[发明专利]一种基于隐私泄露评估的隐私信息保护方法及系统

说明书

本发明提出一种基于隐私泄露评估的隐私信息保护方法及系统，在App通过系统API读取隐私数据时，决定是否拒绝此次操作，适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度，从而计算隐私信息的泄露程度；然后衡量撤销App某一权限后带来的服务质量损失；最后根据App运行的上下文环境，进行隐私信息泄露风险管理。本发明在保证App服务质量的同时，使用户的隐私信息得到相应的保护。

技术领域

本发明涉及信息技术领域，具体涉及一种基于隐私泄露评估的隐私信息保护方法及系统。

背景技术

随着移动互联网技术的发展，智能终端在人们日常生活中所占据的地位越来越重要。智能终端的使用场景不再局限于通话和发送短信等，而已经涉及到移动支付、娱乐、社交等各个方面。其所带来的各类便捷服务使用户对其越来越依赖，但另一方面，随着智能终端上个人隐私信息的增多，隐私泄露的问题已引起了用户的极大关注。通过读取智能终端中各种与用户隐私相关的信息，App服务提供商(以下简称服务商)可掌握大量的用户隐私信息。隐私信息被收集的时间越长、种类越多，服务商掌握用户的隐私信息越完整，并以此推断出用户的性别、爱好、健康状况甚至收入水平等个人敏感信息。一旦这些隐私信息被恶意使用，会给用户的个人财产甚至人身安全带来严重威胁。

针对智能终端的隐私泄露问题，目前有如下两类权限管理方案：

(1)基于上下文环境的权限管理。该方案有如下几种常用方法：1.帮助用户决策授予/撤销位置权限的LP-Guardian方法；2.Andorid系统上可以动态授予/撤销权限的方法；3.使用机器学习的方法，根据用户使用App的反馈和运行的上下文环境对App的权限进行管理。

(2)基于众包的权限管理。该方案有如下几种常用方法：1.收集用户的权限设置，根据多数人对权限授予/撤销的选择给出推荐结果；2.通过分析用户对权限设置的记录，使用SVM算法将用户分为若干类，然后根据分类推荐权限设置；3.通过向用户提问的方式，找出对隐私期望相近的用户，使用协同过滤算法推荐权限配置；4.从收集的用户权限设置中寻找“专家用户”，并根据“专家用户”的设置推荐权限配置结果。

现有权限管理机制并不能妥善的管理好用户的隐私信息。常见的智能终端操作系统(例如Android、iOS等)使用权限管理机制保护用户的隐私信息。权限以App为单位进行管理，只有获得了相应的权限才能读写特定的数据。这种模式中，将隐私信息的授予/撤销的决定权交给了用户，由用户根据App提供服务的类型和权限对管理隐私信息的重要程度来做决定。但是，一方面普通用户对权限管理机制不够了解，据调查，只有17％的用户会留意权限相应的警告信息，2.6％的用户正确理解了权限的含义。另一方面，权限授予后，App可以不受约束地读取用户敏感数据，最终用户无法控制智能终端中的隐私信息。现有的工作都集中在如何管理权限控制，帮助用户决策是否应该授予App权限，但是对授予权限后如何持续管理隐私信息泄露的问题则没有涉及。

发明内容

本发明的目的在于提出一种基于隐私泄露评估的隐私信息保护方法及系统，在App通过系统API读取隐私数据时，决定是否拒绝此次操作，适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度，从而计算隐私信息的泄露程度；然后衡量撤销App某一权限后带来的服务质量损失；最后根据App运行的上下文环境，进行隐私信息泄露风险管理。在保证App服务质量的同时，使用户的隐私信息得到相应的保护。

为实现上述目的，本发明采用的技术方案如下：

本发明提供的一种基于隐私泄露评估的隐私信息保护方法，适用于所有智能终端，通过用户端与服务器协作实现，包括以下步骤：

用户端记录App调用敏感权限的历史信息，该敏感权限为运行时权限中与读操作相关的权限；

根据上述App调用敏感权限的历史信息，得到服务商掌握用户隐私信息的完整度和准确度；