一种隐私资源保护的移动终端侧数据寻址与分析技术,它涉及一种对分布式移动终端的隐私资源以统一的方式执行终端寻址与数据分析的技术。它包含终端系统、云端系统、应用编程接口系统的实际系统,所述的实际系统的运行,包含以下步骤:数据分析程序编写,云端权限检查,云端任务调度,终端任务执行,云端结果聚合与返回,本发明专利技术通过对数据分析人员编写的代码在云端执行静态检查与终端执行动态检查的方式,避免了数据分析人员越权获取用户信息,通过限制最少终端查询数量,并通过云端对多终端返回的数据分析结果强制聚合的方式来保护单个用户的隐私资源,提出了统计模型来执行增量的任务分发决策,来平衡数据分析任务的时延和端侧的资源消耗。的资源消耗。的资源消耗。
【技术实现步骤摘要】
一种隐私资源保护的移动终端侧数据寻址与分析技术
[0001]本专利技术涉及数据分析、隐私保护和移动计算的交叉领域,具体涉及一种隐私资源保护的移动终端侧数据寻址与分析技术。
技术介绍
[0002]数据是当代生活中不可缺少的一部分,当前,随着终端数量的不断增多和终端存储能力的不断增强,越来越多的数据产生在用户的手机或者穿戴设备上。依赖于用户产生的大量数据,数据科学家可以对数据进行分析以了解用户行为、可视化关键信息或者训练机器学习模型来增强商业智能。为了分析海量设备产生的数据,主流的解决方案是将设备产生的数据传送回云服务器,并让数据科学家对云端汇总的数据执行处理和分析。
[0003]然而,本专利技术人发现当前将数据传送回云端的数据分析方案存在如下缺陷:首先,部分地区发布的法律禁止公司收集并滥用用户数据,这让以云端为中心的数据分析技术丧失了数据来源;其次,越来越多的数据产生在终端,在大多数情况下,只有少部分的数据会在数据分析中被使用。将所有数据传输回云端会严重浪费广域网的带宽,并延长数据传输时间。
[0004]当前,开发者通常使用端侧的数据分析技术来克服上述缺陷:每有一个新的数据分析需求,端侧应用的开发者团队会执行整个软件工程的流程,并将数据分析逻辑硬编码到应用逻辑中,端侧执行完数据分析逻辑会将结果发送回云端。然而,由于软件工程的复杂性,整个流程需要大量的人力和时间消耗。。
技术实现思路
[0005]本专利技术的目的在于针对现有技术的缺陷和不足,提供一种隐私资源保护的移动终端侧数据寻址与分析技术,它为一种灵活的终端侧数据分析技术,绕过了应用开发者,允许数据分析人员直接编写数据分析程序,并直接将数据分析程序通过云端寻址,发送到分布式的各个终端上运行。每个终端的数据分析结果会发送回云端进行聚合,并将最终的数据分析结果发送给数据分析人员。
[0006]为实现上述目的,本专利技术采用以下技术方案是:一种隐私资源保护的移动终端侧数据寻址与分析技术,它包含终端系统、云端系统、应用编程接口系统的实际系统,所述的终端系统用于集成到现有的任意移动端安卓应用中,从而让该应用具有接受并执行数据分析任务的能力;所述的应用编程接口系统用于数据分析人员在终端运行的数据分析任务;所述的云端系统负责接收数据分析人员发送来的数据分析任务,将任务分发到分布式的终端执行,并将终端的返回结果聚合后发回给数据分析人员;
[0007]所述的实际系统的运行,包含以下步骤:
[0008]步骤1,数据分析程序编写;
[0009]步骤2,云端权限检查;
[0010]步骤3,云端任务调度;
[0011]步骤4,终端任务执行;
[0012]步骤5,云端结果聚合与返回。
[0013]进一步的,所述的步骤1中的数据分析程序编写,包含以下步骤:
[0014]步骤S1,数据分析人员使用应用编程接口编写将要在终端侧执行的数据分析程序;
[0015]步骤S2,数据分析人员使用应用编程接口编写与云端交互的逻辑;
[0016]步骤S3,数据分析人员编写完并本地执行程序后,数据分析任务会自动发送到云端系统。
[0017]进一步的,所述的步骤2中的云端权限检查,包含以下步骤:
[0018]步骤S1,云端系统收到数据分析人员发送的数据分析任务后,根据数据分析人员提供的数据访问凭证进行代码权限检查;
[0019]步骤S2,云端系统通过扫描数据分析人员提交的代码,对代码中的数据访问行为进行静态分析,并与系统内置的黑名单比对;
[0020]步骤S3,云端系统对代码中出现的反射逻辑添加代码注入,为运行时越权数据访问行为提供异常抛出逻辑。
[0021]进一步的,所述的步骤3中的云端任务调度,包含以下步骤:
[0022]步骤S1,云端系统在终端连接池中随机选择N个终端设备执行任务分发,其中N是数据分析人员在本地编程时指定的查询最小终端数量;
[0023]步骤S2,每隔一段时间,检查返回的结果的终端数量,并根据返回的结果数据构建统计模型,根据统计模型决定下一轮的需要下发任务的终端数量。
[0024]进一步的,所述的步骤4中的终端任务执行,包含以下步骤,
[0025]步骤S1,移动终端收到云端发送的任务后,在本地执行数据分析任务;
[0026]步骤S2,移动终端将执行结果加密后返回给云端。
[0027]进一步的,所述的步骤5中的云端结果聚合与返回,包含以下步骤,
[0028]步骤S1,云端系统每收到一个终端的返回结果,将其传送到聚合模块进行强制聚合,直到云端接收到足够多的终端返回结果才停止聚合;
[0029]步骤S2,云端系统将强制聚合的结果返回给数据分析人员,完成整个数据分析流程。
[0030]本专利技术的工作原理:
[0031]本专利技术绕过了应用开发者,允许数据分析人员直接编写数据分析程序,并直接将数据分析程序通过云端寻址,发送到分布式的各个终端上运行。每个终端的数据分析结果会发送回云端进行聚合,并将最终的数据分析结果发送给数据分析人员。
[0032]本专利技术包含终端系统、云端系统、应用编程接口系统的实际系统,基于该系统实现了整体的数据分析流程。终端侧系统集成到现有的任意移动端安卓应用中,从而让该应用具有接受并执行数据分析任务的能力;数据分析人员可以使用该系统提供的应用编程接口编写将要在终端运行的数据分析任务;云端负责接收数据分析人员发送来的数据分析任务,将任务分发到分布式的终端执行,并将终端的返回结果聚合后发回给数据分析人员,同时本系统运行的前置准备包含了如下过程:第一,在公有云上部署云端系统,第二,将终端侧系统集成到任意安卓应用上,并与云端系统建立网络连接。
[0033]采用上述技术方案后,本专利技术有益效果为:
[0034]本专利技术同时解决了如下三个技术挑战:
[0035]第一,通过对数据分析人员编写的代码在云端执行静态检查与终端执行动态检查的方式,避免了数据分析人员越权获取用户信息;
[0036]第二,通过限制最少终端查询数量,并通过云端对多终端返回的数据分析结果强制聚合的方式来保护单个用户的隐私资源;
[0037]第三,提出了统计模型来执行增量的任务分发决策,来平衡数据分析任务的时延和端侧的资源消耗。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本专利技术中系统运行的流程示意图。
[0040]图2是本专利技术中云端系统数据分析技术、终端系统数据分析技术比较示意图。
[0041]图3是本实施例中隐私保护的移动终端侧数据分析系统流程图。
[0042]附图标记说明:1
‑
步骤1、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私资源保护的移动终端侧数据寻址与分析技术,其特征在于:它包含终端系统、云端系统、应用编程接口系统的实际系统,所述的终端系统用于集成到现有的任意移动端安卓应用中,从而让该应用具有接受并执行数据分析任务的能力;所述的应用编程接口系统用于数据分析人员在终端运行的数据分析任务;所述的云端系统负责接收数据分析人员发送来的数据分析任务,将任务分发到分布式的终端执行,并将终端的返回结果聚合后发回给数据分析人员;所述的实际系统的运行,包含以下步骤:步骤(1),数据分析程序编写;步骤(2),云端权限检查;步骤(3),云端任务调度;步骤(4),终端任务执行;步骤(5),云端结果聚合与返回。2.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析技术,其特征在于:所述的步骤(1)中的数据分析程序编写,包含以下步骤:步骤S1,数据分析人员使用应用编程接口编写将要在终端侧执行的数据分析程序;步骤S2,数据分析人员使用应用编程接口编写与云端交互的逻辑;步骤S3,数据分析人员编写完并本地执行程序后,数据分析任务会自动发送到云端系统。3.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析技术,其特征在于:所述的步骤(2)中的云端权限检查,包含以下步骤:步骤S1,云端系统收到数据分析人员发送的数据分析任务后,根据数据分析人员提供的数据访问凭证进行代码权限检查;步骤S2,云...
【专利技术属性】
技术研发人员:徐梦炜,张力,邱俊基,周傲,马骁,王尚广,
申请(专利权)人:北京邮电大学深圳研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。