CN115499826A - 位置信息保护方法及装置 - Google Patents
位置信息保护方法及装置 Download PDFInfo
- Publication number
- CN115499826A CN115499826A CN202211442904.0A CN202211442904A CN115499826A CN 115499826 A CN115499826 A CN 115499826A CN 202211442904 A CN202211442904 A CN 202211442904A CN 115499826 A CN115499826 A CN 115499826A
- Authority
- CN
- China
- Prior art keywords
- application
- processed
- information
- position information
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及通信领域,提供一种位置信息保护方法及装置。所述方法包括:获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;根据所述安全标识响应所述待处理应用的位置信息调用请求。本申请实施例提供的位置信息保护方法及装置可以在应用快速更新迭代的情况下提高对位置信息的保护力度,增强位置信息保护效果的稳定性。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种位置信息保护方法及装置。
背景技术
随着智能移动终端的大规模普及,基于卫星、无线网络(Wi-Fi、蓝牙)、移动通信基站的定位技术在移动设备上广泛应用,以位置信息为基础提供个性化服务的移动应用井喷涌现。基于定位技术,人们能够随时随地使用移动终端在购物、导航、医疗、社交、打车、天气、团购、旅游等各类移动应用中获取服务。
各类移动应用利用用户位置信息向用户提供针对性服务的同时,也存在利用用户位置信息分析用户生活轨迹和生活习惯的侵权行为,一些有目的的攻击者甚至会利用用户位置信息对用户实施隐私窥探、位置跟踪等违法犯罪行为。
当前对位置信息的保护,要么依赖大数据算法本身的有效性和可靠性,要么依赖用户自身对应用的认知水平,保护力度较低且保护效果非常不稳定。
发明内容
本申请实施例提供一种位置信息保护方法及装置,用以解决当前对位置信息的保护,要么依赖大数据算法本身的有效性和可靠性,要么依赖用户自身对应用的认知水平,保护力度较低且保护效果非常不稳定的技术问题。
第一方面,本申请实施例提供一种位置信息保护方法,包括:
获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
在一个实施例中,所述根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定,包括:
若所述待处理应用的应用类型所对应的位置信息调用目的中,至少有一个位置信息调用目的不存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则根据所述待处理应用的位置调用信息确定所述待处理应用是否为恶意应用。
在一个实施例中,所述根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识,包括:
若所述待处理应用的应用类型所对应的位置信息调用目的,均存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则设定所述待处理应用的安全标识为安全。
在一个实施例中,所述根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识,包括:
若所述待处理应用不是恶意应用,则设定所述待处理应用的安全标识为不安全;
若所述待处理应用是恶意应用,则设定所述待处理应用的安全标识为危险。
在一个实施例中,所述根据所述安全标识响应所述待处理应用的位置信息调用请求,包括:
若所述待处理应用的安全标识为安全,则允许向所述待处理应用提供精准位置信息或模糊位置信息,以响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为不安全,则生成多种位置信息提供方式,根据用户选择的位置信息提供方式响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为危险,则拒绝向所述待处理应用提供位置信息,以响应所述待处理应用的位置信息调用请求。
在一个实施例中,所述多种位置信息提供方式包括:提供精准位置信息、提供模糊位置信息和拒绝提供位置信息。
在一个实施例中,所述获取待处理应用的属性信息和位置调用信息之前,包括:
为用户提供位置信息保护范围选择;所述位置信息保护范围选择包括全面保护和自定义保护;
若用户选择全面保护,则将移动终端上所有应用确定为待处理应用;
若用户选择自定义保护,则将移动终端上用户选取的应用确定为待处理应用。
第二方面,本申请实施例提供一种位置信息保护装置,包括:
信息获取模块,用于获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
安全模型匹配模块,用于将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
安全标识模块,用于根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
安全响应模块,用于根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
第三方面,本申请实施例提供一种电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面所述的位置信息保护方法的步骤。
第四方面,本申请实施例提供一种非暂态计算机可读存储介质,包括计算机程序,所述计算机程序被处理器执行时实现第一方面所述的位置信息保护方法的步骤。
本申请提供的位置信息保护方法及装置,先获取待处理应用的属性信息和位置调用信息,将属性信息与特定数据库的信息进行匹配,识别出待处理应用的应用类型和位置信息调用目的,再将应用类型和位置信息调用目的与安全模型进行匹配,根据匹配情况和位置调用信息对待处理应用进行恶意情况判定,在根据匹配情况和恶意情况判定的结果设定待处理应用的安全标识,最后根据安全标识响应待处理应用的位置信息调用请求。由于特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的,因此能够实时将属性信息与该特定数据库的信息进行匹配,得到待处理应用最新属性信息对应的最新应用类型和最新位置信息调用目的,使得本申请方案在各种应用快速更新迭代的情况下依旧适用,另外,由于安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型,因此具有较强的可靠性和稳定性,依据该安全模型得到的恶意情况判定结果,进而得到的安全标识也相应具有较强的可靠性和稳定性,从而使得根据安全标识响应待处理应用的位置信息调用请求能够具有较高的安全性,即本申请能够在应用快速更新迭代的情况下提高对位置信息的保护力度,增强位置信息保护效果的稳定性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的位置信息保护方法的流程示意图之一;
图2是本申请实施例提供的位置信息保护方法的流程示意图之二;
图3为本申请实施例提供的位置信息保护装置的结构示意图;
图4是本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1是本申请实施例提供的位置信息保护方法的流程示意图之一。参照图1,本申请实施例提供一种位置信息保护方法,可以包括:
101、获取待处理应用的属性信息和位置调用信息,将属性信息与特定数据库的信息进行匹配,识别出待处理应用的应用类型和位置信息调用目的;
102、将该应用类型和该位置信息调用目的与安全模型进行匹配,根据匹配情况和位置调用信息对待处理应用进行恶意情况判定;
103、根据匹配情况和恶意情况判定的结果设定待处理应用的安全标识;
104、根据安全标识响应待处理应用的位置信息调用请求。
特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
步骤101中,属性信息可以包括应用唯一标识(即AppID)、应用名称,以及应用版本,位置调用信息可以包括调用定位数据类型(如卫星定位信息、无线网络定位信息和移动通信基站定位信息等)、应用前台调取位置信息频次、应用后台调取位置信息频次、应用调用位置信息是否征求授权,以及应用调用位置信息征求授权时获取的征求授权说明文本。
应用类型可以为外卖、出行、新闻,亦或是其他类型,此处不作限定,位置信息调用目的可以为定位服务、路径服务、逆地理编码、画像服务,亦或是其他调用目的,此处亦不作限定。
可以通过属性信息中的一个或多个信息与特定数据库的信息进行匹配,识别出待处理应用的应用类型和位置信息调用目的,例如根据待处理应用的应用唯一标识,在特定数据库中找到一样的当前应用唯一标识,再将该特定数据库中当前应用唯一标识对应的当前应用类型和当前位置信息调用目的作为该待处理应用的应用类型和位置信息调用目的。
需要说明的是,该特定数据库中的属性信息、应用类型和位置信息调用目的是实时更新的。
在步骤102中,安全模型建立依据的国家标准和行业标准可以为GB/T 35273-2020《信息安全技术-个人信息安全规范》、GB/T 29841.3-2013《卫星定位个人位置信息服务系统-第3部分:信息安全规范》、T/TAF 077-2020《APP收集使用个人信息最小必要评估规范》。
由于这些标准中明确规定了各个类型的应用能够调用位置信息用于哪些目的,因此,能够根据这些标准得到各个应用的应用类型和位置信息调用目的对应关系模型,即安全模型。
将待处理应用的应用类型和位置信息调用目的与安全模型进行匹配,如果匹配成功,则证明待处理应用的应用类型和位置信息调用目的之间的对应关系是符合国家标准和/或行业标准的,如果匹配不成功,则证明待处理应用的应用类型和位置信息调用目的之间的对应关系不符合国家标准或行业标准,那么该待处理应用需要被重点关注。
本实施例提供的位置信息保护方法,先获取待处理应用的属性信息和位置调用信息,将属性信息与特定数据库的信息进行匹配,识别出待处理应用的应用类型和位置信息调用目的,再将应用类型和位置信息调用目的与安全模型进行匹配,根据匹配情况和位置调用信息对待处理应用进行恶意情况判定,在根据匹配情况和恶意情况判定的结果设定待处理应用的安全标识,最后根据安全标识响应待处理应用的位置信息调用请求。由于特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的,因此能够实时将属性信息与该特定数据库的信息进行匹配,得到待处理应用最新属性信息对应的最新应用类型和最新位置信息调用目的,使得本实施例方案在各种应用快速更新迭代的情况下依旧适用,另外,由于安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型,因此具有较强的可靠性和稳定性,依据该安全模型得到的恶意情况判定结果,进而得到的安全标识也相应具有较强的可靠性和稳定性,从而使得根据安全标识响应待处理应用的位置信息调用请求能够具有较高的安全性,即本实施例能够在应用快速更新迭代的情况下提高对位置信息的保护力度,增强位置信息保护效果的稳定性。
在一个实施例中,根据匹配情况和位置调用信息对待处理应用进行恶意情况判定,可以包括:
若待处理应用的应用类型所对应的位置信息调用目的中,至少有一个位置信息调用目的不存在于安全模型中相同应用类型对应的位置信息调用目的中,则根据待处理应用的位置调用信息确定待处理应用是否为恶意应用。
即待处理应用的应用类型所对应的位置信息调用目的在安全模型中相同应用类型对应的位置信息调用目的中存在不匹配项。例如待处理应用在特定数据库中匹配得到的应用类型为A,位置信息调用目的为B、C、D,如果在安全模型中,应用类型为A对应的位置信息调用目的为B、C、E或B、C,则说明该待处理应用的位置信息调用目的超出了标准规定的范围,存在不符合标准的位置信息调用目的,此时,需要进一步根据待处理应用的位置调用信息确定该待处理应用是否为恶意应用。
具体来说,由于位置调用信息可以包括调用定位数据类型(如卫星定位信息、无线网络定位信息和移动通信基站定位信息等)、应用前台调取位置信息频次、应用后台调取位置信息频次、应用调用位置信息是否征求授权,以及应用调用位置信息征求授权时获取的征求授权说明文本,因此当待处理应用采用了超出其定位精度需求的调用定位数据类型(例如只需要移动通信基站定位信息,但却调用了卫星定位信息)、待处理应用采用了超出其调用需求的调用方式(例如只需要应用前台调用位置信息,但却采用应用后台调用位置信息),待处理应用调用位置信息的频次显著超出其调用需求(例如应用前台和后台调用位置信息的频次超出调用需求阈值),待处理应用后台违规调用位置信息、待处理应用调用位置信息不征求授权、待处理应用的征求授权说明文本隐瞒真实目的时,均可认为该待处理应用为恶意应用。
本实施例在待处理应用的应用类型和位置信息调用目的与安全模型不匹配时,根据待处理应用的位置调用信息确定待处理应用是否为恶意应用,能够将不匹配的待处理应用进一步按照是否恶意进行划分,使得后续能够针对不同分类的待处理应用的位置信息调用请求提供针对性的位置信息保护。
在一个实施例中,根据匹配情况和恶意情况判定的结果设定待处理应用的安全标识,可以包括:
若待处理应用的应用类型所对应的位置信息调用目的,均存在于安全模型中相同应用类型对应的位置信息调用目的中,则设定待处理应用的安全标识为安全。
即待处理应用的应用类型所对应的位置信息调用目的在安全模型中相同应用类型对应的位置信息调用目的中均能得到匹配。例如待处理应用在特定数据库中匹配得到的应用类型为A,位置信息调用目的为B、C、D,如果在安全模型中,应用类型为A对应的位置信息调用目的为B、C、D或B、C、D、E,则说明该待处理应用的位置信息调用目的在标准规定的范围内,不存在不符合标准的位置信息调用目的,此时设定待处理应用的安全标识为安全,不再对待处理应用进行恶意与否的判定。
若待处理应用不是恶意应用,则设定待处理应用的安全标识为不安全;
即待处理应用的应用类型和位置信息调用目的与安全模型不匹配,但根据待处理应用的位置调用信息确定待处理应用不是恶意应用,说明该待处理应用存在不安全因素,但不安全程度较低,因此可设定为不安全。
若待处理应用是恶意应用,则设定待处理应用的安全标识为危险。
即待处理应用的应用类型和位置信息调用目的与安全模型不匹配,且根据待处理应用的位置调用信息确定待处理应用是恶意应用,说明该待处理应用存在不安全因素,且不安全程度较高,因此可设定为危险。
本实施例通过待处理应用的应用类型和位置信息调用目的与安全模型的匹配情况以及待处理应用的恶意情况进行双重判断,并根据该判断将待处理应用分类标识为安全、不安全和危险,分类可靠度高,有助于后续对不同标识的待处理应用的位置信息调用请求提供针对性的位置信息保护。
在一个实施例中,根据安全标识响应待处理应用的位置信息调用请求,可以包括:
若待处理应用的安全标识为安全,则允许向待处理应用提供精准位置信息或模糊位置信息,以响应待处理应用的位置信息调用请求;
若待处理应用的安全标识为不安全,则生成多种位置信息提供方式,根据用户选择的位置信息提供方式响应待处理应用的位置信息调用请求;
该多种位置信息提供方式包括:提供精准位置信息、提供模糊位置信息和拒绝提供位置信息。
若待处理应用的安全标识为危险,则拒绝向待处理应用提供位置信息,以响应待处理应用的位置信息调用请求。
本实施例根据设定的安全标识,对待处理应用的位置信息调用请求提供不同的位置信息,实现对位置信息的分级保护,同时,在待处理应用的安全标识为不安全时,结合用户选择提供位置信息,能够综合用户判断和数据判断,达到满足用户需求和位置信息保护的双重目的。
图2是本申请实施例提供的位置信息保护方法的流程示意图之二。参照图2,在一个实施例中,获取待处理应用的属性信息和位置调用信息之前,可以包括:
201、为用户提供位置信息保护范围选择;
位置信息保护范围选择包括全面保护和自定义保护;
202、若用户选择全面保护,则将移动终端上所有应用确定为待处理应用;
203、若用户选择自定义保护,则将移动终端上用户选取的应用确定为待处理应用。
本实施例通过用户选择确定位置信息保护的范围,能够根据用户需求提供对位置信息的分级保护。
在一个实施例中,在设定待处理应用的安全标识之后,可以将待处理应用的基本情况及安全标识按照以下形式进行存储,以便在待处理应用请求调用位置信息时进行安全响应:
表1待处理应用信息存储表
本实施例通过将待处理应用的基本情况及安全标识进行存储,能够方便在待处理应用请求调用位置信息时进行快速的安全响应。
在一个实施例中,在为用户提供位置信息保护范围选择之前,可以为用户提供是否开启位置信息保护的选择。
若用户选择开启位置信息保护,则可以为用户提供位置信息保护范围选择,若用户选择关闭位置信息保护,则停止后续位置信息保护流程。
下面对本申请实施例提供的位置信息保护装置进行描述,下文描述的位置信息保护装置与上文描述的位置信息保护方法可相互对应参照。
图3为本申请实施例提供的位置信息保护装置的结构示意图。参照图3,本申请实施例提供一种位置信息保护装置,可以包括:
信息获取模块301,用于获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
安全模型匹配模块302,用于将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
安全标识模块303,用于根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
安全响应模块304,用于根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
本实施例提供的位置信息保护装置,先获取待处理应用的属性信息和位置调用信息,将属性信息与特定数据库的信息进行匹配,识别出待处理应用的应用类型和位置信息调用目的,再将应用类型和位置信息调用目的与安全模型进行匹配,根据匹配情况和位置调用信息对待处理应用进行恶意情况判定,在根据匹配情况和恶意情况判定的结果设定待处理应用的安全标识,最后根据安全标识响应待处理应用的位置信息调用请求。由于特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的,因此能够实时将属性信息与该特定数据库的信息进行匹配,得到待处理应用最新属性信息对应的最新应用类型和最新位置信息调用目的,使得本实施例装置在各种应用快速更新迭代的情况下依旧适用,另外,由于安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型,因此具有较强的可靠性和稳定性,依据该安全模型得到的恶意情况判定结果,进而得到的安全标识也相应具有较强的可靠性和稳定性,从而使得根据安全标识响应待处理应用的位置信息调用请求能够具有较高的安全性,即本实施例能够在应用快速更新迭代的情况下提高对位置信息的保护力度,增强位置信息保护效果的稳定性。
在一个实施例中,安全模型匹配模块302具体用于:
若所述待处理应用的应用类型所对应的位置信息调用目的中,至少有一个位置信息调用目的不存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则根据所述待处理应用的位置调用信息确定所述待处理应用是否为恶意应用。
在一个实施例中,安全标识模块303具体用于:
若所述待处理应用的应用类型所对应的位置信息调用目的,均存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则设定所述待处理应用的安全标识为安全。
在一个实施例中,安全标识模块303具体用于:
若所述待处理应用不是恶意应用,则设定所述待处理应用的安全标识为不安全;
若所述待处理应用是恶意应用,则设定所述待处理应用的安全标识为危险。
在一个实施例中,安全响应模块304具体用于:
若所述待处理应用的安全标识为安全,则允许向所述待处理应用提供精准位置信息或模糊位置信息,以响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为不安全,则生成多种位置信息提供方式,根据用户选择的位置信息提供方式响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为危险,则拒绝向所述待处理应用提供位置信息,以响应所述待处理应用的位置信息调用请求。
在一个实施例中,安全响应模块304中的所述多种位置信息提供方式包括:提供精准位置信息、提供模糊位置信息和拒绝提供位置信息。
在一个实施例中,还包括范围设置模块(图中未示出),用于:
为用户提供位置信息保护范围选择;所述位置信息保护范围选择包括全面保护和自定义保护;
若用户选择全面保护,则将移动终端上所有应用确定为待处理应用;
若用户选择自定义保护,则将移动终端上用户选取的应用确定为待处理应用。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communication Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的计算机程序,以执行位置信息保护方法的步骤,例如包括:
获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各实施例所提供的位置信息保护方法的步骤,例如包括:
获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
另一方面,本申请实施例还提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行上述各实施例提供的方法的步骤,例如包括:
获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种位置信息保护方法,其特征在于,包括:
获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
2.根据权利要求1所述的位置信息保护方法,其特征在于,所述根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定,包括:
若所述待处理应用的应用类型所对应的位置信息调用目的中,至少有一个位置信息调用目的不存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则根据所述待处理应用的位置调用信息确定所述待处理应用是否为恶意应用。
3.根据权利要求1所述的位置信息保护方法,其特征在于,所述根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识,包括:
若所述待处理应用的应用类型所对应的位置信息调用目的,均存在于所述安全模型中相同应用类型对应的位置信息调用目的中,则设定所述待处理应用的安全标识为安全。
4.根据权利要求2所述的位置信息保护方法,其特征在于,所述根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识,包括:
若所述待处理应用不是恶意应用,则设定所述待处理应用的安全标识为不安全;
若所述待处理应用是恶意应用,则设定所述待处理应用的安全标识为危险。
5.根据权利要求3或4所述的位置信息保护方法,其特征在于,所述根据所述安全标识响应所述待处理应用的位置信息调用请求,包括:
若所述待处理应用的安全标识为安全,则允许向所述待处理应用提供精准位置信息或模糊位置信息,以响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为不安全,则生成多种位置信息提供方式,根据用户选择的位置信息提供方式响应所述待处理应用的位置信息调用请求;
若所述待处理应用的安全标识为危险,则拒绝向所述待处理应用提供位置信息,以响应所述待处理应用的位置信息调用请求。
6.根据权利要求5所述的位置信息保护方法,其特征在于:
所述多种位置信息提供方式包括:提供精准位置信息、提供模糊位置信息和拒绝提供位置信息。
7.根据权利要求1所述的位置信息保护方法,其特征在于,所述获取待处理应用的属性信息和位置调用信息之前,包括:
为用户提供位置信息保护范围选择;所述位置信息保护范围选择包括全面保护和自定义保护;
若用户选择全面保护,则将移动终端上所有应用确定为待处理应用;
若用户选择自定义保护,则将移动终端上用户选取的应用确定为待处理应用。
8.一种位置信息保护装置,其特征在于,包括:
信息获取模块,用于获取待处理应用的属性信息和位置调用信息,将所述属性信息与特定数据库的信息进行匹配,识别出所述待处理应用的应用类型和位置信息调用目的;
安全模型匹配模块,用于将所述应用类型和所述位置信息调用目的与安全模型进行匹配,根据匹配情况和所述位置调用信息对所述待处理应用进行恶意情况判定;
安全标识模块,用于根据所述匹配情况和所述恶意情况判定的结果设定所述待处理应用的安全标识;
安全响应模块,用于根据所述安全标识响应所述待处理应用的位置信息调用请求;
所述特定数据库的信息包括多种应用的当前属性信息、当前应用类型和当前位置信息调用目的;所述安全模型是根据国家标准和/或行业标准建立的应用类型和位置信息调用目的对应关系模型。
9.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的位置信息保护方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的位置信息保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211442904.0A CN115499826B (zh) | 2022-11-18 | 2022-11-18 | 位置信息保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211442904.0A CN115499826B (zh) | 2022-11-18 | 2022-11-18 | 位置信息保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115499826A true CN115499826A (zh) | 2022-12-20 |
| CN115499826B CN115499826B (zh) | 2023-04-28 |
Family
ID=85116149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211442904.0A Active CN115499826B (zh) | 2022-11-18 | 2022-11-18 | 位置信息保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115499826B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110173674A1 (en) * | 2010-01-13 | 2011-07-14 | Andrew Llc | Method and system for providing location of target device using stateless user information |
| CN111065088A (zh) * | 2019-10-18 | 2020-04-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种位置获取方法、装置、存储介质及电子设备 |
| CN111428262A (zh) * | 2020-03-03 | 2020-07-17 | Oppo广东移动通信有限公司 | 定位应用监控方法、装置、电子设备和存储介质 |
| CN113038360A (zh) * | 2019-12-23 | 2021-06-25 | 中移(苏州)软件技术有限公司 | 一种信息处理方法、终端设备、服务器及存储介质 |
-
2022
- 2022-11-18 CN CN202211442904.0A patent/CN115499826B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110173674A1 (en) * | 2010-01-13 | 2011-07-14 | Andrew Llc | Method and system for providing location of target device using stateless user information |
| CN111065088A (zh) * | 2019-10-18 | 2020-04-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种位置获取方法、装置、存储介质及电子设备 |
| CN113038360A (zh) * | 2019-12-23 | 2021-06-25 | 中移(苏州)软件技术有限公司 | 一种信息处理方法、终端设备、服务器及存储介质 |
| CN111428262A (zh) * | 2020-03-03 | 2020-07-17 | Oppo广东移动通信有限公司 | 定位应用监控方法、装置、电子设备和存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| 工信部: "T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息" * |
| 工信部: "T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息", 《工业和信息化部组织发布18项团体标准》 * |
| 张耀之: "移动计算环境下用户隐私期望与隐私威胁研究", 《中国优秀硕士论文全文数据库(电子期刊)》 * |
| 胡婷: "Android恶意软件动态检测系统关键技术研究及实现", 《中国优秀硕士论文全文数据库(电子期刊)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115499826B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268474B2 (en) | Network slice selection in a mobile network | |
| CN108989263B (zh) | 短信验证码攻击防护方法、服务器和计算机可读存储介质 | |
| CN1307581C (zh) | 对计算机设备上存储区的应用程序级存取特权 | |
| CN106911661B (zh) | 一种短信验证方法、装置、客户端、服务器及系统 | |
| US8185936B1 (en) | Automatic device-profile updates based on authentication failures | |
| US10769316B2 (en) | Protecting mobile devices from unauthorized device resets | |
| CN107197462B (zh) | 无线网络类型的检测方法、装置及电子设备 | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| CN107612922A (zh) | 基于用户操作习惯和地理位置的用户身份验证方法及装置 | |
| CN111797418B (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
| US20220150821A1 (en) | Distributed wireless communication access security | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN115499826B (zh) | 位置信息保护方法及装置 | |
| US10820200B2 (en) | Framework for securing device activations | |
| CN104202462A (zh) | 通信控制方法和系统 | |
| CN110891272B (zh) | 一种无线网络接入认证方法及装置 | |
| US8380165B1 (en) | Identifying a cloned mobile device in a communications network | |
| US20220377067A1 (en) | Information security system and method for machine-to-machine (m2m) security and validation | |
| CN111885583B (zh) | 网络的共享方法及装置 | |
| CN104052852B (zh) | 通信方法及装置 | |
| CN112291786A (zh) | 无线访问接入点控制方法、计算机装置和存储介质 | |
| CN108076009B (zh) | 一种资源共享方法、装置及系统 | |
| CN110611909A (zh) | 一种基于移动终端的身份识别方法及系统 | |
| US12028345B2 (en) | Information security system and method for identifying trusted machines for machine-to-machine (M2M) security and validation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |