CN113742777A - 隐私保护方法、设备、存储介质及装置 - Google Patents

隐私保护方法、设备、存储介质及装置 Download PDF

Info

Publication number
CN113742777A
CN113742777A CN202111054094.7A CN202111054094A CN113742777A CN 113742777 A CN113742777 A CN 113742777A CN 202111054094 A CN202111054094 A CN 202111054094A CN 113742777 A CN113742777 A CN 113742777A
Authority
CN
China
Prior art keywords
interface
called
calling
functional interface
calling process
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111054094.7A
Other languages
English (en)
Inventor
孙雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Skyworth RGB Electronics Co Ltd
Original Assignee
Shenzhen Skyworth RGB Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Skyworth RGB Electronics Co Ltd filed Critical Shenzhen Skyworth RGB Electronics Co Ltd
Priority to CN202111054094.7A priority Critical patent/CN113742777A/zh
Publication of CN113742777A publication Critical patent/CN113742777A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种隐私保护方法、设备、存储介质及装置,本发明通过在检测到关键功能接口被调用时,确定被调用功能接口以及被调用功能接口对应的调用进程;判断调用进程是否具有被调用功能接口的使用权限,在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。由于本发明通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本发明相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本发明实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。

Description

隐私保护方法、设备、存储介质及装置
技术领域
本发明涉及隐私保护领域,尤其涉及一种隐私保护方法、设备、存储介质及装置。
背景技术
目前,某些应用软件为了获取精准的用户画像,用户使用习惯以及兴趣点等信息,会在用户知情或不知情的情况下收集各种信息做大数据分析。收集信息的方法包含但不局限于摄像头获取用户图像以及环境图像、截屏获取用户当前观看或浏览内容、录音获取用户谈话或环境背景音、调用用户浏览记录等信息。现有技术中对于上述信息收集的过程是在用户不知情的情况下应用软件悄悄完成,因此就会出现用户个人隐私信息被恶意收集甚至是泄漏。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种隐私保护方法、设备、存储介质及装置,旨在解决现有技术中在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏的技术问题。
为实现上述目的,本发明提供一种隐私保护方法,所述隐私保护方法包括以下步骤:
在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程;
判断所述调用进程是否具有所述被调用功能接口的使用权限;
在所述调用进程不具有所述被调用功能接口的使用权限时,按预设提示方式提醒用户。
可选地,所述在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程的步骤之前,还包括:
实时监测各关键功能接口的调用进程信息;
根据所述调用进程信息判断各关键功能接口是否被调用。
可选地,所述根据所述调用进程信息判断各关键功能接口是否被调用的步骤,包括:
从所述调用进程信息中提取接口名称信息;
将所述接口名称信息与预设关键功能接口名称进行匹配,获得接口匹配结果;
根据所述接口匹配结果判断各关键功能接口是否被调用。
可选地,所述在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程的步骤,包括:
在检测到关键功能接口被调用时,根据所述接口匹配结果确定被调用功能接口;
根据所述调用进程信息中包含的应用包名信息与预设应用名称映射关系表确定调用所述被调用功能接口的应用名称;
根据所述应用名称和所述调用进程信息确定所述被调用功能接口对应的调用进程。
可选地,所述判断所述调用进程是否具有所述被调用功能接口的使用权限的步骤,包括:
将所述应用名称和预设应用名称映射关系表中包含的应用名称进行匹配,获得应用名称匹配结果;
根据所述应用名称匹配结果确定相应的授权接口,并获取所述授权接口对应的授权信息;
根据所述授权信息判断所述调用进程是否具有所述被调用功能接口的使用权限。
可选地,所述在所述调用进程不具有所述被调用功能接口的使用权限时,按预设提示方式提醒用户的步骤之后,还包括:
在所述被调用功能接口被授予使用权限时,实时监测所述被调用功能接口的调用频率及所述调用进程对应的运行时间段;
根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态;
在所述被调用功能接口存在非法调用状态,取消所述调用进程对所述被调用功能接口的使用权限。
可选地,所述根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态的步骤,包括:
获取各关键功能接口对应的历史使用频率;
在所述运行时间段处于非用户使用时间段且所述的调用频率超出历史使用频率时,判定被调用功能接口存在非法调用状态。
此外,为实现上述目的,本发明还提出一种隐私保护设备,所述隐私保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隐私保护程序,所述隐私保护程序配置为实现如上文所述的隐私保护的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有隐私保护程序,所述隐私保护程序被处理器执行时实现如上文所述的隐私保护方法的步骤。
此外,为实现上述目的,本发明还提出一种隐私保护装置,所述隐私保护装置包括:
接口检测模块,用于在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程;
权限判断模块,用于判断所述调用进程是否具有所述被调用功能接口的使用权限;
调用提示模块,用于在所述调用进程不具有所述被调用功能接口的使用权限时,根据预设提示方式提醒用户。
本发明通过在检测到关键功能接口被调用时,确定被调用功能接口以及被调用功能接口对应的调用进程,并判断调用进程是否具有被调用功能接口的使用权限,在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。由于本发明通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本发明相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本发明实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的隐私保护设备的结构示意图;
图2为本发明隐私保护方法第一实施例的流程示意图;
图3为本发明隐私保护方法第一实施例的系统流程示意图;
图4为本发明隐私保护方法第二实施例的流程示意图;
图5为本发明隐私保护方法第三实施例的流程示意图;
图6为本发明隐私保护装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的隐私保护设备结构示意图。
如图1所示,该隐私保护设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM),也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对隐私保护设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及隐私保护程序。
在图1所示的隐私保护设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接用户设备;所述隐私保护设备通过处理器1001调用存储器1005中存储的隐私保护程序,并执行本发明实施例提供的隐私保护方法。
基于上述硬件结构,提出本发明隐私保护方法的实施例。
参照图2,图2为本发明隐私保护方法第一实施例的流程示意图,提出本发明隐私保护方法第一实施例。
在本实施例中,所述隐私保护方法包括以下步骤:
步骤S10:在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程。
需说明的是,本实施例的执行主体可以是包含隐私保护系统的设备,例如:电视、手机、笔记本及计算机等,还可为其他可实现相同或相似功能的设备,本实施例对此不做限制,在本实施例以及下述各实施例中以隐私保护系统为例对本发明隐私保护方法进行说明。本实施例中隐私保护系统可以设置于终端显示设备中,也可以应用在其他终端设备中,本实施例对此不加以限制。
应理解的是,关键功能接口可以是指系统与应用所用到的各种功能接口,所述功能接口可以是指应用程序接口(Application Programming Interface,API),即应用程序接口可以是用于传递、使用数据的接口,关键功能接口也可以是针对隐私保护系统对应的功能装置接口,例如:摄像头、听筒、麦克风及截屏等但不仅限于此。
可理解的是,被调用功能接口可以是指关键功能接口中的一个或多个接口,具体可以根据应用程序调用的接口数量所确定,被调用功能接口可以是指设备在使用过程中隐私保护系统识别到应用程序调用的功能接口。调用进程可以是指应用程序在调用接口时一段调用接口程序的执行过程。调用进程可以是指应用程序调用接口的程序。即是指一个具有独立功能的程序关于某个数据集合的一次运行获得,在整个系统动态执行过程中,调用进程可以是分配单元,也可以是执行单元。
具体实现中,隐私保护系统可以在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程。
步骤S20:判断所述调用进程是否具有所述被调用功能接口的使用权限。
需说明的是,使用权限可以是指应用程序对功能接口的访问权限及控制权限。例如:调用进程中包含调用摄像头装置接口的程序进行图像采集。
应理解的是,调用进程可以是指应用程序调用功能接口的一段程序,所述调用进程中可以包含访问功能接口的程序也可以包含功能接口对应的控制指令的程序,本实施例对此不加以限制。
具体实现中,为了提升设备的隐私性,可以通过隐私保护系统判断调用进程是否具有被调用功能接口的使用权限。
步骤S30:在所述调用进程不具有所述被调用功能接口的使用权限时,按预设提示方式提醒用户。
需说明的是,预设提示方式可以是预先设置的用于提醒用户功能接口使用异常的情况,预设提示方式可以根据用户习惯设定,也可以是隐私保护系统根据设备参数预先设置的用于及时提醒用户并告知用户相关调用信息。
可理解的是,在所述调用进程不具有所述被调用功能接口的使用权限时,可以通过推送信息并显示以提醒用户,同时可以通过推送的信息中包含对未授权的接口进行是否授权的信息以提升用户体验感。
具体实现中,隐私保护系统在检测到当前调用进程对应的接口不具有被调用功能接口的使用权限时,可以通过预设提示方式提醒用户并告知用户相关调用信息。例如:通过隐私保护系统实时监控各关键接口调用情况,监控各应用软件是否存在收集用户隐私信息行为,一旦发现类似现象可通过系统弹窗提示用户当前是哪个应用正在调用系统的什么个接口来获取用户隐私信息,并由用户决定是否授权应用软件获取上述信息。为了进一步说明,可以参考图3系统流程示意图,启动隐私保护系统的监测守护进程从而防止用户隐私泄露,通过监测守护进程判断是否有接口被调用,在存在接口被调用时,识别被调用功能接口及被调用功能接口对应的调用进程,并判断所述调用进程是否具有被调用功能接口的使用权限,不存在使用权限时提示用户,本系统流程图中对功能接口的检测是循环的。
本实施例通过在检测到关键功能接口被调用时,确定被调用功能接口以及被调用功能接口对应的调用进程。并判断调用进程是否具有被调用功能接口的使用权限,在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。由于本实施例通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本实施例相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本实施例实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。
参照图4,图4为本发明隐私保护方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明隐私保护方法的第二实施例。
在本实施例中,所述步骤S10之前,还包括:
步骤S01:实时监测各关键功能接口的调用进程信息。
需说明的是,调用进程信息可以是指各关键功能接口对应的被调用的进程信息集合。
可理解的是,隐私保护系统可以通过守护进程实时监测各关键功能接口的调用情况,并根据各关键功能接口对应的调用情况生成调用进程信息。
具体实现中,隐私保护系统可以通过预先设置的守护进程实时监测各关键功能接口的调用进程信息,所述调用进程信息中可以包含多个关键功能接口对应的调用进程。
步骤S02:根据所述调用进程信息判断各关键功能接口是否被调用。
需说明的是,根据调用进程信息集合判断各关键功能接口是否被调用。
可理解的是,隐私保护系统可以通过获取多个关键功能接口的调用进程从而判断接口是否存在被调用的情况。
进一步地,所述步骤S02包括:从所述调用进程信息中提取接口名称信息;将所述接口名称信息与预设关键功能接口名称进行匹配,获得接口匹配结果;根据所述接口匹配结果判断各关键功能接口是否被调用。
需说明的是,接口名称信息可以是守护进程监测到的各关键功能接口的调用进程中出现的接口名称。预设关键功能接口名称可以是根据系统中守护进程在程序中识别预先设置的各关键功能接口时对应的名称。
可理解的是,为了确定调用对应的功能接口,需要在进程中设定功能接口的名称,从而能够成功调用接口,因此,在检测各关键功能接口是否被调用可以通过守护进程在检测各功能接口时识别到的调用进程信息中提取接口名称信息,并根据系统中预先设置的关键功能接口名称进行匹配,从而确定监测到的调用进程信息中是否存在调用关键功能接口的情况。
应理解的是,接口匹配结果可以是指实时监测到的调用进程中匹配成功的关键功能接口名称。
具体实现中,为了提升接口是否被调用的识别效率,可以从调用进程信息中提取接口名称信息,将接口名称信息与预设关键功能接口名称进行匹配,获得接口匹配结果,并根据接口匹配结果判断各关键功能接口是否被调用。
在本实施例中,所述步骤S10,包括:
步骤S101:在检测到关键功能接口被调用时,根据所述接口匹配结果确定被调用功能接口。
需说明的是,根据接口匹配结果确定被调用功能接口可以是指根据接口匹配结果中匹配成功的关键功能接口名称确定被调用功能接口名称,从而确定系统中被调用的功能接口。
步骤S102:根据所述调用进程信息中包含的应用包名信息与预设应用名称映射关系表确定调用所述被调用功能接口的应用名称。
需说明的是,预设应用名称映射关系表可以是预先设置的映射关系表,所述映射关系表存储有应用名称与应用包名之间的对应关系,即一个应用名称可以对应多个应用包名。
可理解的是,调用接口的应用名称可以是指包含隐私保护系统的设备中预先设置的具有调用接口需求及可以发出接口控制指令的应用软件或应用程序对应的名称,例如:在手机设备中,可以是预先下载的微信、QQ音乐及美颜相机等应用软件。本实施例对此不加以限制。
应理解的是,应用包名信息可以是包含包名信息及应用名信息等,应用包名信息可以包含应用对应的系统应用中的包名和程序的Activity名。
步骤S103:根据所述应用名称和所述调用进程信息确定所述被调用功能接口对应的调用进程。
需说明的是,隐私保护系统可以通过对应用名称和调用进程信息确定各应用调用的功能接口,并根据被调用的功能接口和调用进程信息中确定被调用功能接口对应的调用进程。
可理解的是,通过应用名称从调用进程信息中确定各应用对应的功能接口的调用进程,从而确定被调用功能接口的调用进程。
在本实施例中,所述步骤S20,包括:
步骤S201:将所述应用名称和预设应用名称映射关系表中包含的应用名称进行匹配,获得应用名称匹配结果。
需说明的是,应用名称匹配结果可以是指根据调用接口对应的应用名称在预设应用名称映射关系表中匹配成功的应用名称,从而确定调用接口的应用程序或应用软件。
可理解的是,应用名称匹配结果不仅仅是为了确定调用接口的应用名称,应用名称匹配结果可以用于确定调用接口的调用进程。
步骤S202:根据所述应用名称匹配结果确定相应的授权接口,并获取所述授权接口对应的授权信息。
需说明的是,授权接口可以是指应用名称对应的应用软件或应用程序中预先授权的功能接口,授权接口可以是指应用软件或应用程序可以调用的功能接口。
可理解的是,授权接口对应的授权信息可以是指用户在对系统中的应用软件进行接口权限设定时允许授权接口调用的信息。授权信息中可以包含接口ID、接口类型、功能编码、功能名称等信息,例如:对于微信,授权摄像头装置读取系统相册。
应理解的是,授权信息可以是多个授权接口对应的授权信息集合,并不单指一个授权接口。
具体实现中,隐私保护系统可以根据匹配成功的应用名称确定对应的各应用的授权接口,从而获取授权接口对应的授权信息,例如:在手机设备中,应用软件为QQ音乐时,可以通过授权的麦克风接口进行接收外界音频从而达到听歌识别的功能,若用户未授权QQ音乐调用麦克风接口采集外界音频时,检测到QQ音乐有调用麦克风接收外界音频,即判定当前麦克风接口在进行异常操作。
步骤S203:根据所述授权信息判断所述调用进程是否具有所述被调用功能接口的使用权限。
需说明的是,使用权限可以是指系统中存在的应用软件或应用程序中的调用进程是否具有调用功能接口的权限,例如:可以通过识别调用进程中存在的接口ID、接口类型、功能编码、功能名称、菜单名称等信息与授权信息进行比对,从而判断调用进程中是否基于调用功能接口的使用权限。
可理解的是,根据授权信息与调用进程判断是否有调用功能的使用权限可以通过系统接口功能配置及应用权限配置两个方面进行使用权限确定。
具体实现中,用户经常遇到谈话过程中涉及到某种食物时,在一段时间内会经常收到这种食物的推送广告。用户搜索过某种商品后,一段时间内看到的都是这类产品的推荐以及宣传。我们身边的智能电子产品在方便用户的同时也在收集用户的各组信息。隐私保护系统会在系统启动后通过常驻的守护进程实时监控各关键接口调用情况,如果发现应用软件在调用关键接口就主动提示用户当前有应用在收集信息并请用户确认是否授权。通过此方法可以有效的控制应用软件恶意收集用户个人信息以及使用习惯等信息。
本实施例通过实时监测各关键功能接口的调用进程信息,根据调用进程信息判断各关键功能接口是否被调用,在检测到关键功能接口被调用时,根据接口匹配结果确定被调用功能接口;根据调用进程信息中包含的应用包名信息与预设应用名称映射关系表确定调用接口的应用名称;根据应用名称和调用进程信息确定被调用功能接口对应的调用进程。在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。由于本实施例通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本实施例相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本实施例实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。
参照图5,图5为本发明隐私保护方法第三实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明隐私保护方法的第三实施例。
在本实施例中,所述步骤S30之后,还包括:
步骤S40:在所述被调用功能接口被授予使用权限时,实时监测所述被调用功能接口的调用频率及所述调用进程对应的运行时间段。
需说明的是,调用频率可以是指在预设时间段内隐私保护系统的守护进程监测到功能接口被调用的次数,对接口调用频率的监测可以防止因程序错误引发服务器负载异常,并且通过对调用频率的监测可以提高对功能接口调用异常的识别效率。
可理解的是,调用进程对应的运行时间段可以是通过系统识别用户使用设备对应的各应用软件调用功能接口的进程运行时间段,运行时间段可以通过将设备历史调用进程对应的运行时间段作为监测基准来评判调用进程对应的运行时间段是否异常,通过对调用进程的运行时间段的监测可以提升对调用进程异常调用接口的识别效率。
应理解的是,在被调用功能接口被授予使用权限时,可以通过用户设定接口使用频率及运行时间段作为判断基准,也可以通过历史大数据分析得到判断基准。
具体实现中,对于不同类型的功能接口可以设定不同的判断基准,接口类型可以分为默认接口、对外接口及通用接口,针对不同的接口可以根据数据保护优先级设定不同的判断基准,从而实现对用户隐私信息的高效保护。
步骤S50:根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态。
需说明的是,非法调用状态可以是指用户隐私信息涉及泄露的操作者状态,即通过非法手段达到窃取用户隐私信息的状态。
步骤S60:在所述被调用功能接口存在非法调用状态,取消所述调用进程对所述被调用功能接口的使用权限。
需说明的是,在被调用功能接口存在非法调用状态时,隐私保护系统可以直接取消所述调用进程对被调用功能接口的使用权限,从而提升用户隐私保护效率,更大程度的降低数据泄露风险。
可理解的是,在对被调用功能接口的使用权限进行限定时,可以通过预设时间段控制异常的功能接口暂停调用,并通过预设提示方式提醒用户是否取消功能接口的调用,预设提示方式可以通过弹窗或推送消息提示用户,本实施例对此不加以限制。
应理解的是,为了提升用户体验感,在不影响系统正常运行的同时,发现有应用在调用非授权的关键功能接口,可以通过取消被调用的使用权限,并马上提示用户接口已取消,若用户自行向开启上述被暂停的功能接口,可以通过预设提示方式提醒用户如何开启。
具体实现中,隐私保护系统为了在一定程度上更好的提升用户体验感,可以在识别到非授权接口在过渡收集用户数据、过渡摄取用户隐私隐私信息时,可以通过取消被调用功能接口的使用权限,并告知用户风险及调用方式,用户可以通过调用方式确定是否需要开启该接口。
进一步地,所述步骤S50,包括:获取各关键功能接口对应的历史使用频率;在所述运行时间段处于非用户使用时间段且所述的调用频率超出历史使用频率时,判定被调用功能接口存在非法调用状态。
需说明的是,历史使用频率可以通过历史数据分析得到。
具体实现中,为了提升对系统功能接口调用异常情况的识别精准性,可以通过以历史使用频率作为判断基准,并且通过对运行时间段的监测双重判断基准,从而更加精准判定被调用功能接口是否存在非法调用状态,提升识别效率可以更大程度减少用户隐私数据丢失,更大范围的消除对用户的不良影响。
本实施例通过在检测到关键功能接口被调用时,确定被调用功能接口以及被调用功能接口对应的调用进程;判断调用进程是否具有被调用功能接口的使用权限;在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。在被调用功能接口被授予使用权限时,实时监测所述被调用功能接口的调用频率及调用进程对应的运行时间段;根据运行时间段和调用频率判断被调用功能接口是否存在非法调用状态;在被调用功能接口存在非法调用状态,取消所述调用进程对所述被调用功能接口的使用权限。由于本实施例通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本实施例相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本实施例实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有隐私保护程序,所述隐私保护程序被处理器执行时实现如上文所述的隐私保护方法的步骤。
参照图6,图6为本发明隐私保护装置第一实施例的结构框图。
如图6所示,本发明实施例提出的隐私保护装置包括:
接口检测模块10,用于在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程;
权限判断模块20,用于判断所述调用进程是否具有所述被调用功能接口的使用权限;
调用提示模块30,用于在所述调用进程不具有所述被调用功能接口的使用权限时,根据预设提示方式提醒用户。
本实施例通过在检测到关键功能接口被调用时,确定被调用功能接口以及被调用功能接口对应的调用进程,并判断调用进程是否具有所述被调用功能接口的使用权限,在调用进程不具有被调用功能接口的使用权限时,按预设提示方式提醒用户。由于本实施例通过对各功能接口调用情况对应的使用权限的检测,从而提醒用户,本实施例相对于现有技术通过在用户知情或不知情的情况下收集各种信息做大数据分析,导致用户个人隐私信息被恶意收集甚至是泄漏,本实施例实现了对用户个人隐私信息的保护,减少用户隐私被恶意收集的困扰,提升用户使用感。
进一步地,所述接口检测模块10还用于实时监测各关键功能接口的调用进程信息;根据所述调用进程信息判断各关键功能接口是否被调用。
进一步地,所述接口检测模块10还用于从所述调用进程信息中提取接口名称信息;将所述接口名称信息与预设关键功能接口名称进行匹配,获得接口匹配结果;根据所述接口匹配结果判断各关键功能接口是否被调用。
进一步地,所述接口检测模块10还用于在检测到关键功能接口被调用时,根据所述接口匹配结果确定被调用功能接口;根据所述调用进程信息中包含的应用包名信息与预设应用名称映射关系表确定调用所述被调用功能接口的应用名称;根据所述应用名称和所述调用进程信息确定所述被调用功能接口对应的调用进程。
进一步地,所述接口检测模块10还用于将所述应用名称和预设应用名称映射关系表中包含的应用名称进行匹配,获得应用名称匹配结果;根据所述应用名称匹配结果确定相应的授权接口,并获取所述授权接口对应的授权信息;根据所述授权信息判断所述调用进程是否具有所述被调用功能接口的使用权限。
进一步地,所述调用提示模块30还用于在所述被调用功能接口被授予使用权限时,实时监测所述被调用功能接口的调用频率及所述调用进程对应的运行时间段;根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态;在所述被调用功能接口存在非法调用状态,取消所述调用进程对所述被调用功能接口的使用权限。
进一步地,所述调用提示模块30还用于获取各关键功能接口对应的历史使用频率;在所述运行时间段处于非用户使用时间段且所述的调用频率超出历史使用频率时,判定被调用功能接口存在非法调用状态。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的隐私保护方法,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词语解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种隐私保护方法,其特征在于,所述隐私保护方法包括以下步骤:
在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程;
判断所述调用进程是否具有所述被调用功能接口的使用权限;
在所述调用进程不具有所述被调用功能接口的使用权限时,按预设提示方式提醒用户。
2.如权利要求1所述的隐私保护方法,其特征在于,所述在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程的步骤之前,还包括:
实时监测各关键功能接口的调用进程信息;
根据所述调用进程信息判断各关键功能接口是否被调用。
3.如权利要求2所述的隐私保护方法,其特征在于,所述根据所述调用进程信息判断各关键功能接口是否被调用的步骤,包括:
从所述调用进程信息中提取接口名称信息;
将所述接口名称信息与预设关键功能接口名称进行匹配,获得接口匹配结果;
根据所述接口匹配结果判断各关键功能接口是否被调用。
4.如权利要求3所述的隐私保护方法,其特征在于,所述在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程的步骤,包括:
在检测到关键功能接口被调用时,根据所述接口匹配结果确定被调用功能接口;
根据所述调用进程信息中包含的应用包名信息与预设应用名称映射关系表确定调用所述被调用功能接口的应用名称;
根据所述应用名称和所述调用进程信息确定所述被调用功能接口对应的调用进程。
5.如权利要求4所述的隐私保护方法,其特征在于,所述判断所述调用进程是否具有所述被调用功能接口的使用权限的步骤,包括:
将所述应用名称和预设应用名称映射关系表中包含的应用名称进行匹配,获得应用名称匹配结果;
根据所述应用名称匹配结果确定相应的授权接口,并获取所述授权接口对应的授权信息;
根据所述授权信息判断所述调用进程是否具有所述被调用功能接口的使用权限。
6.如权利要求1所述的隐私保护方法,其特征在于,所述在所述调用进程不具有所述被调用功能接口的使用权限时,按预设提示方式提醒用户的步骤之后,还包括:
在所述被调用功能接口被授予使用权限时,实时监测所述被调用功能接口的调用频率及所述调用进程对应的运行时间段;
根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态;
在所述被调用功能接口存在非法调用状态,取消所述调用进程对所述被调用功能接口的使用权限。
7.如权利要求6所述的隐私保护方法,其特征在于,所述根据所述运行时间段和所述调用频率判断被调用功能接口是否存在非法调用状态的步骤,包括:
获取各关键功能接口对应的历史使用频率;
在所述运行时间段处于非用户使用时间段且所述的调用频率超出历史使用频率时,判定被调用功能接口存在非法调用状态。
8.一种隐私保护设备,其特征在于,所述隐私保护设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隐私保护程序,所述隐私保护程序被所述处理器执行时实现如权利要求1至7中任一项所述的隐私保护方法。
9.一种存储介质,其特征在于,所述存储介质上存储有隐私保护程序,所述隐私保护程序被处理器执行时实现如权利要求1至7中任一项所述的隐私保护方法。
10.一种隐私保护装置,其特征在于,所述隐私保护装置包括:
接口检测模块,用于在检测到关键功能接口被调用时,确定被调用功能接口以及所述被调用功能接口对应的调用进程;
权限判断模块,用于判断所述调用进程是否具有所述被调用功能接口的使用权限;
调用提示模块,用于在所述调用进程不具有所述被调用功能接口的使用权限时,根据预设提示方式提醒用户。
CN202111054094.7A 2021-09-08 2021-09-08 隐私保护方法、设备、存储介质及装置 Pending CN113742777A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111054094.7A CN113742777A (zh) 2021-09-08 2021-09-08 隐私保护方法、设备、存储介质及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111054094.7A CN113742777A (zh) 2021-09-08 2021-09-08 隐私保护方法、设备、存储介质及装置

Publications (1)

Publication Number Publication Date
CN113742777A true CN113742777A (zh) 2021-12-03

Family

ID=78737436

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111054094.7A Pending CN113742777A (zh) 2021-09-08 2021-09-08 隐私保护方法、设备、存储介质及装置

Country Status (1)

Country Link
CN (1) CN113742777A (zh)

Similar Documents

Publication Publication Date Title
CN109687991B (zh) 用户行为识别方法、装置、设备及存储介质
CN109831420B (zh) 内核进程权限的确定方法及装置
CN108377241B (zh) 基于访问频率的监测方法、装置、设备和计算机存储介质
KR101266037B1 (ko) 휴대단말에서 악성행위 처리 방법 및 장치
CN110390584B (zh) 一种异常用户的识别方法、识别装置及可读存储介质
US20150058972A1 (en) Method And Apparatus For Accessing An Application Program
CN108763951B (zh) 一种数据的保护方法及装置
CN106227585B (zh) 一种应用程序启动方法、装置及设备
CN110727941B (zh) 一种隐私数据保护方法、装置、终端设备及存储介质
CN109460653B (zh) 基于规则引擎的验证方法、验证设备、存储介质及装置
CN107180204A (zh) 一种防止信息被盗的方法、存储设备及移动终端
CN111259382A (zh) 恶意行为识别方法、装置、系统和存储介质
WO2016197827A1 (zh) 一种恶意捆绑软件的处理方法和装置
CN107563188B (zh) 应用的安全评测方法、装置和计算机存储介质
Khusro et al. There is no such thing as free Lunch: An Investigation of Bloatware Effects on Smart Devices
CN113742777A (zh) 隐私保护方法、设备、存储介质及装置
CN109981573B (zh) 安全事件响应方法及装置
CN111241547A (zh) 一种越权漏洞的检测方法、装置及系统
CN115794583A (zh) 一种内核分析方法及装置
CN115052037A (zh) 客户端检测方法、装置、存储介质和设备
CN116997891A (zh) 行为监控方法、装置、终端设备及计算机可读存储介质
WO2017197976A1 (zh) 隐藏/显示应用程序的方法及终端设备
CN110928754A (zh) 运维审计方法、装置、设备及介质
CN114465738A (zh) 应用程序的取证方法、系统、设备及存储介质
CN109800580A (zh) 系统进程的权限控制方法及装置、存储介质、计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination