CN107169366A - 智能设备个人数据信息安全的保护方法 - Google Patents
智能设备个人数据信息安全的保护方法 Download PDFInfo
- Publication number
- CN107169366A CN107169366A CN201610129040.5A CN201610129040A CN107169366A CN 107169366 A CN107169366 A CN 107169366A CN 201610129040 A CN201610129040 A CN 201610129040A CN 107169366 A CN107169366 A CN 107169366A
- Authority
- CN
- China
- Prior art keywords
- data
- smart machine
- pseudo
- variable
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种智能设备个人数据信息安全的保护方法,该智能设备上安装若干应用程序,该若干应用程序调用若干传感器采集用户数据,包括:用户设置该若干应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;该智能设备的系统设置全局变量和局部变量;修改该若干传感器驱动程序的接口函数库;该若干传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据,即:若全局变量使能,则对所有该应用程序输出伪数据;若局部变量使能,则仅对黑名单中的该应用程序输出伪数据,对白名单中的该应用程序输出真实数据。
Description
【技朮领域】
本发明涉及数据安全领域,尤其涉及智能设备个人数据信息安全的保护方法。
【背景技朮】
随着通讯技术与移动互联网的发展,智能手机成为我们生活中不可缺少的工具之一。现代智能手机功能越来越强大,广泛应用种类繁多的传感器来采集数据,如陀螺仪,磁力传感器,环境光传感器,位置传感器以及摄像机等等。这些传感器的应用一方面使手机看上去更加“智能”,也给我们生活带来各种方便,如通过地理位置传感器的应用,可以实现各种LBS(基于位置服务)应用,让我们可以方便的找到附近的餐馆,商店和银行等等,享受到最便捷的服务。但另一方面,随着手机系统安全形势的恶化,各种木马病毒软件和恶意软件日益增多,在我们享受便利的同时,这些软件也无时不刻在窃取这些隐私数据,使个人信息安全面临严峻的考验。通过读取位置传感器就可以不断获取个人的位置信息,就有可能导致我们的行踪和日程泄密;读取通讯录就能获取个人的社交联系人名单,为各种电信诈骗带来可乘之机。
目前虽然有各种安全软件可以提高智能手机系统安全,比如通过设置各种应用权限来防范非法访问,就可以控制应用无法读取手机的位置信息,但这种操作系统层的控制访问方式仍然有其安全隐患,一方面恶意软件可以通过root系统获取更大的权限,使之能越过安全软件的权限限制而获取到各种隐私数据。而另一方面,这种安全软件控制设定过程复杂,不具备一定系统安全知识的人很难做出正确的设定。此外这些恶意程序在权限受限时,会反复激活进程试图读取,增加系统耗电,有的甚至会中断用户操作,要求用户重新设置权限,这样导致用户体验的非常差。
有鉴于此,实有必要提供一种智能设备个人数据信息安全的保护方法,在保护用户隐私的同时,不造成用户体验的下降。
【发明内容】
因此,针对上述情况,本发明的目的即在于提供一种智能设备个人数据信息安全的保护方法,采用伪装的方式保护用户隐私不被侵害,在保护用户隐私的同时,不造成用户体验的下降。
为了达到上述目的,本发明提供一种智能设备个人数据信息安全的保护方法,适用于一智能设备,该智能设备上安装若干应用程序,该若干应用程序调用若干传感器采集用户数据,该方法包括:
用户设置该若干应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;
该智能设备的系统设置全局变量和局部变量;
修改该若干传感器驱动程序的接口函数库;
该若干传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据,即:
若全局变量使能,则对所有该应用程序输出伪数据;
若局部变量使能,则仅对黑名单中的该应用程序输出伪数据,对白名单中的该应用程序输出真实数据。
特别地,所述用户数据包括个人地理位置信息,环境传感器信息,手机联系人,图像语音信息以及通讯记录。
特别地,该伪数据的产生方法包括,由随机数函数产生随机变量对真实数据进行偏移或乘积运算。
特别地,该伪数据的产生方法还包括,建立伪数据样本数据库,直接调用数据库伪数据输出该伪数据。
特别地,该智能设备包括智能手机、平板电脑、智能手环。
相较于现有技术,本发明的智能设备个人数据信息安全的保护方法,通过算法将传感器获取到的数据变换成一个没有规律,杂乱无章的无效数据,或者通过伪数据样本数据库直接输出一个无效的数据,利用恶意程序很少对读取的数据进行判定真伪这个弱点,并提供相应的函数接口供恶意程序访问读取,让其获取的都是假的和无效数据,从而实现了对用户真实数据的保护。
【附图说明】
图1是本发明智能设备个人数据信息安全的保护方法的流程图。
【具体实施方式】
众所周知,生产伪样本数据的方法可以通过修改传感器驱动程序模块实现。在正常的应用场景下,智能设备的系统获取传感器数据是通过调用驱动程序模块提供的数据接口来获取真实数据。因此如果要控制驱动模块既要输出正确的数据,又要在未授权程序访问时输出伪数据以欺骗对方,即需要一个控制变量来进行切换。
本发明智能设备个人数据信息安全的保护方法,通过对设备产生的个人真实隐私数据进行变换处理生成伪数据进行伪装,并提供相应的函数接口供恶意程序访问读取,从而实现对真实数据的保护。
请参阅图1,为本发明智能设备个人数据信息安全的保护方法的流程图,如图所示,该方法包括:
步骤11:用户设置该应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;
步骤12:该智能设备的系统设置全局变量和局部变量;
步骤13:修改该传感器驱动程序的接口函数库;
步骤14:该传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据;
步骤15:该智能设备判断是否全局变量使能,若是,则转至步骤18,若否,则转至步骤16;
步骤16:该智能设备判断是否局部变量使能,若是,则说明该应用程序被列入白名单中,转至步骤17,若否,说明该应用程序被列入黑名单中,则转至步骤18;
步骤17:对应用程序输出真实数据;
步骤18:对应用程序输出伪数据。
于本实施例中,所述用户数据包括个人地理位置信息,环境传感器信息,手机联系人,图像语音信息以及通讯记录。
于本实施例中,该伪数据的产生方法包括,由随机数函数产生随机变量对真实数据进行偏移或乘积运算,从而产生一个杂乱无章的伪数据,如以下公式:
Fake_data=Real_data+Random(0-1)*偏移量
于本实施例中,该伪数据的产生方法还包括,建立伪数据样本数据库,直接调用数据库中的伪数据并输出该伪数据,如:
Fake_data=Fake_lib_Element
于本实施例中,该智能设备包括智能手机、平板电脑、智能手环。
以个人地理位置信息数据为例,通常智能手机定位依靠内部安装的GPS定位芯片,能根据GPS全球卫星定位系统确定持有者的当前位置,其输出数据包含有:
(1)UTC时间,hhmmss(时分秒)
(2)纬度ddmm.mmmm(度分)
(3)纬度半球N(北半球)或S(南半球)
(4)经度dddmm.mmmm(度分)
(5)经度半球E(东经)或W(西经)
(6)其他
通过这些数据,应用程序可以确定用户的位置坐标数据乃至活动轨迹,因此这些数据是用户的个人数据之一。如果要生产伪装的地理位置数据,可以用前述所用方式,即:首先建立一个[0,1]的随机数函数,能随机产生0到1的小数。偏移量为固定常数,比如5公里,那么根据公式,则有如下算法。
Fake_Location=Real_Location+Random
(0, 1)*5KM
那么产生的伪位置数据将是真实位置周围5公里附近的随机位置,恶意程序无法获取用户真实的位置。
上面结合附图对本发明的具体实施方式和实施例做了详细说明,但是本发明并不限于上述实施方式和实施例,在本领域技术人员所具备的知识范围内,还可以在不脱离本发明构思的前提下做出各种变化。
Claims (5)
1.一种智能设备个人数据信息安全的保护方法,适用于一智能设备,该智能设备上安装若干应用程序,该若干应用程序调用若干传感器采集用户数据,其特征在于,该方法包括:
用户设置该若干应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;
该智能设备的系统设置全局变量和局部变量;
修改该若干传感器驱动程序的接口函数库;
该若干传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据,即:
若全局变量使能,则对所有该应用程序输出伪数据;
若局部变量使能,则仅对黑名单中的该应用程序输出伪数据,对白名单中的该应用程序输出真实数据。
2.根据权利要求1所述的智能设备个人数据信息安全的保护方法,其特征在于,所述用户数据包括个人地理位置信息,环境传感器信息,手机联系人,图像语音信息以及通讯记录。
3.根据权利要求1所述的智能设备个人数据信息安全的保护方法,其特征在于,该伪数据的产生方法包括,由随机数函数产生随机变量对真实数据进行偏移或乘积运算。
4.根据权利要求1所述的智能设备个人数据信息安全的保护方法,其特征在于,该伪数据的产生方法还包括,建立伪数据样本数据库,直接调用数据库中的伪数据并输出该伪数据。
5.根据权利要求1所述的智能设备个人数据信息安全的保护方法,其特征在于,该智能设备包括智能手机、平板电脑、智能手环。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610129040.5A CN107169366A (zh) | 2016-03-08 | 2016-03-08 | 智能设备个人数据信息安全的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610129040.5A CN107169366A (zh) | 2016-03-08 | 2016-03-08 | 智能设备个人数据信息安全的保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107169366A true CN107169366A (zh) | 2017-09-15 |
Family
ID=59848387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610129040.5A Pending CN107169366A (zh) | 2016-03-08 | 2016-03-08 | 智能设备个人数据信息安全的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107169366A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832620A (zh) * | 2017-11-06 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种内存spd保护方法及装置 |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控系统 |
| CN112580310A (zh) * | 2020-12-28 | 2021-03-30 | 河北省讯飞人工智能研究院 | 一种缺失字/词的补全方法及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1873626A (zh) * | 2005-06-01 | 2006-12-06 | 中兴通讯股份有限公司 | 一种自动生成桩和驱动函数的单元测试系统及方法 |
| CN103327183A (zh) * | 2013-06-13 | 2013-09-25 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私数据黑盒防护方法及系统 |
| WO2014019364A1 (zh) * | 2012-08-02 | 2014-02-06 | 北京网秦天下科技有限公司 | 移动终端的隐私保护装置及其隐私保护方法 |
-
2016
- 2016-03-08 CN CN201610129040.5A patent/CN107169366A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1873626A (zh) * | 2005-06-01 | 2006-12-06 | 中兴通讯股份有限公司 | 一种自动生成桩和驱动函数的单元测试系统及方法 |
| WO2014019364A1 (zh) * | 2012-08-02 | 2014-02-06 | 北京网秦天下科技有限公司 | 移动终端的隐私保护装置及其隐私保护方法 |
| CN103327183A (zh) * | 2013-06-13 | 2013-09-25 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私数据黑盒防护方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 李博栋: "Android传感器信息泄露隐患及其安全对策", 《HTTP://WENKU.BAIDU.COM/VIEW/827E927DC77DA26924C5B079.HTML?FROM=SEARCH》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832620A (zh) * | 2017-11-06 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种内存spd保护方法及装置 |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控系统 |
| CN108134781B (zh) * | 2017-12-12 | 2021-01-22 | 江苏人加信息科技有限公司 | 一种重要信息数据保密监控系统 |
| CN112580310A (zh) * | 2020-12-28 | 2021-03-30 | 河北省讯飞人工智能研究院 | 一种缺失字/词的补全方法及电子设备 |
| CN112580310B (zh) * | 2020-12-28 | 2023-04-18 | 河北省讯飞人工智能研究院 | 一种缺失字/词的补全方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8863307B2 (en) | Authenticating users based upon an identity footprint | |
| US9635557B2 (en) | Reliability for location services | |
| CN102609662B (zh) | 防篡改的位置服务 | |
| US8855575B2 (en) | Device-vehicle interoperability verification method | |
| EP3229437A1 (en) | Communication device and method for protecting a communication system against applying unauthorized code | |
| CN104581625B (zh) | 一种基于粒度控制的位置隐私保护方法和系统 | |
| US20160012650A1 (en) | Marine Data Collection | |
| US9578457B2 (en) | Privacy-based device location proximity | |
| KR102353485B1 (ko) | 이동단말기 및 그 제어방법 | |
| CN105281906A (zh) | 安全验证方法及装置 | |
| CN101847187A (zh) | 认证器及认证方法 | |
| EP3195239A1 (en) | Regulation via geofence boundary segment crossings | |
| US10390326B2 (en) | System and methods for locating a mobile device | |
| CN107169366A (zh) | 智能设备个人数据信息安全的保护方法 | |
| CN105790948B (zh) | 一种身份认证方法及装置 | |
| CN104808775B (zh) | 判断头戴式智能设备鉴权信息有效性的装置和方法 | |
| US20180039941A1 (en) | System and method for tracking a container | |
| US20210396619A1 (en) | Location of interest altitude and determining calibration points | |
| US20140215582A1 (en) | Verification system and verification method | |
| CN106686587A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
| CN105975871B (zh) | 一种敏感数据保护方法及系统 | |
| JP2017130017A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US10404697B1 (en) | Systems and methods for using vehicles as information sources for knowledge-based authentication | |
| CN106888496A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
| JP6664605B2 (ja) | 情報処理装置、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170915 |