一种基于用户行为模式的移动终端隐私保护和追踪方法技术

本发明专利技术涉及一种基于用户行为模式的移动终端隐私保护和追踪方法，通过用户使用移动终端的历史所积累的行为特征，如使用应用程序的时间，频率，登录行为、浏览行为和通电话模式等建立行为模式特征库，再利用该特征库对用户的身份鉴别和确认，保证移动终端在丢失、被窃和误用情况下的用户隐私信息的安全，并能追踪到终端的位置。本方法采用自学习用户行为模式，实现透明和人性化控制，免除了对用户基于密码控制的依赖及基于生物识别方法的高实现成本。本方法可第一时间发现移动终端的丢失或被窃，通知给预先指定的远程用户，可远程对该移动终端进行隐私信息的保护。本方法具有通用性，通过软件实现，可用于多种移动终端、物联网等装置。

【技术实现步骤摘要】

本专利技术涉及，具体地说是通过用户使用移动终端的历史所积累的行为特征，建立行为模式特征库，从而利用该特征库对用户的身份进行鉴别和确认，保证了移动终端在被盗窃、丢失、误用、借用情况下的用户隐私资料等信息的安全，并能追踪到终端的位置。本专利技术属于计算机信息安全领域。
技术介绍
随着硬件技术的发展，移动终端(例如智能手机，平板电脑等)已经具备传统桌面电脑的存储和计算性能，可以为人们提供方便快捷的移动办公和娱乐等各种强大的功能。通常在移动终端上会保存了大量的个人、公司的重要信息或隐私数据，如个人相片，公司情报等。这些信息通常只有得到授权的人才能进行访问，不应被非授权的人所读取。移动终端小巧，容易携带，在提供了便携性的同时，也增加了设备丢失和盗窃的几率。同时，移动终端也可能被借用，或者误用(例如同型号同外观的手机放在桌上时被拿错了)。且有可能借用和误用的情况是有恶意的人的故意行为。上述情形下，移动终端中的信息和数据可能被泄漏，为用户或者公司造成极大的损失。传统的移动终端隐私保护方法通常基于二种方法，一种方法是加密方法，即对终端存储的信息或者数据进行加密，该方法导致频繁的加密和解密操作，计算量大，导致耗电量大，且容易产生设备的响应延迟，用户使用时有停滞感，导致用户体验较差。另一种方法是认证方法，即基于密码的用户认证，利用开机或者屏幕解锁密码来阻止非授权用户的使用，或者基于生物识别的用户认证，如指纹，声纹等生物识别技术来阻止非授权用户的使用。频繁的使用开机或者屏幕解锁密码，即对于普通用户而言，每次使用移动终端都要输入密码，非常繁琐，用户体验差，导致用户不愿意进行该项设定。使用指纹识别，则技术的成本较高，需要专门的指纹输入设备，导致移动终端整体成本过高。使用声纹识别，则技术的难度较高，成功率不易保障，且对音频输入设备有一定的要求。因此，需要寻找低能耗，用户体验理想、成本低、技术简单的方法。目前的移动终端隐私保护方法中有一个关键问题没有解决，即移动终端在被窃、丢失、借用、误用情形下的终端设备追踪。现有方法只能利用加密、认证来解决隐私保护。但是，不能解决追踪问题。即无法找到被窃、丢失、借用、误用情形下的移动终端位置。用户行为模式识别(Usage Pattern Recognition),曾经在传统的计算机网络信息安全中用于入侵检测，是一种借鉴了模式识别技术的方法。该方法目前还未见在移动终端隐私保护中使用。该方法可以对用户透明(即用户在不知不觉中被进行了识别)，主要用软件实现，无需额外的输入设备。因此，该方法是低能耗、用户体验理想、成本低、技术简单的方法。且该方法可以解决移动终端的追踪问题。
技术实现思路
本专利技术的目的是克服上述现有技术存在的不足，而提供一种低能耗、用户体验理想、成本低、技术简单的方法，基于用户行为模式的移动终端隐私保护和追踪方法，是一种用户行为的模式识别，可广泛用于移动终端的隐私保护和追踪。本专利技术实现上述目的所采取的技术方案是提供，按如下步骤或者实现模块执行⑴、一个用户行为数据采集与建立模块S301，S301模块对用户的行为模式进行采集，并对用户的行为模式进行量化，生成这些行为数据的统计结果，建立用户行为模式库；⑵、一个用户异常模式判定模块S302，S302模块中的判定基于与正常用户行为模式的匹配程度，即新采集的用户行为模式与用户的历史行为模式间的差异性，即S301模块获取的用户行为模式的差异性，采用常见的模式匹配算法判定，若当前行为模式与历史行为模式不匹配，则视为终端处于异常状态；⑶、一个用户秘密通告模块S303，当S302模块判定目前处于异常状态时，S303模块发短信给一个预先指定的远程用户号码，告知移动终端目前处于异常用户状态，以及当前终端的位置，该模块同时用以接受指定的远程用户的相应处理指令；(4)、一个异常处理模块S304，S304模块根据接收到的远程指令进行处理，或自行处理，处理方式为删除隐私信息；或锁定隐私敏感信息，不能读写；或中断部分隐私敏感的应用，终止其工作。本专利技术所述的步骤⑴中对用户的行为模式进行采集，是指对用户的行为模式的学习与建模，含有下面5种模式中的一种或者多种，或含有类似下面所述模式中的行为模式Cl :使用应用程序的时间模式，即应用程序在一个设定的采样周期内使用的时间特征，用TABLE1=〈T1，T2，IDl，CNTl，Pl>表示，TABLEl表示一个5元组表格，符号O表示表格，Tl为该程序使用的开始时间，T2为该程序使用的结束时间，IDl为该应用程序的标识，CNTl为该模式在采样过程中出现的总次数，Pl表示可信度，Pl为大于0，小于等于I的数；即CNTl除以采样次数，表示了该模式出现的百分比；C2 :使用应用程序的频率模式，即应用程序在一个设定的采样周期中使用的次数特征，用TABLE2=〈ID2，CNT2, P2>表示，TABLE2表示一个3元组表格，ID2为该应用程序的标识，CNT2为该应用程序的使用次数，P2为平均使用次数，即将CNT2除以采样次数；C3:登录行为模式，即登录时使用的用户名所在的范围，包括聊天工具、登录购物网站、登录邮件网站时使用的账号用户名，这些帐号的用户名用TABLE3=〈ID3，USER3，CNT3, P3>表示，TABLE3表示一个4元组表格，ID3为需要用户登录的一类应用程序的标识，USER3为该类应用程序中使用的帐号用户名，CNT3表示该用户名的使用次数，P3表示采样周期中该用户名的平均使用次数，即将CNT3除以采样次数；C4 :浏览行为模式，即一个采样周期内浏览网页及视频的网址、停留时间和频率的特征，用 TABLE4=〈ADDR4，DURA4, CNT4, P41,P42> 表示，TABLE4 为一个 4 元组表格，ADDR4 表示网址，DURA4表示停留时间，CNT4表示浏览总次数，P41表示每次浏览该网址的平均停留时间，P42表示单次采样周期内浏览该网址的平均次数；C5:电话拨打或接听模式，即一个采样周期内常拨打或接听的电话号码，用TABLE5=<N05, DURA5, CNT5, P51, P52> 表示，TABLE5 表示一个 4 元组表格，N05 表示电话号码，DURA5表示该号码的通话总时间，CNT5表示该号码拨打或者接听通话的次数，P51表示单次通话的平均时间，P52表示一个采样周期内平均通话次数。本专利技术所述的使用应用程序的时间模式TABLEl的计算方法如下:①设定η小时为一个采样周期，记录每个应用程序开始使用的时间Tl，结束的时间Τ2，应用程序的标识IDl，CNTl的初始值为I ;②若同一应用程序在不同的时间区间段使用了多次，则用多个CNTl记录表示；③在新的采样周期中，若使用了新的应用程序，则记录该程序开始使用的时间Tl I，结束的时间Τ21，应用程序的标识IDl I，CNTll的初始值为1，添加在TABLEl的尾部；④在新的采样周期中，若使用的应用程序标识已经在TABLEl中，且开始时间和结束时间与表中的该标识所对应的开始和结束差值均在一定阈值Delta范围内，不妨设Delta为m分钟，则将TABLEl表中IDl标识所对应的CNTl加I次，最后，CNTl表示了该模式在采样过程中的总本文档来自技高网...

【技术保护点】
.?一种基于用户行为模式的移动终端隐私保护和追踪方法，其特征在于：按如下步骤或者实现模块执行：⑴、一个用户行为数据采集与建立模块S301，S301模块对用户的行为模式进行采集，并对用户的行为模式进行量化，生成这些行为数据的统计结果，建立用户行为模式库；?⑵、一个用户异常模式判定模块S302，S302模块中的判定基于与正常用户行为模式的匹配程度，即新采集的用户行为模式与用户的历史行为模式间的差异性，即S301模块获取的用户行为模式的差异性，采用常见的模式匹配算法判定，若当前行为模式与历史行为模式不匹配，则视为终端处于异常状态；⑶、一个用户秘密通告模块S303，当S302模块判定目前处于异常状态时，S303模块发短信给一个预先指定的远程用户号码，告知移动终端目前处于异常用户状态，以及当前终端的位置，该模块同时用以接受指定的远程用户的相应处理指令；⑷、一个异常处理模块S304，S304模块根据接收到的远程指令进行处理，或自行处理，处理方式为删除隐私信息；或锁定隐私敏感信息，不能读写；或中断部分隐私敏感的应用，终止其工作。

【技术特征摘要】
1..一种基于用户行为模式的移动终端隐私保护和追踪方法，其特征在于:按如下步骤或者实现模块执行: ⑴、一个用户行为数据采集与建立模块S301，S301模块对用户的行为模式进行采集，并对用户的行为模式进行量化，生成这些行为数据的统计结果，建立用户行为模式库； ⑵、一个用户异常模式判定模块S302，S302模块中的判定基于与正常用户行为模式的匹配程度，即新采集的用户行为模式与用户的历史行为模式间的差异性，即S301模块获取的用户行为模式的差异性，采用常见的模式匹配算法判定，若当前行为模式与历史行为模式不匹配，则视为终端处于异常状态； ⑶、一个用户秘密通告模块S303，当S302模块判定目前处于异常状态时，S303模块发短信给一个预先指定的远程用户号码，告知移动终端目前处于异常用户状态，以及当前终端的位置，该模块同时用以接受指定的远程用户的相应处理指令； ⑷、一个异常处理模块S304，S304模块根据接收到的远程指令进行处理，或自行处理，处理方式为删除隐私信息；或锁定隐私敏感信息，不能读写；或中断部分隐私敏感的应用，终止其工作。2.根据权利要求1所述的一种基于用户行为模式的移动终端隐私保护和追踪方法，其特征在于:所述的步骤⑴中对用户的行为模式进行采集，是指对用户的行为模式的学习与建模，含有下面5种模式中的一种或者多种,或含有下面所述模式中的行为模式: Cl:使用应用程序的时间模式，即应用程序在一个设定的采样周期内使用的时间特征，用TABLE1=〈T1，T2, IDl,CNT1,P1>表示，TABLEl表示一个5元组表格，符号〈> 表示表格，Tl为该程序使用的开始时间，T2为该程序使用的结束时间，IDl为该应用程序的标识，CNTl为该模式在采样过程中出现的总次数，Pl表示可信度，Pl为大于O，小于等于I的数；即CNTl除以采样次数，表示了该模式出现的百分比； C2:使用应用程序的频率模式，即应用程序在一个设定的采样周期中使用的次数特征，用TABLE2=〈ID2，CNT2, P2>表示，TABLE2表示一个3元组表格，ID2为该应用程序的标识，CNT2为该应用程序的使用次数，P2为平均使用次数，即将CNT2除以采样次数； C3:登录行为模式，即登录时使用的用户名所在的范围，包括聊天工具、登录购物网站、登录邮件网站时使用的账号用户名，这些帐号的用户名用TABLE3=〈ID3，USER3，CNT3, P3>表示，TABLE3表示一个4元组表格，ID3为用户登录的一类应用程序的标识，USER3为该类应用程序中使用的帐号用户名，CNT3表示该用户名的使用次数，P3表示该用户名的平均使用次数，即将CNT3除以采样次数； C4:浏览行为模式，即一个采样周期内浏览网页及视频的网址、停留时间和频率的特征，用 TABLE4=〈ADDR4，DURA4, CNT4, P41,P42> 表示，TABLE4 为一个 4 元组表格，ADDR4 表示网址，DURA4表示停留时间，CNT4表示浏览总次数，P41表示每次浏览该网址的平均停留时间，P42表示单次采样周期内浏览该网址的平均次数； C5:电话拨打或接听模式，即一个采样周期内常拨打或接听的电话号码，用TABLE5=<N05, DURA5, CNT5, P51, P52> 表示，TABLE5 表示一个 4 元组表格，N05 表示电话号码，DURA5表示该号码的通话总时间，CNT5表示该号码拨打或者接听通话的次数，P51表示单次通话的平均时间，P52表示一个采样周期内平均通话次数。3.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法，其特征在于:所述的使用应用程序的时间模式TABLEl的计算方法如下: ①设定n小时为一个采样周期，记录每个应用程序开始使用的时间Tl，结束的时间Τ2，应用程序的标识IDl，CNTl的初始值为1 ; ②若同一应用程序在不同的时间区间段使用了多次，则用多个CNTl记录表示； ③在新的采样周期中，若使用了新的应用程序，则记录该程序开始使用的时间Τ11，结束的时间Τ21，应用程序的标识IDlI，CNTll的初始值为1，添加在TABLEl的尾部； ④在新的采样周期中，若使用的应用程序标识已经在TABL...

【专利技术属性】
技术研发人员：任伟，余林琛，唐善玉，张思发，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：