The invention proposes a privacy information protection method and system based on privacy disclosure evaluation. When the app reads the privacy data through the system API, it decides whether to refuse the operation, which is applicable to all intelligent terminals. This method calculates the accuracy and integrity of privacy information collected by app service providers, so as to calculate the degree of privacy information disclosure; then measures the loss of service quality caused by revoking a certain authority of APP; finally, according to the context of APP operation, carries out the risk management of privacy information disclosure. The invention ensures the service quality of the app, and at the same time protects the privacy information of the user.
【技术实现步骤摘要】
一种基于隐私泄露评估的隐私信息保护方法及系统
本专利技术涉及信息
,具体涉及一种基于隐私泄露评估的隐私信息保护方法及系统。
技术介绍
随着移动互联网技术的发展,智能终端在人们日常生活中所占据的地位越来越重要。智能终端的使用场景不再局限于通话和发送短信等,而已经涉及到移动支付、娱乐、社交等各个方面。其所带来的各类便捷服务使用户对其越来越依赖,但另一方面,随着智能终端上个人隐私信息的增多,隐私泄露的问题已引起了用户的极大关注。通过读取智能终端中各种与用户隐私相关的信息,App服务提供商(以下简称服务商)可掌握大量的用户隐私信息。隐私信息被收集的时间越长、种类越多,服务商掌握用户的隐私信息越完整,并以此推断出用户的性别、爱好、健康状况甚至收入水平等个人敏感信息。一旦这些隐私信息被恶意使用,会给用户的个人财产甚至人身安全带来严重威胁。针对智能终端的隐私泄露问题,目前有如下两类权限管理方案:(1)基于上下文环境的权限管理。该方案有如下几种常用方法:1.帮助用户决策授予/撤销位置权限的LP-Guardian方法;2.Andorid系统上可以动态授予/撤销权限的方法;3.使用机器学习的方法,根据用户使用App的反馈和运行的上下文环境对App的权限进行管理。(2)基于众包的权限管理。该方案有如下几种常用方法:1.收集用户的权限设置,根据多数人对权限授予/撤销的选择给出推荐结果;2.通过分析用户对权限设置的记录,使用SVM算法将用户分为若干类,然后根据分类推荐权限设置;3.通过向用户提问的方式,找出对隐私 ...
【技术保护点】
1.一种基于隐私泄露评估的隐私信息保护方法,包括以下步骤:/n用户端记录App调用敏感权限的历史信息,该敏感权限为运行时权限中与读操作相关的权限;/n根据App调用敏感权限的历史信息,得到服务商掌握用户隐私信息的完整度和准确度;/n根据完整度和准确度计算隐私泄露程度,包括:若用户端已部署隐私保护算法,则通过计算完整度和准确度的调和平均数得到隐私泄露程度,否则隐私泄露程度等于完整度;/n根据隐私泄露程度构建完整的隐私泄露程度集合,服务器根据该集合为每个权限设置默认服务质量损失,计算撤销权限后的服务质量损失;/n用户端从服务器读取App撤销权限后的服务质量损失,根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险,根据风险大小决定是否拒绝被读取,实现隐私信息保护。/n
【技术特征摘要】
1.一种基于隐私泄露评估的隐私信息保护方法,包括以下步骤:
用户端记录App调用敏感权限的历史信息,该敏感权限为运行时权限中与读操作相关的权限;
根据App调用敏感权限的历史信息,得到服务商掌握用户隐私信息的完整度和准确度;
根据完整度和准确度计算隐私泄露程度,包括:若用户端已部署隐私保护算法,则通过计算完整度和准确度的调和平均数得到隐私泄露程度,否则隐私泄露程度等于完整度;
根据隐私泄露程度构建完整的隐私泄露程度集合,服务器根据该集合为每个权限设置默认服务质量损失,计算撤销权限后的服务质量损失;
用户端从服务器读取App撤销权限后的服务质量损失,根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险,根据风险大小决定是否拒绝被读取,实现隐私信息保护。
2.如权利要求1所述的方法,其特征在于,运行时权限中与读操作相关的权限包括读取位置信息、收发短信、读取手机状态、拨打电话、读取手机外部存储状态、读写联系人、使用摄像头、录音、打开/关闭WiFi、打开/关闭蓝牙。
3.如权利要求1所述的方法,其特征在于,历史信息包括权限被调用的时刻、调用时App运行状态、用户授予/撤销的次数。
4.如权利要求1所述的方法,其特征在于,所述类别包括固定型、离散型和连续型,固定型隐私信息包括本机号码、IMEI码,离散型隐私信息包括通讯录、通话记录、短信,连续型隐私信息包括位置信息。
5.如权利要求4所述的方法,其特征在于,得到用户隐私信息完整度的方法包括:
若隐私信息为固定型,通过判断隐私信息相对于上次读取的是否发生变化得...
【专利技术属性】
技术研发人员:李凤华,牛犇,杨志东,王新宇,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。