[发明专利]一种基于移动设备权限的用户隐私风险量化方法

权利要求书

1.一种基于移动设备权限的用户隐私风险量化方法，其特征在于包括以下步骤：

1)通过网页抓取各应用网站信息得到各App最新版本内容，获取各App的请求权限和开发者信息；

2)对抓取的各App所请求的各种权限进行整理，并挑选隐私相关权限；

3)基于EBIOS思想，计算各隐私相关权限的权限敏感度；

4)基于用户使用的App集合，确定用户权限允许列表及列表中各权限对应的数据收集者数量；

所述步骤4)中，假设用户使用的App集合信息表示为U＝[A₁,A₂,...,A_k]，k为用户安装的App个数，则该用户使用的第t个App A_t(t∈[1,k])的信息表示为A_t＝(D_t,P_t)，D_t为A_t的数据收集者，P_t＝[p_t,1,p_t,2,...,p_t,m]表示A_t的m个隐私权限请求列表信息，其中，m为步骤2)中挑选的隐私相关权限的个数，p_t,i∈{0,1}，p_t,i＝1表示第t个App A_t请求了第i个隐私相关权限，p_t,i＝0表示第t个App A_t没有请求第i个隐私相关权限；

对于用户U的某一权限p_i对应的权限数据，其数据收集者为用户所使用App列表中请求该权限的App所对应开发者，记为

5)基于步骤4)得到的用户权限允许列表、各权限对应的数据收集者数量及步骤3)中得到的各权限的敏感度，建立用户隐私风险量化模型，由用户隐私风险量化模型计算得到用户的隐私风险量化值；

所述步骤5)中，所述用户隐私风险量化模型为：

式中，H(U)表示各权限累加得到的用户隐私风险中间值，s_i表示权限的权限敏感度，表示用户所使用App中请求权限p_i的数据收集者数目；

由用户隐私风险量化模型计算得到用户的隐私风险量化值的方法包括：

首先，根据用户的每个权限p_i对应的权限数据和用户隐私风险量化模型，计算得到各权限累加得到的用户隐私风险中间值；

然后，对由每个权限p_i对应权限数据得到的隐私风险中间值进行归一化，得到用户U＝[A₁,A₂,...,A_m]隐私风险量化值PR(U)；

对由每个权限p_i对应权限数据得到的隐私风险中间值进行归一化的计算公式为：

2.如权利要求1所述的一种基于移动设备权限的用户隐私风险量化方法，其特征在于：所述步骤3)中，基于EBIOS思想，计算各隐私相关权限的权限敏感度的方法为：

基于EBIOS方法，根据权限数据产生的隐私问题、可能引起的隐私风险及有无应对方案，把隐私相关权限数据的敏感度分为四个级别：可忽略、有限、显著、严重。