CN115168887B - 基于差别权限隐私保护的移动终端隐身处理方法及装置 - Google Patents
基于差别权限隐私保护的移动终端隐身处理方法及装置 Download PDFInfo
- Publication number
- CN115168887B CN115168887B CN202211084157.8A CN202211084157A CN115168887B CN 115168887 B CN115168887 B CN 115168887B CN 202211084157 A CN202211084157 A CN 202211084157A CN 115168887 B CN115168887 B CN 115168887B
- Authority
- CN
- China
- Prior art keywords
- authority
- data
- sensitivity
- sensitive
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于差别权限隐私保护的移动终端隐身处理方法及装置,所述方法包括:识别已启用的应用索取的隐私权限内容和范围,提取敏感权限集,根据团体标准进行分类处理;对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;预处理权限敏感数据,利用经训练的机器学习模型对权限隐私数据泄露风险进行预测;基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果给出智能化决策建议。本发明实现不同场景和时段内限权自适应调整,保护用户隐私。
Description
技术领域
本发明涉及移动应用场景下的数据处理,具体涉及一种基于差别权限隐私保护的移动终端隐身处理方法及装置。
背景技术
在建设数字城市的过程中存储了海量的数据,涉及电子政务、医疗、社保、交通等各行各业,而将不同行业之间复杂多元的数据有效地共享融合,则是数字城市的核心之一。在多元数据融合使用的过程中,如果不对数据加以防控,个人隐私信息、企业和政府敏感信息不可避免地会发生泄露、盗取或篡改等数据安全问题。
发明内容
发明目的:本发明提出一种基于差别权限隐私保护的移动终端隐身处理方法及装置,对移动应用进行用户隐私敏感权限的有效分类分级、风险评估和保护。
技术方案:第一方面,一种基于差别权限隐私保护的移动终端隐身处理方法,包括以下步骤:
识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级;
结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;
利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;
采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;
基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议。
第二方面,一种基于差别权限隐私保护的移动终端隐身处理装置,包括:
场景感知分类模块,用于识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级;
数据合规分级模块,用于结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;
权限隐私敏感量化模块,用于利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;
权限隐私泄露风险评估模块,用于采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;
智能决策模块,用于基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议。
第三方面,一种计算机设备,包括:
存储器,存储有一个或多个程序;以及
处理器,通信地耦接至所述存储器,并且被配置为由所述处理器执行,所述程序被处理器执行时实现如本发明第一方面所述的方法。
第四方面,一种非暂时性处理器可读存储介质,其上存储有处理器可执行指令,所述处理器可执行指令被移动终端的处理器执行时实现如本发明第一方面所述的方法。
有益效果:
1、本发明提出一种移动终端隐私保护模式,通过识别移动应用索取的用户涉密涉敏权限来提取敏感权限集,结合移动应用用户数据分类标准和用户隐私权限数据分级技术标准对移动终端敏感权限内的用户数据进行高精度高效率的分类分级,为隐私保护的智能限权决策提供了有力的数据支撑,丰富了移动终端隐私保护方向的理论和方法,有助于增强移动互联网应用在数字孪生时代的数据安全保障。
2、本发明通过权限敏感数据量化模型对隐私权限进行差别保护分析,寻找移动终端隐私保护和数据福利之间的有效平衡点进行差别化保护,帮助人们在拥有选择权的同时做出更科学、更有理可据、更灵活的决策,在智能决策建议下可以对当前隐身模式限权范围进行精准判定和执行,从而实现不同场景中、不同时段内限权自适应调整,在保护用户隐私的条件下最大限度保证移动应用的高可用性。
3、本发明提供从数据源头保护个人隐私、防止敏感数据泄露的方法,从而可以在保护隐私的基础上鼓励数据流动,真正让人们从数据中受益。更进一步有效保障数据流动的安全,推动数据协同的发展,赋能数字经济时代更加安全、智能地行稳致远。
附图说明
图1为根据本发明实施例的移动终端隐身模式处理架构整体框图;
图2为根据本发明实施例的移动终端隐身模式处理方法流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
参照图1,本发明所述的基于差别权限隐私保护技术的移动终端隐身模式处理框架主要包括服务器计算层、移动终端智能限权层和权限采集层三个层面,服务器计算层包括场景感知分类模块、数据合规分级模块、权限隐私敏感量化模块、权限隐私泄露风险评估模块和智能决策模块;移动终端智能限权层主要包括智能限权模块;权限采集层包括移动应用隐私权限采集单元,隐私权限采集单元得到隐私权限数据集。根据本发明的实施方式,服务计算层在服务器上实现,其中:
场景感知分类模块用于识别移动终端内已启用的移动应用索取的隐私权限内容和范围,并融合用户信息行业标准和移动智能终端团体标准提取敏感权限,重构敏感权限集并进行分类处理,构建对应移动智能终端隐身强度等级。
数据合规分级模块用于对分类后的敏感权限集进行有效合规分级,根据《数据安全法》的要求设置分级要素,实现敏感权限数据的定量分级评价。
权限隐私敏感量化模块采用定性指标模糊量化法计算权限敏感属性字段的敏感度,分析用户操作日志获取用户敏感度,搭建权限隐私敏感度的多元线性回归模型,实现权限隐私敏感度的量化计算。
权限隐私泄露风险评估模块采用模糊综合评价法预处理权限敏感数据,并采用机器学习模型对目标集进行训练,实现对权限隐私数据泄露风险的精准预测。
智能决策模块基于用户设定的隐身模式和机器学习模型给出的预测结果向用户提供关于隐私权限的智能决策建议。
根据本发明的实施方式,智能限权模块和隐私权限采集单元在移动终端侧实现,其中,智能限权模块为用户提供一般隐身和自适应隐身两种隐身模式,可做到全时段自动监测移动应用越界获取隐私权限行为,并给出最佳智能限权方案,支持一步关闭移动终端内移动应用的敏感权限,从源头切断隐私泄露途径,切实有效保护用户隐私。
隐私权限采集单元为服务器计算层提供移动智能终端内启用的移动应用所涉及所有权限的采集服务,为敏感权限识别提供筛选集。
参照图2,本发明提出的基于差别权限隐私保护模型的移动终端隐身处理方法,包括如下步骤:
步骤1、移动终端启用并选择隐身模式。
根据本发明的实施方式,移动终端中装载有含隐身模式的系统程序,并安装了各种类型(游戏、出行导航、外卖点餐、购物、学习、金融服务等)的移动应用APP。移动终端的示例包括但不限于:智能手机、智能手表、平板电脑等。为了描述的便利,下文中以智能手机(简称为手机)为例描述本发明的实施方案。在手机设置界面点击开启一般隐身模式/自适应隐身模式,如果选择自适应隐身模式,用户将选择隐身强度。在本发明实施方式中,一般隐身模式下隐私权限需要用户手动确认,自适应模式在最初开启的时候选择隐身等级后,后续无需再确认操作,即默认直接关闭系统建议关闭的隐私权限。
步骤2、系统读取后台已启用APP的手机获权内容和范围,通过场景感知对数据进行融合处理。
根据行业标准YD/T 2781-2014《电信和互联网服务用户个人信息保护定义及分类》,将移动终端内APP索取数据分为用户身份和鉴权信息、用户数据和服务内容数据、用户服务衍生数据三大类,具体分类内容如表1(a)和表1(b)所示。
表1(a) 移动应用数据分类-第一部分
表1(b) 移动应用数据分类-第二部分
根据APP的使用场景,结合表1(a)和表1(b)查看APP索取的数据对应的分类,提取权限。例如,针对定位、通话、摄像、生物信息录入、录音等不同场景下,可能会索取用户不同的数据。这些数据以及数据流转等信息都包含在移动终端具体的功能权限中。根据启用中的移动应用所索取的数据提取敏感权限,将所有应用提取的权限集融合为新的待加工敏感权限集。
步骤3、对数据进行分类处理。
基于融合处理后的数据,根据团体标准进行分类处理,并结合权限敏感程度、数据类别等因素,构建对应隐身强度。本发明中的隐身模式处理范围是隐私权限所涉及的数据,故根据团体标准T/TAF 051—2021《移动智能终端及应用软件用户个人信息保护实施指南第5部分:终端权限管理》将隐私权限及对应数据分类单独列出,如表2 (a)和表2(b)所示。按照表2(a)和表2(b)给出的敏感权限分组分类标准,根据权限场景对步骤2提取出的敏感权限数据进行重新分组,构建敏感权限的有效合规分类数据。
表2(a) 移动终端隐身模式敏感权限及对应数据分类-第一部分
表2(b) 移动终端隐身模式敏感权限及对应数据分类-第二部分
根据本发明实施方式,隐身强度分为三级,一级为最低程度隐身模式,三级为最强程度隐身模式。隐身强度等级用于自适应隐身模式,用户选择隐身强度,从一到三隐身范围逐步扩大,一级涉及最敏感数据,逐级类推,选择一级则系统自动关闭识别出的核心敏感权限,选择二级则自动关闭识别出的核心+二级敏感权限,选择三级则自动关闭识别出的核心+二级+三级敏感权限。本发明中隐身强度等级是通过结合《移动智能终端及应用软件用户个人信息保护实施指南第5部分:终端权限管理》中的敏感权限和数据分类与隐身模式功能设计而确定的。
步骤4、结合权限隐私数据分级要素和指标综合法对数据进行定量分级处理。
根据《数据安全法》的要求,从数据重要性和影响性两方面设置分级要素。按照5级计分制进行重要性和影响性定量评价,确定分级要素及其取值后,运用加权平均法得出数据等级的综合数值。本发明中,根据《数据安全法》第21条设置要求,从数据的重要性和影响性两方面来设置分级要素,其中数据的重要性主要指数据的价值程度,可分为规模性、可识别性和共享性来判定,即数据量与数据价值关系、数据与活动关联程度、数据的孤立与需求程度,数据影响性指数据泄露、破坏和违规获取利用等情况下,对特定对象的危害程度,从而确定规模性、可识别性、共享性和影响性四个分级要素,并统一量化标准,每种要素根据1~5分赋值处理。
假设数据在规模性、可识别性、共享性和影响性方面的得分向量为 ,同样4个属性的权重向量为,两向量相乘并四舍五入取整,得到各敏感数据的等级,1~3,3~5,5~7,7~9分依次代表轻微敏感、一般敏感、特殊敏感和核心敏感。表3为敏感度分级示例。
表3 移动终端隐私权限数据集分级与敏感度对应标度
步骤5、通过定性指标模糊量化方法,计算权限敏感数据的敏感度。
根据本发明实施方式,设定敏感权限数据集U为目标层,各敏感属性字段为准则层。采用相对尺度对敏感属性字段两两相互比较,尽可能在制定准则层敏感属性字段相互的权重的时候,降低权限组不同的字段比较的困难程度。用fij表示两个敏感属性字段fi和fj的敏感性对比结果,该值可以通过隶属度函数求解。创建敏感属性字段成对比较矩阵,有:
式中,n为矩阵F中敏感属性字段的个数。
权限敏感数据的敏感度的计算包括以下步骤:
步骤5-1:结合目标层和准则层的权限敏感数据及字段,建立权限敏感数据敏感度的层次结构模型。该层次结构模型如下述表5前两列,无指标层,为了描述的简洁此处省略该表。
步骤5-2:构建如表3所示的移动终端隐私权限数据集分级与敏感度对应标度表,结合敏感权限场景创建成对比较矩阵F。
步骤5-3:输入矩阵F,运行层次分析法程序,输出各权限敏感属性字段权重W。
步骤6,分析用户访问日志,查找包含权限敏感数据的记录,统计日志中权限敏感数据出现的频率作为用户敏感度Y。令权限隐私敏感度P为因变量,权限敏感数据敏感度U和用户敏感度Y为自变量,综合自变量的最优组合共同预测权限隐私敏感度P,采用线性回归法构建权限隐私敏感度的多元线性回归模型,表达式如下:
其中,、和表示回归系数。隐私敏感度的取值范围是0~1,可以在该范围内设置隐私敏感度的级别,例如,0.3以下为轻微敏感,0.7以上为较强敏感,0.9以上为核心敏感,其余的为普通敏感。当然,也可以设置其他类型的敏感级别。
在本发明实施方式中,权限隐私敏感度计算包括以下步骤:
步骤6-1:针对每个敏感属性字段,构建以权限敏感数据敏感度和用户敏感度为自变量、权限隐私敏感度为因变量的数据集。
步骤6-2:对数据集进行相关性分析,本发明中采用python中的corr()方法计算生成相关系数矩阵,从定量层面刻画相关性。当然计算相关系数的其他方法也是适用的。以部分隐私权限计算出的相关系数矩阵示例如表4所示。
步骤6-3:通过train_test_split函数创建训练集与测试集,训练比例设置为0.8,在LinearRegression()模型中输入训练集的特征值和标签值,使用fit函数进行训练后,得出权限隐私敏感度的公式。作为示例,短信权限组对应的线性回归方程式为:
当短信权限的读取敏感度为0.2537,用户敏感度为0.3012,代入式(3)可计算出该权限隐私敏感度为0.1976,说明短信读取数据为轻微敏感。
表4 短信权限隐私敏感度
步骤7、采用模糊综合评价法预处理权限敏感数据,简化输入神经元的数量,加速神经网络训练速度,提高准确率。同时为下一步机器学习模型的训练提供目标值数据。
基于模糊综合评价法的数据预处理包括以下步骤:
步骤7-1:以权限隐私泄露风险层次结构模型中的准则层和指标层的12个要素和26个评价指标,建立评价指标因素集,则一级指标用表示,二级指标集合为。C121,C122表示B12对应的二级指标,一共2个。评价结果为权限隐私泄露风险层次结构模型中的目标层A。
步骤7-3:确定权限隐私泄露风险程度对其模糊子集的隶属度矩阵。采用隶属度函数求解出每个一级指标对评语集的隶属度组成一个隶属度矩阵R i :
式中,n为R i 中一级指标的个数。R i 中矩阵元素的计算如下:
本发明实施方式中,采用模糊统计实验法,为了避免因个体认知水平的差异造成较大误差,以5个用户为一个打分组。
使用准则层权重进行二级综合评价得到最终某一敏感权限属性维度的评价得分:
对于所有权限敏感属性进行相同的计算处理得到一组向量作为机器学习模型的目标数据集。
表5 权限隐私数据泄露风险评价指标权重
步骤8,采用BP神经网络对预处理后的目标数据进行训练,实现对权限隐私数据泄露风险的精准预测,从而给出智能决策的科学依据。
隐含层的输入和输出分别为:
输出层的输出为:
通过损失计算:
能够得到输出层的误差:
ans为实际输出。
本发明实施方式中,采用链式法则计算隐藏层的误差及其权重和偏置量关于损失的梯度(式15和16)、输入层节点权重和偏置量的梯度(式17和18):
使用上述公式中得到的梯度,更新网络权重和偏置量:
表6 神经网络超参数设置
基于表6的神经网络超参数,将训练样本集输入到神经网络中训练,得到输出样本集,BP神经网络训练整体的均方误差E<0.00001,训练精度集精度96.8%。预测结果均值与目标值基本一致,将12个维度的预测评价和各维度权重相乘,得到该权限敏感数据的泄露风险的预测评价,示例如表7所示。
表7 短信权限组的泄露风险预测评价结果
敏感权限数据名称 | 风险评价 |
短信内容 | 0.8525 |
推送(广播)信息 | 1.0332 |
步骤9,基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议。
如果用户选择一般隐身模式,计算层结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,通过智能移动终端界面交互的弹窗的方式,给出用户智能化决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限等内容。
如果用户选择自适应隐身模式,同样通过计算层进行敏感计算和结果梳理,在智能移动终端界面显示决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限等内容,并根据用户选择的隐身强度自动关闭对应程度的敏感权限。
根据本发明的实施方式,智能化决策建议通过界面显示反馈给用户,显示内容1:移动终端界面显示如表4和表7所示的敏感度计算结果。显示内容2:根据所有敏感权限风险评价结果,将风险评价结果分类显示,类里列出对应权限。显示内容3:一级隐身强度建议关闭权限:风险评价极差、差和敏感度极强程度的权限;二级隐身强度建议关闭权限:风险评价极差、差、中等和敏感度较强、一般程度的权限;三级隐身强度建议关闭所有敏感权限。
步骤10、基于用户选定的隐身模式,关闭相应隐私权限。
如果用户选择隐身模式,还可以选择一键关闭系统智能决策的所有隐私权限,或者选择关闭自己选中的隐私权限。系统根据用户选择限权的范围,限制移动应用调用相关的移动终端传感器、终端信息和用户信息等。
如果用户选择自适应隐身模式,系统自动关闭智能决策结果中所有隐私权限,限制移动应用调用相关的移动终端传感器、终端信息和用户信息等。
步骤11、实时监测到新启用的移动应用时,从步骤2开始进行数据处理、专家决策,针对隐身模式实时弹窗给出智能建议与限权选择。
本发明提出的一种移动终端内保护用户隐私的隐身模式,将融合用户信息分类分级、权限隐私敏感量化模型、敏感数据集训练、权限隐私泄露风险评估和隐身模式智能决策多种分析手段,准确判定移动应用是否通过权限越界获取用户隐私,并能够提供合理化智能建议和风险预警,将用户敏感信息保留在本地中,从而有效防止用户隐私泄露,保护用户隐私数据安全。
基于方法实施例的详细描述,本发明还提供一种基于差别权限隐私保护的移动终端隐身处理装置,包括:
场景感知分类模块,用于识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级;
数据合规分级模块,用于结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;
权限隐私敏感量化模块,用于利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;
权限隐私泄露风险评估模块,用于采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;
智能决策模块,用于基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议。
其中,经团体标准分类后的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为:
权限组相机中包含权限数据脸谱、虹膜、图片、视频、视频流文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组麦克风中包含权限数据声纹和音频文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组电话中包含权限数据手机通话状态、来电信息、拨号信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组短信中包含权限数据短信内容、推送信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组日历中包含权限数据日历内容,对应数据分类为B1-3:用户私有资料数据,隐身强度为三级;
权限组存储空间中包含权限数据各类存储文件、位置信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组健身运动中包含权限数据身体活动信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组身体传感器中包含权限数据心率、步数,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组通话记录中包含权限数据通话记录,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组通讯录中包含权限数据联系人、通讯录信息,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组位置信息中包含权限数据精确位置信息、大致位置信息、随访位置信息,对应数据分类为C1-4:位置信息,隐身强度为一级;
权限组设备信息中包含权限数据设备唯一标识码、系统信息,对应数据分类为C2-1:设备信息,隐身强度为二级。
根据本发明的实施方式,数据合规分级模块包括分级要素确定单元和定量分级单元,其中,分级要素确定单元基于《数据安全法》确定权限隐私数据分级要素包括规模性、可识别性、共享性和影响性;定量分级单元结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级,确定方法包括:数据在规模性、可识别性、共享性和影响性方面的得分向量为,4个属性的权重向量为,两向量相乘并四舍五入取整,得到各敏感数据的等级,1~3,3~5,5~7,7~9依次代表轻微敏感、一般敏感、特殊敏感和核心敏感。
根据本发明的实施方式,权限隐私敏感量化模块包括:数据敏感度量化模块、用户敏感度量化模块、以及权限隐私敏感度量化模块,其中数据敏感度量化模块利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,用户敏感度量化模块通过分析用户操作日志获取用户敏感度,权限隐私敏感度量化模块分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型;
其中,数据敏感度量化模块进一步包括:
敏感属性对比较矩阵创建单元,构建移动终端隐私权限数据集分级与敏感度对应标度表,结合敏感权限场景创建成对比较矩阵F,比较矩阵F中元素fij表示两个敏感属性字段fi和fj的敏感性对比结果;
敏感属性字段权重确定单元,基于比较矩阵F,运行层次分析法得到各权限敏感属性字段权重W;
用户敏感度量化模块进一步包括:
日志分析单元,分析用户操作日志,查找包含权限敏感数据的记录,统计日志中权限敏感数据出现的频率作为用户敏感度Y。
权限隐私敏感度量化模块进一步包括:
量化回归模型构建单元,令权限隐私敏感度P为因变量,权限敏感数据敏感度U和用户敏感度Y为自变量,综合自变量的最优组合共同预测权限隐私敏感度P,采用线性回归法构建权限隐私敏感度的多元线性回归模型,表达式如下:
根据本发明的实施方式,权限隐私泄露风险评估模块包括数据预处理模块、机器学习模型训练模块、隐私泄露风险预测模块,其中,数据预处理模块采用模糊综合评价法预处理权限敏感数据,机器学习模型训练模块用于基于预处理后的训练集数据训练机器学习模型,隐私泄露风险预测模块利用过训练的机器学习模型对预处理后的数据的权限隐私泄露风险进行预测。
其中,数据预处理模块进一步包括:
隐私泄露风险层次结构模型构建单元,以权限隐私泄露风险层次结构模型中的准则层和指标层的12个要素和26个评价指标,建立评价指标因素集,其中准则层的12个要素对应于分类后数据包含的权限组数据,指标层的26个评价指标对应于分类后数据中权限组包含的权限数据,则一级指标用表示,二级指标集合为,评价结果为权限隐私泄露风险层次结构模型中的目标层A;
一级指标隶属度确定单元,确定权限隐私泄露风险程度对其模糊子集的隶属度矩阵,采用隶属度函数求解出每个一级指标对评语集的隶属度组成一个隶属度矩阵Ri:
式中,n为Ri中一级指标的个数;Ri中的元素计算方法为:
模糊评价综合确定单元,使用准则层权重进行二级综合评价得到最终敏感权限属性维度的评价得分:
对于所有权限敏感属性进行相同的计算处理得到一组向量作为机器学习模型的目标数据集。
根据本发明的实施方式,智能决策模块包括:
第一建议单元,基于用户选一般择隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,通过智能移动终端界面交互的弹窗的方式,给出用户智能化决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限;
第二建议单元,基于用户选择自适应隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限,在智能移动终端界面显示决策建议并根据用户选择的隐身强度自动关闭对应程度的敏感权限。
本发明还提供一种计算机设备,包括:存储器,存储有一个或多个程序;以及处理器,通信地耦接至所述存储器,并且被配置为由所述处理器执行,所述程序被处理器执行时实现如上所述的方法步骤。
本发明还提供一种非暂时性处理器可读存储介质,其上存储有处理器可执行指令,所述处理器可执行指令被移动终端的处理器执行时实现如上所述的方法步骤。
本发明将移动应用数据分类、目标数据集训练分级、权限隐私敏感度建模计算、移动终端内隐私泄露风险评估、系统隐身模式智能决策等多种独创标准和分析手段进行融合,根据国标和法规,对移动终端、移动应用内流转数据权限进行创新型分类分级。本发明的隐身处理方法可实现快速移动终端系统内所有启动移动应用涉敏权限的检测、敏感等级评估和风险预测,向用户提供最佳限权方案和限权执行。同时提供自适应隐私模式,即可全时段监测移动应用越界行为,及时自动关闭涉敏涉密权限。本方法通过以上技术和方案可帮助方便快捷地从数据源头实现保护个人隐私、防止敏感数据泄露的需求,丰富自主可控的内生安全生态体系,赋能更加高效、智慧、安全的数字化应用场景,有效保障数据安全,护航数字经济发展行稳致远。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
Claims (7)
1.一种基于差别权限隐私保护的移动终端隐身处理方法,其特征在于,包括以下步骤:
识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级,其中,经分类后的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为:
权限组相机中包含权限数据脸谱、虹膜、图片、视频、视频流文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组麦克风中包含权限数据声纹和音频文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组电话中包含权限数据手机通话状态、来电信息、拨号信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组短信中包含权限数据短信内容、推送信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组日历中包含权限数据日历内容,对应数据分类为B1-3:用户私有资料数据,隐身强度为三级;
权限组存储空间中包含权限数据各类存储文件、位置信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组健身运动中包含权限数据身体活动信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组身体传感器中包含权限数据心率、步数,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组通话记录中包含权限数据通话记录,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组通讯录中包含权限数据联系人、通讯录信息,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组位置信息中包含权限数据精确位置信息、大致位置信息、随访位置信息,对应数据分类为C1-4:位置信息,隐身强度为一级;
权限组设备信息中包含权限数据设备唯一标识码、系统信息,对应数据分类为C2-1:设备信息,隐身强度为二级;
结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;
利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;
采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;
基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议,包括:基于用户选择一般隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,通过移动终端界面交互方式给出智能化决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限;或者基于用户选择自适应隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,在智能移动终端界面显示决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限,并根据用户选择的隐身强度自动关闭对应程度的敏感权限;
其中,利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度包括:
结合目标层和准则层的权限敏感数据及字段,建立权限敏感数据敏感度的层次结构模型,其中敏感权限数据集U为目标层,各敏感属性字段为准则层,所述敏感属性字段对应于分类数据中包含的权限组数据;构建移动终端隐私权限数据集分级与敏感度对应标度表,结合敏感权限场景创建成对比较矩阵F,比较矩阵F中元素fij表示两个敏感属性字段fi和fj的敏感性对比结果;
基于比较矩阵F,运行层次分析法得到各权限敏感属性字段权重W;
其中,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型包括:
分析用户操作日志,查找包含权限敏感数据的记录,统计日志中权限敏感数据出现的频率作为用户敏感度Y;
令权限隐私敏感度P为因变量,权限敏感数据敏感度U和用户敏感度Y为自变量,综合自变量的最优组合共同预测权限隐私敏感度P,采用线性回归法构建权限隐私敏感度的多元线性回归模型,表达式如下:
3.根据权利要求1所述的方法,其特征在于,采用模糊综合评价法预处理权限敏感数据包括:
以权限隐私泄露风险层次结构模型中的准则层和指标层的12个要素和26个评价指标,建立评价指标因素集,其中准则层的12个要素对应于分类后数据包含的权限组数据,指标层的26个评价指标对应于分类后数据权限组包含的权限数据,则一级指标用表示,二级指标集合为,评价结果为权限隐私泄露风险层次结构模型中的目标层A;
确定权限隐私泄露风险程度对其模糊子集的隶属度矩阵,采用隶属度函数求解出每个一级指标对评语集的隶属度组成一个隶属度矩阵Ri:
式中,n为Ri中一级指标的个数;Ri中的元素计算方法为:
使用准则层权重进行二级综合评价得到最终敏感权限属性维度的评价得分:
对于所有权限敏感属性进行相同的计算处理得到一组向量作为机器学习模型的目标数据集。
4.根据权利要求1所述的方法,其特征在于,还包括:基于用户选定的隐身模式,关闭相应隐私权限,其中,
基于用户选择一般隐身模式,经由用户操作一键关闭系统智能决策的所有隐私权限,或者关闭被选中的隐私权限,系统根据用户选择限权的范围,限制移动应用调用相关的移动终端传感器、终端信息和用户信息;或者
基于用户选择自适应隐身模式,自动关闭智能决策结果中所有隐私权限,限制移动应用调用相关的移动终端传感器、终端信息和用户信息。
5.一种基于差别权限隐私保护的移动终端隐身处理装置,包括:
场景感知分类模块,用于识别移动终端内已启用的应用索取的隐私权限内容和范围,提取敏感权限融合为敏感权限集,根据团体标准进行分类处理,并构建对应移动终端隐身强度等级,其中,经分类后的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为:
权限组相机中包含权限数据脸谱、虹膜、图片、视频、视频流文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组麦克风中包含权限数据声纹和音频文件,对应数据分类为A1-3:生理标识和B1-3:用户私有资料数据,隐身强度为一级;
权限组电话中包含权限数据手机通话状态、来电信息、拨号信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组短信中包含权限数据短信内容、推送信息,对应数据分类为B1-1:服务内容信息,隐身强度为三级;
权限组日历中包含权限数据日历内容,对应数据分类为B1-3:用户私有资料数据,隐身强度为三级;
权限组存储空间中包含权限数据各类存储文件、位置信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组健身运动中包含权限数据身体活动信息,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组身体传感器中包含权限数据心率、步数,对应数据分类为B1-3:用户私有资料数据,隐身强度为二级;
权限组通话记录中包含权限数据通话记录,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组通讯录中包含权限数据联系人、通讯录信息,对应数据分类为B1-2:联系人信息,隐身强度为一级;
权限组位置信息中包含权限数据精确位置信息、大致位置信息、随访位置信息,对应数据分类为C1-4:位置信息,隐身强度为一级;
权限组设备信息中包含权限数据设备唯一标识码、系统信息,对应数据分类为C2-1:设备信息,隐身强度为二级;
数据合规分级模块,用于结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理,确定权限敏感数据的敏感等级;
权限隐私敏感量化模块,用于利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型,得到权限隐私敏感度的量化表达;
权限隐私泄露风险评估模块,用于采用模糊综合评价法预处理权限敏感数据,再输入至经过训练的机器学习模型对权限隐私数据泄露风险进行预测;
智能决策模块,用于基于用户选定的隐身模式,结合权限隐私数据泄露风险预测结果和权限隐私敏感度的计算结果,给出智能化决策建议;
其中,权限隐私敏感量化模块包括:数据敏感度量化模块、用户敏感度量化模块、以及权限隐私敏感度量化模块,其中数据敏感度量化模块利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度,用户敏感度量化模块通过分析用户操作日志获取用户敏感度,权限隐私敏感度量化模块分析用户操作日志获取用户敏感度,构建权限隐私敏感度的多元线性回归模型;
其中,数据敏感度量化模块包括:
敏感属性对比较矩阵创建单元,构建移动终端隐私权限数据集分级与敏感度对应标度表,结合敏感权限场景创建成对比较矩阵F,比较矩阵F中元素fij表示两个敏感属性字段fi和fj的敏感性对比结果;
敏感属性字段权重确定单元,基于比较矩阵F,运行层次分析法得到各权限敏感属性字段权重W;
用户敏感度量化模块包括:日志分析单元,分析用户操作日志,查找包含权限敏感数据的记录,统计日志中权限敏感数据出现的频率作为用户敏感度Y;
权限隐私敏感度量化模块包括:量化回归模型构建单元,令权限隐私敏感度P为因变量,权限敏感数据敏感度U和用户敏感度Y为自变量,综合自变量的最优组合共同预测权限隐私敏感度P,采用线性回归法构建权限隐私敏感度的多元线性回归模型,表达式如下:
智能决策模块包括:
第一建议单元,基于用户选择 一般隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,通过智能移动终端界面交互的弹窗的方式,给出用户智能化决策建议,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限;
第二建议单元,基于用户选择自适应隐身模式,结合风险评估结果和权限隐私敏感度结果,整理出所有敏感权限及其对应的敏感参数,包括已启用的移动应用所调用的敏感权限、所有权限对应敏感度和风险值、含越界风险建议关闭的权限,在智能移动终端界面显示决策建议并根据用户选择的隐身强度自动关闭对应程度的敏感权限。
6.一种计算机设备,其特征在于,包括:
存储器,存储有一个或多个程序;以及
处理器,通信地耦接至所述存储器,并且被配置为由所述处理器执行,所述程序被处理器执行时实现如权利要求1-4任一项所述的方法。
7.一种非暂时性处理器可读存储介质,其上存储有处理器可执行指令,其特征在于,所述处理器可执行指令被移动终端的处理器执行时实现如权利要求1-4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211084157.8A CN115168887B (zh) | 2022-09-06 | 2022-09-06 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211084157.8A CN115168887B (zh) | 2022-09-06 | 2022-09-06 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115168887A CN115168887A (zh) | 2022-10-11 |
CN115168887B true CN115168887B (zh) | 2022-12-20 |
Family
ID=83480746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211084157.8A Active CN115168887B (zh) | 2022-09-06 | 2022-09-06 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115168887B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116150800B (zh) * | 2022-12-02 | 2024-03-29 | 深圳市众志天成科技有限公司 | 一种基于大数据的计算机信息安全监控系统及方法 |
CN115828171B (zh) * | 2023-02-13 | 2023-05-16 | 支付宝(杭州)信息技术有限公司 | 一种端云协同执行业务的方法、装置、介质及设备 |
CN116796335B (zh) * | 2023-06-20 | 2024-02-13 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
CN117407843B (zh) * | 2023-10-13 | 2024-04-19 | 成都安美勤信息技术股份有限公司 | 一种隐私信息访问检测管理方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298176B (zh) * | 2018-10-25 | 2023-05-02 | 贵州财经大学 | 智能终端App权限隐私风险监测与评估系统及方法 |
CN110046519B (zh) * | 2019-04-15 | 2021-07-16 | 中国人民大学 | 一种基于移动设备权限的用户隐私风险量化方法 |
CN113157210B (zh) * | 2021-04-16 | 2023-04-07 | 深圳季连科技有限公司 | 一种基于app功能的隐私权限转移方法 |
CN114996701A (zh) * | 2022-05-05 | 2022-09-02 | 天津理工大学 | 一种基于机器学习的安卓隐私泄露检测方法及系统 |
-
2022
- 2022-09-06 CN CN202211084157.8A patent/CN115168887B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115168887A (zh) | 2022-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115168887B (zh) | 基于差别权限隐私保护的移动终端隐身处理方法及装置 | |
Henman | Improving public services using artificial intelligence: possibilities, pitfalls, governance | |
Butterworth | The ICO and artificial intelligence: The role of fairness in the GDPR framework | |
CN116506217B (zh) | 业务数据流安全风险的分析方法、系统、存储介质及终端 | |
CN112633962B (zh) | 业务推荐方法、装置、计算机设备和存储介质 | |
CN110516791B (zh) | 一种基于多重注意力的视觉问答方法及系统 | |
US20210342743A1 (en) | Model aggregation using model encapsulation of user-directed iterative machine learning | |
US20180181872A1 (en) | Knowledge management system | |
CN110069545B (zh) | 一种行为数据评估方法及装置 | |
CN114398665A (zh) | 一种数据脱敏方法、装置、存储介质及终端 | |
CN106446070A (zh) | 一种基于专利群的信息处理装置及方法 | |
Rathgeb et al. | Demographic fairness in biometric systems: What do the experts say? | |
CN112215700A (zh) | 信贷面审的审核方法及装置 | |
Peña et al. | Human-centric multimodal machine learning: Recent advances and testbed on AI-based recruitment | |
Zharova et al. | INTRODUCING ARTIFICIAL INTELLIGENCE INTO LAW ENFORCEMENT PRACTICE: THE CASE OF RUSSIA. | |
CN110770781A (zh) | 法律信息处理系统、方法和程序 | |
Lyon | Surveillance | |
Maj et al. | Cross-modal perception for customer service | |
CN115048996A (zh) | 质量评估模型训练和使用方法、设备及存储介质 | |
Tortora | Beyond Discrimination: Generative AI Applications and Ethical Challenges in Forensic Psychiatry | |
Chae et al. | A system approach for evaluating current and emerging army open-source intelligence tools | |
Yakimova | AI-Audit: The Perspectives of Digital Technology Application in the Audit Activity | |
Mejía et al. | Information Security Risk Management in IT-Based Process Virtualization: A Methodological Design Based on Action Research | |
WO2023195238A1 (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
CN117992925B (zh) | 基于多源异构数据和多模态数据的风险预测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |