[发明专利]针对移动终端应用软件的个人信息安全保护方法及系统

权利要求书

1.一种针对移动终端应用软件的个人信息安全保护方法，其特征在于，包括：

S1：根据应用软件(APP)涉及个人信息安全的应用行为和影响因素，生成应用软件(APP)的个人信息安全计算策略；

S2：移动终端安装新的应用软件(APP)时，根据所述个人信息安全计算策略，计算当前安装的应用软件(APP)的个人信息安全威胁值；

S3：利用所述个人信息安全威胁值，确定当前安装的应用软件(APP)所对应的个人信息安全威胁等级，根据所述个人信息安全威胁等级控制所述当前安装的应用软件(APP)各项功能的使用权限。

2.根据权利要求1所述的方法，其中，所述S1：根据应用软件(APP)涉及个人信息安全的应用行为和影响因素，生成应用软件(APP)的个人信息安全计算策略，具体包括：

S1-1：确定应用软件涉及个人信息安全的应用行为：

S1-1-1：获取手机操作系统自定义的危险权限；

S1-1-2：获取应用软件所属应用商店确定的隐私权限；

S1-1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用行为Mi,(i＝1,2,…,n)；

其中，所确定的涉及个人信息安全的n个应用行为至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取和传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出；

S1-2：将应用行为Mi根据不同的危险等级划分为三类，各自赋予不同的危险基础值α：

一级危险应用行为，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；

二级危险应用行为，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

三级危险应用行为，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表；

S1-3：确定涉及个人信息安全的影响因素，根据影响因素设置应用行为的安全保护权重β；

S1-4：计算应用软件的个人信息安全威胁值；

公式中：V是应用软件的个人信息安全威胁值，分数越高，所述应用软件在保护其处理个人信息或个人敏感信息方面能力越弱，对个人信息安全的威胁性越高；L是调节系数；αj_Mi是第i个应用行为Mi(i＝1,2,…,n)所对应的危险基础值αj(j＝1,2,3)；β1,β2,β2,β4是根据影响因素设置的第i个应用行为Mi的四项安全保护权重。

3.根据权利要求2所述的方法，其中，一级危险应用行为的危险基础值α1设置为3；二级危险应用行为的危险基础值α2设置为2；三级危险应用行为的危险基础值α3设置为1。

4.根据权利要求1所述的方法，其中，S3：利用所述个人信息安全威胁值，确定当前安装的应用软件(APP)所对应的个人信息安全威胁等级，具体包括：

S3-1：根据历史统计数据，将应用软件的个人信息安全威胁等级分为3个等级：

A级，个人信息安全威胁值小于或等于V1，用绿色标识；

B级，个人信息安全威胁值大于V1且小于或等于V2，用蓝色标识；

C级，个人信息安全威胁值大于V2，用红色标识；

其中，V1，V2为根据历史统计数据确定的等级分界点，V1V2；

S3-2：对于当前安装的应用软件，根据其个人信息安全威胁值，对比上述等级划分，判断其个人信息安全威胁等级；

其中，S3：根据所述个人信息安全威胁等级控制所述当前安装的应用软件(APP)各项功能的使用权限，具体包括：

所述当前安装的应用软件执行一应用行为以调用对应功能时，查看所述应用软件的个人信息安全威胁等级；若为A级，则允许所述应用软件调用该功能；若为B级，则弹出选择框，由用户选择是否允许所述应用软件调用该功能，再根据用户的选择允许或拒绝应用软件调用该功能；若为C级，则拒绝应用软件调用该功能，忽略此应用行为对该应用软件执行后续操作。