【技术实现步骤摘要】
基于差分隐私的安卓终端传感器信息保护方法
本专利技术属于移动平台隐私保护
,尤其涉及一种基于差分隐私的安卓终端传感器信息保护方法。
技术介绍
目前,业内常用的现有技术是这样的:随着移动互联网的发展,移动智能终端使用越来越广泛。传感器技术的进步和传感器在智能手机中的应用,使得移动终端拥有丰富的感知能力。然而方便丰富人们生活方式的同时也带来了巨大的安全挑战。基于当今大数据和机器学习可以利用传感器数据分析用户行为、窃取用户信息的现状,通过智能终端传感器来窃取用户隐私正成为一种新兴的恶意应用攻击方式。Android操作系统对传感器的管理控制,除部分敏感型传感器在调用时需要申请权限外,部分传感器在手机中广泛使用且调用不受限制。结合Android系统自身对传感器调用的保护策略和漏洞,存在恶意应用利用Android终端传感器获取用户隐私信息的风险。恶意应用利用智能手机传感器资源可以窃取多种用户隐私信息。我国第四届全国网络与信息安全防护峰会提出的应对Android传感器信息泄露隐患及其安全对策SSG(SensorSecurityGuard),是Android平台上第一个提出的针对Sensor的保护系统。不同的传感器有不同的攻击特点,采取的防御策略也不同。如应对位置轨迹及用户身份保护策略:限制传感器数据的收集时间;当设备运动时,周期性的提供伪造数据;限制后台收集数据等,对请求传感器信息的应用程序提供伪数据或失真数据,达到保护用户隐私的目的。国外对传感器的保护,基于多传感器系统为智能终端实现连续和隐式的身份认证,不断地系统性学习用户的行为模式和环境特征识别,自适应地更新 ...
【技术保护点】
1.一种基于差分隐私的安卓终端传感器信息保护方法,其特征在于,所述基于差分隐私的安卓终端传感器信息保护方法的Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合,从用户端在数据发布环节开始保护传感器数据的隐私安全,同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取,识别用户真实信息。
【技术特征摘要】
1.一种基于差分隐私的安卓终端传感器信息保护方法,其特征在于,所述基于差分隐私的安卓终端传感器信息保护方法的Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合,从用户端在数据发布环节开始保护传感器数据的隐私安全,同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取,识别用户真实信息。2.如权利要求1所述的基于差分隐私的安卓终端传感器信息保护方法,其特征在于,所述基于差分隐私的安卓终端传感器信息保护方法包括如下步骤:步骤一,传感器访问拦截Android系统服务进程运行时获取ioctl函数偏移地址;首先获取ioctl函数的函数索引,然后和节头表中数据结构进行一一对比;不相等,指针指向节头表的下一个内存结构;相等,则找到系统服务进程中的ioctl函数偏移地址;查看进程列表,找到系统服务进程的运行基地址;计算出系统服务进程运行时ioctl函数的入口地址,入口地址即为基地址加上函数偏移地址;通过Hook实现GPS位置监控模块,对请求位置服务的GPS数据报进行底层拦截;在系统服务进程中的ioctl函数入口地址处加载监控模块,首先暂停系统服务进程,并在系统服务进程中加载和运行预先编译好的函数模块,获取系统服务进程操作权限;步骤二,添加拉普拉斯噪声采用添加拉普拉斯噪声干扰真实数据来实现差分隐私保护;拉普拉斯分布的概率密度函数与有关,式中∈为与算法隐私敏感度有关的归一化参数,μ是与分布有关的位置参数;在真实位置x0上添加拉普拉斯噪声,得到提供给应用程序的报告位置x;真实位置和报告位置之间的距离为d(x0,x);拉普拉斯分布的概率密度函数为为以x0为中心的平面拉普拉斯算子;步骤三,刻画报告位置分析拉普拉斯分布,由直角坐标系转换为以x0为原点的极坐标系;极坐标系下,拉普拉斯算子的概率密度函数表示为:式中r是x0与x的距离,θ是x0,x所在直线与直角坐标系的水平坐标轴的夹角;r和θ相互独立的随机变量,分别用以r和θ为参数表示成:在极坐标系下可以分别从D∈,r(r)和D∈,θ(θ)刻画报告位置(r,θ);刻画θ:D∈,θ(θ)是连续的,即θ在[0,2π)区间以均匀分布随机产生;刻画r:在[0,1)区间以均匀分布随机生成随机变量p;根据则r可以由求得,可在MATLAB等快速计算得到;步骤四,重映射离散化兴趣点根据先在[0,2π)区间以均匀分布随机生成变量θ;在[0,1)以均匀分布随机产变量p,由生成随机位置距坐标原点x0的距离;在极坐标系中刻画出差分隐私机制添加噪声后产生的随机点(r,θ),重映射到笛卡尔坐标系中的随机点,产生的位置x;将x与在实际地图中最接近的兴趣点匹配,该兴趣点也就是提供给应用程序的报告位置;步骤五,检索区域的重计算。3.如权利要求2所述的基于差分隐私的安卓终端传感器信息保护方法,其特征在于,所述步骤一中获得系统服务进程中ioctl函数的入口地址具体包括:(1)需要分析系统服务进程的ELF文件结构,找到ioctl函数在系统服务进程中的偏移地址;系统服务进程的ioctl函数的偏移地址存储在节头表数据结构中,存储着系统服务进程中的函数索引信息和函数偏移地址;(2)根据ioctl函数的函数名,获取ioctl函数的函数索引,然后和节头表中的指针所指地址内储存的函数索引进行一一对比,不相等,指针指向下一个内存结构;相等,则...
【专利技术属性】
技术研发人员:李晖,龚柏翰,李凤华,朱辉,石素丽,刘阳,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。