【技术实现步骤摘要】
面向移动终端应用的定制化位置数据隐私保护系统及方法
本专利技术属于信息安全
,尤其涉及一种面向移动终端应用的定制化位置数据隐私保护系统及方法。
技术介绍
目前,最接近的现有技术:随着移动网络的发展与普及,智能终端用户享受到了各式各样的便利服务。其中基于位置信息的服务通过获取用户的位置信息,为用户提供相对的与位置相关的功能、信息与服务。在典型的基于位置信息的服务中,服务提供方可以不间断地获取用户位置信息,而用户难以拒绝服务提供方的要求,否则服务提供方可能停止服务。所以服务提供方可以在任意时刻,任意场景下(包括处于前台运行时或后台待机时)无条件地获取用户位置信息。这样的服务方式不仅导致用户位置信息被服务提供方肆意收集,更使用户位置隐私处于易被攻击、泄露的风险中。假位置技术是一种保护用户位置隐私的技术,但现有的假位置技术均不能为用户提供灵活、可定制的、贴合实际使用场景的隐私保护策略(现有基于假位置的用户位置隐私保护方案多数立足于实现更安全的保护,而未考虑用户在不同场景下对保护方案有多种不同需求)。综上所述,现有技术存...
【技术保护点】
1.一种面向移动终端应用的定制化位置数据隐私保护系统及方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护系统及方法包括以下步骤:/n第一步,查找智能终端上的应用,向用户列出参与基于位置信息服务的应用,用户将列出的应用分类为可信T、半可信ST和不可信MT三类,并继续将半可信和不可信应用分为高消耗和低消耗两类,用户还需要指定参数t和k并提交给假位置提供程序;/n第二步,根据用户提供的参数k,并获取用户的位置信息,结合地理信息将地图进行划分,并根据用户提供的参数t生成两种假位置和对应的假位置路径;/n第三步,监听并劫持智能终端上所有参与基于位置信息服务的应用,当其调用...
【技术特征摘要】
1.一种面向移动终端应用的定制化位置数据隐私保护系统及方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护系统及方法包括以下步骤:
第一步,查找智能终端上的应用,向用户列出参与基于位置信息服务的应用,用户将列出的应用分类为可信T、半可信ST和不可信MT三类,并继续将半可信和不可信应用分为高消耗和低消耗两类,用户还需要指定参数t和k并提交给假位置提供程序;
第二步,根据用户提供的参数k,并获取用户的位置信息,结合地理信息将地图进行划分,并根据用户提供的参数t生成两种假位置和对应的假位置路径;
第三步,监听并劫持智能终端上所有参与基于位置信息服务的应用,当其调用智能终端位置信息的时候,根据用户的定制,向被劫持应用返回用户真实位置信息,或改写为由假位置提供程序模块生成的两种假位置和对应的假位置路径位置。
2.如权利要求1所述的面向移动终端应用的定制化位置数据隐私保护系统及方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护系统参数初始化包括:用户定制化程序的扫描模块扫描智能终端上的所有应用,根据应用申请位置权限和应用对位置信息的调用情况,列出系统中所有参与位置信息服务的应用。
3.如权利要求2所述的面向移动终端应用的定制化位置数据隐私保护方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护方法的系统参数初始化还包括:
(1)智能终端用户在用户定制化程序的分类模块中将列出的应用分类为可信T、半可信ST和不可信MT三类,其中可信应用是用户完全信任的应用,他们在任何时候调用位置信息都是可以接受的,半可信应用则是用户认为其可以在前台调用位置信息,但不应该在后台时调用位置信息,不可信应用则是用户完全不信任的、本应和位置信息服务完全无关的应用,即可信应用可以在任何时候正常获取用户位置信息,半可信应用在前台运行时可以正常获取用户位置信息并在后台运行时收到假位置,不可信应用在任何时候都无法获取用户位置信息并收到假位置;
(2)智能终端用户在用户定制化程序的分类模块中将列出的应用分为高消耗HE和低消耗LE两类,其中高消耗应用将获取和用户真实位置相似的模拟假位置;低消耗应用获取的假位置是随机假位置;
(3)智能终端用户指定参数k和t并将其传递给假位置提供程序,假位置提供程序会将地图划分为以米为单位k为边长的正方形块,并提供和用户真实位置在同一个块中的假位置,即k越大,块也越大;半可信应用在从后台服务切到前台时,假位置提供程序提供t个坐标用于模拟从假位置移动到用户真实位置的轨迹,劫持程序以秒为单位向被调用的位置信息方法每秒返回一个路径中的坐标,即路径模仿人的运动轨迹,用于欺骗半可信应用并使其认为t秒内用户运动了一段距离,从假位置运动到了真实位置。
4.如权利要求1所述的面向移动终端应用的定制化位置数据隐私保护方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护方法的假位置生成包括:地图模块以米为单位以用户提交的k为边长将地图分为数个正方形块B;假位置生成模块获取用户真实位置,并在用户所在块Bi中选取两个坐标点作为假位置,两个坐标点包括随机选取的随机假位置DRi,以及根据用户真实位置POI生成的模拟假位置DPi,随机假位置DRi将被返回给不可信低消耗应用和正在后台运行的半可信低消耗应用,模拟假位置DPi则被返回给不可信高消耗应用和正在后台运行的半可信高消耗应用,在假位置的选取中,用户指定的k参数越大,则块Bi越大;
假位置生成模块根据两种假位置生成对应的用户真实位置到假位置的路径和其中和的坐标等同于用户真实位置坐标,的坐标等同于DRi的坐标,的坐标等同于DPi的坐标;
在的生成中,的坐标等同于用户真实位置坐标,的坐标为块Bi中随机选择的坐标点,生成算法:
计算距离为以为圆心,为半径做圆并在圆中任意选取点为
计算距离为以为圆心,为半径做圆并在圆中任意选取点为
直至生成t-1个随机假位置
在的生成中,的坐标等同于用户真实位置坐标,的坐标为块Bi中模拟用户真实位置选择的坐标点,生成算法:
地图模块根据地理信息规划到的道路路径Routei;
地图模块根据用户上传的时间t,在Routei中等间距取t-1个坐标点为模拟假位置
5.如权利要求1所述的面向移动终端应用的定制化位置数据隐私保护方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护方法的假位置部署:劫持程序监听模块持续监听系统位置方法,通过监听达到监听系统位置信息被调用情况的效果,被监听的方法包括:位置信息的入口类、位置信息的管理类、位置信息的提供类与申请位置信息的权限类。
6.如权利要求5所述的面向移动终端应用的定制化位置数据隐私保护方法,其特征在于,所述面向移动终端应用的定制化位置数据隐私保护方法包括:劫持程序监听模块在检测到系统位置信息被调用时,从位置方法追溯到调用应用,并将其和用户分类列表进行比对,根据用户对调用者的分类,向假位置提供程序申请假位置;
(1)当调用系统位置信息的应用为不可信低消耗应用或后台运行的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。