CN105956044A - 一种基于用户隐私保护的移动应用程序算法 - Google Patents

Abstract

本发明一种基于用户隐私保护的移动应用程序算法，属于移动应用领域；首先，收集每个用户使用不同移动应用程序的时间，建立该用户对每个移动应用程序的喜好模型；根据每个用户使用的不同应用程序的时间期望值，分别计算每个应用程序的流行度；然后，对所有用户使用的所有移动应用程序根据功能进行分类；搜集并记录每类中每个移动应用程序的隐私访问权限信息；根据隐私访问权限信息计算每个应用程序的隐私风险评分；最后，针对每类，采用现代资产组合理论，根据流行度和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。优点在于：既满足了用户对移动应用程序的使用需求，又能有效地防止用户的隐私被侵犯。

Description

一种基于用户隐私保护的移动应用程序算法

技术领域

本发明属于移动应用领域，涉及一种基于用户隐私保护的移动应用程序算法。

背景技术

移动互联网的快速发展，颠覆了世界以网页为核心的应用形态，催生了全新的应用服务体系。当前，以网页为核心的应用形态无法成功迁移至移动领域，而应用商店的服务体系则快速被用户接受，当前原生应用程序商店仍是应用聚合的主导平台，App成为移动互联网应用服务的主导形态；2013年年底，苹果App Store与谷歌Google Play的App下载规模达到500亿次，应用规模均超过100万个，而截止2014年2月，我国主要第三方应用商店App规模累计接近400万个，累计下载规模已经超过3000亿次。

虽然应用程序商店(如Google Play)会定期删除异常的或者劣质的App，但是这些应用商店并没有注意到涉及隐私侵犯的App。他们被下载到移动设备上，如果移动用户使用它们，则私人信息可能会被应用泄露。对于不同的功能，不同类型的私人信息会被泄露。例如，基于位置的服务需要获取用户的实时位置信息，而这可能会是用户不希望暴露的家庭或者工作场所；社交感知服务需要提取用户的联系人信息，这同样侵犯了用户的个人生活。事实上，据报道，用户在使用App时越来越关注自己的隐私。IDG新闻最近的一项调查显示，超过30％的移动用户更倾向于在了解App所收集的私人信息之后卸载这些App。

众所周知，现有的App推荐算法大多是将受欢迎程度高的App推荐给用户。导致忽视了App本身存在的隐私问题。为了发现App的异常，人们提出了一些关注隐私的App检测和推荐机制。但是，这些机制要么关注服务提供者这边，让应用商店推荐那些较少隐私忧虑的App，要么靶向于开发者这边，对App内部进行调查，发现恶意代码后限制App的访问权限。但是，这些工作需要与服务提供者或者App开发者进行合作，难以在实践中实现。

发明内容

本发明针对上述移动应用程序的推荐方法中存在的问题，提出了一种基于用户隐私保护的移动应用程序算法，首先根据用户使用移动应用程序的喜好，计算每个移动应用程序的流行度，然后对用户使用的应用程序进行分类，再从每类中选出流行度高且对用户隐私侵犯较少的应用程序来推荐给用户，进而实现对用户的隐私保护。

具体步骤如下：

步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对使用的每个移动应用程序的喜好模型；

用户U_i使用移动应用程序a_j的喜好模型U_ij如下：

$\begin{array}{c}{U}_{ij}=\frac{{\∫}_0^T{f}_{ij}\left(t\right)dt}{T}\\ =\frac{{\mathrm{\Σ}}_{i=1}^m{t}_{d_i}}{T}\end{array}$

T表示数据采集时间段内，用户U_i使用不同移动应用程序的时间总和；f_ij(t)表示用户U_i使用移动应用程序a_j的概率，如果用户U_i使用了移动应用程序a_j，f_ij(t)＝1，否则f_ij(t)＝0。

表示用户U_i使用应用程序a_j的时间；m表示数据采集时间段T内，用户使用移动应用程序a_j的最后时间段；

用户U_i使用应用程序a_j的时间遵从泊松分布：U_ij＝1-λ_ij；λ_ij为期望值；

步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算每个应用程序的流行度；

针对用户U_i使用的移动应用程序a_j，计算该移动应用程序a_j的流行度T(a_j)，如下：

$T\left(a_j\right)=1-\frac{{\mathrm{\Σ}}_{i=1}^{H_i}{\mathrm{\λ}}_{ij}}{H_i}$

H_i是使用了应用程序a_j的用户总数量；

步骤三、对所有用户使用的所有移动应用程序根据功能进行分类；

所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同一类。

步骤四、针对分类后的每类移动应用程序，搜集并记录该类别中每个移动应用程序的隐私访问权限信息；

隐私访问权限信息包括正常权限信息、严重权限信息和系统权限信息。

正常权限信息是指不会涉及到移动用户过多的敏感信息；严重权限信息是指严重涉及到用户隐私的信息；系统权限信息是指对硬件和系统的控制相关的权限信息。

步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风险评分；

针对移动应用程序a_j，计算该应用程序a_j权限信息的隐私风险评分P_j，公式为：

$f\left(P_j\right)=\underset{k=1}{\overset{K}{\mathrm{\Π}}}{r}_k^{p_{j,k}}{(1-r_k)}^{1-p_{j,k}}$

p_j为移动应用程序a_j的权限信息组成的集合；p_j＝{p_j,1,p_j,2,…,p_j,k}；元素p_j,k为移动应用程序a_j请求访问的第k个权限信息，K为移动应用程序a_j的权限信息数量；p_j,k的值为1或0，移动应用程序a_j请求访问权限信息p_j,k，则p_j,k的值为1；否则p_j,k的值为0。

r_k是请求访问权限信息p_j,k成功的概率，1-r_k是请求访问权限信息p_j,k失败的概率；计算公式如下：

$r_k=\frac{{\mathrm{\Σ}}_{j=1}^N{p}_{j,k}+a_0}{N+a_0+b_0}$

a₀，b₀是为区分访问权限对隐私的侵犯程度而设置的两个系数，针对系统权限信息在Beta分布中设置a₀＝1，b₀＝2N；针对严重权限信息设置a₀＝1，b₀＝N，针对正常权限信息设置a₀＝1，b₀＝1。

然后，根据P_j计算移动应用程序a_j的隐私风险评分R(a_j)，公式为：

R(a_j)＝-ln[ω_f*f(a_j|r_k)]＝-ln[ω_f*f(P_j)]

ω_f为隐私风险分配的权重值。

步骤六、采用现代资产组合理论对每一类别中的所有移动应用程序，根据流行度和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。

针对移动应用程序a_j，计算公式如下：

max[T(a_j)-b*R(a_j)]

s.t.R(a_j)＞w₁&T(a_j)＞w₂

b为隐私和流行度的比例系数；w₁为隐私风险评分的临界值；w₂为流行度的临界值；

本发明的优点在于：

与已有的推荐算法相比，本发明所提出的移动应用程序推荐算法能有效地对用户的隐私进行保护，在最大限度保护用户的隐私的同时，能给用户推荐流行度高的移动应用程序，既满足了用户对移动应用程序的使用需求，又能有效地防止用户的隐私被侵犯。

附图说明

图1为本发明一种基于用户隐私保护的移动应用程序算法流程图；

具体实施方式

下面将结合附图对本发明作进一步的详细说明。

本发明根据用户使用移动应用程序的数据，建立用户使用移动应用程序的喜好模型，确定移动应用程序的流行度，对移动应用程序进行分类并对其隐私风险系数进行量化，结合移动应用程序的流行度和隐私风险系数，从每一类别中推荐流行度高且对用户隐私侵犯较少的应用程序给用户以保护用户的隐私。

具体步骤如下：

步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对使用的每个移动应用程序的喜好模型；

用户使用移动设备上的移动应用程序的喜好模型，是根据用户使用移动应用程序的持续时间来建立的，由用户使用每一个移动应用程序的持续时间与用户使用所有移动应用程序的总持续时间的比值表示。

用户U_i使用移动应用程序a_j的喜好模型U_ij如下：

$U_{ij}=\frac{{\∫}_0^T{f}_{ij}\left(t\right)dt}{T}$

T表示数据采集时间段内，用户U_i使用不同移动应用程序的时间总和；f_ij(t)表示用户U_i使用移动应用程序a_j的概率，如果用户U_i使用了移动应用程序a_j，f_ij(t)＝1，否则f_ij(t)＝0。

对上式进行简化后，如下：

$U_{ij}=\frac{{\mathrm{\Σ}}_{i=1}^m{t}_{d_i}}{T}$

表示用户U_i使用应用程序a_j的时间；m表示数据采集时间段T内，用户使用移动应用程序a_j的最后时间段；

用户U_i使用应用程序a_j的时间遵从泊松分布，期望值为λ_ij，则U_ij＝1-λ_ij。

喜好模型U_ij的值越大，说明移动应用程序a_j被用户U_i使用的时间更长，该移动应用程序a_j将会有更多的机会被用户U_i访问其隐私信息。

步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算每个应用程序的流行度；

移动应用程序的流行度是根据已有的用户使用移动应用程序的数据，与所有使用了该移动应用程序的用户的使用时间的期望值有关，该期望值与用户使用该移动应用程序的持续时间与用户使用所有移动应用程序的总持续时间的比值有关。根据用户U_i使用应用程序a_j的时间期望值λ_ij，计算移动应用程序a_j的流行度T(a_j)，公式如下：

$T\left(a_j\right)=1-\frac{{\mathrm{\Σ}}_{i=1}^{H_i}{\mathrm{\λ}}_{ij}}{H_i}$

H_i是使用了应用程序a_j的用户总数量；λ_ij为用户U_i使用移动应用程序a_j的时间分布的具体过程中得到的期望值。

步骤三、对所有用户使用的所有移动应用程序根据功能进行分类；

所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同一类。

步骤四、针对分类后的每类移动应用程序，搜集并记录该类别中每个移动应用程序的隐私访问权限信息；

根据已有的用户使用移动应用程序的数据，整理出用户使用过的移动应用程序的集合，对集合中的移动应用程序从应用商店中查找并记录其隐私访问权限信息，隐私访问权限信息包括正常权限信息、严重权限信息和系统权限信息。

要求一个更加严重的权限所增加的风险要比要求一个较不严重的权限增加的风险低。为了实现这一目标，利用概率方法PNB来评价每个类别的权限的风险；

a)正常权限信息是指不会涉及到移动用户过多的敏感信息；比如网络连接和存储；

b)严重的权限信息，意味着严重涉及到用户隐私的信息，比如个人信息，位置和支付服务等；

c)系统权限信息，与对硬件和系统的控制相关的权限信息，比如硬件访问和建立系统级配置。

步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风险评分；

针对移动应用程序a_j，计算移动应用程序a_j权限信息的隐私风险评分P_j，公式为：

$f\left(P_j\right)=\underset{k=1}{\overset{K}{\mathrm{\Π}}}{r}_k^{p_{j,k}}{(1-r_k)}^{1-p_{j,k}}$

p_j为移动应用程序a_j的权限信息组成的集合，p_j＝{p_j,1,p_j,2,…,p_j,k}；元素p_j,k为移动应用程序a_j请求访问的第k个权限信息，K为移动应用程序a_j的权限信息数量；由K个独立伯努利随机变量生成的；p_j,k的值为1或0，移动应用程序a_j请求访问权限信息p_j,k，则p_j,k的值为1；否则p_j,k的值为0。

r_k是请求访问权限信息p_j,k成功的概率，1-r_k是请求访问权限信息p_j,k失败的概率；为了更好地描述不同权限类别，r_k由Beta分布Beta(r_k|a₀,b₀)评价：

a₀，b₀是为区分访问权限对隐私的侵犯程度而设置的两个系数，针对系统权限信息在Beta分布中设置a₀＝1，b₀＝2N；针对严重权限信息设置a₀＝1，b₀＝N，针对正常权限信息设置a₀＝1，b₀＝1。通过这种方法，不同类型的权限的隐私风险就能被区分开来。

此外，移动应用程序可能要求功能相关的权限或者非功能相关的权限，例如，一个提供地图服务的应用程序需要位置信息作为它的功能相关的权限，而一个聊天应用程序要求该权限将会被视为非功能相关的权限。如果一个移动应用程序要求功能相关的权限，它的隐私侵犯被认为比要求非功能相关的权限的隐私侵犯要低得多。为了表示这个区别，我们给隐私风险分配不同的权重ω_f。例如，为功能相关的权限分配的权重为0.5，而为非功能相关的权限分配的权重为1。考虑到移动应用程序的隐私风险是单调的，这意味着删除一个权限总是降低一个移动应用程序的风险值，根据P_j计算移动应用程序a_j的隐私风险评分R(a_j)，公式为：

R(a_j)＝-ln[ω_f*f(a_j|r_k)]＝-ln[ω_f*f(P_j)]

ω_f为隐私风险分配的权重值。

每个移动应用程序的隐私风险评分是根据移动应用程序的访问权限的隐私风险评分计算得到的。

步骤六、采用现代资产组合理论对每一类别中的移动应用程序，根据流行度和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。

对于具有相似功能的移动应用程序，根据流行度和隐私风险评分进行排序来推荐移动应用程序。移动应用程序使用推荐的目的是寻找具有最大流行度和最小隐私风险的移动应用程序。

针对移动应用程序a_j，计算公式如下：

max[T(a_j)-b*R(a_j)]

s.t.R(a_j)＞w₁&T(a_j)＞w₂

其中，b为隐私和流行度的比例系数，取决于用户对隐私和流行度的需求。如果一个用户认为隐私更重要，那么b的值就会较大，而如果用户更注重受欢迎程度，那么b的值就会较小。

w₁为隐私风险评分的临界值；w₂为流行度的临界值；这两个临界值的选取也是基于用户对隐私和流行度的需求。

计算[T(a_j)-b*R(a_j)]的值并根据计算值对应用程序进行排序。具有最高值的移动应用程序被认为是最被推荐的移动应用程序。

本发明根据用户使用移动应用程序的数据，分别得到用户使用移动应用程序的持续时间分布和用户使用移动应用程序的集合，根据用户使用移动应用程序的持续时间分布计算出移动应用程序的流行度，对用户使用移动应用程序的集合中的每一个移动应用程序，从应用商店中查找并记录每个移动应用程序的隐私访问权限信息，然后计算每个移动应用程序的隐私风险评分，最后根据移动应用程序的流行度和隐私风险评分，采用现代资产组合理论进行排序，排序最高的移动应用程序推荐给用户。

Claims (2)

1.一种基于用户隐私保护的移动应用程序算法，其特征在于，具体步骤如下：

步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对使用的每个移动应用程序的喜好模型；

用户U_i使用移动应用程序a_j的喜好模型U_ij如下：

$\begin{array}{c}{U}_{ij}=\frac{{\∫}_0^T{f}_{ij}\left(t\right)dt}{T}\\ =\frac{{\mathrm{\Σ}}_{i=1}^m{t}_{d_i}}{T}\end{array}$

T表示数据采集时间段内，用户U_i使用不同移动应用程序的时间总和；f_ij(t)表示用户U_i使用移动应用程序a_j的概率，如果用户U_i使用了移动应用程序a_j，f_ij(t)＝1，否则f_ij(t)＝0；

表示用户U_i使用应用程序a_j的时间；m表示数据采集时间段T内，用户使用移动应用程序a_j的最后时间段；

用户U_i使用应用程序a_j的时间遵从泊松分布：U_ij＝1-λ_ij；λ_ij为期望值；

步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算每个应用程序的流行度；

针对用户U_i使用的移动应用程序a_j，计算该移动应用程序a_j的流行度T(a_j)，如下：

$T\left(a_j\right)=1-\frac{{\mathrm{\Σ}}_{i=1}^{H_i}{\mathrm{\λ}}_{ij}}{H_i}$

H_i是使用了应用程序a_j的用户总数量；

步骤三、对所有用户使用的所有移动应用程序根据功能进行分类；

所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同一类；

步骤四、针对分类后的每类移动应用程序，搜集并记录该类别中每个移动应用程序的隐私访问权限信息；

隐私访问权限信息包括正常权限信息、严重权限信息和系统权限信息；

正常权限信息是指不会涉及到移动用户过多的敏感信息；严重权限信息是指严重涉及到用户隐私的信息；系统权限信息是指对硬件和系统的控制相关的权限信息；

步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风险评分；

针对移动应用程序a_j，计算该应用程序a_j权限信息的隐私风险评分P_j，公式为：

$f\left(P_j\right)=\underset{k=1}{\overset{K}{\Π}}{r}_k^{p_{j,k}}{(1-r_k)}^{1-p_{j,k}}$

p_j为移动应用程序a_j的权限信息组成的集合；p_j＝{p_j,1,p_j,2,...,p_j,k}；元素p_j,k为移动应用程序a_j请求访问的第k个权限信息，K为移动应用程序a_j的权限信息数量；p_j,k的值为1或0，移动应用程序a_j请求访问权限信息p_j,k，则p_j,k的值为1；否则p_j,k的值为0；

r_k是请求访问权限信息p_j,k成功的概率，1-r_k是请求访问权限信息p_j,k失败的概率；计算公式如下：

$r_k=\frac{{\mathrm{\Σ}}_{j=1}^N{p}_{j,k}+a_0}{N+a_0+b_0}$

a₀，b₀是为区分访问权限对隐私的侵犯程度而设置的两个系数；

然后，根据P_j计算移动应用程序a_j的隐私风险评分R(a_j)，公式为：

R(a_j)＝-ln[ω_f*f(a_j|r_k)]＝-ln[ω_f*f(P_j)]

ω_f为隐私风险分配的权重值；

步骤六、采用现代资产组合理论对每一类别中的所有移动应用程序，根据流行度和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。

2.如权利要求1所述的一种基于用户隐私保护的移动应用程序算法，其特征在于，所述的步骤六具体为：

针对移动应用程序a_j，计算公式如下：

max[T(a_j)-b*R(a_j)]

s.t.R(a_j)＞w₁&T(a_j)＞w₂

b为隐私和流行度的比例系数；w₁为隐私风险评分的临界值；w₂为流行度的临界值。