基于差别权限隐私保护的移动终端隐身处理方法及装置制造方法及图纸

本发明专利技术公开了一种基于差别权限隐私保护的移动终端隐身处理方法及装置，所述方法包括：识别已启用的应用索取的隐私权限内容和范围，提取敏感权限集，根据团体标准进行分类处理；对分类后的敏感权限集进行定量分级处理，确定权限敏感数据的敏感等级；计算权限敏感数据的属性字段敏感度，分析用户操作日志获取用户敏感度，构建权限隐私敏感度的多元线性回归模型，得到权限隐私敏感度的量化表达；预处理权限敏感数据，利用经训练的机器学习模型对权限隐私数据泄露风险进行预测；基于用户选定的隐身模式，结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果给出智能化决策建议。本发明专利技术实现不同场景和时段内限权自适应调整，保护用户隐私。保护用户隐私。保护用户隐私。

【技术实现步骤摘要】
基于差别权限隐私保护的移动终端隐身处理方法及装置


[0001]本专利技术涉及移动应用场景下的数据处理，具体涉及一种基于差别权限隐私保护的移动终端隐身处理方法及装置。

技术介绍

[0002]在建设数字城市的过程中存储了海量的数据，涉及电子政务、医疗、社保、交通等各行各业，而将不同行业之间复杂多元的数据有效地共享融合，则是数字城市的核心之一。在多元数据融合使用的过程中，如果不对数据加以防控，个人隐私信息、企业和政府敏感信息不可避免地会发生泄露、盗取或篡改等数据安全问题。

技术实现思路

[0003]专利技术目的：本专利技术提出一种基于差别权限隐私保护的移动终端隐身处理方法及装置，对移动应用进行用户隐私敏感权限的有效分类分级、风险评估和保护。
[0004]技术方案：第一方面，一种基于差别权限隐私保护的移动终端隐身处理方法，包括以下步骤：识别移动终端内已启用的应用索取的隐私权限内容和范围，提取敏感权限融合为敏感权限集，根据团体标准进行分类处理，并构建对应移动终端隐身强度等级；结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理，确定权限敏感数据的敏感等级；利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度，分析用户操作日志获取用户敏感度，构建权限隐私敏感度的多元线性回归模型，得到权限隐私敏感度的量化表达；采用模糊综合评价法预处理权限敏感数据，再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测；基于用户选定的隐身模式，结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果，给出智能化决策建议。
[0005]第二方面，一种基于差别权限隐私保护的移动终端隐身处理装置，包括：场景感知分类模块，用于识别移动终端内已启用的应用索取的隐私权限内容和范围，提取敏感权限融合为敏感权限集，根据团体标准进行分类处理，并构建对应移动终端隐身强度等级；数据合规分级模块，用于结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理，确定权限敏感数据的敏感等级；权限隐私敏感量化模块，用于利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度，分析用户操作日志获取用户敏感度，构建权限隐私敏感度的多元线性回归模型，得到权限隐私敏感度的量化表达；权限隐私泄露风险评估模块，用于采用模糊综合评价法预处理权限敏感数据，再
输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测；智能决策模块，用于基于用户选定的隐身模式，结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果，给出智能化决策建议。
[0006]第三方面，一种计算机设备，包括：存储器，存储有一个或多个程序；以及处理器，通信地耦接至所述存储器，并且被配置为由所述处理器执行，所述程序被处理器执行时实现如本专利技术第一方面所述的方法。
[0007]第四方面，一种非暂时性处理器可读存储介质，其上存储有处理器可执行指令，所述处理器可执行指令被移动终端的处理器执行时实现如本专利技术第一方面所述的方法。
[0008]有益效果：1、本专利技术提出一种移动终端隐私保护模式，通过识别移动应用索取的用户涉密涉敏权限来提取敏感权限集，结合移动应用用户数据分类标准和用户隐私权限数据分级技术标准对移动终端敏感权限内的用户数据进行高精度高效率的分类分级，为隐私保护的智能限权决策提供了有力的数据支撑，丰富了移动终端隐私保护方向的理论和方法，有助于增强移动互联网应用在数字孪生时代的数据安全保障。
[0009]2、本专利技术通过权限敏感数据量化模型对隐私权限进行差别保护分析，寻找移动终端隐私保护和数据福利之间的有效平衡点进行差别化保护，帮助人们在拥有选择权的同时做出更科学、更有理可据、更灵活的决策，在智能决策建议下可以对当前隐身模式限权范围进行精准判定和执行，从而实现不同场景中、不同时段内限权自适应调整，在保护用户隐私的条件下最大限度保证移动应用的高可用性。
[0010]3、本专利技术提供从数据源头保护个人隐私、防止敏感数据泄露的方法，从而可以在保护隐私的基础上鼓励数据流动，真正让人们从数据中受益。更进一步有效保障数据流动的安全，推动数据协同的发展，赋能数字经济时代更加安全、智能地行稳致远。
附图说明
[0011]图1为根据本专利技术实施例的移动终端隐身模式处理架构整体框图；图2为根据本专利技术实施例的移动终端隐身模式处理方法流程图。
具体实施方式
[0012]下面结合附图对本专利技术的技术方案作进一步说明。
[0013]参照图1，本专利技术所述的基于差别权限隐私保护技术的移动终端隐身模式处理框架主要包括服务器计算层、移动终端智能限权层和权限采集层三个层面，服务器计算层包括场景感知分类模块、数据合规分级模块、权限隐私敏感量化模块、权限隐私泄露风险评估模块和智能决策模块；移动终端智能限权层主要包括智能限权模块；权限采集层包括移动应用隐私权限采集单元，隐私权限采集单元得到隐私权限数据集。根据本专利技术的实施方式，服务计算层在服务器上实现，其中：场景感知分类模块用于识别移动终端内已启用的移动应用索取的隐私权限内容和范围，并融合用户信息行业标准和移动智能终端团体标准提取敏感权限，重构敏感权限集并进行分类处理，构建对应移动智能终端隐身强度等级。
[0014]数据合规分级模块用于对分类后的敏感权限集进行有效合规分级，根据《数据安全法》的要求设置分级要素，实现敏感权限数据的定量分级评价。
[0015]权限隐私敏感量化模块采用定性指标模糊量化法计算权限敏感属性字段的敏感度，分析用户操作日志获取用户敏感度，搭建权限隐私敏感度的多元线性回归模型，实现权限隐私敏感度的量化计算。
[0016]权限隐私泄露风险评估模块采用模糊综合评价法预处理权限敏感数据，并采用机器学习模型对目标集进行训练，实现对权限隐私数据泄露风险的精准预测。
[0017]智能决策模块基于用户设定的隐身模式和机器学习模型给出的预测结果向用户提供关于隐私权限的智能决策建议。
[0018]根据本专利技术的实施方式，智能限权模块和隐私权限采集单元在移动终端侧实现，其中，智能限权模块为用户提供一般隐身和自适应隐身两种隐身模式，可做到全时段自动监测移动应用越界获取隐私权限行为，并给出最佳智能限权方案，支持一步关闭移动终端内移动应用的敏感权限，从源头切断隐私泄露途径，切实有效保护用户隐私。
[0019]隐私权限采集单元为服务器计算层提供移动智能终端内启用的移动应用所涉及所有权限的采集服务，为敏感权限识别提供筛选集。
[0020]参照图2，本专利技术提出的基于差别权限隐私保护模型的移动终端隐身处理方法，包括如下步骤：步骤1、移动终端启用并选择隐身模式。
[0021]根据本专利技术的实施方式，移动终端中装载有含隐身模式的系统程序，并安装了各种类型（游戏、出行导航、外卖点餐、购物、学习、金融服务等）的移动应用APP。移动终端的示例包括但不限于：智能手机、智能手表、平板电脑等。为了描述的便利，下文中以智能手机（简称为手机）为例描述本专利技术的实施方案。在手机设置界面点击开启一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于差别权限隐私保护的移动终端隐身处理方法，其特征在于，包括以下步骤：识别移动终端内已启用的应用索取的隐私权限内容和范围，提取敏感权限融合为敏感权限集，根据团体标准进行分类处理，并构建对应移动终端隐身强度等级；结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理，确定权限敏感数据的敏感等级；利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度，分析用户操作日志获取用户敏感度，构建权限隐私敏感度的多元线性回归模型，得到权限隐私敏感度的量化表达；采用模糊综合评价法预处理权限敏感数据，再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测；基于用户选定的隐身模式，结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果，给出智能化决策建议。2.根据权利要求1所述的方法，其特征在于，经团体标准分类后的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为：权限组相机中包含权限数据脸谱、虹膜、图片、视频、视频流文件，对应数据分类为A1
‑
3：生理标识和B1
‑
3：用户私有资料数据，隐身强度为一级；权限组麦克风中包含权限数据声纹和音频文件，对应数据分类为A1
‑
3：生理标识和B1
‑
3：用户私有资料数据，隐身强度为一级；权限组电话中包含权限数据手机通话状态、来电信息、拨号信息，对应数据分类为B1
‑
1：服务内容信息，隐身强度为三级；权限组短信中包含权限数据短信内容、推送信息，对应数据分类为B1
‑
1：服务内容信息，隐身强度为三级；权限组日历中包含权限数据日历内容，对应数据分类为B1
‑
3：用户私有资料数据，隐身强度为三级；权限组存储空间中包含权限数据各类存储文件、位置信息，对应数据分类为B1
‑
3：用户私有资料数据，隐身强度为二级；权限组健身运动中包含权限数据身体活动信息，对应数据分类为B1
‑
3：用户私有资料数据，隐身强度为二级；权限组身体传感器中包含权限数据心率、步数，对应数据分类为B1
‑
3：用户私有资料数据，隐身强度为二级；权限组通话记录中包含权限数据通话记录，对应数据分类为B1
‑
2：联系人信息，隐身强度为一级；权限组通讯录中包含权限数据联系人、通讯录信息，对应数据分类为B1
‑
2：联系人信息，隐身强度为一级；权限组位置信息中包含权限数据精确位置信息、大致位置信息、随访位置信息，对应数据分类为C1
‑
4：位置信息，隐身强度为一级；权限组设备信息中包含权限数据设备唯一标识码、系统信息，对应数据分类为C2
‑
1：设备信息，隐身强度为二级。3.根据权利要求1所述的方法，其特征在于，权限隐私数据分级要素包括规模性、可识
别性、共享性和影响性；结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理，确定权限敏感数据的敏感等级包括：数据在规模性、可识别性、共享性和影响性方面的得分向量为，4个属性的权重向量为，两向量相乘并四舍五入取整，得到各敏感数据的等级，1~3，3~5，5~7，7~9依次代表轻微敏感、一般敏感、特殊敏感和核心敏感。4.根据权利要求2所述的方法，其特征在于，利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度包括：结合目标层和准则层的权限敏感数据及字段，建立权限敏感数据敏感度的层次结构模型，其中敏感权限数据集U为目标层，各敏感属性字段为准则层，所述敏感属性字段对应于分类数据中包含的权限组数据；构建移动终端隐私权限数据集分级与敏感度对应标度表，结合敏感权限场景创建成对比较矩阵F，比较矩阵F中元素f
ij
表示两个敏感属性字段f
i
和f
j
的敏感性对比结果；基于比较矩阵F，运行层次分析法得到各权限敏感属性字段权重W；以为一次性指标，为检验系数，为随机一致性指标，进行一致性检验，其中为F的最大特征根，当小于指定阈值时认为矩阵F通过了一致性检验，权重W是代表各敏感属性字段的敏感度的合理数值。5.根据权利要求1所述的方法，其特征在于，分析用户操作日...

【专利技术属性】
技术研发人员：郭旭周，徐艺，许小伟，孙昊，李胜兵，张跃，徐舒，顾勇，
申请(专利权)人：南京熊猫信息产业有限公司，
类型：发明
国别省市：