基于差分隐私的安卓终端传感器信息保护方法技术

本发明专利技术属于移动平台隐私保护技术领域，公开了一种基于差分隐私的安卓终端传感器信息保护方法，Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合，从用户端在数据发布环节开始保护传感器数据的隐私安全，同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取，识别用户真实信息。差分隐私保护机制通过添加拉普拉斯噪音来达到隐私保护效果，可以消除攻击者对用户背景信息的敏感性，提高隐私安全性。通过将加噪处理后的随机点重映射，并重计算检索区域范围，保证感知数据的可靠性和应用程序的可用性。对未来移动终端的隐私保护有重要的理论价值和现实意义。

【技术实现步骤摘要】
基于差分隐私的安卓终端传感器信息保护方法
本专利技术属于移动平台隐私保护
，尤其涉及一种基于差分隐私的安卓终端传感器信息保护方法。
技术介绍
目前，业内常用的现有技术是这样的：随着移动互联网的发展，移动智能终端使用越来越广泛。传感器技术的进步和传感器在智能手机中的应用，使得移动终端拥有丰富的感知能力。然而方便丰富人们生活方式的同时也带来了巨大的安全挑战。基于当今大数据和机器学习可以利用传感器数据分析用户行为、窃取用户信息的现状，通过智能终端传感器来窃取用户隐私正成为一种新兴的恶意应用攻击方式。Android操作系统对传感器的管理控制，除部分敏感型传感器在调用时需要申请权限外，部分传感器在手机中广泛使用且调用不受限制。结合Android系统自身对传感器调用的保护策略和漏洞，存在恶意应用利用Android终端传感器获取用户隐私信息的风险。恶意应用利用智能手机传感器资源可以窃取多种用户隐私信息。我国第四届全国网络与信息安全防护峰会提出的应对Android传感器信息泄露隐患及其安全对策SSG(SensorSecurityGuard)，是Android平台上第一个提出的针对Sensor的保护系统。不同的传感器有不同的攻击特点，采取的防御策略也不同。如应对位置轨迹及用户身份保护策略：限制传感器数据的收集时间；当设备运动时，周期性的提供伪造数据；限制后台收集数据等，对请求传感器信息的应用程序提供伪数据或失真数据，达到保护用户隐私的目的。国外对传感器的保护，基于多传感器系统为智能终端实现连续和隐式的身份认证，不断地系统性学习用户的行为模式和环境特征识别，自适应地更新用户模型，达到保护用户隐私安全目的。还有研究者对Android系统的安全机制进行改进，重新定义传感器调用机制，从底层保护传感器数据的隐私安全。然而，目前存在的防御策略都会有一定的弊端。提供伪数据或失真数据给应用程序，必然会降低精度和准确度，带来较大的误差。有时会引起应用程序功能性降低甚至崩溃的情况。保护数据隐私，提供模糊数据，就会损坏数据精度，影响用户正常需求。对多传感器身份认证也只能在移动终端对用户身份进行识别，无法对服务器端的数据加以有效保护。攻击者依然可以通过不安全的服务器窃取大量的传感器数据，分析用户身份和行为。而且在攻击者获得部分背景信息情况下，以上防御策略的安全程度都会降低。综上所述，现有技术存在的问题是：(1)目前防御策略都存在提供伪数据或失真数据给应用程序，必然会降低精度和准确度，带来较大的误差；引起应用程序功能性降低甚至崩溃的情况。保护数据隐私，提供模糊数据，就会损坏数据精度，影响用户正常需求。(2)对多传感器身份认证也只能在移动终端对用户身份进行识别，无法对服务器端的数据加以有效保护；攻击者依然可以通过不安全的服务器窃取大量的传感器数据，分析用户身份和行为；而且在攻击者获得部分背景信息情况下，以上防御策略的安全程度都会降低。(3)现有技术都有对背景知识的敏感性，当攻击者获得一定背景知识时必然会影响隐私的保护。解决上述技术问题的难度和意义：基于Android终端的传感器访问拦截需要从底层修改Android系统服务进程的源码，难度较大；在原始的位置数据上添加拉普拉斯噪声并设置合理的拉普拉斯算子，既要干扰原始数据保护隐私，又不能影响应用程序的正常功能和数据精度，也是技术难点。通过引入基于差分隐私机制的传感器数据保护方法，适用于传感器数据发布和数据分析带来的隐私威胁问题。差分隐私模型不关心攻击者拥有多少背景知识，通过向查询或者分析结果中添加适当噪音来达到隐私保护效果。大大提高了Android终端传感器信息的安全性，对未来移动终端的隐私保护有重要的理论价值和现实意义。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于差分隐私的安卓终端传感器信息保护方法。本专利技术是这样实现的，一种基于差分隐私的安卓终端传感器信息保护方法，所述基于差分隐私的安卓终端传感器信息保护方法的Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合，从用户端在数据发布环节开始保护传感器数据的隐私安全，同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取，识别用户真实信息。进一步，所述基于差分隐私的安卓终端传感器信息保护方法包括如下步骤：步骤一，传感器访问拦截Android系统服务进程运行时获取ioctl函数偏移地址；首先获取ioctl函数的函数索引，然后和节头表中数据结构进行一一对比；不相等，指针指向节头表的下一个内存结构；相等，则找到系统服务进程中的ioctl函数偏移地址；查看进程列表，找到系统服务进程的运行基地址；计算出系统服务进程运行时ioctl函数的入口地址，入口地址即为基地址加上函数偏移地址；通过Hook实现GPS位置监控模块，对请求位置服务的GPS数据报进行底层拦截；在系统服务进程中的ioctl函数入口地址处加载监控模块，首先暂停系统服务进程，并在系统服务进程中加载和运行预先编译好的函数模块；步骤二，添加拉普拉斯噪声采用添加拉普拉斯噪声干扰真实数据来实现差分隐私保护；拉普拉斯分布的概率密度函数与有关，式中∈为与算法隐私敏感度有关的归一化参数，μ是与分布有关的位置参数；在真实位置x0上添加拉普拉斯噪声，得到提供给应用程序的报告位置x。真实位置和报告位置之间的距离为d(x0,x)；拉普拉斯分布的概率密度函数为为以x0为中心的平面拉普拉斯算子；步骤三，刻画报告位置分析拉普拉斯分布，由直角坐标系转换为以x0为原点的极坐标系。极坐标系下，拉普拉斯算子的概率密度函数表示为：式中r是x0与x的距离，θ是x0，x所在直线与直角坐标系的水平坐标轴的夹角。r和θ相互独立的随机变量，分别用以r和θ为参数表示成：在极坐标系下可以分别从D∈，r(r)和D∈，θ(θ)刻画报告位置(r,θ)；刻画θ：D∈，θ(θ)是连续的，即θ在[0，2π)区间以均匀分布随机产生；刻画r：在[0，1)区间以均匀分布随机生成随机变量p；根据则r可以由求得，可在MATLAB等快速计算得到；步骤四，重映射离散化兴趣点根据先在[0，2π)区间以均匀分布随机生成变量θ；在[0，1)以均匀分布随机产变量p，由生成随机位置距坐标原点x0的距离；在极坐标系中刻画出差分隐私机制添加噪声后产生的随机点(r,θ)，重映射到笛卡尔坐标系中的随机点，产生的位置x；将x与在实际地图中最接近的兴趣点匹配，该兴趣点也就是提供给应用程序的报告位置；步骤五，检索区域的重计算。进一步，所述步骤一中获得系统服务进程中ioctl函数的入口地址具体包括：(1)需要分析系统服务进程的ELF文件结构，找到ioctl函数在系统服务进程中的偏移地址；系统服务进程的ioctl函数的偏移地址存储在节头表数据结构中，存储着系统服务进程中的函数索引信息和函数偏移地址；(2)根据ioctl函数的函数名，获取ioctl函数的函数索引，然后和节头表中的指针所指地址内储存的函数索引进行一一对比，不相等，指针指向下一个内存结构；相等，则找到系统服务进程中的ioctl函数偏移地址；(3)查看系统的进程列表，找到系统服务进程的运行基地址，根据基地址和ioctl函数的入口地址，计算出系统服务进程运行时ioctl函数的入口地址，入口地址为入本文档来自技高网...

【技术保护点】
1.一种基于差分隐私的安卓终端传感器信息保护方法，其特征在于，所述基于差分隐私的安卓终端传感器信息保护方法的Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合，从用户端在数据发布环节开始保护传感器数据的隐私安全，同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取，识别用户真实信息。

【技术特征摘要】
1.一种基于差分隐私的安卓终端传感器信息保护方法，其特征在于，所述基于差分隐私的安卓终端传感器信息保护方法的Android平台传感器访问拦截与基于差分隐私机制的传感器信息保护策略相结合，从用户端在数据发布环节开始保护传感器数据的隐私安全，同时在服务器端有效防止不可信任服务器对用户隐私的恶意窃取，识别用户真实信息。2.如权利要求1所述的基于差分隐私的安卓终端传感器信息保护方法，其特征在于，所述基于差分隐私的安卓终端传感器信息保护方法包括如下步骤：步骤一，传感器访问拦截Android系统服务进程运行时获取ioctl函数偏移地址；首先获取ioctl函数的函数索引，然后和节头表中数据结构进行一一对比；不相等，指针指向节头表的下一个内存结构；相等，则找到系统服务进程中的ioctl函数偏移地址；查看进程列表，找到系统服务进程的运行基地址；计算出系统服务进程运行时ioctl函数的入口地址，入口地址即为基地址加上函数偏移地址；通过Hook实现GPS位置监控模块，对请求位置服务的GPS数据报进行底层拦截；在系统服务进程中的ioctl函数入口地址处加载监控模块，首先暂停系统服务进程，并在系统服务进程中加载和运行预先编译好的函数模块，获取系统服务进程操作权限；步骤二，添加拉普拉斯噪声采用添加拉普拉斯噪声干扰真实数据来实现差分隐私保护；拉普拉斯分布的概率密度函数与有关，式中∈为与算法隐私敏感度有关的归一化参数，μ是与分布有关的位置参数；在真实位置x0上添加拉普拉斯噪声，得到提供给应用程序的报告位置x；真实位置和报告位置之间的距离为d(x0,x)；拉普拉斯分布的概率密度函数为为以x0为中心的平面拉普拉斯算子；步骤三，刻画报告位置分析拉普拉斯分布，由直角坐标系转换为以x0为原点的极坐标系；极坐标系下，拉普拉斯算子的概率密度函数表示为：式中r是x0与x的距离，θ是x0，x所在直线与直角坐标系的水平坐标轴的夹角；r和θ相互独立的随机变量，分别用以r和θ为参数表示成：在极坐标系下可以分别从D∈，r(r)和D∈，θ(θ)刻画报告位置(r,θ)；刻画θ：D∈，θ(θ)是连续的，即θ在[0，2π)区间以均匀分布随机产生；刻画r：在[0，1)区间以均匀分布随机生成随机变量p；根据则r可以由求得，可在MATLAB等快速计算得到；步骤四，重映射离散化兴趣点根据先在[0，2π)区间以均匀分布随机生成变量θ；在[0，1)以均匀分布随机产变量p，由生成随机位置距坐标原点x0的距离；在极坐标系中刻画出差分隐私机制添加噪声后产生的随机点(r,θ)，重映射到笛卡尔坐标系中的随机点，产生的位置x；将x与在实际地图中最接近的兴趣点匹配，该兴趣点也就是提供给应用程序的报告位置；步骤五，检索区域的重计算。3.如权利要求2所述的基于差分隐私的安卓终端传感器信息保护方法，其特征在于，所述步骤一中获得系统服务进程中ioctl函数的入口地址具体包括：(1)需要分析系统服务进程的ELF文件结构，找到ioctl函数在系统服务进程中的偏移地址；系统服务进程的ioctl函数的偏移地址存储在节头表数据结构中，存储着系统服务进程中的函数索引信息和函数偏移地址；(2)根据ioctl函数的函数名，获取ioctl函数的函数索引，然后和节头表中的指针所指地址内储存的函数索引进行一一对比，不相等，指针指向下一个内存结构；相等，则...

【专利技术属性】
技术研发人员：李晖，龚柏翰，李凤华，朱辉，石素丽，刘阳，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61