[发明专利]一种基于信息保护的移动终端权限控制方法

权利要求书

1.一种基于信息保护的移动终端权限控制方法，其特征在于，包括：

S1：确定移动终端中当前安装的应用软件(APP)；

S2：计算应用软件(APP)在实时运行状态下的信息保护分值；

S3：计算所述移动终端在实时运行状态下的信息保护分值；

S4：判断所述移动终端的个人信息保护能力等级；

S5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(APP)的权限控制。

2.根据权利要求1所述的方法，其中，所述S2：计算应用软件(APP)在实时运行状态下的信息保护分值，具体包括：

S2-1：确定移动终端中应用软件(APP)涉及个人信息安全的应用权限；

S2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α；

S2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；

S2-4：计算所述应用软件(APP)个人信息保护能力初始值；

S2-5：所述应用软件(APP)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；

S2-6：计算所述应用软件(APP)实时运行状态下的信息保护分值。

3.根据权利要求2所述的方法，其中，所述S2-1：确定移动终端中应用软件(APP)涉及个人信息安全的应用权限，具体包括：

S2-1-1：获取移动终端操作系统自定义的危险权限；

S2-1-2：获取应用软件所属应用商店确定的隐私权限；

S2-1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用权限Mi,(i＝1,2,…,n)；

其中，所确定的涉及个人信息安全的n个应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。

4.根据权利要求3所述的方法，其中，所述S2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α，具体包括：

将应用权限Mi根据不同的个人信息危险等级划分为三类，各自赋予不同的危险基础值α：

一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；

二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。

5.根据权利要求4所述的方法，其中，所述S2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β，具体包括：

S2-3-1：判断应用权限是否符合行业标准；如果是，第一安全保护权重β1设置为0.1，否则，设置为0.25；

S2-3-2：判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，第二安全保护权重β2设置为0.1，否则，设置为0.25；

S2-3-3：判断个人信息政策内容是否符合预设标准；如果是，第三安全保护权重β3设置为0.1，否则，设置为0.25；

S2-3-4：判断产品功能和核心功能的运行是否符合隐私政策的规定；如果是，第四安全保护权重β4设置为0.1，否则，设置为0.25。