一种基于隐私泄露评估的隐私信息保护方法及系统技术方案

本发明专利技术提出一种基于隐私泄露评估的隐私信息保护方法及系统，在App通过系统API读取隐私数据时，决定是否拒绝此次操作，适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度，从而计算隐私信息的泄露程度；然后衡量撤销App某一权限后带来的服务质量损失；最后根据App运行的上下文环境，进行隐私信息泄露风险管理。本发明专利技术在保证App服务质量的同时，使用户的隐私信息得到相应的保护。

A privacy information protection method and system based on privacy disclosure evaluation

The invention proposes a privacy information protection method and system based on privacy disclosure evaluation. When the app reads the privacy data through the system API, it decides whether to refuse the operation, which is applicable to all intelligent terminals. This method calculates the accuracy and integrity of privacy information collected by app service providers, so as to calculate the degree of privacy information disclosure; then measures the loss of service quality caused by revoking a certain authority of APP; finally, according to the context of APP operation, carries out the risk management of privacy information disclosure. The invention ensures the service quality of the app, and at the same time protects the privacy information of the user.

【技术实现步骤摘要】
一种基于隐私泄露评估的隐私信息保护方法及系统
本专利技术涉及信息
，具体涉及一种基于隐私泄露评估的隐私信息保护方法及系统。
技术介绍
随着移动互联网技术的发展，智能终端在人们日常生活中所占据的地位越来越重要。智能终端的使用场景不再局限于通话和发送短信等，而已经涉及到移动支付、娱乐、社交等各个方面。其所带来的各类便捷服务使用户对其越来越依赖，但另一方面，随着智能终端上个人隐私信息的增多，隐私泄露的问题已引起了用户的极大关注。通过读取智能终端中各种与用户隐私相关的信息，App服务提供商(以下简称服务商)可掌握大量的用户隐私信息。隐私信息被收集的时间越长、种类越多，服务商掌握用户的隐私信息越完整，并以此推断出用户的性别、爱好、健康状况甚至收入水平等个人敏感信息。一旦这些隐私信息被恶意使用，会给用户的个人财产甚至人身安全带来严重威胁。针对智能终端的隐私泄露问题，目前有如下两类权限管理方案：(1)基于上下文环境的权限管理。该方案有如下几种常用方法：1.帮助用户决策授予/撤销位置权限的LP-Guardian方法；2.Andorid系统上可以动态授予/撤销权限的方法；3.使用机器学习的方法，根据用户使用App的反馈和运行的上下文环境对App的权限进行管理。(2)基于众包的权限管理。该方案有如下几种常用方法：1.收集用户的权限设置，根据多数人对权限授予/撤销的选择给出推荐结果；2.通过分析用户对权限设置的记录，使用SVM算法将用户分为若干类，然后根据分类推荐权限设置；3.通过向用户提问的方式，找出对隐私期望相近的用户，使用协同过滤算法推荐权限配置；4.从收集的用户权限设置中寻找“专家用户”，并根据“专家用户”的设置推荐权限配置结果。现有权限管理机制并不能妥善的管理好用户的隐私信息。常见的智能终端操作系统(例如Android、iOS等)使用权限管理机制保护用户的隐私信息。权限以App为单位进行管理，只有获得了相应的权限才能读写特定的数据。这种模式中，将隐私信息的授予/撤销的决定权交给了用户，由用户根据App提供服务的类型和权限对管理隐私信息的重要程度来做决定。但是，一方面普通用户对权限管理机制不够了解，据调查，只有17％的用户会留意权限相应的警告信息，2.6％的用户正确理解了权限的含义。另一方面，权限授予后，App可以不受约束地读取用户敏感数据，最终用户无法控制智能终端中的隐私信息。现有的工作都集中在如何管理权限控制，帮助用户决策是否应该授予App权限，但是对授予权限后如何持续管理隐私信息泄露的问题则没有涉及。
技术实现思路
本专利技术的目的在于提出一种基于隐私泄露评估的隐私信息保护方法及系统，在App通过系统API读取隐私数据时，决定是否拒绝此次操作，适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度，从而计算隐私信息的泄露程度；然后衡量撤销App某一权限后带来的服务质量损失；最后根据App运行的上下文环境，进行隐私信息泄露风险管理。在保证App服务质量的同时，使用户的隐私信息得到相应的保护。为实现上述目的，本专利技术采用的技术方案如下：本专利技术提供的一种基于隐私泄露评估的隐私信息保护方法，适用于所有智能终端，通过用户端与服务器协作实现，包括以下步骤：用户端记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；根据上述App调用敏感权限的历史信息，得到服务商掌握用户隐私信息的完整度和准确度；根据完整度和准确度计算隐私泄露程度，包括：若用户端已部署隐私保护算法，则通过计算完整度和准确度的调和平均数得到隐私泄露程度，否则隐私泄露程度等于完整度；根据隐私泄露程度构建完整的隐私泄露程度集合，服务器根据该集合为每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失；用户端从服务器读取App撤销权限后的服务质量损失，根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，根据风险大小决定是否拒绝被读取，实现隐私信息保护。进一步地，运行时权限中与读操作相关的权限包括读取位置信息、收发短信、读取手机状态、拨打电话、读取手机外部存储状态、读写联系人、使用摄像头、录音、打开/关闭WiFi、打开/关闭蓝牙。进一步地，历史信息包括权限被调用的时刻、调用时App运行状态、用户授予/撤销的次数等。进一步地，所述类别包括固定型、离散型和连续型，固定型包括本机号码、IMEI码等，离散型包括通讯录、通话记录、短信等，连续型包括位置信息等。进一步地，得到用户隐私信息完整度的方法包括：若隐私信息为固定型，通过判断隐私信息相对于上次读取的是否发生变化得到完整度；若隐私信息为离散型，通过当前信息量与App服务商上次读取的信息量得到完整度；若隐私信息为连续型，通过App当天某时间段内被调用次数与当天被调用总次数得到完整度。进一步地，准确度是指服务商掌握用户隐私信息的正确程度。如可以根据服务商读取的真实隐私信息条数相对于隐私信息总条数的比例得到准确度。进一步地，撤销权限后的服务质量损失指的是为满足需求用户承担的隐私信息泄露风险。如可以根据若干用户对该权限的平均隐私泄露程度与撤销该权限的对立事件概率的乘积得到撤销权限后的服务质量损失。其中，撤销该权限的概率可定义为该权限被撤销总次数与申请使用总次数的比值。进一步地，根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，是指根据服务质量损失、权限滥用程度以及隐私信息保护回报计算投资回报率，利用投资回报率表征隐私信息泄露风险。其中隐私信息保护回报可通过读取用户隐私前的隐私泄露程度与读取用户隐私信息后的隐私泄露程度计算得到。进一步地，权限滥用程度是出乎用户意料的滥用权限的程度，用于描述在用户不知情的情况下调用权限读取隐私信息的程度。如可以根据权限在App驻留后台时被调用的次数与总的使用次数的比值得到权限滥用程度。进一步地，根据风险大小决定是否拒绝此次操作的方法为：设置投资回报率阈值，当App服务商读取用户隐私信息的事件发生时，如果投资回报率大于等于该阈值，则表明此次App调用风险过大，拒绝读取，否则允许读取。本专利技术提出的一种基于隐私泄露评估的隐私信息保护系统，包括：用户端，负责记录App调用敏感权限的历史信息，根据该历史信息得到服务商掌握用户隐私信息的完整度和准确度，构建完整的隐私泄露程度集合，并将该集合和权限设置信息发送给服务器；从服务器读取App撤销权限后的服务质量损失，评估隐私信息泄露风险，根据风险大小决定是否拒绝敏感信息被读取；服务器，负责根据隐私泄露程度集合计算撤销权限后的服务质量损失，并将该服务质量损失发送给用户端；为用户端的每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失并发送给用户端。本专利技术提出一种新的基于隐私泄露评估的隐私信息保护方法，在用户授予权限后，持续监视App读取隐私信息的动态，将隐私泄露风险保持在合理范围内。若智能终端已本文档来自技高网...

【技术保护点】
1.一种基于隐私泄露评估的隐私信息保护方法，包括以下步骤：/n用户端记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；/n根据App调用敏感权限的历史信息，得到服务商掌握用户隐私信息的完整度和准确度；/n根据完整度和准确度计算隐私泄露程度，包括：若用户端已部署隐私保护算法，则通过计算完整度和准确度的调和平均数得到隐私泄露程度，否则隐私泄露程度等于完整度；/n根据隐私泄露程度构建完整的隐私泄露程度集合，服务器根据该集合为每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失；/n用户端从服务器读取App撤销权限后的服务质量损失，根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，根据风险大小决定是否拒绝被读取，实现隐私信息保护。/n

【技术特征摘要】
1.一种基于隐私泄露评估的隐私信息保护方法，包括以下步骤：
用户端记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；
根据App调用敏感权限的历史信息，得到服务商掌握用户隐私信息的完整度和准确度；
根据完整度和准确度计算隐私泄露程度，包括：若用户端已部署隐私保护算法，则通过计算完整度和准确度的调和平均数得到隐私泄露程度，否则隐私泄露程度等于完整度；
根据隐私泄露程度构建完整的隐私泄露程度集合，服务器根据该集合为每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失；
用户端从服务器读取App撤销权限后的服务质量损失，根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，根据风险大小决定是否拒绝被读取，实现隐私信息保护。


2.如权利要求1所述的方法，其特征在于，运行时权限中与读操作相关的权限包括读取位置信息、收发短信、读取手机状态、拨打电话、读取手机外部存储状态、读写联系人、使用摄像头、录音、打开/关闭WiFi、打开/关闭蓝牙。


3.如权利要求1所述的方法，其特征在于，历史信息包括权限被调用的时刻、调用时App运行状态、用户授予/撤销的次数。


4.如权利要求1所述的方法，其特征在于，所述类别包括固定型、离散型和连续型，固定型隐私信息包括本机号码、IMEI码，离散型隐私信息包括通讯录、通话记录、短信，连续型隐私信息包括位置信息。


5.如权利要求4所述的方法，其特征在于，得到用户隐私信息完整度的方法包括：
若隐私信息为固定型，通过判断隐私信息相对于上次读取的是否发生变化得...

【专利技术属性】
技术研发人员：李凤华，牛犇，杨志东，王新宇，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11