SKPS对用户u的签名Sigu(IDu)进行签名之后得到SigPS(Sigu(IDu))；PS使用用户u的公钥PKu将注册成功的消息加密为<{k1,HPKPS,SigPS(Sigu(IDu))}>u并返回给用户u；(3)用户u通过客户端接收隐私服务器PS发过来的消息，利用自己的私钥SKu将消息解密并将结果保存到自己的设备当中。4.如权利要求2所述的基于信任融合与过滤的具有隐私保护的移动应用推荐方法，其特征在于，所述步骤二的客户端利用用户使用手机应用的信任行为数据生成应用的个体信任值，对应用的个体信任值进行融合与过滤，按如下步骤进行：(1)客户端软件在用户的设备中自动运行，自动且持续地收集用户使用每个手机应用的信任行为数据，根据信誉系统TruBeRepec中已经提出的算法，计算出用户对于每个应用的个体信任值Ti(i＝1,...,I)，I为用户安装的应用数量；(2)在客户端的计算器，对用户在不同时间点下关于每个应用的个体信任值进行融合，应用的个体信任值通过以下公式融合：其中，表示应用i融合之后的个体信任值，Tw表示在时间点tw下计算出的应用i的个体信任值，W表示在该周期内计算得到的应用i的个体信任值的数量，t表示当前时间，Fw表示在时间点tw下应用i的使用频率；(3)对于融...

【专利技术属性】
技术研发人员：徐坤，闫峥，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61