CN103077356A - 一种基于用户行为模式的移动终端隐私保护和追踪方法 - Google Patents
一种基于用户行为模式的移动终端隐私保护和追踪方法 Download PDFInfo
- Publication number
- CN103077356A CN103077356A CN2013100100109A CN201310010010A CN103077356A CN 103077356 A CN103077356 A CN 103077356A CN 2013100100109 A CN2013100100109 A CN 2013100100109A CN 201310010010 A CN201310010010 A CN 201310010010A CN 103077356 A CN103077356 A CN 103077356A
- Authority
- CN
- China
- Prior art keywords
- user
- application program
- behavior pattern
- sampling period
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于用户行为模式的移动终端隐私保护和追踪方法,通过用户使用移动终端的历史所积累的行为特征,如使用应用程序的时间,频率,登录行为、浏览行为和通电话模式等建立行为模式特征库,再利用该特征库对用户的身份鉴别和确认,保证移动终端在丢失、被窃和误用情况下的用户隐私信息的安全,并能追踪到终端的位置。本方法采用自学习用户行为模式,实现透明和人性化控制,免除了对用户基于密码控制的依赖及基于生物识别方法的高实现成本。本方法可第一时间发现移动终端的丢失或被窃,通知给预先指定的远程用户,可远程对该移动终端进行隐私信息的保护。本方法具有通用性,通过软件实现,可用于多种移动终端、物联网等装置。
Description
技术领域
本发明涉及一种基于用户行为模式的移动终端隐私保护和追踪方法,具体地说是通过用户使用移动终端的历史所积累的行为特征,建立行为模式特征库,从而利用该特征库对用户的身份进行鉴别和确认,保证了移动终端在被盗窃、丢失、误用、借用情况下的用户隐私资料等信息的安全,并能追踪到终端的位置。本发明属于计算机信息安全领域。
背景技术
随着硬件技术的发展,移动终端(例如智能手机,平板电脑等)已经具备传统桌面电脑的存储和计算性能,可以为人们提供方便快捷的移动办公和娱乐等各种强大的功能。通常在移动终端上会保存了大量的个人、公司的重要信息或隐私数据,如个人相片,公司情报等。这些信息通常只有得到授权的人才能进行访问,不应被非授权的人所读取。
移动终端小巧,容易携带,在提供了便携性的同时,也增加了设备丢失和盗窃的几率。同时,移动终端也可能被借用,或者误用(例如同型号同外观的手机放在桌上时被拿错了)。且有可能借用和误用的情况是有恶意的人的故意行为。上述情形下,移动终端中的信息和数据可能被泄漏,为用户或者公司造成极大的损失。
传统的移动终端隐私保护方法通常基于二种方法,一种方法是加密方法,即对终端存储的信息或者数据进行加密,该方法导致频繁的加密和解密操作,计算量大,导致耗电量大,且容易产生设备的响应延迟,用户使用时有停滞感,导致用户体验较差。另一种方法是认证方法,即基于密码的用户认证,利用开机或者屏幕解锁密码来阻止非授权用户的使用,或者基于生物识别的用户认证,如指纹,声纹等生物识别技术来阻止非授权用户的使用。频繁的使用开机或者屏幕解锁密码,即对于普通用户而言,每次使用移动终端都要输入密码,非常繁琐,用户体验差,导致用户不愿意进行该项设定。使用指纹识别,则技术的成本较高,需要专门的指纹输入设备,导致移动终端整体成本过高。使用声纹识别,则技术的难度较高,成功率不易保障,且对音频输入设备有一定的要求。因此,需要寻找低能耗,用户体验理想、成本低、技术简单的方法。
目前的移动终端隐私保护方法中有一个关键问题没有解决,即移动终端在被窃、丢失、借用、误用情形下的终端设备追踪。现有方法只能利用加密、认证来解决隐私保护。但是,不能解决追踪问题。即无法找到被窃、丢失、借用、误用情形下的移动终端位置。
用户行为模式识别(Usage Pattern Recognition),曾经在传统的计算机网络信息安全中用于入侵检测,是一种借鉴了模式识别技术的方法。该方法目前还未见在移动终端隐私保护中使用。该方法可以对用户透明(即用户在不知不觉中被进行了识别),主要用软件实现,无需额外的输入设备。因此,该方法是低能耗、用户体验理想、成本低、技术简单的方法。且该方法可以解决移动终端的追踪问题。
发明内容
本发明的目的是克服上述现有技术存在的不足,而提供一种低能耗、用户体验理想、成本低、技术简单的方法,基于用户行为模式的移动终端隐私保护和追踪方法,是一种用户行为的模式识别,可广泛用于移动终端的隐私保护和追踪。
本发明实现上述目的所采取的技术方案是:提供一种基于用户行为模式的移动终端隐私保护和追踪方法,按如下步骤或者实现模块执行:
⑴、一个用户行为数据采集与建立模块S301,S301模块对用户的行为模式进行采集,并对用户的行为模式进行量化,生成这些行为数据的统计结果,建立用户行为模式库;
⑵、一个用户异常模式判定模块S302,S302模块中的判定基于与正常用户行为模式的匹配程度,即新采集的用户行为模式与用户的历史行为模式间的差异性,即S301模块获取的用户行为模式的差异性,采用常见的模式匹配算法判定,若当前行为模式与历史行为模式不匹配,则视为终端处于异常状态;
⑶、一个用户秘密通告模块S303,当S302模块判定目前处于异常状态时,S303模块发短信给一个预先指定的远程用户号码,告知移动终端目前处于异常用户状态,以及当前终端的位置,该模块同时用以接受指定的远程用户的相应处理指令;
⑷、一个异常处理模块S304,S304模块根据接收到的远程指令进行处理,或自行处理,处理方式为删除隐私信息;或锁定隐私敏感信息,不能读写;或中断部分隐私敏感的应用,终止其工作。
本发明所述的步骤⑴中对用户的行为模式进行采集,是指对用户的行为模式的学习与建模,含有下面5种模式中的一种或者多种,或含有类似下面所述模式中的行为模式:
C1:使用应用程序的时间模式,即应用程序在一个设定的采样周期内使用的时间特征,用TABLE1=<T1,T2,ID1,CNT1,P1>表示,TABLE1表示一个5元组表格,符号<>表示表格,T1为该程序使用的开始时间,T2为该程序使用的结束时间,ID1为该应用程序的标识,CNT1为该模式在采样过程中出现的总次数,P1表示可信度,P1为大于0,小于等于1的数;即CNT1除以采样次数,表示了该模式出现的百分比;
C2:使用应用程序的频率模式,即应用程序在一个设定的采样周期中使用的次数特征,用TABLE2=<ID2,CNT2,P2>表示,TABLE2表示一个3元组表格,ID2为该应用程序的标识,CNT2为该应用程序的使用次数,P2为平均使用次数,即将CNT2除以采样次数;
C3:登录行为模式,即登录时使用的用户名所在的范围,包括聊天工具、登录购物网站、登录邮件网站时使用的账号用户名,这些帐号的用户名用TABLE3=<ID3,USER3,CNT3,P3>表示,TABLE3表示一个4元组表格,ID3为需要用户登录的一类应用程序的标识,USER3为该类应用程序中使用的帐号用户名,CNT3表示该用户名的使用次数,P3表示采样周期中该用户名的平均使用次数,即将CNT3除以采样次数;
C4:浏览行为模式,即一个采样周期内浏览网页及视频的网址、停留时间和频率的特征,用TABLE4=<ADDR4,DURA4,CNT4,P41,P42>表示,TABLE4为一个4元组表格,ADDR4表示网址,DURA4表示停留时间,CNT4表示浏览总次数,P41表示每次浏览该网址的平均停留时间,P42表示单次采样周期内浏览该网址的平均次数;
C5:电话拨打或接听模式,即一个采样周期内常拨打或接听的电话号码,用TABLE5=<NO5,DURA5,CNT5,P51,P52>表示,TABLE5表示一个4元组表格,NO5表示电话号码,DURA5表示该号码的通话总时间,CNT5表示该号码拨打或者接听通话的次数,P51表示单次通话的平均时间,P52表示一个采样周期内平均通话次数。
本发明所述的使用应用程序的时间模式TABLE1的计算方法如下:
①设定n小时为一个采样周期,记录每个应用程序开始使用的时间T1,结束的时间T2,应用程序的标识ID1,CNT1的初始值为1;
②若同一应用程序在不同的时间区间段使用了多次,则用多个CNT1记录表示;
③在新的采样周期中,若使用了新的应用程序,则记录该程序开始使用的时间T11,结束的时间T21,应用程序的标识ID11,CNT11的初始值为1,添加在TABLE1的尾部;
④在新的采样周期中,若使用的应用程序标识已经在TABLE1中,且开始时间和结束时间与表中的该标识所对应的开始和结束差值均在一定阈值Delta范围内,不妨设Delta为m分钟,则将TABLE1表中ID1标识所对应的CNT1加1次,最后,CNT1表示了该模式在采样过程中的总出现次数,采样结束时,将CNT1除以采样总次数,则得到P1。
本发明所述的使用应用程序的频率模式TABLE2的计算方法如下:
①同样设定n小时为一个采样周期,当第1个采样周期结束时,在TABLE2中记录该周期中使用过的应用程序的标识ID2,并设置该ID2对应的CNT2;
②从第2次采样周期开始,若启动过的应用程序标识不在TABLE2,则将应用程序的标识ID21和CNT21添加在TABLE2的尾部;
③从第2次采样周期开始,若启动的应用程序ID2在TABLE2中,则将TABLE2表中ID2所对应的CNT2加1,采样结束时,将CNT2除以采样总次数,则得到P2,为一个周期内ID2所对应的应用程序被启动的平均次数。
本发明所述的登录行为模式TABLE3的计算方法如下:
①同样设定n小时为一个采样周期,当第1个采样周期结束时,在TABLE3中记录该周期中使用过的登录功能的应用程序的标识ID2,并记录登录ID3是使用的USER3以及CNT3;
②从第2次采样周期开始,若启动的具有登录功能的应用程序标识不在TABLE3中,则将应用程序的标识ID31和相应的使用过的USER31以及次数CNT31添加在TABLE3的尾部;
③从第2次采样周期开始,若启动的应用程序ID3在TABLE3中,则将TABLE3表中ID3所对应的相应USER3的CNT3加1,采样结束时,将CNT3除以采样总次数,则得到P3,为一个周期内ID3所对应的应用程序中使用USER3登录的平均次数。
本发明所述的浏览行为模式TABLE4的计算方法如下:
①采样周期为系统参数,同样设定n小时为一个采样周期;
②在第1次采样周期中,记录访问的网址以及停留时间,网址只考虑根域名,将ADDR4,DURA4,CNT4,添加到TABLE4中,DURA4是当前浏览该网址的总时间,CNT4为该周期内浏览该网址的总次数;
③从第2次采样周期开始,若浏览了新的网站,则将新网址,新网址的浏览时间,浏览总次数,添加在TABLE4的尾部;
④从第2次采样周期开始,若浏览的网站已在TABLE4中,则将停留时间与TABLE4表中网站所对应的停留时间DURA4相加,浏览次数CNT4相加,然后总停留时间DURA4除以浏览总次数CNT4,则为每次浏览该网址的平均时间P41,然后CNT4除以总采样次数,得到P42,则为单次采样周期内访问该网站的平均次数。
本发明所述的电话接听模式TABLE5的计算方法如下:
①采样周期为系统参数,同样设定n小时为一个采样周期;
②在第1个采样周期中,记录拨打或者接听的号码以及通话时间,将号码,通话时间,通话次数,添加到TABLE5中;
③从第2个采样周期开始,若拨打或者接听了新号码,则将号码,通话时间,通话次数,添加在TABLE5的尾部;
④从第2个采样周期开始,若号码已在TABLE5中,则将通话时间与TABLE5表中号码所对应的通话时间相加,次数相加,一个采样周期内同一个号码只计算总的通话时间和总的次数,然后总的通话时间除以总通话次数,得P51为该号码一次通话的平均通话时间,P52的值为CNT5除以总采样次数,得到P52为单个周期内该号码的平均通话次数。
本发明所述的步骤⑵中一个用户异常模式判定模块,设当前获取的行为数据为采样结果,将采样结果与行为库中的模式进行差异匹配,单个模式比较时,若差异超过一个阈值,则视为出现一次差异,DIV加1,这里DIV为总差异值,判定阈值为Th,当DIV大于Th,则认为已经偏离正常模式,该移动终端处于异常状态。
本发明基于用户行为模式的移动终端隐私保护和追踪方法具有如下积极效果:
1. 本方法可以自行学习用户行为模式,从而实现透明的、人性化的控制。免除了对用户体验效果不佳的基于密码控制的依赖,也免除了基于生物识别方法的高实现成本。
2.本方法可以第一时间发现移动终端的丢失和盗窃,并通知给一个预先指定的远程用户。本方法可对丢失或被盗窃的移动终端进行隐私信息的保护。也可远程对丢失或者处于恶意操纵(如误用和借用)的移动终端进行隐私保护控制。
3.本方法具有通用性,是一种低能耗、用户体验理想、成本低、技术简单的方法。可用于多种移动终端。一般通过软件实现,可以用于物联网、传感器网络、嵌入式系统等装置中,且本方法可以解决移动终端的追踪问题。
附图说明
图1为本发明基于用户行为模式的移动终端隐私保护和追踪方法操作流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施例1:本发明提供一种基于用户行为模式的移动终端隐私保护和追踪方法,现在以一个用户A为例,该用户移动终端隐私保护和追踪方法的步骤如图1所示:
⑴、首先是进行用户A行为数据采集与建模阶段,对用户A行为数据采集与建立模块S301A,该模块对用户的行为模式进行采集,并对用户的行为模式进行量化,生成这些行为数据的统计结果,建立用户行为模式库;
假设一个采样周期为24小时,通过30个采样周期(即30天)的自学习,进行用户行为数据采集与建模阶段,用户行为数据采集取3个方面的行为模式,如使用应用程序的时间模式、使用应用程序的频率模式,登陆行为模式。
通常用户使用移动终端中的应用程序的时间是具有固定特征的,如出现在上班途中以及在午休或者下班时的等车,坐车和排队的碎片时间中;通过30个采样周期的学习,可以得到TABLE1,TABLE3和TABLE2。
先以使用“参考消息手机报”应用程序为例:采样周期24小时,得到数据:
TABLE1= <T1, T2, ID1, CNT1,P1>
第1个采样周期数据: 8:00,8:30,“参考消息手机报”, 1,1
第2个采样周期数据: 8:05,8:25,“参考消息手机报”, 2,1
第3个采样周期, 未用“参考消息手机报”
第4个采样周期数据: 8:05,8:30,“参考消息手机报”, 3,0.75
表明,此4天使用该“参考消息手机报”应用程序的百分比是0.75
依次采样30天,得到: 8:05,8:30,“参考消息手机报”, 27,0.9,
表明30天中有27天在8:05-8:30时间段使用了“参考消息手机报”应用程序。
同样的,可以得到所有使用应用程序的时间模式,如使用“手机QQ”应用程序:
12:00, 12:30, “手机QQ”应用程序, 30,1
17:00, 17:20, “手机QQ”应用程序, 30,1
该模式表明,在早上上班途中阅读参考消息手机报,在午休和下班时段检查QQ留言已经成为一种固定使用习惯。对于TABLE1中P1大于一个阈值,如0.9的行为模式,视为较为固定的使用行为模式,因此,若出现启动参考消息手机报的时间在不同的时段,或者使用手机QQ应用程序的时间在不同的时段,则视为该行为与使用应用程序的时间模式C1发生差异,于是当前差异值DIV加1。
在这个建模阶段,还得到了应用程序的登录行为模式TABLE3,假设该表中有数据:
TABLE3= < ID3, USER3, CNT3, P3>
手机QQ, “张三1”, 129, 4.3
手机QQ, “李四1”, 32, 1.2
京东商城, “王五1”, 63, 2.1
当当网, “张三2”, 99, 3.3
表明用户使用“张三1”这个帐号登录手机QQ的次数为平均每天4次,使用“张三2”登录当当网的次数为每天3次。TABLE3中登录次数较多的帐号将是重点监控对象。例如,若出现了在使用手机QQ时,使用的登录用户名不是“张三1”,则视为该行为与C3发生差异,于是当前差异值DIV加1。
在这个建模阶段,还得到了应用程序的登录行为模式TABLE2,假设该表中有数据:
TABLE2=< ID2, CNT2, P2>
手机QQ, 147, 4.9
中国象棋, 93, 3.1
国际象棋, 3, 0.1
若TABLE2表中应用程序的P2值不大于设定的阈值,如0.1,则视为该应用程序为较少使用的,例如上例中表明使用国际象棋的频率是很少的。当用户使用的一个应用程序不在TABLE2中,或者该应用是较少使用的,则视为该行为与C2发生差异,于是当前差异值DIV加1。
⑵假设上述差异值DIV加1的情况不断发生,使得DIV值超过了一个阈值Th,例如10,则用户异常模式判定模块S302A判定认为终端处于异常状态。
⑶这时用户秘密通告模块S303A将发送一个短信给一个预先指定的远程用户号码X,告知移动终端目前处于异常用户状态和当前所在位置,实现移动终端的追踪。
⑷用户秘密通告模块S303A同时接受指定的远程用户号码X的相应处理指令,如001,表示删除隐私信息,异常处理模块S304A将按照001指令执行操作,删除隐私信息。
实施例2:本发明提供一种基于用户行为模式的移动终端隐私保护和追踪方法,现在以一个用户B为例,其步骤如下:
⑴、首先是进行用户B行为数据采集与建模阶段,对用户B行为数据采集与建立模块S301B,该模块对用户的行为模式进行采集,并对用户的行为模式进行量化,生成这些行为数据的统计结果,建立用户行为模式库;
假设一个采样周期为24小时,通过60个采样周期(即60天)的自学习,进行用户行为数据采集与建模阶段,用户行为数据采集取2个方面的行为模式,如浏览行为模式、电话行为模式。
通常用户使用移动终端中的浏览行为是具有固定特征的,表现为喜欢浏览一些固定的网址,或拨打和接听固定的电话号码;通过60个采样周期,每个采样周期为24小时的学习,可以得到TABLE4和TABLE5,先以用户浏览 “环球时报网站”为例,得到数据:
TABLE4=< ADDR4, DURA4, CNT4, P41,P42 >
第1个采样周期, 环球时报网站, 100秒, 1次, 100秒, 1次
第2个采样周期, 环球时报网站, 190秒, 2次, 95秒,1次
第3个采样周期, 未浏览“环球时报网站”
第4个采样周期, 环球时报网站,360秒, 3次, 120秒,0.75次
同上60个采样周期,环球时报网站,12000秒,120次,100秒, 2次
表明该网站平均每次浏览100秒,平均每天浏览2次。
同样的,可以得到其他网址的浏览停留时间和频率特征。最终建立TABLE4。
对于TABLE5,建立的方式类似,以一个电话号码13800000000为例:
TABLE5 =< NO5, DURA5, CNT5, P51, P52>
第1个采样周期,得到:13800000000,100秒, 1次, 100秒,1次
第2个采样周期, 13800000000,190秒, 2次, 95秒, 1次
第3个采样周期,未与“13800000000”通话。
第4个采样周期, 13800000000,360秒, 3次, 120秒,0.75次
共60个采样周期得到: 13800000000,12000秒,120次,100秒,2次
表明该网站平均每次通话100秒,平均每天通话2次。
同样的,可以得到其他电话号码的通话时间和频率特征。最终建立TABLE5。
⑵若TABLE4表中浏览的网址的P42值不大于一个阈值,如0.1,且平均每次浏览时间小于阈值,如10秒,则视为该网站为较少浏览的。若TABLE5表中通话的号码的P52值不大于一个阈值,如0.1,且每次通话时间小于一个阈值,如10秒,则视为该号码为较少通话的。若当前用户浏览的一个网站不在TABLE4中,或者该网站是较少浏览的,则视为该行为与C4发生差异,于是当前差异值DIV加1。若当前用户浏览的一个网站在TABLE4中,但停留时间不到P41的一个比例阈值,如10%,也视为与C4发生异常,当前差异值DIV加1。若当前用户使用的一个应用程序不在TABLE5中,或者该号码是较少通话的,则视为该行为与C5发生差异,于是当前差异值DIV加1。若当前用户通话的一个号码在TABLE5中,但停留时间不到P51的一个比例阈值,如10%,也视为与C5发生异常,当前差异值DIV加1。
假设上述差异值DIV加1的情况不断发生,使得DIV值超过了一个阈值Th,如10,则用户异常模式判定模块S302B判定认为终端处于异常状态。
⑶这时用户秘密通告模块S303B将发送一个短信给一个预先指定的远程用户号码X,告知移动终端目前处于异常用户状态和当前终端的位置。
⑷用户秘密通告模块S303B同时接受指定的远程用户号码X的相应处理指令,如002,表示隐私信息读写保护,异常处理模块S304B将按照002指令执行相应操作,锁定隐私敏感信息,不能读写。
Claims (8)
1.. 一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:按如下步骤或者实现模块执行:
⑴、一个用户行为数据采集与建立模块S301,S301模块对用户的行为模式进行采集,并对用户的行为模式进行量化,生成这些行为数据的统计结果,建立用户行为模式库;
⑵、一个用户异常模式判定模块S302,S302模块中的判定基于与正常用户行为模式的匹配程度,即新采集的用户行为模式与用户的历史行为模式间的差异性,即S301模块获取的用户行为模式的差异性,采用常见的模式匹配算法判定,若当前行为模式与历史行为模式不匹配,则视为终端处于异常状态;
⑶、一个用户秘密通告模块S303,当S302模块判定目前处于异常状态时,S303模块发短信给一个预先指定的远程用户号码,告知移动终端目前处于异常用户状态,以及当前终端的位置,该模块同时用以接受指定的远程用户的相应处理指令;
⑷、一个异常处理模块S304,S304模块根据接收到的远程指令进行处理,或自行处理,处理方式为删除隐私信息;或锁定隐私敏感信息,不能读写;或中断部分隐私敏感的应用,终止其工作。
2.根据权利要求1所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的步骤⑴中对用户的行为模式进行采集,是指对用户的行为模式的学习与建模,含有下面5种模式中的一种或者多种,或含有下面所述模式中的行为模式:
C1:使用应用程序的时间模式,即应用程序在一个设定的采样周期内使用的时间特征,用TABLE1=<T1,T2,ID1,CNT1,P1>表示,TABLE1表示一个5元组表格,符号<>表示表格,T1为该程序使用的开始时间,T2为该程序使用的结束时间,ID1为该应用程序的标识,CNT1为该模式在采样过程中出现的总次数,P1表示可信度,P1为大于0,小于等于1的数;即CNT1除以采样次数,表示了该模式出现的百分比;
C2:使用应用程序的频率模式,即应用程序在一个设定的采样周期中使用的次数特征,用TABLE2=<ID2,CNT2,P2>表示,TABLE2表示一个3元组表格,ID2为该应用程序的标识,CNT2为该应用程序的使用次数,P2为平均使用次数,即将CNT2除以采样次数;
C3:登录行为模式,即登录时使用的用户名所在的范围,包括聊天工具、登录购物网站、登录邮件网站时使用的账号用户名,这些帐号的用户名用TABLE3=<ID3,USER3,CNT3,P3>表示,TABLE3表示一个4元组表格,ID3为用户登录的一类应用程序的标识,USER3为该类应用程序中使用的帐号用户名,CNT3表示该用户名的使用次数,P3表示该用户名的平均使用次数,即将CNT3除以采样次数;
C4:浏览行为模式,即一个采样周期内浏览网页及视频的网址、停留时间和频率的特征,用TABLE4=<ADDR4,DURA4,CNT4,P41,P42>表示,TABLE4为一个4元组表格,ADDR4表示网址,DURA4表示停留时间,CNT4表示浏览总次数,P41表示每次浏览该网址的平均停留时间,P42表示单次采样周期内浏览该网址的平均次数;
C5:电话拨打或接听模式,即一个采样周期内常拨打或接听的电话号码,用TABLE5=<NO5,DURA5,CNT5,P51,P52>表示,TABLE5表示一个4元组表格,NO5表示电话号码,DURA5表示该号码的通话总时间,CNT5表示该号码拨打或者接听通话的次数,P51表示单次通话的平均时间,P52表示一个采样周期内平均通话次数。
3.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的使用应用程序的时间模式TABLE1的计算方法如下:
①设定n小时为一个采样周期,记录每个应用程序开始使用的时间T1,结束的时间T2,应用程序的标识ID1,CNT1的初始值为1;
②若同一应用程序在不同的时间区间段使用了多次,则用多个CNT1记录表示;
③在新的采样周期中,若使用了新的应用程序,则记录该程序开始使用的时间T11,结束的时间T21,应用程序的标识ID11,CNT11的初始值为1,添加在TABLE1的尾部;
④在新的采样周期中,若使用的应用程序标识已经在TABLE1中,且开始时间和结束时间与表中的该标识所对应的开始和结束差值均在一定阈值Delta范围内,不妨设Delta为m分钟,则将TABLE1表中ID1标识所对应的CNT1加1次,最后,CNT1表示了该模式在采样过程中的总出现次数,采样结束时,将CNT1除以采样总次数,则得到P1。
4.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的使用应用程序的频率模式TABLE2的计算方法如下:
①同样设定n小时为一个采样周期,当第1个采样周期结束时,在TABLE2中记录该周期中使用过的应用程序的标识ID2,并设置该ID2对应的CNT2;
②从第2次采样周期开始,若启动过的应用程序标识不在TABLE2,则将应用程序的标识ID21和CNT21添加在TABLE2的尾部;
③从第2次采样周期开始,若启动的应用程序ID2在TABLE2中,则将TABLE2表中ID2所对应的CNT2加1,采样结束时,将CNT2除以采样总次数,则得到P2,为1个周期内ID2所对应的应用程序被启动的平均次数。
5.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的登录行为模式TABLE3的计算方法如下:
①同样设定n小时为一个采样周期,当第一个采样周期结束时,在TABLE3中记录该周期中使用过的登录功能的应用程序的标识ID2,并记录登录ID3是使用的USER3以及CNT3;
②从第2次采样周期开始,若启动的具有登录功能的应用程序标识不在TABLE3中,则将应用程序的标识ID31和相应的使用过的USER31以及次数CNT31添加在TABLE3的尾部;
③从第2次采样周期开始,若启动的应用程序ID3在TABLE3中,则将TABLE3表中ID3所对应的相应USER3的CNT3加1,采样结束时,将CNT3除以采样总次数,则得到P3,为一个周期内ID3所对应的应用程序中使用USER3登录的平均次数。
6.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的浏览行为模式TABLE4的计算方法如下:
①采样周期为系统参数,同样设定n小时为一个采样周期;
②在第1次采样周期中,记录访问的网址以及停留时间,网址只考虑根域名,将ADDR4,DURA4,CNT4,添加到TABLE4中,DURA4是当前浏览该网址的总时间,CNT4为该周期内浏览该网址的总次数;
③从第2次采样周期开始,若浏览了新的网站,则将新网址,新网址的浏览时间,浏览总次数,添加在TABLE4的尾部;
④从第2次采样周期开始,若浏览的网站已在TABLE4中,则将停留时间与TABLE4表中网站所对应的停留时间DURA4相加,浏览次数CNT4相加,然后总停留时间DURA4除以浏览总次数CNT4,则为每次浏览该网址的平均时间P41,然后CNT4除以总采样次数,得到P42,则为单次采样周期内访问该网站的平均次数。
7.根据权利要求2所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的电话接听模式TABLE5的计算方法如下:
①采样周期为系统参数,同样设定n小时为一个采样周期;
②在第1个采样周期中,记录拨打或者接听的号码以及通话时间,将号码,通话时间,通话次数,添加到TABLE5中;
③从第2个采样周期开始,若拨打或者接听了新号码,则将号码,通话时间,通话次数,添加在TABLE5的尾部;
④从第2个采样周期开始,若号码已在TABLE5中,则将通话时间与TABLE5表中号码所对应的通话时间相加,次数相加,一个采样周期内同一个号码只计算总的通话时间和总的次数,然后总的通话时间除以总通话次数,得P51为该号码一次通话的平均通话时间,P52的值为CNT5除以总采样次数,得到P52为单个周期内该号码的平均通话次数。
8.根据权利要求1所述的一种基于用户行为模式的移动终端隐私保护和追踪方法,其特征在于:所述的步骤⑵中一个用户异常模式判定模块,设当前获取的行为数据为采样结果,将采样结果与行为库中的模式进行差异匹配,单个模式比较时,若差异超过一个阈值,则视为出现一次差异,DIV加1,这里DIV为总差异值,判定阈值为Th,当DIV大于Th,则认为已经偏离正常模式,该移动终端处于异常状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310010010.9A CN103077356B (zh) | 2013-01-11 | 2013-01-11 | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310010010.9A CN103077356B (zh) | 2013-01-11 | 2013-01-11 | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103077356A true CN103077356A (zh) | 2013-05-01 |
| CN103077356B CN103077356B (zh) | 2015-06-24 |
Family
ID=48153883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310010010.9A Expired - Fee Related CN103077356B (zh) | 2013-01-11 | 2013-01-11 | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103077356B (zh) |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530543A (zh) * | 2013-10-30 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 一种基于行为特征的用户识别方法及系统 |
| CN103533546A (zh) * | 2013-10-29 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 基于多维度行为特征的隐式用户验证及隐私保护方法 |
| CN103945060A (zh) * | 2014-04-04 | 2014-07-23 | 惠州Tcl移动通信有限公司 | 一种基于传感器识别的移动终端处理方法及系统 |
| CN104021358A (zh) * | 2014-05-30 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 移动终端的防盗控制方法和装置 |
| CN104202476A (zh) * | 2014-08-28 | 2014-12-10 | 惠州Tcl移动通信有限公司 | 一种手机及其自动打开应用的方法 |
| CN104268481A (zh) * | 2014-10-10 | 2015-01-07 | 中国联合网络通信集团有限公司 | 一种实现智能手机预警的方法及装置 |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN104767804A (zh) * | 2015-03-27 | 2015-07-08 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
| CN105005725A (zh) * | 2015-07-17 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种移动终端信息安全的保护方法及系统 |
| CN106170046A (zh) * | 2016-09-23 | 2016-11-30 | 陕西尚品信息科技有限公司 | 一种基于移动设备的事件触发隐式身份验证方法 |
| CN106503503A (zh) * | 2016-10-20 | 2017-03-15 | 宁波江东大金佰汇信息技术有限公司 | 一种基于计算机大数据的用户行为加密方法及系统 |
| CN106550325A (zh) * | 2016-10-14 | 2017-03-29 | 华蓥市盈胜电子有限公司 | 一种手机主板防盗追踪处理系统 |
| RU2617683C2 (ru) * | 2014-10-22 | 2017-04-26 | Сяоми Инк. | Способ и устройство для обработки аномалии терминала и электронное устройство |
| CN106778128A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 信息保护方法、装置及终端 |
| CN106845267A (zh) * | 2016-12-19 | 2017-06-13 | 广东欧珀移动通信有限公司 | 应用历史信息的处理方法及移动终端 |
| CN106878438A (zh) * | 2017-03-03 | 2017-06-20 | 久远谦长(北京)技术服务有限公司 | 一种https环境下用户行为分析的方法和系统 |
| CN107122641A (zh) * | 2017-04-25 | 2017-09-01 | 杭州安石信息技术有限公司 | 基于使用习惯的智能设备机主识别方法及机主识别装置 |
| CN107346397A (zh) * | 2017-06-20 | 2017-11-14 | 广东欧珀移动通信有限公司 | 信息处理方法及相关产品 |
| CN107465810A (zh) * | 2017-07-11 | 2017-12-12 | 广东欧珀移动通信有限公司 | 数据控制方法及相关产品 |
| CN107463812A (zh) * | 2017-07-05 | 2017-12-12 | 北京奇安信科技有限公司 | 一种电子设备安全防御方法及装置 |
| CN107526675A (zh) * | 2017-09-30 | 2017-12-29 | 广东欧珀移动通信有限公司 | 记录应用信息的方法、装置、存储介质及电子设备 |
| CN107968730A (zh) * | 2016-10-19 | 2018-04-27 | 中国电信股份有限公司 | 监测物联网卡被盗用的方法和系统 |
| CN108141460A (zh) * | 2015-10-14 | 2018-06-08 | 三星电子株式会社 | 用于无限数据流的隐私管理的系统和方法 |
| CN108205616A (zh) * | 2016-12-16 | 2018-06-26 | 北京小米移动软件有限公司 | 身份信息校验方法及装置 |
| CN108629362A (zh) * | 2018-05-30 | 2018-10-09 | 华南师范大学 | 一种面向移动环境的学习行为习惯发现量化系统及方法 |
| CN109242489A (zh) * | 2018-08-15 | 2019-01-18 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN109962789A (zh) * | 2017-12-14 | 2019-07-02 | 中国电信股份有限公司 | 基于网络数据构建物联网应用标签体系的方法和装置 |
| WO2019141008A1 (zh) * | 2018-01-22 | 2019-07-25 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN110135182A (zh) * | 2018-02-02 | 2019-08-16 | 微软技术许可有限责任公司 | 用户行为数据标记 |
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN111723349A (zh) * | 2019-03-18 | 2020-09-29 | 顺丰科技有限公司 | 一种用户识别方法、装置、设备及存储介质 |
| CN117195301A (zh) * | 2023-09-21 | 2023-12-08 | 北京中普达技术有限公司 | 一种基于区块链的临床数据隐私管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070236330A1 (en) * | 2006-04-06 | 2007-10-11 | Sungzoon Cho | System and method for performing user authentication based on user behavior patterns |
| CN101141721A (zh) * | 2006-09-05 | 2008-03-12 | 北京三星通信技术研究有限公司 | 基于通信习惯的安全手机 |
| CN101901219A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 数据库注入攻击检测方法及系统 |
| CN102104679A (zh) * | 2010-12-09 | 2011-06-22 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
| JP2012089046A (ja) * | 2010-10-22 | 2012-05-10 | Microsoft Corp | モバイル・クライアントに対する広告配信の制御 |
-
2013
- 2013-01-11 CN CN201310010010.9A patent/CN103077356B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070236330A1 (en) * | 2006-04-06 | 2007-10-11 | Sungzoon Cho | System and method for performing user authentication based on user behavior patterns |
| CN101141721A (zh) * | 2006-09-05 | 2008-03-12 | 北京三星通信技术研究有限公司 | 基于通信习惯的安全手机 |
| CN101901219A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 数据库注入攻击检测方法及系统 |
| JP2012089046A (ja) * | 2010-10-22 | 2012-05-10 | Microsoft Corp | モバイル・クライアントに対する広告配信の制御 |
| CN102104679A (zh) * | 2010-12-09 | 2011-06-22 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
Cited By (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN103533546A (zh) * | 2013-10-29 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 基于多维度行为特征的隐式用户验证及隐私保护方法 |
| CN103530543A (zh) * | 2013-10-30 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 一种基于行为特征的用户识别方法及系统 |
| CN103530543B (zh) * | 2013-10-30 | 2017-11-14 | 无锡赛思汇智科技有限公司 | 一种基于行为特征的用户识别方法及系统 |
| CN103945060B (zh) * | 2014-04-04 | 2017-01-11 | 惠州Tcl移动通信有限公司 | 一种基于传感器识别的移动终端处理方法及系统 |
| CN103945060A (zh) * | 2014-04-04 | 2014-07-23 | 惠州Tcl移动通信有限公司 | 一种基于传感器识别的移动终端处理方法及系统 |
| CN104021358A (zh) * | 2014-05-30 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 移动终端的防盗控制方法和装置 |
| CN104202476B (zh) * | 2014-08-28 | 2019-02-05 | 惠州Tcl移动通信有限公司 | 一种手机及其自动打开应用的方法 |
| CN104202476A (zh) * | 2014-08-28 | 2014-12-10 | 惠州Tcl移动通信有限公司 | 一种手机及其自动打开应用的方法 |
| CN104268481A (zh) * | 2014-10-10 | 2015-01-07 | 中国联合网络通信集团有限公司 | 一种实现智能手机预警的方法及装置 |
| RU2617683C2 (ru) * | 2014-10-22 | 2017-04-26 | Сяоми Инк. | Способ и устройство для обработки аномалии терминала и электронное устройство |
| US9773105B2 (en) | 2014-10-22 | 2017-09-26 | Xiaomi Inc. | Device security using user interaction anomaly detection |
| CN104767804A (zh) * | 2015-03-27 | 2015-07-08 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
| CN105005725A (zh) * | 2015-07-17 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种移动终端信息安全的保护方法及系统 |
| CN108141460A (zh) * | 2015-10-14 | 2018-06-08 | 三星电子株式会社 | 用于无限数据流的隐私管理的系统和方法 |
| CN106170046A (zh) * | 2016-09-23 | 2016-11-30 | 陕西尚品信息科技有限公司 | 一种基于移动设备的事件触发隐式身份验证方法 |
| CN106170046B (zh) * | 2016-09-23 | 2019-08-09 | 陕西尚品信息科技有限公司 | 一种基于移动设备的事件触发隐式身份验证方法 |
| CN106550325A (zh) * | 2016-10-14 | 2017-03-29 | 华蓥市盈胜电子有限公司 | 一种手机主板防盗追踪处理系统 |
| CN107968730A (zh) * | 2016-10-19 | 2018-04-27 | 中国电信股份有限公司 | 监测物联网卡被盗用的方法和系统 |
| CN106503503A (zh) * | 2016-10-20 | 2017-03-15 | 宁波江东大金佰汇信息技术有限公司 | 一种基于计算机大数据的用户行为加密方法及系统 |
| CN106778128A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 信息保护方法、装置及终端 |
| CN106778128B (zh) * | 2016-11-30 | 2019-12-10 | Oppo广东移动通信有限公司 | 信息保护方法、装置及终端 |
| CN108205616A (zh) * | 2016-12-16 | 2018-06-26 | 北京小米移动软件有限公司 | 身份信息校验方法及装置 |
| CN106845267B (zh) * | 2016-12-19 | 2019-10-29 | Oppo广东移动通信有限公司 | 应用历史信息的处理方法及移动终端 |
| CN106845267A (zh) * | 2016-12-19 | 2017-06-13 | 广东欧珀移动通信有限公司 | 应用历史信息的处理方法及移动终端 |
| CN106878438A (zh) * | 2017-03-03 | 2017-06-20 | 久远谦长(北京)技术服务有限公司 | 一种https环境下用户行为分析的方法和系统 |
| CN107122641B (zh) * | 2017-04-25 | 2020-06-16 | 杭州义盾信息技术有限公司 | 基于使用习惯的智能设备机主识别方法及机主识别装置 |
| CN107122641A (zh) * | 2017-04-25 | 2017-09-01 | 杭州安石信息技术有限公司 | 基于使用习惯的智能设备机主识别方法及机主识别装置 |
| CN107346397A (zh) * | 2017-06-20 | 2017-11-14 | 广东欧珀移动通信有限公司 | 信息处理方法及相关产品 |
| US10678942B2 (en) | 2017-06-20 | 2020-06-09 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Information processing method and related products |
| CN107463812A (zh) * | 2017-07-05 | 2017-12-12 | 北京奇安信科技有限公司 | 一种电子设备安全防御方法及装置 |
| CN107463812B (zh) * | 2017-07-05 | 2020-12-08 | 奇安信科技集团股份有限公司 | 一种电子设备安全防御方法及装置 |
| CN107465810A (zh) * | 2017-07-11 | 2017-12-12 | 广东欧珀移动通信有限公司 | 数据控制方法及相关产品 |
| CN107526675A (zh) * | 2017-09-30 | 2017-12-29 | 广东欧珀移动通信有限公司 | 记录应用信息的方法、装置、存储介质及电子设备 |
| CN109962789A (zh) * | 2017-12-14 | 2019-07-02 | 中国电信股份有限公司 | 基于网络数据构建物联网应用标签体系的方法和装置 |
| WO2019141008A1 (zh) * | 2018-01-22 | 2019-07-25 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN110135182A (zh) * | 2018-02-02 | 2019-08-16 | 微软技术许可有限责任公司 | 用户行为数据标记 |
| US11783080B2 (en) | 2018-02-02 | 2023-10-10 | Microsoft Technology Licensing, Llc | Tagging of user behavior data |
| CN110135182B (zh) * | 2018-02-02 | 2023-09-29 | 微软技术许可有限责任公司 | 用户行为数据标记 |
| CN108629362B (zh) * | 2018-05-30 | 2019-11-01 | 华南师范大学 | 一种面向移动环境的学习行为习惯发现量化系统及方法 |
| CN108629362A (zh) * | 2018-05-30 | 2018-10-09 | 华南师范大学 | 一种面向移动环境的学习行为习惯发现量化系统及方法 |
| CN109242489A (zh) * | 2018-08-15 | 2019-01-18 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN109242489B (zh) * | 2018-08-15 | 2020-08-25 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN111723349A (zh) * | 2019-03-18 | 2020-09-29 | 顺丰科技有限公司 | 一种用户识别方法、装置、设备及存储介质 |
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN117195301A (zh) * | 2023-09-21 | 2023-12-08 | 北京中普达技术有限公司 | 一种基于区块链的临床数据隐私管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103077356B (zh) | 2015-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103077356B (zh) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 | |
| Shi et al. | Implicit authentication through learning user behavior | |
| US20230156000A1 (en) | Screen-analysis based device security | |
| US9762566B2 (en) | Reducing authentication confidence over time based on user history | |
| US9569605B1 (en) | Systems and methods for enabling biometric authentication options | |
| CN101616003B (zh) | 密码保护系统及方法 | |
| CN101827148A (zh) | 一种应用于手机的指纹识别系统及其运行方法 | |
| CN102156857A (zh) | 一种利用指纹识别进行账户认证的方法 | |
| CN105701414A (zh) | 一种基于多账户复用电子设备的方法、装置及电子设备 | |
| Kuppusamy et al. | A model for remote access and protection of smartphones using short message service | |
| Ouda | A framework for next generation user authentication | |
| Giura et al. | Is it really you? User identification via adaptive behavior fingerprinting | |
| CN106506443A (zh) | 一种信息查看方法及装置 | |
| Zhu et al. | QuickAuth: Two-factor quick authentication based on ambient sound | |
| CN205354036U (zh) | 一种基于多模态生物识别技术的数据加密云存储系统 | |
| CN101272248B (zh) | 动态密码认证系统 | |
| Mehraj et al. | A critical insight into the identity authentication systems on smartphones | |
| CN106714147A (zh) | 一种隐私短信的保护方法 | |
| CN116561737A (zh) | 基于用户行为基线的密码有效性检测方法及其相关设备 | |
| CN104869255A (zh) | 应用的访问方法、装置及移动终端 | |
| CN202455366U (zh) | 一种动态密码生成装置及其系统 | |
| WO2017215436A1 (zh) | 信息加密、解密方法、装置及终端 | |
| EP2120415A1 (en) | Security system and method for a remote device in a wireless wide area network | |
| CN106230710A (zh) | 一种信息同步方法及装置 | |
| JP6361512B2 (ja) | ユーザ判定装置、方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150624 Termination date: 20190111 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |