用于隐私策略管理的方法和装置制造方法及图纸

提供了用于在安装和/或修改时确定应用的运行时间特性的各种方法。基于所确定的运行时间特性，各种方法基于用户隐私简档对应用的安装和修改进行控制。一种示例方法可以包括接收对应用进行修改的请求。一种方法可以进一步包括确定在应用和用户隐私文件之间是否存在冲突。一种方法可以进一步包括在确定了冲突的情况下使得所确定的冲突以及至少一个冲突解决方案被显示。一种方法附加地包括在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。

【技术实现步骤摘要】
【国外来华专利技术】用于隐私策略管理的方法和装置
本专利技术的实施例总体上涉及隐私策略管理技术，并且尤其涉及一种用于根据隐私策略进行应用管理的方法、装置和计算机程序产品。
技术介绍
应用（app）可以被证明是当今移动终端的生命线。它们极大的流行度从数以千计的可用app而毫无疑问。应用如此流行和有用的一个原因是因为它们提供了针对生活的不同方面提供了高度定制化的服务，从推荐基于位置的感兴趣地点到监视健康。缺点之一在于，为了提供这样的服务，用户要收集与用户相关的个人信息。这一个人信息一般由存在于移动电话中的许多硬件和逻辑传感器进行监视。这些传感器包括但并不局限于全球定位系统（GPS）传感器、加速计等。这样的个人信息非常敏感并且如果被错误使用具有严重的隐私影响。为了避免这样的个人数据错误使用，大多数用于移动终端的操作系统都提供了基于需求的访问控制模型，其中仅在被用户明确授权之后才向应用给予对于传感器所收集数据的访问。在高层，应用在清单文件中声明它们需要访问（以提供其功能）的传感器的列表。随后在安装期间，该清单文件被读取并且所需传感器的列表向用户呈现。在其它示例中，应用可以仅在用户同意所请求的传感器访问的情况下才被安装。在安装之后，移动操作系统提供所需要的访问控制以确保应用仅被允许对清单文件中所声明的那些传感器进行访问。虽然清单文件和移动操作系统访问限制被用作遏制手段，但是研究已经表明这样的模型自身并非是充分的。已经发现许多应用在运行时间错误使用了在安装时给予它们的访问。例如，虽然天气应用可以在安装之后请求对用户的位置进行合法访问，但是无法阻止天气应用在运行时间每数秒钟就获取用户的位置并且将其送至外部服务器。因此，无法对应用的诸如访问频率之类的运行时间特性进行表达和控制，用户的隐私可能存在风险。
技术实现思路
本文提供了一种用于在安装和/或修改时确定应用的运行时间特性的方法、装置和计算机程序产品。基于所确定的运行时间特性，应用的安装和/或修改可以被用户隐私简档所拒绝。例如，如果用户隐私简档仅允许在启动时与应用共享位置信息，则在启动时确定位置的示例天气应用将被允许，而请求对用户位置的不受限访问的示例天气应用将被拒绝并且因此不被安装。如本文所描述的方法可以请求对应用进行修改。一种方法可以进一步包括确定在应用和用户隐私简档之间是否存在冲突。一种方法可以进一步包括在确定了冲突的情况下使所确定的至少一个冲突和至少一个冲突解决方案被显示。一种方法还包括在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。在另一个实施例中，一种装置包括处理器和包括软件的存储器，其中该存储器和软件被配置为利用该处理器而使得该装置至少接收对应用进行修改的请求。该装置进一步被使得确定在应用和用户隐私简档之间是否存在冲突。该装置进一步被使得在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示。该装置进一步被使得在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。在另外的实施例中，提供了一种计算机程序产品，其包括至少一个具有存储于其上的程序代码的计算机可读非瞬时存储器，其中当被装置所执行时，该程序代码使得该装置至少接收对应用进行修改的请求。一种计算机程序产品还包括进一步被配置为确定在应用和用户隐私简档之间是否存在冲突的程序代码。一种计算机程序产品还包括进一步被配置为在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示的程序代码。一种计算机程序产品还包括进一步被配置为在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改的程序代码。在又一个实施例中，提供了一种装置，其包括用于接收对应用进行修改的请求的器件。一种装置进一步包括用于确定在应用和用户隐私简档之间是否存在冲突的器件。一种装置进一步包括用于在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示的器件。一种装置进一步包括用于在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改的器件。附图说明因此已经总体上对本专利技术的实施例进行了描述，现在将参考并非依比例进行绘制的附图，并且其中：图1图示了本专利技术示例实施例中的用于将应用与用户隐私简档进行比较的隐私策略系统的框图；图2是根据本专利技术示例实施例的移动终端的示意性框图；以及图3图示了根据依据本专利技术示例实施例的用于将应用与用户隐私简档进行比较的示例方法的流程图。具体实施方式现在将参考附图对本专利技术的一些实施例进行更为全面地描述，附图中示出了本专利技术的一些而非全部实施例。实际上，本专利技术的各个实施例可以以许多不同方式来实现，而并不应当被理解为局限于这里所给出的实施例。相同的附图标记通篇指代相同要素。如这里所使用的，术语“数据”、“内容”、“信息”以及类似术语可以互换使用以指代能够依据本专利技术的实施例而被发射、接收和/或存储的数据。此外，如这里所使用的术语“示例性”并非被提供用于传递任何性质上的评估，而是仅被用于传达示例的说明。因此，使用这样的术语并不应当被理解为对本专利技术实施例的精神和范围进行限制。如这里所使用的，术语“电路”是指（a）仅硬件的电路实施方式（例如仅以模拟和/或数字电路的实施方式）；（b）电路和软件（和/或固件）的组合，诸如（如适用）：（i）处理器的组合，或（ii）（多个）处理器/软件的一部分（包含（多个）数字信号处理器，软件，和（多个）存储器，其一同工作以使得装置（诸如移动电话或服务器）实现各种功能）；以及（c）电路，诸如（多个）微处理器或（多个）微处理器的一部分，其需要软件或固件以进行操作，即使软件或固件物理上并不存在。“电路”的这个定义应用于本申请中使用该术语的所有情况，包括任意权利要求。作为另一个示例，如这里所使用的，术语“电路”还将包括涵盖仅处理器（或多个处理器）或处理器的一部分和其（多个）伴随有软件和/或固件的实施方式。例如，并且如适用于特定的权利要求元素，术语“电路”还包括移动电话的基带集成电路或专用集成电路，或服务器，蜂窝网络设备、或其它网络设备中的类似集成电路。在示例实施例中，应用可以被配置为在修改（例如，安装、更新、和/或升级等）时请求使用移动终端上的传感器（例如，GPS、和/或加速计等）或传感器序列。作为响应，示例实施例可以将所请求的传感器或传感器序列与用户隐私简档进行比较。在所请求的传感器或传感器的序列被确定与用户隐私简档中的传感器至少一个子序列相匹配的情况下，可以允许应用修改。在传感器或传感器序列与用户简档中的至少一个传感器子序列之间不匹配的情况下，示例实施例可以被配置为提供解决方案使得用户和/或操作系统等能够确定是否修改用户隐私简档以允许应用的修改。在用户隐私不被修改的情况下，则应用修改被拒绝。在示例实施例中，在用户隐私简档被修改的情况下对（例如，被安装和拒绝的）应用进行分析。例如，示例实施例可以存储被拒绝应用的列表并且随后在用户隐私简档被修改的情况下，可以对先前被拒绝的应用的列表进行分析以基于经修改的用户隐私简档而确定它们现在是否被允许安装。作为另外的示例，示例实施例可以被配置为基于经修改的用户隐私简档来确定当前所安装的应用是否仍然被允许。图1图示了本专利技术示例实施例中的用于将应用与用户隐私简本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于保护数据的方法，包括：接收对应用进行修改的请求；在所述应用中的传感器序列是用户隐私简档的至少子序列时，确定在所述应用和所述用户隐私简档之间存在冲突，其中确定所述冲突存在至少包括：确定所述应用的所述传感器序列中的第一特性；确定所述用户隐私简档的所述子序列中的第二特性；至少基于所述第一特性与所述第二特性的比较来确定所述冲突存在；显示所述冲突和至少一个冲突解决方案；以及当响应于所显示的所述冲突和所述至少一个冲突解决方案而接收到接受指示时，使得所述用户隐私简档得以被修改。2.根据权利要求1所述的方法，其中所述第一特性是应用传感器序列中的第一间隔，其中所述第二特性是所述用户隐私简档的所述子序列中的第二间隔，并且其中当所述第一间隔小于所述第二间隔时，存在所述冲突。3.根据权利要求1所述的方法，其中所述第一特性是所述应用的所述传感器序列中的第一频率，其中所述第二特性是所述用户隐私简档的所述子序列中的第二频率，并且其中当所述第一频率大于所述第二频率时，存在所述冲突。4.根据权利要求1所述的方法，其中所述第一特性包括所述应用的所述传感器序列中的第一起始时间和第一结束时间，其中所述第二特性包括所述用户隐私简档的所述子序列中的第二起始时间和第二结束时间，并且其中当所述第一起始时间早于所述第二起始时间或第一结束时间晚于所述第二结束时间时，存在所述冲突。5.根据权利要求1所述的方法，其中所述第一特性是所述应用的所述传感器序列中的第一重现模式，所述第二特性是所述用户隐私简档的所述子序列中的第二重现模式，并且其中所述第一重现模式大于所述第二重现模式，存在所述冲突。6.根据权利要求1所述的方法，其中所述第一特性是所述应用的所述传感器序列中第一位置，其中所述第二特性是所述用户隐私简档的所述子序列中的第二位置，并且其中当所述第一位置与所述第二位置不同时，存在所述冲突。7.根据权利要求1-6中任一项所述的方法，进一步包括：接收经修改的用户隐私简档的指示；以及确定所述应用和所述经修改的用户隐私简档之间是否存在所述冲突。8.根据权利要求1-6中任一项所述的方法，其中当所述应用先前基于所述用户隐私简档而被拒绝时，确定所述应用和经修改的用户隐私简档之间是否存在所述冲突。9.根据权利要求1-6中任一项所述的方法，其中修改应用包括升级或安装中的至少一项。10.根据权利要求1-6中任一项所述的方法，其中确定所述应用和用户隐私简档之间存在冲突进一步包括在所述应用修改时间确定应用的至少一个运行时间传感器请求和所述用户简档之间是否存在冲突。11.一种用于保护数据的装置，包括处理器以及包含软件的存储器，所述存储器和所述软件被配置为与所述处理器一起使得所述装置进行至少：接收对应用进行修改的请求；在所述应用中的传感器序列是用户隐私简档的至少子序列时，确定在所述应用和所述用户隐私简档之间存在冲突，其中确定所述冲突存在至少包括：确定所述应用的所述传感器序列中的第一特性；确定所述用户隐私简档的所述子序列中的第二特性；至少基于所述第一特性与所述第二特性的比较来确定所述冲突存在；显示所述冲突和至少一个冲突解决方案；以及当响应于所显示的所述冲突和所述至少一个冲突解决方案而接收到接受指示时，使得所述用户隐私简档得以被修改。12.根据权利要求11所述的装置，其中所述第一特性是所述应用的所述传感器序列中的第一间隔，其中所述第二特性是所述用户隐私简档的所述子序列中的第二间隔，并且其中当所述第一间隔小于所述第二间隔时，存在所述冲突。13.根据权利要求11所述的装置，其中所述第一特性是所述应用的所述传感器序列中的第一频率，其中所述第二特性是所述用户隐私简档的所述子序列中的第二频率，并且其中当所述第一频率大于所述第二频率时，存在所述冲突。14.根据权利要求11所述的装置，其中所述第一特性包括所述应用的所述传感器序列中的第一起始时间和第一结束时间，其中所述第二特性是所述用户隐私简档的所述子序列中的第二起始时间和第二结束时间，并且其中当所述第一起始时间早于所述第二起始时间或所...

【专利技术属性】
技术研发人员：D·比斯瓦斯，
申请(专利权)人：诺基亚公司，
类型：
国别省市：