[发明专利]一种基于隐私泄露评估的隐私信息保护方法及系统

权利要求书

1.一种基于隐私泄露评估的隐私信息保护方法，包括以下步骤：

用户端记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；

根据App调用敏感权限的历史信息，得到服务商掌握用户隐私信息的完整度和准确度；其中，若隐私信息为固定型，通过判断隐私信息相对于上次读取的隐私信息是否发生变化得到完整度；若隐私信息为离散型，通过当前信息量与App服务商上次读取的信息量得到完整度；若隐私信息为连续型，通过App当天某时间段内被调用次数与当天被调用总次数得到完整度；根据服务商读取的真实隐私信息条数相对于隐私信息总条数的比例得到准确度；

根据完整度和准确度计算隐私泄露程度，包括：若用户端已部署隐私保护算法，则通过计算完整度和准确度的调和平均数得到隐私泄露程度，否则隐私泄露程度等于完整度；

根据隐私泄露程度构建完整的隐私泄露程度集合，服务器根据该集合为每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失；

用户端从服务器读取App撤销权限后的服务质量损失，根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，根据风险大小决定是否拒绝被读取，实现隐私信息保护；根据该服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，是指根据服务质量损失、权限滥用程度以及隐私信息保护回报计算投资回报率，利用投资回报率表征隐私信息泄露风险，其中隐私信息保护回报是根据读取用户隐私前后的隐私泄露程度计算得到。

2.如权利要求1所述的方法，其特征在于，运行时权限中与读操作相关的权限包括读取位置信息、收发短信、读取手机状态、拨打电话、读取手机外部存储状态、读写联系人、使用摄像头、录音、打开/关闭WiFi、打开/关闭蓝牙。

3.如权利要求1所述的方法，其特征在于，历史信息包括权限被调用的时刻、调用时App运行状态、用户授予/撤销的次数。

4.如权利要求1所述的方法，其特征在于，固定型隐私信息包括本机号码、IMEI码，离散型隐私信息包括通讯录、通话记录、短信，连续型隐私信息包括位置信息。

5.如权利要求1所述的方法，其特征在于，根据风险大小决定是否拒绝此次操作的方法为：设置投资回报率阈值，当App服务商读取用户隐私信息的事件发生时，如果投资回报率大于等于该阈值，则表明此次App调用风险过大，拒绝读取，否则允许读取。

6.一种基于隐私泄露评估的隐私信息保护系统，包括：

用户端，负责记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；根据该历史信息得到服务商掌握用户隐私信息的完整度和准确度；根据完整度和准确度计算隐私泄露程度，包括：若用户端已部署隐私保护算法，则通过计算完整度和准确度的调和平均数得到隐私泄露程度，否则隐私泄露程度等于完整度；根据隐私泄露程度构建完整的隐私泄露程度集合，并将该集合和权限设置信息发送给服务器；从服务器读取App撤销权限后的服务质量损失，根据服务质量损失、权限滥用程度以及隐私信息保护回报评估隐私信息泄露风险，根据风险大小决定是否拒绝敏感信息被读取，实现隐私信息保护；其中，若隐私信息为固定型，通过判断隐私信息相对于上次读取的隐私信息是否发生变化得到完整度；若隐私信息为离散型，通过当前信息量与App服务商上次读取的信息量得到完整度；若隐私信息为连续型，通过App当天某时间段内被调用次数与当天被调用总次数得到完整度；根据服务商读取的真实隐私信息条数相对于隐私信息总条数的比例得到准确度；根据服务质量损失、权限滥用程度以及隐私信息保护回报计算投资回报率，利用投资回报率表征隐私信息泄露风险，其中隐私信息保护回报是根据读取用户隐私前后的隐私泄露程度计算得到；

服务器，负责根据隐私泄露程度集合计算撤销权限后的服务质量损失，并将该服务质量损失发送给用户端；为用户端的每个权限设置默认服务质量损失，计算撤销权限后的服务质量损失并发送给用户端。