[发明专利]基于差分隐私的Android终端加速度信息的安全保护方法

说明书

本发明涉及基于差分隐私的Android终端加速度信息的安全保护方法，涉及Android智能终端系统安全领域。面向不同应用的权限可调的加速度信息保护方案。基于差分隐私的加速度信息处理。基于用户使用习惯与应用历史行为的权限参数调整；针对不同的第三方应用设置不同的加速度信息获取权限，动态调整权衡策略，并基于差分隐私对原始加速度传感器信息进行处理，在尽可能不影响功能的前提下提供安全保护。

技术领域

本发明涉及基于差分隐私的Android终端加速度信息的安全保护方法，涉及Android智能终端系统安全领域。

背景技术

随着移动通信技术的发展和移动设备的普及，以及移动智能终端本身的开放性、灵活性，移动智能终端系统的安全问题日益引起社会关注。现代移动智能终端往往具备三类能力：计算、通信、传感。其中，传感能力使得现代移动智能终端可以实现一系列新奇应用的同时，也带来了严重的安全与隐私隐患。以加速度传感器为例，目前绝大多数移动智能终端都集成了该传感器，以通过设备的加速度信息获取用户的动作情况。然而一旦移动智能终端受到攻击，攻击者将不仅仅能获得设备本身存储的用户信息，甚至可以通过嗅探传感器记录用户的行为。

由于Android系统中应用程序获取加速度信息并不需要额外的权限，近年来涌现了一大批基于加速度传感器的攻击技术。最常见的基于加速度传感器的攻击是通过加速度信息获取用户输入文本或密码。相关文献提出，用户在物理键盘上输入的过程中，获取放置在物理键盘附近的智能手机中加速度传感器的数据，用机器学习算法对用户敲击的按键进行分类，即可推测用户输入内容。相关文献通过嗅探加速度传感器，能够于用户在智能手机虚拟键盘上输入密码的过程中，获取手机加速度传感器数据，并训练模型对按键区域进行预测，然后将预测区域映射到虚拟键盘，最终可以推测用户输入内容。相关文献假设了用户佩戴智能手表并在POS机或物理键盘上进行输入的场景，在该过程中通过获取用户佩戴的智能手表加速度传感器数据，并对移动轨迹进行恢复和处理，最终可以推测用户输入内容。相关文献在相同的场景下，通过精确计算输入过程中手部移动方向和距离，并使用“后向子序列推理”方法从Enter键开始倒推，从而最终可以较为准确的推测出用户输入的密码。

除了基于加速度传感器推测用户的输入文本、密码，加速度传感器亦被用来推测用户的位置信息。通过此类攻击，应用可以绕过Android系统的位置权限，通过无需权限的加速度信息推测用户位置。相关文献通过获取智能终端中加速度传感器数据，可以准确推测用户在地铁上的行动路线以及用户当前所处的地铁站。

此外，基于加速度传感器还可以有效生成用户特征，从而识别用户，破坏用户匿名。相关文献基于手机智能终端中加速度传感器和陀螺仪数据生成终端指纹，能够在网络上追踪用户。

虽然基于加速度传感器的攻击很多，但是目前并没有行之有效的保护方案。国内外基于Android制作的mod和衍生系统很多，但均未能有效保护加速度信息。相关文献提出基于权限的传感器保护方案，但其仅仅能做到针对传感器访问权限的细粒度访问控制。采用类似方案虽然可以保护加速度传感器，但缺陷也很明显：不能在应用的功能与用户的隐私之间进行合理的权衡。对于用户不能完全信任的应用，用户将不得不放弃应用功能，或者放弃自身隐私。

对功能与隐私进行权衡的前提，是能够量化定义功能与隐私。不同的应用场景对功能有不同的定义方式，然而对于隐私在早些年一直缺乏统一的量化标准。差分隐私是微软学者Cynthia Dwork于2008年提出的一种对隐私的严格定义，并在近五年来成为对隐私最被广泛认可的定义方式。然而如何通过差分隐私定义传感器信息，特别是加速度传感器信息的隐私尚未有研究，也未见有基于差分隐私的加速度传感器隐私保护方案。

发明内容

本发明的目的在于针对现有技术的缺陷和不足，提供一种设计合理、操作方便的基于差分隐私的Android终端加速度信息的安全保护方法。

为实现上述目的，本发明采用的技术方案是：基于差分隐私的Android终端加速度信息的安全保护方法分为三个阶段：