一种基于信息保护的移动终端权限控制方法技术

本发明专利技术提出了一种基于信息保护的移动终端权限控制方法。考虑移动终端上APP实时个人信息保护能力、不同APP之间互相影响、移动终端性能参数等，计算移动终端实时运行时个人信息保护能力。计算结果可以用来指导用户掌握移动终端实时的个人信息保护能力，全面掌握已安装APP对手机和自身隐私的影响，有效管理个人信息，以及从个人信息保护角度上，如何安全、高效的选择和限制不同的APP和管理移动终端权限控制。

【技术实现步骤摘要】
一种基于信息保护的移动终端权限控制方法
本专利技术属于个人信息保护领域，具体涉及一种基于信息保护的移动终端权限控制方法。
技术介绍
随着互联网技术的快速发展，互联网用户在急剧增长。根据中国互联网络信息中心(CNNIC)发布的第43次《中国互联网络发展状况统计报告》显示，我国网民规模达8.29亿，手机网民规模达8.17亿。工信部发布的我国《2018年互联网和相关服务业经济运行情况》显示，市场上APP数量总量达到449万款。但是，由于APP本身安全防护能力弱、收集和处理个人信息不规范、用户安全意识有待提高等因素，导致个人信息泄露严重，安全事件频发。2018年8月份，中消协发布App个人信息泄露报告显示，个人信息泄露情况相当严重，泄露途径主要是经营者未经本人同意，暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞，造成个人信息泄露。目前，据统计每部手机上平均安装了60个APP，但是却没有合适的工具或软件，评价APP运行状态下的个人信息保护能力。不过，市场上有一些方法和工具，可以查看和管理APP获取本文档来自技高网...

【技术保护点】
1.一种基于信息保护的移动终端权限控制方法，其特征在于，包括：/nS1：确定移动终端中当前安装的应用软件(APP)；/nS2：计算应用软件(APP)在实时运行状态下的信息保护分值；/nS3：计算所述移动终端在实时运行状态下的信息保护分值；/nS4：判断所述移动终端的个人信息保护能力等级；/nS5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(APP)的权限控制。/n

【技术特征摘要】
1.一种基于信息保护的移动终端权限控制方法，其特征在于，包括：
S1：确定移动终端中当前安装的应用软件(APP)；
S2：计算应用软件(APP)在实时运行状态下的信息保护分值；
S3：计算所述移动终端在实时运行状态下的信息保护分值；
S4：判断所述移动终端的个人信息保护能力等级；
S5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(APP)的权限控制。


2.根据权利要求1所述的方法，其中，所述S2：计算应用软件(APP)在实时运行状态下的信息保护分值，具体包括：
S2-1：确定移动终端中应用软件(APP)涉及个人信息安全的应用权限；
S2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α；
S2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；
S2-4：计算所述应用软件(APP)个人信息保护能力初始值；
S2-5：所述应用软件(APP)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；
S2-6：计算所述应用软件(APP)实时运行状态下的信息保护分值。


3.根据权利要求2所述的方法，其中，所述S2-1：确定移动终端中应用软件(APP)涉及个人信息安全的应用权限，具体包括：
S2-1-1：获取移动终端操作系统自定义的危险权限；
S2-1-2：获取应用软件所属应用商店确定的隐私权限；
S2-1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用权限Mi,(i＝1,2,…,n)；
其中，所确定的涉及个人信息安全的n个应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。


4.根据权利要求3所述的方法，其中，所述S2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α，具体包括：
将应用权限Mi根据不同的个人信息危险等级划分为三类，各自赋予不同的危险基础值α：
一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；
二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；
三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。


5.根据权利要求4所述的方法，其中，所述S2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β，具体包括：
S2-3-1：判断应用权限是否符合行业标准；如果是，第一安全保护权重β1设置为0.1，否则，设置为0.25；
S2-3-2：判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，第二安全保护权重β2设置为0.1，否则，设置为0.25；
S2-3-3：判断个人信息政策内容是否符合预设标准；如果是，第三安全保护权重β3设置为0.1，否则，设置为0.25；
S2-3-4：判断产品功能和核心功能的运行是否符合隐私政策的规定；如果是，第四安全保护权重β4设置为0.1，否则，设置为0.25。


6.根据权利要求5所述的方法，其中，所述S2-4：计算所述应用软件(APP)信息保护初始值，具体包括：
S2-4-1：计算应用软件初始状态下的信息保护分值：



其中，S(t0)是所述应用软件(APP)的信息保护初始值，分数越高，说明初始状态下所述应用软件在保护其处理个人信息或个人敏感信息方面能力越强，t0表示初始状态，是指应用软件首次使用之前的状态；L是调节系数；αjMi是第i个应用权限Mi(i＝1,2,…,n)所对应的危险基础值...

【专利技术属性】
技术研发人员：左晓栋，崔占华，张弛，刘雨桁，周亚超，
申请(专利权)人：中电数据服务有限公司，
类型：发明
国别省市：北京;11