【技术实现步骤摘要】
基于差别权限隐私保护的移动终端隐身处理方法及装置
[0001]本专利技术涉及移动应用场景下的数据处理,具体涉及一种基于差别权限隐私保护的移动终端隐身处理方法及装置。
技术介绍
[0002]在建设数字城市的过程中存储了海量的数据,涉及电子政务、医疗、社保、交通等各行各业,而将不同行业之间复杂多元的数据有效地共享融合,则是数字城市的核心之一。在多元数据融合使用的过程中,如果不对数据加以防控,个人隐私信息、企业和政府敏感信息不可避免地会发生泄露、盗取或篡改等数据安全问题。
技术实现思路
[0003]专利技术目的:本专利技术提出一种基于差别权限隐私保护的移动终端隐身处理方法及装置,对移动应用进行用户隐私敏感权限的有效分类分级、风险评估和保护。
[0004]技术方案:第一方面,一种基于差别权限隐私保护的移动终端隐身处理方法,包括以下步骤:识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级;结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算 ...
【技术保护点】
【技术特征摘要】
1.一种基于差别权限隐私保护的移动终端隐身处理方法,其特征在于,包括以下步骤:识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级;结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议。2.根据权利要求1所述的方法,其特征在于,经团体标准分类后的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为:权限组相机中包含权限数据脸谱、虹膜、图片、视频、视频流文件,对应数据分类为A1
‑
3:生理标识和B1
‑
3:用户私有资料数据,隐身强度为一级;权限组麦克风中包含权限数据声纹和音频文件,对应数据分类为A1
‑
3:生理标识和B1
‑
3:用户私有资料数据,隐身强度为一级;权限组电话中包含权限数据手机通话状态、来电信息、拨号信息,对应数据分类为B1
‑
1:服务内容信息,隐身强度为三级;权限组短信中包含权限数据短信内容、推送信息,对应数据分类为B1
‑
1:服务内容信息,隐身强度为三级;权限组日历中包含权限数据日历内容,对应数据分类为B1
‑
3:用户私有资料数据,隐身强度为三级;权限组存储空间中包含权限数据各类存储文件、位置信息,对应数据分类为B1
‑
3:用户私有资料数据,隐身强度为二级;权限组健身运动中包含权限数据身体活动信息,对应数据分类为B1
‑
3:用户私有资料数据,隐身强度为二级;权限组身体传感器中包含权限数据心率、步数,对应数据分类为B1
‑
3:用户私有资料数据,隐身强度为二级;权限组通话记录中包含权限数据通话记录,对应数据分类为B1
‑
2:联系人信息,隐身强度为一级;权限组通讯录中包含权限数据联系人、通讯录信息,对应数据分类为B1
‑
2:联系人信息,隐身强度为一级;权限组位置信息中包含权限数据精确位置信息、大致位置信息、随访位置信息,对应数据分类为C1
‑
4:位置信息,隐身强度为一级;权限组设备信息中包含权限数据设备唯一标识码、系统信息,对应数据分类为C2
‑
1:设备信息,隐身强度为二级。3.根据权利要求1所述的方法,其特征在于,权限隐私数据分级要素包括规模性、可识
别性、共享性和影响性;结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级包括:数据在规模性、可识别性、共享性和影响性方面的得分向量为,4个属性的权重向量为,两向量相乘并四舍五入取整,得到各敏感数据的等级,1~3,3~5,5~7,7~9依次代表轻微敏感、一般敏感、特殊敏感和核心敏感。4.根据权利要求2所述的方法,其特征在于,利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度包括:结合目标层和准则层的权限敏感数据及字段,建立权限敏感数据敏感度的层次结构模型,其中敏感权限数据集U为目标层,各敏感属性字段为准则层,所述敏感属性字段对应于分类数据中包含的权限组数据;构建移动终端隐私权限数据集分级与敏感度对应标度表,结合敏感权限场景创建成对比较矩阵F,比较矩阵F中元素f
ij
表示两个敏感属性字段f
i
和f
j
的敏感性对比结果;基于比较矩阵F,运行层次分析法得到各权限敏感属性字段权重W;以为一次性指标,为检验系数,为随机一致性指标,进行一致性检验,其中为F的最大特征根,当小于指定阈值时认为矩阵F通过了一致性检验,权重W是代表各敏感属性字段的敏感度的合理数值。5.根据权利要求1所述的方法,其特征在于,分析用户操作日...
【专利技术属性】
技术研发人员:郭旭周,徐艺,许小伟,孙昊,李胜兵,张跃,徐舒,顾勇,
申请(专利权)人:南京熊猫信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。