终端位置信息保密方法、操作系统和移动终端,涉及计算机、移动终端、网络软件和信息安全技术领域。为限制应用程序访问终端位置信息而过虑敏感区域定位数据,包括步骤:由用户预设保密策略,包括敏感区域、过虑方式和敏感时间;从定位设备获取定位数据,连同敏感区域及敏感时间作为输入变量;以过虑方式作为控制约束,综合检验输入变量,若在敏感时间内定位数据落入敏感区域则过虑之,否则定位数据不变作为位置数据;输出过虑结果位置数据。用安卓系统改出实施例,预装刷机将获保密移动终端。本发明专利技术策略化过虑敏感区域定位数据,无须改变终端硬件电路配置,就能灵活有效保密位置信息从而保护个人隐私及机构秘密,对信息安全有重要意义和实用价值。
Terminal location information security method, operating system and mobile terminal
【技术实现步骤摘要】
终端位置信息保密方法、操作系统和移动终端
本专利技术涉及计算机、移动终端、网络软件和信息安全
技术介绍
随着电子信息技术的迅速发展普及,终端设备如手机(移动电话)、穿戴设备、信息平板、笔记本电脑等,已经广为大众所使用。全球卫星定位系统GPS(包括北斗、伽利略、格拉纳斯等卫星导航系统)技术模组或装置,已被普遍集成或外接到终端设备上,在为广大用户提供所需导航定位服务的同时,也使用户的位置信息处于暴露之中。终端获取定位信息的方式,除了GPS之外,还有通过电信运营商的无线通信网络(如GSM、CSMA),以及宽带无线接入等。这些方式在终端内,实现为位置服务或定位服务而能够被应用程序所使用。商家和恶意程序(计算机病毒和间谍程序)也大肆利用软件技术和网络服务,或明或暗任意收集终端用户的位置信息。长期大量收集用户的位置信息,再结合地理信息和时间规律,通过大数据分析就能对用户本人精准画像,使其诸多隐私尽在掌握中,包括用户的:家庭住址、工作单位、职业身份、出行规律、健康状况、兴趣爱好、生活水平、个性习惯、交往密友、宗教活动、涉事嫌疑等。这些已经涵盖了个人隐私的主要方面,泄露则可能带来不可预见而又令人不安的风险隐患,例如:商业推销、信息骚扰、声誉贬损、追踪监视、敲诈勒索、绑架威胁、定点伤害等。这种由位置信息泄露带来的潜在风险,目前还未引起但必将会引起广泛重视。但要解决位置信息泄露问题,法律制度作用滞后低效,商家道德自律也不可靠,恶意程序更是无孔不入,唯有依靠技术手段防范方为上策。然而现有管理位置信息的技术,首先偏向于解决定位精度和可靠性,例如利用差分技术修正卫星信号的定位精度;一些技术关注定位的可用性,例如“一种在移动定位业务系统中转换位置信息的方法”(专利申请号CN200510036020),提出设置位置转换服务器来解决位置信息与地图数据之间的保密转换匹配问题;有的技术则关注定位的应用,如“基于位置信息设置移动终端安全级别的方法及移动终端”(专利申请号CN200910081050),提出查找位置信息与策略文件对应关系来设置移动终端的安全级别;鲜有技术深究位置信息的保密与保护。“位置信息通知系统和方法、终端位置特定装置和保密检查装置”(专利申请号CN200480037545),提出由移动网络的终端位置特定装置来判断用户的保密设置信息,而决定是否与终端之间进行测位处理并向终端提供位置信息。“干扰定位的方法、装置、存储介质及移动终端”(专利申请号CN201810491399),提出在终端内附加预设部件以预设工作频率的倍频对终端中的定位模组进行同频干扰,由此达成对终端位置信息进行保密。但这种改变硬件的方法将增加产品的成本、辐射和功耗,使用也不够方便灵活。现今市面上流行的手机,在设置管理中也有对访问位置信息的控制,还能够落实到具体应用,但都只能简单地选择允许或禁止。而许多流行的应用服务APP,如导航、打车、社交、搜索、新闻、娱乐、商务、政务、办公,甚至某些浏览器等软件客户端,却强制要求允许访问终端的位置信息。于是,用户在接受服务和保护隐私之间,常常面临两难选择而被迫允许,然后就忘了禁止而持续暴露自己的位置信息。市面上也出现一些应用软件,如“位置修改器”、“虚拟定位王”、“位置伪装大师”等,利用Android系统的开放性,能将手机GPS定位随意修改到某个虚拟位置,还以伪装位置、打卡签到、异地同城交友等为噱头,已经超出个人正当保密保护的范畴而带有作弊性质。即使这样虚构定位,也还不能妥善有效做到位置信息保密。而且,从应用层修改定位的漏洞,终将会被终端操作系统的升级堵住。因此,还需要新的有效技术来实现对终端位置信息的保密。本申请人此前就同一主题,在先提出的“终端位置信息保密方法、操作系统和移动终端”(专利申请号201910367206.0),给出了一种恰当的技术解决方案,也还有必要加以改进完善。
技术实现思路
本专利技术的目的,是提出一种终端位置信息保密方法、操作系统和移动终端,能够灵活有效地对终端的位置信息进行保密,而又无须改变终端设备的硬件电路配置。本专利技术提出这样一种终端位置信息保密方法,为限制应用程序访问终端位置信息,而对敏感区域定位数据进行过虑,所述方法包括以下步骤:预设策略步骤:由用户预先设定保密策略,所述保密策略包括敏感区域、过虑方式和敏感时间,所述敏感区域由定形位置参数结合表征,所述过虑方式由包括含义为禁止输出、无效输出和映射指向这三项中至少一项的选项集提供选择,若选择映射指向则还指定欲指向的虚拟位置,所述敏感时间若空缺则表示任何时间都敏感;获取输入步骤:从定位设备获取定位数据,连同所述敏感区域,以及所述敏感时间(可空缺),作为输入变量;检验过虑步骤:以所述过虑方式作为控制约束,综合检验所述输入变量,若在所述敏感时间范围内所述定位数据落入所述敏感区域内则按所述过虑方式执行过虑,否则不在所述敏感时间范围内或位于所述敏感区域外而保持所述定位数据不变作为位置数据;输出位置步骤:输出过虑结果位置数据。所谓敏感区域是地理意义上的几何图形概念,姑且忽略高度坐标,则为平面几何图形,如点(定点)、线(道路)、圆形、三角形、矩形、多边形等。由定形位置参数结合表征,例如,圆形用其圆半径(或直径)和圆心坐标来表示,多边形则用其所有顶点的坐标序列来表示。所说过虑方式包括的三个选项,是语言意涵能理解的称谓,故可以等价地用别的语言词汇乃至符号来改变命名而不构成本质区别。所述映射指向,是将真实的实测的定位位置,变换指向某个虚拟位置;而所谓虚拟位置,是一个远离实际定位的位置,或一个过时过期的位置,甚至是一个虚构的位置。如此也是一种掩护性的保密方式。所述过虑方式,实际要达到三种保密效果之一:位置禁止访问,即应用程序不可访问;位置无法确定,即应用程序可访问却得到无效数据,类似“GPS信号弱”的效应;位置虚构掩护,即应用程序可访问得到的却是虚构数据,而真实数据已被掩盖保护起来。这些都是针对所述敏感区域内的定位位置,但对敏感区域外的定位位置则保持不变。所述敏感时间,包括日期区间和时段,在此时间范围内才执行检验过虑,即所述敏感区域要保密的时间范围。若所述敏感时间空缺,则表示无时间限制,意味着任何时候都要保密。还能够进一步允许指定例外应用程序,即信任的应用程序可不受保密限制而不被过虑。所述虚拟位置,还可以扩展为虚拟区域,使得具体映射指向的虚拟位置在该虚拟区域内带有随机性,甚至带有某种虚拟的行动规律性(例如移动路线和速度),但这样就有追求欺骗误导效果的意味了。上述保密方法,还能够利用电子地图,其特征是,所述预设策略步骤还适时展示电子地图操作背景,辅助用户设定所述保密策略。在电子地图上划定要保密的敏感区域,和欲映射指向的虚拟位置(如果需要的话),操作起来简便实用。上述保密方法,还能够集中保存而简化设置,其特征是,所述预设策略步骤还定义保密方案来归集存储所述保密策略,所述保密方案和/或保密策略还能够保存而复用于对访问位置信息约束限制。命名一个保密方案后,即可向其中增加、修改和删除多项保密策略。所述保密方案可被引用来对全体本文档来自技高网...
【技术保护点】
1.一种终端位置信息保密方法,为限制应用程序访问终端位置信息,而对敏感区域定位数据进行过虑,所述方法包括以下步骤:/n预设策略步骤:由用户预先设定保密策略,所述保密策略包括敏感区域、过虑方式和敏感时间,所述敏感区域由定形位置参数结合表征,所述过虑方式由包括含义为禁止输出、无效输出和映射指向这三项中至少一项的选项集提供选择,若选择映射指向则还指定欲指向的虚拟位置,所述敏感时间若空缺则表示任何时间都敏感;/n获取输入步骤:从定位设备获取定位数据,连同所述敏感区域,以及所述敏感时间(可空缺),作为输入变量;/n检验过虑步骤:以所述过虑方式作为控制约束,综合检验所述输入变量,若在所述敏感时间范围内所述定位数据落入所述敏感区域内则按所述过虑方式执行过虑,否则不在所述敏感时间范围内或位于所述敏感区域外而保持所述定位数据不变作为位置数据;/n输出位置步骤:输出过虑结果位置数据。/n
【技术特征摘要】
20190418 CN 20191036720601.一种终端位置信息保密方法,为限制应用程序访问终端位置信息,而对敏感区域定位数据进行过虑,所述方法包括以下步骤:
预设策略步骤:由用户预先设定保密策略,所述保密策略包括敏感区域、过虑方式和敏感时间,所述敏感区域由定形位置参数结合表征,所述过虑方式由包括含义为禁止输出、无效输出和映射指向这三项中至少一项的选项集提供选择,若选择映射指向则还指定欲指向的虚拟位置,所述敏感时间若空缺则表示任何时间都敏感;
获取输入步骤:从定位设备获取定位数据,连同所述敏感区域,以及所述敏感时间(可空缺),作为输入变量;
检验过虑步骤:以所述过虑方式作为控制约束,综合检验所述输入变量,若在所述敏感时间范围内所述定位数据落入所述敏感区域内则按所述过虑方式执行过虑,否则不在所述敏感时间范围内或位于所述敏感区域外而保持所述定位数据不变作为位置数据;
输出位置步骤:输出过虑结果位置数据。
2.根据权利要求1所述的方法,其特征是,所述预设策略步骤还适时展示电子地图操作背景,辅助用户设定所述保密策略。
3.根据权利要求1或2所述的方法,其特征是,所述预设策略步骤还定义保密方案来归集存储所述保密策略,所述保密方案和/或保密策略还能够保存而复用于对访问位置信息约束限制。
4.根据权利要求3所述的方法,其特征是,所述保密方案还允许在通过身份认证信赖条件下由外部注入。
5.根据权利要求1或3所述的方法,其特征是,所述保密策略定义为多元组而包括以下五项中的至少三项以上作为多元组的元素:
区域类型,表示敏感区域的几何形状类型;
区域参数,表示构成敏感区域的几何形状的位置定位和覆盖范围;
过虑方式,表示含义为禁止输出、无效输出和映射指向的选项之一;
虚拟位置,表示敏感区域内的定位将映射指向的虚拟定位,也能够选择为最近记录的位于敏感区域外的定位位置,当过虑方式不是映射指向则为空;
敏感时间,表示敏感的日期区间和时段,空缺表示任何时间。
6.根据权利要求1或5所述的方法,其特征是,所述保密策略中的过虑方式,实际通过对所述定位数据的规范GPS数据格式中的相关字段进行置换来实现,包括以下处理情形:
对于禁止输出,直接忽略所述定位数据,于是得出空的位置数据;
对于无效输出,将所述定位数据格式中的定位状态字段...
【专利技术属性】
技术研发人员:杨筑平,周跃平,
申请(专利权)人:深圳金澜汉源科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。