CN103049704A - 移动终端自适应隐私保护方法及装置 - Google Patents

Abstract

本发明涉及一种移动终端自适应隐私保护方法及装置，其方法包括：建立多情景融合下的非显示隐私保护模型；基于多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。本发明充分考虑到情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，如探究（用户行为+社会关系+物理位置）和潜在隐私知识之间的关系等，探究在移动计算环境下的非显式隐私保护模式，使其在具有多重抗击隐私攻击能力的同时，又能保证隐私保护所产生的代价和开销最小；其次，能使移动用户在不同场景下实施不同需求的自适应性隐私保护策略，而此项任务是能自动完成。

Description

移动终端自适应隐私保护方法及装置

技术领域

本发明涉及移动通信技术领域，尤其涉及一种移动终端自适应隐私保护方法及装置。

背景技术

随着移动终端（智能手机、平板电脑等）的快速发展，移动计算形成的社会网络已成为一个发展趋势。移动计算的社会网络是通过移动设备来融合物理世界（Physical）和虚拟网络（Cyber）的一种社交交互（如电话、短信、聊天、微博、照片分享、点评等）网络。它能够将事件、人物、地点以及时间整合在一起，形成一个情境模型，使得人与人在情景条件的影响下通过移动网络进行智能化的社交交互。

然而，移动计算社会网络中的非显示隐私泄露问题日益严重。由于移动应用服务提供者需要为用户提供智能化主动服务，创造出更好的用户体验，则要求服务提供方能记录并学习用户的行为、推断用户的喜好、预测用户的需求和揣摩各种应用场景来提供个性化的精准服务，其中，即使用户没有主动提供个人隐私信息，服务提供者仍可以从公开采集的信息（如用户位置、用户行为）中推理出用户所在的情景并预测用户将来行为，在此过程中，用户的隐私信息亦有可能被推断出来。对于这种原始数据本身并不包含个人隐私信息，隐私是由其它公开信息所推理出来的问题被称为“非显式隐私问题”或“隐式隐私问题”。并且移动社会网络中具有社交信息高共享的本质特性，使得隐私被直接或间接泄漏的问题更加严重，而如果个人隐私信息一旦遭到泄露，用户将可能面临多种威胁和骚扰，例如被第三方滥用、被冒用身份等。

移动计算形成的社会网络由于同时具有社会网络的社会性和情景感知计算的情景相关性的特点，使得对其非显示隐私推理的攻击和保护变得更加复杂，现有技术只针对显式隐私数据保护等问题，通常是基于访问控制的机制即通过用户或系统制定访问权限的策略来控制与隐私相关的数据被其他用户访问，但无法解决针对日益增长的移动终端上的非显式隐私攻击和威胁问题。

针对移动计算的非显示隐私保护的问题，相关的国内外技术可以归纳为以下几点:

目前缺乏应对非显示隐私推理攻击的防护方法，移动计算的社会网络是一个典型的多情景融合的系统，其融合了社会情景、用户情景和物理情景等多模态（Multi-modality）的情景，而对于隐私攻击者来说，通过多种情景（如社会关系+用户行为）进行联合攻击将会最大化地挖掘深层次的移动社会网络用户的隐私。传统的隐私攻防技术将无法解决多情景融合下所产生的更加复杂的问题；

关于移动终端上的隐私保护相关技术研究目前亦多处于相对离散状态，以具体案例具体分析为主，攻击原理、方法和模型尚未系统性的进行研究，保护方法亦相对薄弱。例如目前隐私保护机制通常采用数据泛化的方式，而大部分泛化机制都是基于k-匿名模型。但是k-匿名存在几个方面的问题：1）k-匿名模型中首要步骤基于一个原始多属性数据集导出最优的匿名数据集被证明是一个NP完全问题。尤其针对移动社会网络中处理能力有限的条件下，现有方法无法有效、快速的生成优匿名集；2）k-匿名后仍存在着隐私泄露的威胁。由于k-匿名只能阻止个体与信息元组之间的联系，而不能阻止个体与敏感信息值之间的联系， 攻击者完全可能通过背景知识联合敏感信息来唯一定位出个体信息；

缺乏针对移动计算中的自适应隐私保护方法。移动计算中需要隐私保护智能化，即在不同时间、不同地点系统在对用户提供个性化服务的同时能执行相应的个性化隐私保护策略。不同用户个体对隐私保护的要求是不同的，部分个体需要更多的主动服务，对隐私敏感度不高，而部分个体对隐私问题十分敏感，愿意牺牲获取的服务而执行强隐私保护。这就要求移动计算中系统能感知不同个体的隐私保护需求并动态执行相对应的个性化隐私保护策略，但目前还没有有效的解决方法。

综上所述，移动终端上的计算服务由于同时具有社会网络的社会性和情景感知计算的情景相关性的特点，使得应对其非显示隐私推理的攻击的保护变得更加复杂，虽然目前有少数技术流派开始关注到移动计算中社会网络的隐私问题，但却大都属于用户隐私策略的理解、显式隐私数据保护等问题，而针对移动计算中的多情景融合条件下的非显式隐私威胁和保护机制技术的研究目前却处于空白状态。

发明内容

本发明的主要目的在于提供一种移动终端自适应隐私保护方法及装置，旨在实现对移动终端在多情景融合条件下的非显式隐私的有效保护，在提高抗击隐私攻击能力的同时，又能保证隐私保护所产生的代价和开销最小。

为了达到上述目的，本发明提出一种移动终端自适应隐私保护方法，包括以下步骤：

建立多情景融合下的非显示隐私保护模型；

基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

优选地，所述建立多情景融合下的非显示隐私保护模型的步骤包括：

基于社会关系情景、用户行为情景以及物理位置情景进行信息采集；

对采集的信息进行辨识，并确定可信度；

对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

优选地，所述对相关性分析后的信息源进行融合处理的步骤包括：

决定从所述信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

优选地，对信息源进行融合处理采用的预定算法至少包括以下之一：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法。

优选地，所述基于多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护的步骤包括：

基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

本发明还提出一种移动终端自适应隐私保护装置，包括：

模型建立模块，用于建立多情景融合下的非显示隐私保护模型；

保护控制模块，用于基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

优选地，所述模型建立模块包括：

信息采集单元，用于基于社会关系情景、用户行为情景以及物理位置情景进行信息采集；

信息辨识单元，用于对采集的信息进行辨识，并确定可信度；

相关处理单元，用于对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

融合处理单元，用于对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

优选地，所述融合处理单元具体用于决定从所述信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

优选地，所述融合处理单元对信息源进行融合处理采用的预定算法至少包括以下之一：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法。

优选地，所述保护控制模块具体用于基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

本发明提出的一种移动终端自适应隐私保护方法及装置，充分考虑到情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，如探究(用户行为+社会关系+物理位置)和潜在隐私知识之间的关系等，探究在移动计算环境下的非显式隐私保护模式，使其在具有多重抗击隐私攻击能力的同时，又能保证隐私保护所产生的代价和开销最小；其次，能使移动用户在不同场景下实施不同需求的自适应性隐私保护策略，而此项任务是能自动完成。

附图说明

图1是本发明移动终端自适应隐私保护方法较佳实施例的流程示意图；

图2是发明所采用的双前提双规则的一阶T-S模糊模型的模糊推理过程示意图；

图3是本发明移动终端自适应隐私保护装置较佳实施例的结构示意图；

图4是本发明移动终端自适应隐私保护装置较佳实施例中模型建立模块的结构示意图。

具体实施方式

如图1所示，本发明较佳实施例提出的一种移动终端自适应隐私保护方法，包括：

步骤S101，建立多情景融合下的非显示隐私保护模型；

本发明在应对情景移动社会网络的隐私攻击方法中，充分考虑到了情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，建立多情景融合下的非显示隐私保护模型是整个方案的核心，本实施例具体提出基于社会关系+用户行为+物理位置的融合方案以及自适应隐私保护方法。

具体地，在移动计算中，隐私攻击主要从三个情景进行，即基于社会关系的隐私推理、基于用户行为的隐私推理和基于物理位置信息的隐私推理。最大的挑战是攻击者很可能动态组合这三种攻击方式以求隐私攻击的效益最大化。针对上述问题，本实施例研究了这三种情景推理攻击之间的关系以及提出它们三者的融合推理模型。

在情景移动社会网络中，情景是由社会关系情景、用户行为情景、物理位置情景等多模态交互融合形成的整体情景，虽然每一个模态都表示了各自的场景语义，但是只有多模态的情景融合在一起才是完整地形成一个移动社会网络情景。而这一特点给隐私保护带来特殊的要求，目前的非显示隐私保护是基于单情景下的保护方法，而移动计算中的社会网络需要能融合多情景的综合性的非显示隐私保护方法，其中不同模态的情景之间如何融合的问题是关键。

本实施例对社会关系情景、用户行为情景、物理位置情景等多模态交互融合的基本流程如下：

首先，基于社会关系情景、用户行为情景以及物理位置情景进行信息采集：按照分析问题所处的领域范围，在各情景中广泛搜集、提取有关的信息项，并进行格式转换；

然后，对采集的信息进行辨识，并确定可信度：对提取出的信息进行辨识，去伪存真，并确定可信度；

之后，对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

最后，对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

其中，融合处理的过程为：决定从信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

上述关键的步骤在于第四步的融合处理。比较典型的融合处理方法有：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法等。

本实施例优选模糊推理方法，模糊推理方法相对来说更适合情景移动社会网络的多因素影响下的非显示隐私融合保护模型。本实施例具体采用T-S模糊推理的方法解决融合过程中多维灾难问题。T-S模型的模糊规则“THEN”部分是精确函数，通常是输入变量多项式。因此T-S模型中第j 条模糊规则的形式为： IF  x₁ is  A₁ ^j, x₂ is A₂ ^j, … , x_n is An^j ,THEN y^j= a₁ ^j + a₂ ^j +…+ a_n ^j，T-S 型模糊推理模型的结论部分用线性局域方程取代了一般推理过程中的常数。

因此，T-S 模型可用少量的模糊规则生成较复杂的非线性函数，这在处理移动社会网络中多维情景下的多变量时能有效地减少模糊规则个数，因而能有效降低不必要的维数，在算法效率上有很大的优势，可以有效地解决复杂多情景空间维数灾难的问题。

T-S模糊推理的基本过程：

如图2所示，图2为本实施例所采用的双前提双规则的一阶T-S模糊模型的模糊推理过程，其融合的模糊推理规则形式为：如果x是属于社会关系集合

 and y是属于用户行为集合

，则z=f(x,y)，其中关系型集合

和用户行为集合

是前件中的模糊集合，而z=f(x,y)是后件中的精确函数，是社会关系和用户行为这两个情景的融合关系。f(x,y)是输入变量x和y的多项式。

对于多前提的模糊推理问题，每个前提都会有一个适配度，T-S模糊推理过程中激励强度的求取可以采用取小运算，也可以采用乘积运算。对于形如“若x is 

 and y is 

，then z=f(x,y)”的模糊规则，其激励强度为：

$\mathrm{\ω}={\mathrm{\ω}}_{\tilde{A}}\mathrm{\Λ}{\mathrm{\ω}}_{\tilde{B}}$  或  $\mathrm{\ω}={\mathrm{\ω}}_{\tilde{A}}{\mathrm{\ω}}_{\tilde{B}}$

对于多规则的模糊推理问题，每一个规则都可以产生一个推理结果。最终的结论往往是通过对每一个推理结果进行加权平均得到。对于两规则的模糊推理，如：

IF x is 

 and y is 

，then z₁=f₁(x,y)

IF x is 

 and y is 

，then z₂=f₂(x,y)

若已知“x is  and y is 

”， 那么融合的结论z为

$z=\frac{{\mathrm{\ω}}_1{z}_1+{\mathrm{\ω}}_2{z}_2}{{\mathrm{\ω}}_1+{\mathrm{\ω}}_2}$

步骤S102，基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

具体可以采用基于模糊Petri网的自适应隐私保护方案，本实施例考虑到：用户在不同场合下有不同级别、不同层面的隐私保护的个性化需求，而如果隐私策略全交由用户自主控制，将会给用户带来较大的操作负担。

本实施例提出的自适应性隐私保护方法将根据用户所在的不同情景动态调节用户的隐私保护策略，通过引入模糊Petri网对用户隐私相关情景进行自学习并自动优化隐私保护策略，并且配合增量型用户反馈集来适应动态变化的情景，新的策略生成为可执行策略被系统动态调用执行，这样能实现非显示隐私保护的自适应性。其中，模糊Petri网技术可参照现有成熟技术方案，在此不再赘述。

本实施例通过上述方案，首先，在应对情景移动社会网络的隐私攻击方法中，充分考虑到了情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，如探究（用户行为+社会关系+物理位置）和潜在隐私知识之间的关系等，探究在移动计算环境下的非显式隐私保护模式，该方式应是基于“社会关系+社会行为+位置信息”隐私保护的融合方法，使其在具有多重抗击隐私攻击能力的同时，又能保证隐私保护所产生的代价和开销最小；其次，能使移动用户在不同场景下实施不同需求的自适应性隐私保护策略，而此项任务可自动完成。

如图3所示，本发明较佳实施例提出一种移动终端自适应隐私保护装置，包括：模型建立模块201及保护控制模块202，其中：

模型建立模块201，用于建立多情景融合下的非显示隐私保护模型；

保护控制模块202，用于基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

本发明在应对情景移动社会网络的隐私攻击方法中，充分考虑到了情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，建立多情景融合下的非显示隐私保护模型是整个方案的核心，本实施例具体提出基于社会关系+用户行为+物理位置的融合方案以及自适应隐私保护方法。

具体地，在移动计算中，隐私攻击主要从三个情景进行，即基于社会关系的隐私推理、基于用户行为的隐私推理和基于物理位置信息的隐私推理。最大的挑战是攻击者很可能动态组合这三种攻击方式以求隐私攻击的效益最大化。针对上述问题，本实施例研究了这三种情景推理攻击之间的关系以及提出它们三者的融合推理模型。

在情景移动社会网络中，情景是由社会关系情景、用户行为情景、物理位置情景等多模态交互融合形成的整体情景，虽然每一个模态都表示了各自的场景语义，但是只有多模态的情景融合在一起才是完整地形成一个移动社会网络情景。而这一特点给隐私保护带来特殊的要求，目前的非显示隐私保护是基于单情景下的保护方法，而移动计算中的社会网络需要能融合多情景的综合性的非显示隐私保护方法，其中不同模态的情景之间如何融合的问题是关键。

本实施例对社会关系情景、用户行为情景、物理位置情景等多模态交互融合的基本流程如下：

首先，基于社会关系情景、用户行为情景以及物理位置情景进行信息采集：按照分析问题所处的领域范围，在各情景中广泛搜集、提取有关的信息项，并进行格式转换；

然后，对采集的信息进行辨识，并确定可信度：对提取出的信息进行辨识，去伪存真，并确定可信度；

之后，对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

最后，对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

其中，融合处理的过程为：决定从信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

上述关键的步骤在于第四步的融合处理。比较典型的融合处理方法有：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法等。

本实施例优选模糊推理方法，模糊推理方法相对来说更适合情景移动社会网络的多因素影响下的非显示隐私融合保护模型。本实施例具体采用T-S模糊推理的方法解决融合过程中多维灾难问题。T-S模型的模糊规则“THEN”部分是精确函数，通常是输入变量多项式。因此T-S模型中第j 条模糊规则的形式为： IF  x₁ is  A₁ ^j, x₂ is A₂ ^j, … , x_n is An^j ,THEN y^j= a₁ ^j + a₂ ^j +…+ a_n ^j，T-S 型模糊推理模型的结论部分用线性局域方程取代了一般推理过程中的常数。

因此，T-S 模型可用少量的模糊规则生成较复杂的非线性函数，这在处理移动社会网络中多维情景下的多变量时能有效地减少模糊规则个数，因而能有效降低不必要的维数，在算法效率上有很大的优势，可以有效地解决复杂多情景空间维数灾难的问题。

T-S模糊推理的基本过程：

如图2所示，图2为本实施例所采用的双前提双规则的一阶T-S模糊模型的模糊推理过程，其融合的模糊推理规则形式为：如果x是属于社会关系集合

 and y是属于用户行为集合

，则z=f(x,y)，其中关系型集合

和用户行为集合

是前件中的模糊集合，而z=f(x,y)是后件中的精确函数，是社会关系和用户行为这两个情景的融合关系。f(x,y)是输入变量x和y的多项式。

对于多前提的模糊推理问题，每个前提都会有一个适配度，T-S模糊推理过程中激励强度的求取可以采用取小运算，也可以采用乘积运算。对于形如“若x is 

 and y is ，then z=f(x,y)”的模糊规则，其激励强度为：

$\mathrm{\ω}={\mathrm{\ω}}_{\tilde{A}}\mathrm{\Λ}{\mathrm{\ω}}_{\tilde{B}}$  或  $\mathrm{\ω}={\mathrm{\ω}}_{\tilde{A}}{\mathrm{\ω}}_{\tilde{B}}$

对于多规则的模糊推理问题，每一个规则都可以产生一个推理结果。最终的结论往往是通过对每一个推理结果进行加权平均得到。对于两规则的模糊推理，如：

IF x is 

 and y is 

，then z₁=f₁(x,y)

IF x is 

 and y is ，then z₂=f₂(x,y)

若已知“x is 

 and y is 

”， 那么融合的结论z为

$z=\frac{{\mathrm{\ω}}_1{z}_1+{\mathrm{\ω}}_2{z}_2}{{\mathrm{\ω}}_1+{\mathrm{\ω}}_2}$

基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

具体可以采用基于模糊Petri网的自适应隐私保护方案，本实施例考虑到：用户在不同场合下有不同级别、不同层面的隐私保护的个性化需求，而如果隐私策略全交由用户自主控制，将会给用户带来较大的操作负担。

本实施例提出的自适应性隐私保护方法将根据用户所在的不同情景动态调节用户的隐私保护策略，通过引入模糊Petri网对用户隐私相关情景进行自学习并自动优化隐私保护策略，并且配合增量型用户反馈集来适应动态变化的情景，新的策略生成为可执行策略被系统动态调用执行，这样能实现非显示隐私保护的自适应性。其中，模糊Petri网技术可参照现有成熟技术方案，在此不再赘述。

具体实施过程中，如图4所示，所述模型建立模块201包括：信息采集单元2011、信息辨识单元2012、相关处理单元2013以及融合处理单元2014，其中：

信息采集单元2011，用于基于社会关系情景、用户行为情景以及物理位置情景进行信息采集；

信息辨识单元2012，用于对采集的信息进行辨识，并确定可信度；

相关处理单元2013，用于对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

融合处理单元2014，用于对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。具体地，决定从所述信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

本实施例通过上述方案，首先，在应对情景移动社会网络的隐私攻击方法中，充分考虑到了情景移动社会网络中的社会性和情景相关性的特点，探究不同参数影响因子下的综合推理模型，如探究（用户行为+社会关系+物理位置）和潜在隐私知识之间的关系等，探究在移动计算环境下的非显式隐私保护模式，该方式应是基于“社会关系+社会行为+位置信息”隐私保护的融合方法，使其在具有多重抗击隐私攻击能力的同时，又能保证隐私保护所产生的代价和开销最小；其次，能使移动用户在不同场景下实施不同需求的自适应性隐私保护策略，而此项任务可自动完成。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种移动终端自适应隐私保护方法，其特征在于，包括以下步骤：

建立多情景融合下的非显示隐私保护模型；

基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

2.根据权利要求1所述的方法，其特征在于，所述建立多情景融合下的非显示隐私保护模型的步骤包括：

基于社会关系情景、用户行为情景以及物理位置情景进行信息采集；

对采集的信息进行辨识，并确定可信度；

对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

3.根据权利要求2所述的方法，其特征在于，所述对相关性分析后的信息源进行融合处理的步骤包括：

决定从所述信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

4.根据权利要求3所述的方法，其特征在于，对信息源进行融合处理采用的预定算法至少包括以下之一：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述基于多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护的步骤包括：

基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

6.一种移动终端自适应隐私保护装置，其特征在于，包括：

模型建立模块，用于建立多情景融合下的非显示隐私保护模型；

保护控制模块，用于基于所述多情景融合下的非显示隐私保护模型对移动终端进行自适应隐私保护。

7.根据权利要求6所述的装置，其特征在于，所述模型建立模块包括：

信息采集单元，用于基于社会关系情景、用户行为情景以及物理位置情景进行信息采集；

信息辨识单元，用于对采集的信息进行辨识，并确定可信度；

相关处理单元，用于对确定可信度的多个信息源数据的相关性进行定量分析，按照预定的判别原则将所述信息源数据分为不同的集合，每个集合中的数据都与同一源相关联；

融合处理单元，用于对相关性分析后的信息源进行融合处理，完成多情景融合下的非显示隐私保护模型的建立。

8.根据权利要求7所述的装置，其特征在于，所述融合处理单元具体用于决定从所述信息源获得信息的取舍，参照其它信息源对每个信息项进行验证修改，对不同信息源的信息进行印证分析、补充综合、协调修改及估计，对实时信息进行分析、综合，通过分析判断生成综合信息。

9.根据权利要求8所述的装置，其特征在于，所述融合处理单元对信息源进行融合处理采用的预定算法至少包括以下之一：加权平均、卡尔曼滤波、贝叶斯估计和模糊推理方法。

10.根据权利要求6-9中任一项所述的装置，其特征在于，所述保护控制模块具体用于基于所述多情景融合下的非显示隐私保护模型，感知不同个体的隐私保护需求，执行相对应的个性化隐私保护策略，对移动终端进行自适应隐私保护。

Images