CN110298176A

CN110298176A - 智能终端App权限隐私风险监测与评估系统及方法

Info

Publication number: CN110298176A
Application number: CN201811252396.3A
Authority: CN
Inventors: 丁红发; 彭长根; 田有亮
Original assignee: Guizhou University of Finance and Economics
Current assignee: Guizhou University of Finance and Economics
Priority date: 2018-10-25
Filing date: 2018-10-25
Publication date: 2019-10-01
Anticipated expiration: 2038-10-25
Also published as: CN110298176B

Abstract

本发明公开了一种智能终端App权限隐私风险监测与评估系统及方法。本发明针对现有智能终端App应用过程中用户权限滥用给用户带来隐私泄露问题，以及现有技术存在的数据获取量大、计算复杂度高、实施难度大、易出现误判等技术问题，提出一种智能终端App权限隐私风险检测与评估方法及隐私泄露阻断系统，采集App权限列表及相关信息，通过对待检测App、同类App、同功能App、同开发者App的权限分析以及所涉及的权限的隐私信息敏感度进行计算，给出智能终端App权限的隐私泄露风险评估方法，并根据权限隐私泄露风险分级，给出阻断高风险App权限或App的卸载提示，实现高效、便捷、精确的智能终端App权限隐私泄露风险评估和阻断，保护用户隐私。

Description

智能终端App权限隐私风险监测与评估系统及方法

技术领域

本发明涉及计算机安全技术领域，具体为一种智能终端App权限隐私风险监测与评估系统及方法。

背景技术

包含手机、平板电脑的智能终端已经成为人们生活的必需品，存储大量的个人敏感信息，如通信录、位置、个人文件、照片等。智能终端安装的各类App 为我们提供了通信、社交、办公、支付、游戏等便利的同时，与此同时，这些 App在安装/运行时请求诸如读取文件、通信录、位置等各类敏感权限，特别是一些App常常请求并拥有与完成其功能无关或者关联度非常低的权限，造成了严重的隐私泄露风险。如游戏类、地图类的App拥有读取通信录、通话记录的权限，将严重泄露用户隐私。还有一家厂商开发的多个不同App被相同用户安装，因不同App拥有智能终端的不同权限，导致用户的更多隐私泄露给同一家厂商。不同的App拥有用户的不同隐私权限，其对用户的隐私泄露影响不相同，现有的智能终端在安装/运行App时，仅提示用户将要申请用户的什么权限，并未给出所申请的权限的将要引发隐私泄露风险，也未给用户合理的高隐私风险权限的阻断或推荐操作建议。

如：CN201310329153.6检测隐私权限风险的方法、装置、终端、服务器及系统，专利权利人：腾讯科技(深圳)有限公司

该书方案包括：在用户终端安装、运行应用程序时，获取应用程序的安装包信息及应用程序需要调用的隐私权限API；通过获取的隐私权限API获取应用程序调用的隐私权限列表；根据应用程序的安装包信息从云端服务器获取隐私权限风险列表；将隐私权限列表与隐私权限风险列表进行对比；根据对比结果，针对隐私权限列表中存在风险的隐私权限，向用户提示风险信息，供用户选择允许或禁止通过；对于不存在风险的隐私权限可以默认通过。

该方案提出了一种检测隐私权限风险的方法，但并未提出任何可进行实际计算APP隐私权限的隐私风险方法，对用户具有隐私泄露风险的权限的风险信息提示也并未给出具体的划分，缺乏对隐私权限控制的有效性。

CN201510518696.1基于移动云计算的Android平台App风险评估方法与装置

权利人：李涛

该发明公开了一种基于移动云计算的Android平台App风险评估方法与装置，包括以下步骤：采集安卓市场中所有的App，并获得各App的权限列表；将获取的权限列表数据上传至云端；根据获得的各App的权限列表，根据权限列表中的App隐私权限和设置的隐私权限危险分值进行危险级别判断；根据手机客户端的请求向云端请求数据，将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给用户。

该方案需要采集Android市场的所有App及其权限列表并存储在云端，对于获取所有App及其权限列表的技术难度在实施中过大；存储大量的App数据并依据这些全量数据进行权限危险级别判断，所需的存储量和计算量都十分高；该方案采用了静态反编译和动态App代码分析的方法实现权限列表的获取，实现效率不高；该方案采用计算权限危险值的方法是计算App与同类App权限最小集的欧式距离来判断该App权限的危险值，并未考虑权限与隐私信息的相关性，容易对权限的危险值出现误判。

CN201710623492.3一种手机APP隐私风险量化评估方法

权利人：人民大学

该发明提出了一种手机APP隐私风险量化评估方法，其步骤：获取用户 APP数据：将目前市场上的APP分为20类，每类APP分别取市场上最流行的5 款APP进行模拟实验；把用户隐私项分为100个，根据对用户隐私信息属性的分类把用户隐私项分为八类，每一类型APP都有可能泄露用户不同的隐私项；对隐私信息的危害值求解，组合使用相关权重赋值的方法来度量隐私信息的危害程度；计算隐私风险值；把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证，确定用户隐私项的组合内隐私风险值和用户操作应用的组合内隐私风险值，对用户使用多APP组合时APP隐私风险大小进行排序，进而找出造成用户隐私风险升高的主要APP，实现对用户进行预警提醒。

该方案在计算App隐私风险值的过程中需要隐私泄露项及其隐私区分度、隐私项及其敏感度、用户态度等多项输入值，在实际操作中数据获取难度大，特别是用户隐私态度难以获取；此外该方法所用权限隐私风险计算方法复杂，实施难度和计算效率都较低。

发明内容

针对现有技术的不足，本发明提供了一种综合App名称、厂家、版本、功能、申请权限列表等因子的隐私风险评估方法，并根据隐私风险大小提出 App高隐私风险的权限的阻断方案，保护用户隐私，以克服现有技术的不足。

为实现以上目的，本发明通过以下技术方案予以实现：一种智能终端App权限隐私风险监测与评估系统，在智能终端客户端上建立客户端App 信息采集模块、隐私风险提示模块、隐私泄露风险阻断模块和客户端通信模块；在云服务器端建立云端App信息采集模块、App信息预处理模块、App权限隐私风险计算模块、服务器存储模块及服务器通信模块；通过客户端App信息采集模块具体采集待检测App的相关信息，再通过隐私风险提示模块对待检测App 的权限进行隐私泄露风险提示，并供用户选择操作方案；隐私泄露风险阻断模块则对待检测App的权限进行自动的禁止或允许，阻断待检测App的高隐私风险权限，客户端通信模块进行智能终端客户端与云服务器端的信息交互与传输，包括上传待检测App相关信息、接收云服务器的隐私风险计算结果和推荐处理结果；云端App信息采集模块在各类App应用商店采集市场上的App信息，包含名称、类别、版本号、开发者、功能列表、操作系统及所需权限列表；采集不同类型智能终端的所有权限列表及其对应的隐私项；App信息预处理模块对云端 App采集模块采集到的信息进行预处理，预先对市场上的App进行按类别分类、按开发者分类、按功能分类、按操作系统分类、按权限分类等处理，对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分；App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算；服务器存储模块存储云端App采集模块采集到的信息、App信息预处理模块处理的结果、服务器通信模块接收到的客户端App信息和用户操作信息；服务器通信模块进行服务器与客户端的通信，接收智能客户端上传的待检测App信息，下发App权限风险计算结果，接收用户操作记录。

所述的待检测App的相关信息包括App名称、版本号、开发者、已有权限列表、新请求权限列表、功能列表，本地已安装的相同开发者的App名称、版本号、已有权限列表。

所述的隐私泄露风险提示包含权限及权限风险级别；对用户可选的操作有允许、禁止及一键优化。

隐私风险提示还包含权限必要性及其它用户对同类App权限的允许比例信息。

所述的智能终端客户端还包括本地存储模块和本地隐私风险计算模块；所述本地存储模块存储用户客户端所有App的信息，包括App名称、版本号、开发者、授权权限列表及未授权权限列表，还包括云端服务器下发的全局性数据；所述本地隐私风险计算模块在智能终端离线状态下，依据本地数据进行简易的App 权限隐私风险计算。

智能终端App权限隐私风险检测与评估方法，包括如下步骤：

1)云端App信息采集模块在各类App应用商店采集市场上的App信息 AppsSet＝(App₁,App₂,…,App_n)，其中App_i＝(name,version,developer,functionList, OS,permissionList)，1<＝i<＝n，；采集不同类型操作系统的权限、隐私和权限支持功能集合OSterminalSet＝(terminal₁,terminal₂,…,terminal_m)，其中 terminal_j＝(<permission_j,1,privacy_j,1,functionlist_j,1>, <permission_j,2,privacy_j,2,functionlist_j,2>,…,<permission_j,p,privacy_j,p,functionlist_j,p>)， 1<＝j<＝m；

2)App信息预处理模块对云端App采集模块采集到的信息进行预处理，预先对市场上的App进行按类别分类typeSet＝(type₁,type₂,…,type_q)，是对AppSet的按照类别的一个划分；对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermission_j＝(<permission_j,1,privacy_j,1,class_j,1,score_j,1>, <permission_j,2,privacy_j,2,class_j,2,score_j,2>,…,<permission_j,p,privacy_j,p,class_j,p,score_j,p>)，例如分值可以是[0,1]的数值，值越大代表隐私程度越高；

3)客户端App信息采集模块采集待检测App相关信息AppInformation＝(name,version,developer,permittedList,requestPermissionList,functionList,OS)，sameDeveloperInstalledApp＝(<appName₁,version₁,permittedList₁>,<appName₂,version₂,permittedList₂>,…,<appName_n,version_n,permittedList_n>)；

4)客户端通信模块与服务器通信模块进行交互，将智能终端客户端采集到的信息上传至云服务器端；

5)App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算。对App请求的requestPermissionList的各权限(request₁,request₂,…,request_n)计算对应的(riskvalue₁,riskvalue₂,…,riskvalue_n)，计算该计算过程如下：

a)针对待检测App，确定用以计算的功能列表functionList。若functionList 为空集，则表示App功能里列表信息采集失败，则从互联网获取待检测App的功能列表functionList＝{function₁,function₂,…function_n}；若不空，则采集到的 functionList＝{function₁,function₂,…function_n}；

b)计算待检测App所属的类别，即寻找App与typeSet距离最小的类别type_i。对任意type_i，构造功能集合全集 Function_type_i＝{function_i,1,function_i,2,…,function_i,n},计算其所包含的App中所有功能的概率分布，该分布可根据各功能出现的频率构造，即 FunctionDistribution_type_i＝{<function_i,1,p_i,1>,<function_i,2,p_i,2>,…,<function_i,n,p_i,n>}。计算待检测功能与各type_i对应的Function_type_i的重合比例，即重合比例的倒数可以看做是App与type的距离，重合比例最高，即距离最小的type_i即为App所属类别；

c)计算待检测App的高危隐私权限风险值，依据其所获取的权限是否用以支持其所具备的功能，若不支持，则该权限请求的风险值设为最高，若支持，则进入下一步计算；根据待检测App所属操作系统OS类型、版本、及平台，在预先采集的OSterminalSet对应的terminal_j中查验待检测App的权限请求是否是高危请求；若待检测App的权限request_i在terminal_j中对应permission_j,p，但functionlist_j,p与待检测App的功能列表functionList的交集为空，则该请求不用以支持该App的任何功能，为高危请求，其风险值为最高；否则，该权限请求用来支持该App的某些功能，风险值需要进一步计算；计算得到的高危权限请求及其风险值为 highRiskRequestSet＝{<request₁，HighestRisk>,<request₂，HighestRisk>,…,< request_k，HighestRisk>}，如HighestRisk＝1；

d)计算支持待检测App功能的权限请求风险值，对待检测App的某项权限请求requesti，其在terminal_j中对应permission_j,p所支持的功能为functionlist_j,p，则functionlist_j,p与functionList的交集则为该权限请求支持的待检测App功能；该交集在FunctionDistribution_type_i概率分布中的概率和越小，则该权限请求风险越高；如1与该概率和的差值即作为请求风险值requestriskvalue_i。

e)计算待检测App权限请求的隐私风险值，根据预先处理的，不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermission_j，对应各权限请求的隐私分值和前述请求风险值，计算关于请求风险值和隐私分值的函数，得到权限的请求隐私风险值；若请求request_i对应 terminalPermission_j中的<permission_j,p,privacy_j,p,class_j,p,score_j,p>，则权限隐私风险 riskvalue_i＝function(requestriskvalue_i,score_j,p)；该函数是任意将两个数值正规化的函数；

f)计算安装同开发者App的隐私风险值影响值，用待检测App的所有隐私风险值增加比例以及所有获取的隐私权限在总打分的所占比例影响来界定，即该 App的权限请求在已授权权限的基础上增加的隐私风险值比例越大，则影响越大，同时累计获得的所有权限的隐私打分相对于该类终端的隐私权限分值总和的比例越大，则影响越大；该影响值在步骤e)的基础上增加隐私影响系数，以提醒用户保护个人隐私；若sameDeveloperInstalledApp为空集，则结束计算，否则按如下方法计算；计算sameDeveloperInstalledApp中所有permittedList_i的并集 allowedPermittedList，以及新增请求权限集合 increasedList＝requestPermissionList-allowedPermittedList，并计算 allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及 increasedList中的权限隐私风险之和increasedListtRiskvalue，分别计算allowedPermittedList及increasedList在terminalPermission_j中的隐私打分之和allowedPermittedListScore及increasedListScore；计算terminalPermission_j的所有分值之和allScore，则影响系数为 coef＝(increasedListtRiskvalue/allowedPermittedListRiskvalue+ (allowedPermittedListScore+increasedListScore)/allScore)/2；

g)确定待检测App的请求权限最终隐私风险值，最终的riskvalue_i按照影响系数上浮隐私风险影响，即riskvalue_i＝riskvalue_i*(1+coef)；

6)服务器通信模块与客户端通信模块进行交互，将App权限风险计算结果riskResult＝(<requestPermissionList,riskValueList>)下发至用户客户端；

7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示，并供用户选择操作模式；若用户手动模式则转向步骤8)，否则转向步骤9)；

8)按照用户选择，调用智能终端权限API对权限进行设置；

9)根据风险值，调用智能终端权限API对权限进行设置。

服务器将步骤4)接收到的信息存储在服务器存储模块。

客户端通信模块将步骤7)用户的选择上传给服务器，服务器更新并存储用户的选择。

步骤6)将检测App的请求权限的所有用户选择比例与风险值计算结果一并下发给用户客户端，在步骤7)显示相同App各权限的用户选择操作比例。

步骤1)～2)、步骤5)中的b)、f)仅依赖预先采集的数据计算结果，可在服务器空闲时间计算完毕，下发至智能终端作为计算缓存，以便在网络情况较差的情况下，智能终端实现本地化计算。

有益效果

与现有技术相比，本发明针对现有智能终端App应用过程中用户权限滥用给用户带来隐私泄露问题，以及现有技术存在的数据获取量大、计算复杂度高、实施难度大、易出现误判等技术问题，提出一种智能终端App权限隐私风险检测与评估方法及隐私泄露阻断系统，采集App权限列表及相关信息，通过对待检测App、同类App、同功能App、同开发者App的权限分析以及所涉及的权限的隐私信息敏感度进行计算，给出智能终端App权限的隐私泄露风险评估方法，并根据权限隐私泄露风险分级，给出阻断高风险App权限或App的卸载提示，实现高效、便捷、精确的智能终端App权限隐私泄露风险评估和阻断，保护用户隐私。

附图说明

图1为本发明的逻辑结构图；

图2为本发明的检测流程图；

图3为本发明的风险评估流程图；

图4为本发明的流程示意图。

具体实施方式

本发明的实施例1：为了说明本发明的流程及特征，本实施例简化发明所提出的，在各种情形中都简化至最简要的情形进行实例说明。假定在A厂商生产的Android 7.X手机上，第一次安装某开发商发布的某即时通信App(即手机上没有安装相同开发者的其他App，同时该App也是首次安装。)

该实施例过程如下：

1)云端App信息采集模块在各类App应用商店采集市场上的App信息 AppsSet＝(App₁,App₂,…,App_n)，其中App_i＝(name,version,developer,functionList, OS,permissionList)，1<＝i<＝n，这里对应的全部是适用于Android系统7.X版本的 App；采集不同类型操作系统的权限、隐私和权限支持功能集合 OSterminalSet＝(terminal₁,terminal₂,…,terminal_m)，其中terminal_j＝(<permission_j,1, privacy_j,1,functionlist_j,1>,<permission_j,2,privacy_j,2,functionlist_j,2>,…, <permission_j,p,privacy_j,p,functionlist_j,p>)，1<＝j<＝m，这里仅采集支持Android 7.X 的信息。

2)App信息预处理模块对云端App采集模块采集到的信息进行预处理，预先对市场上的App进行按类别分类typeSet＝(type₁,type₂,…,type_q)，是对AppSet的按照类别的一个划分，例如支持Android 7.X的所有即时通信App是其中的type_i类；对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermission_j＝(<permission_j,1,privacy_j,1,class_j,1,score_j,1>,<permission_j,2, privacy_j,2,class_j,2,score_j,2>,…,<permission_j,p,privacy_j,p,class_j,p,score_j,p>)，分值设置为[0,1]的数值，值越大代表隐私程度越高。例如A厂商的支持Android 7.x是其中的terminalPermission_j；

3)客户端App信息采集模块采集待检测App相关信息 AppInformation＝(name,version,developer,permittedList,requestPermissionList, functionList,OS)，其中permittedList是空集、OS是Android 7.x，采集的已安装同开发者App信息sameDeveloperInstalledApp是空集。

a)针对待检测App，确定用以计算的功能列表functionList。采集到的functionList＝{function₁,function₂,…function_n}可计算，如发送文件、接收文件、发送照片、接收照片、分享位置、发送信息、视频聊天、语音聊天等。

b)计算待检测App所属的类别，即寻找App与typeSet距离最小的类别type_i。对任意type_i，构造功能集合全集 Function_type_i＝{function_i,1,function_i,2,…,function_i,n},计算其所包含的App中所有功能的概率分布，该分布可根据各功能出现的频率构造，即 FunctionDistribution_type_i＝{<function_i,1,p_i,1>,<function_i,2,p_i,2>,…,<function_i,n,p_i,n>}。计算待检测功能与各type_i对应的Function_type_i的重合比例，计算得到与即时通信类的type_i类距离最小，type_i即为App所属类别。在此计算过程中type_i的功能概率分布将在后续使用。

c)计算待检测App的高危隐私权限风险值。依据其所获取的权限是否用以支持其所具备的功能，若不支持，则该权限请求的风险值设为最高，若支持，则进入下一步计算。假设该App请求能够操作网络开关的权限，该权限不能支持该 App的任何功能，读取话筒、读文件、写文件可以支持该App的某些功能。根据待检测App所属操作系统OS类型、版本、及平台，在预先采集的OSterminalSet 对应的terminal_j中查验待检测App的权限请求是否是高危请求。若待检测App的权限request_i在terminal_j中对应permission_j,p，但functionlist_j,p与待检测App的功能列表 functionList的交集为空，则该请求不用以支持该App的任何功能，为高危请求，其风险值为最高，将发现请求开关网络的权限是高危请求；否则，该权限请求用来支持该App的某些功能，如读取话筒、读文件、写文件请求，风险值需要进一步计算。计算得到的高危权限请求及其风险值为highRiskRequestSet＝{<request₁， 1>}，如HighestRisk设定为1。

d)计算支持待检测App功能的权限请求风险值。对待检测App的某项权限请求requesti，其在terminal_j中对应permission_j,p所支持的功能为functionlist_j,p，则functionlist_j,p与functionList的交集则为该权限请求支持的待检测App功能。该交集在FunctionDistribution_type_i概率分布中的概率和越小，则该权限请求风险越高。如1与该概率和的差值即可作为请求风险值requestriskvalue_i。

e)计算待检测App权限请求的隐私风险值。根据预先处理的，不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermission_j，对应各权限请求的隐私分值和前述请求风险值，计算关于请求风险值和隐私分值的函数，得到权限的请求隐私风险值。若请求request_i对应 terminalPermission_j中的<permission_j,p,privacy_j,p,class_j,p,score_j,p>，则权限隐私风险 riskvalue_i＝(requestriskvalue_i+score_j,p)/2。

f)计算安装同开发者App的隐私风险值影响值。sameDeveloperInstalledApp 为空集，结束计算，coef＝0。

g)确定待检测App的请求权限最终隐私风险值。最终的riskvalue_i按照影响系数上浮隐私风险影响，即riskvalue_i＝riskvalue_i*(1+coef)。

7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示，所有请求都是新请求，并供用户选择操作模式；若用户手动模式则转向步骤8)，否则转向步骤9)。

8)按照用户选择，调用智能终端权限API对权限进行设置；

9)根据风险值，调用智能终端权限API对权限进行设置。

本发明的实施例2：Android手机升级安装App权限隐私风险监测与评估及隐私泄露阻断

为了进一步对本发明的原理进行说明，便于技术人员更好的明白本发明的流程，设计本实施例。假定在A厂商生产的Android 7.X手机上，手机上针对某开发者发布的某即时通信App进行升级，手机上再无安装过该开发者的其他App，在升级过程中该App已经拥有5项权限，新请求2项权限。该实施例过程如下：

步骤1)～2)与实施例1步骤1)～2)相同。

3)客户端App信息采集模块采集待检测App相关信息AppInformation＝(name,version,developer,permittedList,requestPermissionList,functionList,OS)，其中permittedList是已拥有的5项权限、requestPermissionList是已经拥有的和新请求的权限并集，OS是Android 7.x，采集的已安装同开发者App信息 sameDeveloperInstalledApp是空集。

步骤4)～6)与实施例1步骤4)～6)相同。

7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示，对新请求的权限及风险值，已经拥有的权限和风险值分类提示给用户；若用户手动模式则转向步骤8)，否则转向步骤9)。

步骤8)～9)与实施例1步骤8)～9)相同。

本发明的实施例3：Android手机在已安装同一开发者多个APP的新安装 App权限隐私风险监测与评估及隐私泄露阻断

本实施例中，假定用户在自己来自A厂商的Android 7.x的手机上已经安装了来自同一开发者的两个不同App(例如地图App、图片分享App)，现新安装即时通信App。该实施例如下：

步骤1)～2)与实施例1步骤1)～2)相同。

3)客户端App信息采集模块采集待检测App相关信息AppInformation＝(name,version,developer,permittedList,requestPermissionList,functionList,OS)，其中permittedList是空集、OS是Android 7.x，采集的已安装同开发者App信息sameDeveloperInstalledApp＝(<appName₁,version₁,permittedList₁>,<appName₂,version₂,permittedList₂>)；

步骤4)～5)中的a)～e)与实施例1步骤4)～5)中的a)～e)相同。

f)计算安装同开发者App的隐私风险值影响值。由于已经安装同一开发者的两个App，计算sameDeveloperInstalledApp中所有permittedList_i的并集allowedPermittedList＝permittedList₁∪permittedList₂，即以及新增请求权限集合increasedList＝requestPermissionList-allowedPermittedList，并计算allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及increasedList中的权限隐私风险之和increasedListtRiskvalue，分别计算allowedPermittedList及increasedList在terminalPermission_j中的隐私打分之和allowedPermittedListScore及increasedListScore；计算terminalPermission_j的所有分值之和allScore，则影响系数为 coef＝(increasedListtRiskvalue/allowedPermittedListRiskvalue+ (allowedPermittedListScore+increasedListScore)/allScore)/2。

步骤5)的f)～步骤9)与实施例1步骤5)的f)～步骤9)相同。从以上实施例可以看出，本发明能够通过对不支持待检测App任何功能的高危权限对比分析、涉及用户隐私敏感程度的权限分类，同时考虑并分析了同一开发者多App安装的隐私风险影响，能够切实对App权限滥用、高隐私敏感权限和多App复杂权限的隐私风险进行检测和评估，并让提示用户权限隐私风险值、同类权限在同类App中的授权比例等，提高用户隐私意识，更一步提供权限推荐的优化方案进行自动化的高隐私泄露风险权限阻断。

本发明还在一般情况下不需要对市场上的所有App进行采集，仅需要采集各分类的若干App信息即可，具备采集数据量可控；本发明的计算过程仅需要进行对比和概率分布计算，计算过程简便，复杂度低，能够便于低功耗的实现风险值计算；本发明结构简单，实施难度较低。更进一步，由于本发明充分考虑了功能无关权限的隐私风险、高隐私敏感权限隐私风险以及多App联合权限隐私风险，降低了对App权限的隐私风险的误判和漏判，实施效果更好。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种智能终端App权限隐私风险监测与评估系统，其特征在于：在智能终端客户端上建立客户端App信息采集模块、隐私风险提示模块、隐私泄露风险阻断模块和客户端通信模块；在云服务器端建立云端App信息采集模块、App信息预处理模块、App权限隐私风险计算模块、服务器存储模块及服务器通信模块；通过客户端App信息采集模块具体采集待检测App的相关信息，再通过隐私风险提示模块对待检测App的权限进行隐私泄露风险提示，并供用户选择操作方案；隐私泄露风险阻断模块则对待检测App的权限进行自动的禁止或允许，阻断待检测App的高隐私风险权限，客户端通信模块进行智能终端客户端与云服务器端的信息交互与传输，包括上传待检测App相关信息、接收云服务器的隐私风险计算结果和推荐处理结果；云端App信息采集模块在各类App应用商店采集市场上的App信息，包含名称、类别、版本号、开发者、功能列表、操作系统及所需权限列表；采集不同类型智能终端的所有权限列表及其对应的隐私项；App信息预处理模块对云端App采集模块采集到的信息进行预处理，预先对市场上的App进行按类别分类、按开发者分类、按功能分类、按操作系统分类、按权限分类等处理，对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分；App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算；服务器存储模块存储云端App采集模块采集到的信息、App信息预处理模块处理的结果、服务器通信模块接收到的客户端App信息和用户操作信息；服务器通信模块进行服务器与客户端的通信，接收智能客户端上传的待检测App信息，下发App权限风险计算结果，接收用户操作记录。

2.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统，其特征在于：所述的待检测App的相关信息包括App名称、版本号、开发者、已有权限列表、新请求权限列表、功能列表，本地已安装的相同开发者的App名称、版本号、已有权限列表。

3.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统，其特征在于：所述的隐私泄露风险提示包含权限及权限风险级别；对用户可选的操作有允许、禁止及一键优化。

4.根据权利要求3所述的智能终端App权限隐私风险监测与评估系统，其特征在于：隐私风险提示还包含权限必要性及其它用户对同类App权限的允许比例信息。

5.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统，其特征在于：所述的智能终端客户端还包括本地存储模块和本地隐私风险计算模块；所述本地存储模块存储用户客户端所有App的信息，包括App名称、版本号、开发者、授权权限列表及未授权权限列表，还包括云端服务器下发的全局性数据；所述本地隐私风险计算模块在智能终端离线状态下，依据本地数据进行简易的App权限隐私风险计算。

6.一种基于权利要求1所述的系统的智能终端App权限隐私风险检测与评估方法，其特征在于，包括如下步骤：

1)云端App信息采集模块在各类App应用商店采集市场上的App信息AppsSet＝(App₁,App₂,…,App_n)，其中App_i＝(name,version,developer,functionList,OS,permissionList)，1<＝i<＝n，；采集不同类型操作系统的权限、隐私和权限支持功能集合OSterminalSet＝(terminal₁,terminal₂,…,terminal_m)，其中terminal_j＝(<permission_j,1,privacy_j,1,functionlist_j,1>,<permission_j,2,privacy_j,2,functionlist_j,2>,…,<permission_j,p,privacy_j,p,functionlist_j,p>)，1<＝j<＝m；

2)App信息预处理模块对云端App采集模块采集到的信息进行预处理，预先对市场上的App进行按类别分类typeSet＝(type₁,type₂,…,type_q)，是对AppSet的按照类别的一个划分；对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermission_j＝(<permission_j,1,privacy_j,1,class_j,1,score_j,1>,<permission_j,2,privacy_j,2,class_j,2,score_j,2>,…,<permission_j,p,privacy_j,p,class_j,p,score_j,p>)，例如分值可以是[0,1]的数值，值越大代表隐私程度越高；

a)针对待检测App，确定用以计算的功能列表functionList。若functionList为空集，则表示App功能里列表信息采集失败，则从互联网获取待检测App的功能列表functionList＝{function₁,function₂,…function_n}；若不空，则采集到的functionList＝{function₁,function₂,…function_n}；

b)计算待检测App所属的类别，即寻找App与typeSet距离最小的类别type_i。对任意type_i，构造功能集合全集Function_type_i＝{function_i,1,function_i,2,…,function_i,n},计算其所包含的App中所有功能的概率分布，该分布可根据各功能出现的频率构造，即FunctionDistribution_type_i＝{<function_i,1,p_i,1>,<function_i,2,p_i,2>,…,<function_i,n,p_i,n>}。计算待检测功能与各type_i对应的Function_type_i的重合比例，即重合比例的倒数可以看做是App与type的距离，重合比例最高，即距离最小的type_i即为App所属类别；

c)计算待检测App的高危隐私权限风险值，依据其所获取的权限是否用以支持其所具备的功能，若不支持，则该权限请求的风险值设为最高，若支持，则进入下一步计算；根据待检测App所属操作系统OS类型、版本、及平台，在预先采集的OSterminalSet对应的terminal_j中查验待检测App的权限请求是否是高危请求；若待检测App的权限request_i在terminal_j中对应permission_j,p，但functionlist_j,p与待检测App的功能列表functionList的交集为空，则该请求不用以支持该App的任何功能，为高危请求，其风险值为最高；否则，该权限请求用来支持该App的某些功能，风险值需要进一步计算；计算得到的高危权限请求及其风险值为highRiskRequestSet＝{<request₁，HighestRisk>,<request₂，HighestRisk>,…,<request_k，HighestRisk>}，如HighestRisk＝1；

e)计算待检测App权限请求的隐私风险值，根据预先处理的，不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermission_j，对应各权限请求的隐私分值和前述请求风险值，计算关于请求风险值和隐私分值的函数，得到权限的请求隐私风险值；若请求request_i对应terminalPermission_j中的<permission_j,p,privacy_j,p,class_j,p,score_j,p>，则权限隐私风险riskvalue_i＝function(requestriskvalue_i,score_j,p)；该函数是任意将两个数值正规化的函数；

f)计算安装同开发者App的隐私风险值影响值，用待检测App的所有隐私风险值增加比例以及所有获取的隐私权限在总打分的所占比例影响来界定，即该App的权限请求在已授权权限的基础上增加的隐私风险值比例越大，则影响越大，同时累计获得的所有权限的隐私打分相对于该类终端的隐私权限分值总和的比例越大，则影响越大；该影响值在步骤e)的基础上增加隐私影响系数，以提醒用户保护个人隐私；若sameDeveloperInstalledApp为空集，则结束计算，否则按如下方法计算；计算sameDeveloperInstalledApp中所有permittedList_i的并集allowedPermittedList，以及新增请求权限集合increasedList＝requestPermissionList-allowedPermittedList，并计算allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及increasedList中的权限隐私风险之和increasedListtRiskvalue，分别计算allowedPermittedList及increasedList在terminalPermission_j中的隐私打分之和allowedPermittedListScore及increasedListScore；计算terminalPermission_j的所有分值之和allScore，则影响系数为coef＝(increasedListtRiskvalue/allowedPermittedListRiskvalue+(allowedPermittedListScore+increasedListScore)/allScore)/2；

8)按照用户选择，调用智能终端权限API对权限进行设置；

9)根据风险值，调用智能终端权限API对权限进行设置。

7.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法，其特征在于：服务器将步骤4)接收到的信息存储在服务器存储模块。

8.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法，其特征在于：客户端通信模块将步骤7)用户的选择上传给服务器，服务器更新并存储用户的选择。

9.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法，其特征在于：步骤6)将检测App的请求权限的所有用户选择比例与风险值计算结果一并下发给用户客户端，在步骤7)显示相同App各权限的用户选择操作比例。

10.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法，其特征在于：步骤1)～2)、步骤5)中的b)、f)仅依赖预先采集的数据计算结果，可在服务器空闲时间计算完毕，下发至智能终端作为计算缓存，以便在网络情况较差的情况下，智能终端实现本地化计算。