CN105184149A - 一种防止恶意程序频繁获取用户位置信息的方法及系统 - Google Patents
一种防止恶意程序频繁获取用户位置信息的方法及系统 Download PDFInfo
- Publication number
- CN105184149A CN105184149A CN201510489970.7A CN201510489970A CN105184149A CN 105184149 A CN105184149 A CN 105184149A CN 201510489970 A CN201510489970 A CN 201510489970A CN 105184149 A CN105184149 A CN 105184149A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- program
- application program
- position information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明公开的一种防止恶意程序频繁获取用户位置信息的方法,包含以下步骤:通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;当移动终端所安装的应用程序请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。本发明的方法及系统,能够解决用户信息被APP在后台无休止的请求位置的问题。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种防止恶意程序频繁获取用户位置信息的方法及系统。
背景技术
如今随着移动互联网事业的迅猛发展,各种移动社交、生活助手、金融理财类APP充斥在人们的生活当中。日常生活中我们几乎已经离不开移动终端应用了,并且也热衷于尝试各类新的APP;“扫一扫”、“二维码”等等这些互联网词汇无时无刻,无时无地的出现在大街小巷、街头传单上。众所周知,如今几乎每个应用都有获取用户的位置信息的功能,用户的位置信息就像裸奔一样暴露在各个APP服务商面前。如果用户没有防备的安装了带有恶意功能的APP,用户的位置信息将暴露在他人面前,对自己的隐私安全造成不可估量的损失。
另外,APP频繁地获取用户的位置信息,在用户并未使用该APP的情形下,APP也在后台运行,占用了移动终端的运行内存资源,造成内存资源的浪费;在内存资源有限的情况下,若多个恶意APP频繁获取用户的位置信息,容易造成移动终端死机,降低了用户体验。
因此有必要提供一种新的技术方案来满足需求。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种防止恶意程序频繁获取用户位置信息的方法,用于解决用户信息被app在后台无休止的请求位置的问题。
本发明的另一目的在于提供一种防止恶意程序频繁获取用户位置信息的系统。
本发明的目的通过以下的技术方案实现:
一种防止恶意程序频繁获取用户位置信息的方法,包含以下步骤:
通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
所述的阈值K为100次/min。频率不限于此,用户可以根据实际需要进行设置。
所述的阈值T为15小时。时间不限于此,用户可以根据实际需要进行设置。
所述的防止恶意程序频繁获取用户位置信息的方法,还包括:
对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置。例如,当用户使用移动终端进行长时间导航时(实际中很多用户驾驶机动车辆时经常会出现这种情况),通过设置信任程序能够避免误导用户,能够保证用户正常使用程序,用户体验较好。
所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。对于恶意请求移动终端位置信息的应用程序,常常是后台无法中止的应用程序,即使用户对后台运行的程序进行清理,也无法中止其运行,对于这种应用程序应当重点关注。
所述的移动终端为是手机、平板电脑、人机交互终端或其他具有定位功能的终端设备。
本发明的另一目的通过以下的技术方案实现:
一种防止恶意程序频繁获取用户位置信息的系统,包括
虚拟位置生成模块,通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
恶意应用程序判定模块,当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
所述的阈值K为100次/min。频率不限于此,用户可以根据实际需要进行设置。
所述的阈值T为15小时。时间不限于此,用户可以根据实际需要进行设置。
所述的防止恶意程序频繁获取用户位置信息的系统,还包括:
信任程序识别模块,对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置。例如,当用户使用移动终端进行长时间导航时(实际中很多用户驾驶机动车辆时经常会出现这种情况),通过设置信任程序能够避免误导用户,能够保证用户正常使用程序,用户体验较好。
所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。对于恶意请求移动终端位置信息的应用程序,常常是后台无法中止的应用程序,即使用户对后台运行的程序进行清理,也无法中止其运行,对于这种应用程序应当重点关注。
所述的移动终端为是手机、平板电脑、人机交互终端或其他具有定位功能的终端设备。
本发明与现有技术相比,具有如下优点和有益效果:
(1)本发明能够保障手机用户的信息安全和隐私安全。
(2)本发明智能选择性的给出位置,让用户无时无刻的可以安全的共享位
置信息。
(3)本发明在整个过程完全自动出来和检测,不需要人为的干涉,自动化程度高,用户体验较好。
附图说明
图1为本发明所述的一种防止恶意程序频繁获取用户位置信息的方法的流程图;
图2为本发明所述的一种防止恶意程序频繁获取用户位置信息的系统的框图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例一
一种防止恶意程序频繁获取用户位置信息的方法,包含以下步骤:
通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
一种防止恶意程序频繁获取用户位置信息的系统,包括
虚拟位置生成模块,通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
恶意应用程序判定模块,当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例二
如图1,一种防止恶意程序频繁获取用户位置信息的方法,包含以下步骤:
通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序;
还包括,对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置;例如,当用户使用移动终端进行长时间导航时(实际中很多用户驾驶机动车辆时经常会出现这种情况),通过设置信任程序能够避免误导用户,能够保证用户正常使用程序,用户体验较好;
所述的阈值K为100次/min;所述的阈值T为15小时;所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。对于恶意请求移动终端位置信息的应用程序,常常是后台无法中止的应用程序,即使用户对后台运行的程序进行清理,也无法中止其运行,对于这种应用程序应当重点关注。
如图2,一种防止恶意程序频繁获取用户位置信息的系统,包括
虚拟位置生成模块,通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
恶意应用程序判定模块,当移动终端所安装的应用程序(APP)请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序;
以及信任程序识别模块,对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置;例如,当用户使用移动终端进行长时间导航时(实际中很多用户驾驶机动车辆时经常会出现这种情况),通过设置信任程序能够避免误导用户,能够保证用户正常使用程序,用户体验较好;
所述的阈值K为100次/min;所述的阈值T为15小时;所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。对于恶意请求移动终端位置信息的应用程序,常常是后台无法中止的应用程序,即使用户对后台运行的程序进行清理,也无法中止其运行,对于这种应用程序应当重点关注。
需要说明的是,上述实施例提供的一种防止恶意程序频繁获取用户位置信息的系统,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。此外,该移动终端可以是手机、平板电脑、人机交互终端或其他具有定位功能的终端设备。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (10)
1.一种防止恶意程序频繁获取用户位置信息的方法,其特征在于,包含以下步骤:
通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
当移动终端所安装的应用程序请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
2.根据权利要求1所述的防止恶意程序频繁获取用户位置信息的方法,其特征在于,所述的阈值K为100次/min。
3.根据权利要求1所述的防止恶意程序频繁获取用户位置信息的方法,其特征在于,所述的阈值T为15小时。
4.根据权利要求1所述的防止恶意程序频繁获取用户位置信息的方法,其特征在于,还包括:
对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置。
5.根据权利要求1所述的防止恶意程序频繁获取用户位置信息的方法,其特征在于,所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。
6.一种防止恶意程序频繁获取用户位置信息的系统,其特征在于,包括:
虚拟位置生成模块,通过随机加密算法对移动终端所处真正位置信息叠加随机的误差量得到一个移动终端的虚拟位置,同时存储移动终端的虚拟位置和真正位置;
恶意应用程序判定模块,当移动终端所安装的应用程序请求移动终端所处位置时,如果请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T,则判定该应用程序为恶意请求移动终端位置信息,此时将虚拟位置返回给该应用程序。
7.根据权利要求6所述的防止恶意程序频繁获取用户位置信息的系统,其特征在于,所述的阈值K为100次/min。
8.根据权利要求6所述的防止恶意程序频繁获取用户位置信息的系统,其特征在于,所述的阈值T为15小时。
9.根据权利要求6所述的防止恶意程序频繁获取用户位置信息的系统,其特征在于,还包括:
信任程序识别模块,对移动终端安装的应用程序,若该应用程序已设定为信任程序,则该应用程序请求移动终端所处位置的频率大于阈值K,或者持续时间超过阈值T时,返回该应用程序的仍然是移动终端的真正位置。
10.根据权利要求6所述的防止恶意程序频繁获取用户位置信息的系统,其特征在于,所述的应用程序为前台正在运行的程序、后台运行的程序,或者后台无法中止的应用程序中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510489970.7A CN105184149B (zh) | 2015-08-11 | 2015-08-11 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510489970.7A CN105184149B (zh) | 2015-08-11 | 2015-08-11 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105184149A true CN105184149A (zh) | 2015-12-23 |
| CN105184149B CN105184149B (zh) | 2018-07-06 |
Family
ID=54906223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510489970.7A Active CN105184149B (zh) | 2015-08-11 | 2015-08-11 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184149B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN109194627A (zh) * | 2018-08-16 | 2019-01-11 | 深圳乐信软件技术有限公司 | 作弊检测方法、装置、设备和介质 |
| CN109218506A (zh) * | 2017-07-01 | 2019-01-15 | 珠海格力电器股份有限公司 | 一种保护隐私信息的方法、装置及移动终端 |
| CN113194463A (zh) * | 2021-05-25 | 2021-07-30 | 中国联合网络通信集团有限公司 | 位置获取方法及设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102445697A (zh) * | 2011-09-06 | 2012-05-09 | 宇龙计算机通信科技(深圳)有限公司 | 保护地理位置信息的方法和装置 |
| US20130298248A1 (en) * | 2012-05-07 | 2013-11-07 | Nokia Corporation | Method and apparatus for providing location privacy |
| CN104010272A (zh) * | 2014-05-12 | 2014-08-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种保护隐私的方法及装置 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN104268470A (zh) * | 2014-09-26 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 安全控制方法和安全控制装置 |
| CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
| CN104581625A (zh) * | 2014-11-12 | 2015-04-29 | 华中科技大学 | 一种基于粒度控制的位置隐私保护方法和系统 |
| CN104703138A (zh) * | 2015-03-19 | 2015-06-10 | 福建师范大学 | 一种保护位置隐私的方法及系统 |
-
2015
- 2015-08-11 CN CN201510489970.7A patent/CN105184149B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102445697A (zh) * | 2011-09-06 | 2012-05-09 | 宇龙计算机通信科技(深圳)有限公司 | 保护地理位置信息的方法和装置 |
| US20130298248A1 (en) * | 2012-05-07 | 2013-11-07 | Nokia Corporation | Method and apparatus for providing location privacy |
| CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
| CN104010272A (zh) * | 2014-05-12 | 2014-08-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种保护隐私的方法及装置 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN104268470A (zh) * | 2014-09-26 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 安全控制方法和安全控制装置 |
| CN104581625A (zh) * | 2014-11-12 | 2015-04-29 | 华中科技大学 | 一种基于粒度控制的位置隐私保护方法和系统 |
| CN104703138A (zh) * | 2015-03-19 | 2015-06-10 | 福建师范大学 | 一种保护位置隐私的方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN105930726B (zh) * | 2016-04-20 | 2018-05-29 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN109218506A (zh) * | 2017-07-01 | 2019-01-15 | 珠海格力电器股份有限公司 | 一种保护隐私信息的方法、装置及移动终端 |
| CN109194627A (zh) * | 2018-08-16 | 2019-01-11 | 深圳乐信软件技术有限公司 | 作弊检测方法、装置、设备和介质 |
| CN113194463A (zh) * | 2021-05-25 | 2021-07-30 | 中国联合网络通信集团有限公司 | 位置获取方法及设备 |
| CN113194463B (zh) * | 2021-05-25 | 2022-10-21 | 中国联合网络通信集团有限公司 | 位置获取方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105184149B (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dinh et al. | A survey of mobile cloud computing: architecture, applications, and approaches | |
| US10178548B2 (en) | Method for protecting terminal location information and intelligent terminal | |
| US9544726B2 (en) | Adding location names using private frequent location data | |
| CN104581625B (zh) | 一种基于粒度控制的位置隐私保护方法和系统 | |
| US9491183B1 (en) | Geographic location-based policy | |
| CN105184149A (zh) | 一种防止恶意程序频繁获取用户位置信息的方法及系统 | |
| CN106897586B (zh) | 一种应用程序编程接口api权限管理方法与装置 | |
| CN104813337A (zh) | 硬件管理接口 | |
| WO2015010627A1 (en) | A management method, system, and computer-readable storage medium for internet connection of applications | |
| Bala et al. | Survey of applications, challenges and opportunities in fog computing | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| CN104866772A (zh) | 一种基于物理环境感知的计算机访问控制方法及系统 | |
| CN104951933A (zh) | 一种安全支付方法及移动终端 | |
| US20160055336A1 (en) | System for preventing malicious intrusion based on smart device and method thereof | |
| CN105306202A (zh) | 身份验证方法、装置及服务器 | |
| CN106909309B (zh) | 一种数据信息处理方法以及数据存储系统 | |
| CN108270798B (zh) | 一种移动终端设备安全管理系统 | |
| CN104426836A (zh) | 一种入侵检测方法及装置 | |
| CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
| CN109905407B (zh) | 基于vpn服务器访问内网的管理方法、系统、设备及介质 | |
| CN113114678A (zh) | 一种业务执行方法及装置 | |
| TWI585600B (zh) | 應用於無所不在的資源管理之具協商機制的案例推理角色基礎存取控制方法 | |
| CN106454884A (zh) | 用于区分同名无线接入点的方法和设备 | |
| US20200242933A1 (en) | Parking management and communication of parking information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS CORP., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS CORP., Ltd. |