[发明专利]一种用户隐私信息保护方法及系统

权利要求书

1.一种用户隐私信息保护方法，其特征在于，具体包括以下步骤：

步骤1：发生调用操作，钩取模块获取基本接口信息，通过基本接口信息获取调用操作相关信息，采用重定向过滤方法，对可能访问敏感信息的调用操作相关信息进行过滤分析，记录调用操作相关信息到接口调用数据库；

步骤2：解析模块接收终端设备发送的运行日志数据信息，并基于运行日志数据信息，从接口调用数据库中的调用操作相关信息中对比得到敏感操作，产生对应敏感操作摘要，将敏感操作摘要记录到可疑行为操作数据库中；

步骤3：检测模块对可疑行为操作数据库中的敏感操作摘要进行处理，基于黑名单数据库中的信息，从可疑行为操作数据库中筛选出窃密操作行为信息，并将所述窃密操作行为信息存储到黑名单数据库中；

步骤4：根据黑名单数据库中的窃密操作行为信息处理窃密操作。

2.根据权利要求1所述的一种用户隐私信息保护方法，其特征在于，所述重定向过滤方法是对特定的API应用程序编程接口调用的入口地址进行重置，加入过滤分析的过程，对调用行为进行检测，以确认该调用行为是否在其权限范围内。

3.根据权利要求2所述的一种用户隐私信息保护方法，其特征在于，所述步骤1具体包括以下步骤：

步骤1.1：发生调用操作，钩取模块获取基本接口信息；

步骤1.2：判断API应用程序编程接口调用是否正常，如果是，进行下一步，否则，跳转至步骤1.1；

步骤1.3：对敏感信息相关接口进行钩取重定向，实时监测API应用程序编程接口的被调用情况，并对可能访问敏感信息的调用操作相关信息进行过滤分析；

步骤1.4：将调用操作相关信息写入接口调用数据库。

4.根据权利要求3所述的一种用户隐私信息保护方法，其特征在于，所述步骤2具体包括以下步骤：

步骤2.1：根据终端设备操作系统类型，获取终端设备的日志文件，从大量日志文件中提取程序调用系统操作的日志数据信息，并将日志数据信息进行格式化存储；

步骤2.2：检测日志子模块接收格式化的日志数据信息，检测日志操作行为是否敏感；如果是，进行下一步；否则，跳转至步骤2.1；

步骤2.3：检测日志子模块调用接口调用数据库中的调用操作相关信息，判断是否存在窃密操作；如果是，进行下一步；否则，跳转至步骤2.1；

步骤2.4：解析可疑子模块解析窃密操作，生成窃密操作摘要，并将窃密操作摘要存入可疑行为数据库中。

5.根据权利要求1-4任一项所述的一种用户隐私信息保护方法，其特征在于，所述步骤3具体包括以下步骤：

步骤3.1：可疑行为处理子模块调用可疑行为数据库中的窃密操作摘要，并对所述窃密操作摘要进行去重、合并相似摘要；

步骤3.2：恶意行为监测子模块调用黑名单数据库中的信息，对可疑行为处理子模块处理后的摘要快速筛选，筛选出已知窃密操作，并将所述窃密操作存入黑名单数据库。

6.根据权利要求5所述的一种用户隐私信息保护方法，其特征在于，所述步骤4具体包括以下步骤：

步骤4.1：通过用户交互模块查看和监控黑名单数据库中的数据信息，并根据用户设定判断进行报警或卸载；如报警，进行下一步；如卸载，进行步骤4.3；

步骤4.2：窃密报警子模块发出报警信号，并根据预先设定进行阻断操作或放行，结束；

步骤4.3：恶意代码处理子模块根据预先设定，卸载恶意程序，删除恶意代码文件。

7.一种用户隐私信息保护系统，其特征在于，包括：钩取模块、解析模块、检测模块和管理模块；

所述钩取模块获取基本接口信息，通过基本接口信息获取调用操作相关信息，采用重定向过滤方法，对可能访问敏感信息的调用操作相关信息进行过滤分析，记录调用操作相关信息到接口调用数据库；

所述解析模块接收终端设备发送的运行日志数据信息，并基于运行日志数据信息，从接口调用数据库中的调用操作相关信息中对比得到敏感操作，产生对应敏感操作摘要，将敏感操作摘要记录到可疑行为操作数据库中；

所述检测模块对可疑行为操作数据库中的敏感操作摘要进行处理，基于黑名单数据库中的信息，从可疑行为操作数据库中筛选出窃密操作行为信息，并将所述窃密操作行为信息存储到黑名单数据库中；

所述管理模块用于根据黑名单数据库中的窃密操作行为信息处理窃密操作。