本发明专利技术公开了一种基于能耗的智能语音产品隐私侵犯检测方法,包括如下步骤:1)获取待检测智能语音产品在各个工作状态下的能耗图谱;2)分析待检测智能语音产品各功能语音录音及语音上传的需求,定义其侵犯隐私的工作状态;3)将步骤2)的工作状态与步骤1)的能耗图谱进行匹配,获取侵犯隐私工作状态对应的能耗图谱;4)按照步骤2)定义设定待检测智能语音产品的状态,检测其在预设时间内的能耗图谱,当出现步骤3)侵犯隐私工作状态对应的能耗图谱时,下文称为侵权图谱,则认为待检测智能语音产品存在侵犯隐私的行为。本发明专利技术方法填补了智能语音产品隐私侵犯检测方面的空白。
【技术实现步骤摘要】
一种基于能耗的智能语音产品隐私侵犯检测方法
本专利技术属于个人信息保护领域,尤其涉及一种智能语音产品隐私侵犯检测方法。
技术介绍
本专利技术所指的智能语音产品,是具有语音录音功能且能够联网使用的硬件产品。智能语音产品能够解放双手,带来舒适便捷,而与此同时,消费者对于智能语音产品“偷录音”、“偷上传”等侵犯隐私的行为的担心也日益增加。对于隐私保护,国际上有GDRP、CCPA,国内有GB/T35273-2020这些标准进行约束。GDPR(GeneralDataProtectionRegulation,通用数据保护条例),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人数据出口,主要目标为取回个人对于个人数据的控制,以及为了国际商务而简化在欧盟内的统一规范。CCPA(加州消费者隐私法案)是于2018年6月通过的加利福尼亚州法律,能够使加州居民能够更好地控制他们的个人信息。GB/T35273-2020《信息安全技术个人信息安全规范》,对个人信息的全生命周期各阶段提出了明确要求,与GDPR不同的是,GDPR更多的从主客体角度进行阐述,而个人信息安全规范更多是按照操作过程阐述。从立法层面来看,于2017年6月1日开始施行的《中华人民共和国网络安全法》是中华人民共和国为加强网络安全管理而制订的一部法律,具有部分个人信息保护的条款。《中华人民共和国数据安全法》(草案),个人信息数据在其中的部分条款中有安全方案的保护。2020年10月21日,中国最高立法机构发布《个人信息保护法(草案)》向公众征询意见,这是第一个针对个人信息的专门的法律,这标志着中国向完善和深化个人信息保护方面迈出了重要一步。GDRP、CCPA、GB/T35273这些国家地区的个人隐私保护相关法规大部分遵循着ISO/IEC29100这一隐私保护框架标准,还有一些ISO/IEC27001信息安全管理体系标准的延伸如ISO27017、ISO27018等。这些基本都是从明确告知、授权使用、数据脱敏、数据转让等方面进行的展开,而对于声音,其数据本身的声纹即具备个人生物识别的特征,而很多智能语音产品为了保障功能的可用性,则是必须收集声音,所以授权和许可并不能消除用户对于自己隐私侵犯的担心,同时这些标准并没有具体的检测是否有侵犯隐私的方法。《中华人民共和国网络安全法》和《中华人民共和国数据安全法》(草案)针对的都是对数据的保护,个人信息仅是其中很小的部分,针对个人隐私的《个人信息保护法》都还在草案阶段,目前还没有开始施行。而且其中的条款主要在于监管。当前,语音隐私保护的手段主要涉及两个方向,一种是基于对语音数据进行脱敏或者敏感信息识别及处理,例如申请号为2019110514220,专利技术名称为《一种语音数据发布的安全脱敏方法》,以及申请号为2019111174870,专利技术名称为《基于隐私保护的语音数据处理方法》这两篇中国专利申请,另一种是保护语音数据不被非法获取,例如申请号为2020101064580,专利技术名称为《一种用于物联网设备的隐私保护的方法和系统》。《一种语音数据发布的安全脱敏方法》和《基于隐私保护的语音数据处理方法》都是针对语音数据,是录制语音甚至把语音上传到特定系统后进行处理的步骤,这个过程中的数据安全很难保障,反而可能因为多了一方处理造成个人隐私的进一步泄漏。《一种用于物联网设备的隐私保护的方法和系统》,在物联网终端设备根据用户的语音激活信号,把数据发给后端系统,判断所述用户标记信息显示用户不允许其语音信息被保存时,后端系统设备可丢弃上述语音信息,该专利旨在防止用户的语音信息被非法获取。这个方法也存在的一个问题在于后端系统的安全性如何保障,是否等于同意了其隐私的语音数据的上传。行业内对于隐私侵犯的检测,基本都是基于App,对于智能语音产品,还没有行之有效的检查方法。目前针对语音信息,保护的主要还是语音免于第三方的泄漏或者免于语音信息中的敏感信息,而不是从个人本身对隐私保护的需求来的。本专利技术从消费者的角度进行阐述,认为个人的语音数据及其个人所在环境的语音数据都能具有个人敏感信息(生物学特征或者个人所在环境或者位置信息),对于语音隐私的保护不仅在于语音数据免受第三方的侵权侵犯,而是免受所有非个人本身及其授权的实体的侵犯。针对目前对于智能语音产品对个人隐私的侵犯检测手段和方法的缺失,本专利技术旨在提供一种行之有效的个人隐私侵犯的检测方法,以提升消费者对于智能语音产品的信心,也填补了行业在这一块的空白。
技术实现思路
本专利技术的专利技术目的是,提供一种智能语音产品隐私侵犯检测方法。本专利技术的专利技术目的通过如下技术方案实现:一种基于能耗的智能语音产品隐私侵犯检测方法,包括如下步骤:1)获取待检测智能语音产品在各个工作状态下的能耗图谱;2)分析待检测智能语音产品各功能语音录音及语音上传的需求,定义其侵犯隐私的工作状态,如待机状态下录音等;3)将步骤2)的工作状态与步骤1)的能耗图谱进行匹配,获取侵犯隐私工作状态对应的能耗图谱;4)按照步骤2)定义设定待检测智能语音产品的状态,如设定在待机状态,检测其在预设时间内的能耗图谱,当出现步骤3)侵犯隐私工作状态对应的能耗图谱时,下文称为侵权图谱,则认为待检测智能语音产品存在侵犯隐私的行为。步骤1)中的状态主要包括待机状态、录音状态、网络传输状态和它们中两种或以上状态的共存。步骤2)从2个方面进行展开,一是检测所述智能语音产品是否“偷录音”,“偷录音”指非功能必须时候的录音,二是检测所述智能语音产品是否录音“偷上传”,“偷上传”指非功能必须时的上传。作为本专利技术的改进,步骤4)中的检测包括静音环境下的检测和噪声环境下的检测。所述噪声环境包括环境噪声和多人交互噪声。作为本专利技术的进一步改进,当静音环境下和噪声环境下出现相同的侵权图谱时,则认为待检测智能语音产品存在侵犯隐私的行为。有益效果:本专利技术方法从消费者的角度出发,通过测量智能语音产品的能耗,检测其是否存在对用户隐私的侵犯行为,填补了智能语音产品隐私侵犯检测方面的空白,而且,本专利技术检测方法整个检测过程都没有针对语音数据进行备份分析等,不存在语音数据隐私进一步泄露的风险。附图说明图1为本专利技术检测系统一具体实施例的结构示意图。具体实施方式下面以天猫精灵方糖2为例,对本专利技术基于能耗的智能语音产品隐私侵犯检测方法作进一步详细描述。步骤(1):将待检测的智能语音产品(DUT)也即天猫精灵方糖2接入能耗检测装置,人工控制使其工作在各个状态下,记录每个状态下的能耗图谱,尤其是待机状态、录音状态、网络传输状态和它们中两种或以上状态的共存。具体如关闭天猫精灵方糖2其他闹钟、设备配对等功能,把电源部分接入到能量检测装置,记录其待机状态下的图谱,录音状态下的图谱,成功唤醒后录音并上传状态下的图谱等,假如它们的图谱编号分别为G1、G2、G3等。这里的待机状态指未进行任何操作时的状态,录音状态指仅进本文档来自技高网...
【技术保护点】
1.一种基于能耗的智能语音产品隐私侵犯检测方法,其特征在于,包括如下步骤:/n1)获取待检测智能语音产品在各个工作状态下的能耗图谱;/n2)分析待检测智能语音产品各功能语音录音及语音上传的需求,定义其侵犯隐私的工作状态;/n3)将步骤2)的工作状态与步骤1)的能耗图谱进行匹配,获取侵犯隐私工作状态对应的能耗图谱;/n4)按照步骤2)定义设定待检测智能语音产品的状态,检测其在预设时间内的能耗图谱,当出现步骤3)侵犯隐私工作状态对应的能耗图谱时,下文称为侵权图谱,则认为待检测智能语音产品存在侵犯隐私的行为。/n
【技术特征摘要】
1.一种基于能耗的智能语音产品隐私侵犯检测方法,其特征在于,包括如下步骤:
1)获取待检测智能语音产品在各个工作状态下的能耗图谱;
2)分析待检测智能语音产品各功能语音录音及语音上传的需求,定义其侵犯隐私的工作状态;
3)将步骤2)的工作状态与步骤1)的能耗图谱进行匹配,获取侵犯隐私工作状态对应的能耗图谱;
4)按照步骤2)定义设定待检测智能语音产品的状态,检测其在预设时间内的能耗图谱,当出现步骤3)侵犯隐私工作状态对应的能耗图谱时,下文称为侵权图谱,则认为待检测智能语音产品存在侵犯隐私的行为。
2.根据权利要求1所述的基于能耗的智能语音产品隐私侵犯检测方法,其特征在于,步骤1)中的状态包括待机状态、录音状态、网络传输状态和它们中两种或以上状态的共存。
3....
【专利技术属性】
技术研发人员:孔睿迅,孙杰英,张明珠,黄伟彬,吴凤萍,许蕴盈,庄伟玮,
申请(专利权)人:威凯检测技术有限公司,广东中创智家科学研究有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。