WO2016101660A1

WO2016101660A1 - 终端位置信息保护方法及智能终端

Info

Publication number: WO2016101660A1
Application number: PCT/CN2015/089812
Authority: WO
Inventors: 翟征德; 申宇; 魏何
Original assignee: 华为技术有限公司
Priority date: 2014-12-22
Filing date: 2015-09-16
Publication date: 2016-06-30
Also published as: EP3193519A1; US10178548B2; CN105791516A; EP3193519A4; US20170223527A1; EP3193519B1; CN105791516B

Abstract

本发明实施例公开了一种智能端位置信息保护方法，该方法包括：响应来自APP的位置查询请求，获取该智能终端的当前位置坐标；获取该当前位置坐标所在区域的隐私敏感级别；获取该APP的位置信任级别；根据该APP的位置信任级别和该当前位置坐标所在区域的隐私敏感级别，确定对来自该APP的位置查询请求的相应地响应方式。另外本发明实施例还公开了一种智能终端。通过本发明所公开的方案，能有力度的保护该智能终端的位置信息。

Description

终端位置信息保护方法及智能终端

本申请要求于2014年12月22日提交中国专利局、申请号为201410811351.0、发明名称为“终端位置信息保护方法及智能终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端安全领域，特别涉及一种终端位置信息保护方法及智能终端。

背景技术

地理位置信息是智能终端上各种APP(应用程序的简称)最热衷收集的数据之一，也是很多APP执行其核心业务所依赖的关键性数据。位置信息通常通过位置坐标来表示，位置坐标作为一种重要的具有上下文的地理数据可能可能泄露用户隐私，甚至是商业机密。例如一个用户多次出现在一个精神医院，可以暗示该用户可能患有某种精神疾病；一个大公司的CEO反复出现在另一个公司的位置上，可以暗示这家公司正在计划某种收购或者重大商业交易。所以避免APP过度收集用户的位置信息，保护用户隐私势在必行。另一方面，位置信息是很多APP的业务逻辑所依赖的核心数据，如果不能得到位置数据，很多功能就没法正常执行(如地图、基于位置的查询、基于位置的社交等)。

智能终端可以利用多种设备和设施实现对位置信息的获取,如GPS(Global Positioning System，全球定位系统)、无线基站。GPS定位所需要时间较长，过程中耗电量比较大，但定位精度较高。无线基站定位速度快，过程耗电量小，但精度不如GPS。在智能终端中，各种APP使用统一的位置API(Application Programming Interface，应用程序接口)来读取终端当前的位置数据，位置数据以经纬度坐标的形式返回给APP，如(124.123,87.231)。由于位置是一种重要的数据资源，智能终端操作系统使用权限来保护这一资源。当APP调用API读取终端位置时，操作系统会首先检查APP是否取得相应的权限，如果没有此权限，则会拒绝APP访问位置。

现有的一些APP权限管理方案，如手机管家、安全管家，允许用户在剥夺已经安装的APP的读取地理位置的权限，从而使得APP无法读取用户的位置。APP一旦被剥夺了位置权限，则就没法读取用户的真实位置，从而影响APP的正常业务功能，如地图位置查询、基于位置的社交等。虽然用户可以重新赋予APP位置权限，但用户需要自己决定何时剥夺那款APP的位置权限，又在何时重新赋予那款APP的位置权限。

这个过程反复繁琐，而且需要用户有专门的知识去判断每款APP是否可以在此时读取位置数据，影响APP的正常运行。另外，人为操作缓慢，也难以保证APP不会读取到用户不希望APP读取的位置，对位置信息的保护力度不够。

发明内容

本发明实施例提供一种终端位置信息保护方法及智能终端，能更有效地保证APP的正常运行和更有力度地保护该智能终端的位置信息。

本发明一方面提供一种终智能端位置信息保护方法，该方法包括：

响应来自APP的位置查询请求，获取该智能终端的当前位置坐标；该APP安装在该智能终端运行的操作系统中；

获取该当前位置坐标所在区域的隐私敏感级别；其中，该当前位置坐标所在区域的隐私敏感级别和该APP获得该当前位置坐标的难易程度对应，该当前位置坐标所在区域的隐私敏感级别越高，该APP获得该当前位置坐标的难度越高；

获取该APP的位置信任级别；其中，该APP的位置信任级别和该APP获得该当前位置坐标的难易程度对应，该APP的位置信任级别越高该APP获得该当前位置坐标的难度越低；

根据该APP的位置信任级别和该当前位置坐标所在区域的隐私敏感级别，确定对来自该APP的位置查询请求的相应地响应方式。

结合本发明一方面，在一个实例中，上述方法中的获取该APP的位置信任级别具体包括：

根据该APP的来源以及该APP的用户身份推断能力获得该APP的位置信任级别；该APP的用户身份推断能力表示该APP识别该智能终端用户身份的能力。

结合本发明一方面和上述一个实例，在又一个实例中，上述方法中的根据该APP的来源以及该APP的用户身份推断能力获得该APP的位置信任级别具体包括：

根据公式T＝p*m+q*(1-n)计算APP的位置信任级别；其中，T表示该APP的位置信任级别，m为实数且属于[0,1]表示对该APP的来源所赋予的信任度；n为实数且属于[0,1]表示该APP的用户身份推断能力；p为实数且属于[0,1]，q为实数且属于[0,1]，且p+q＝1，p和q分别表示对该APP的来源所赋予的信任度和该APP的用户身份推断能力在计算该APP的位置信任级别中所使用的系数。

结合本发明一方面及上述实例中的任一个，该根据该APP的位置信任级别和该当前位置坐标所在区域的隐私敏感级别，确定对来自该APP的位置查询请求的相应地响应方式，包括：

根据公式s＝(1－T)*L计算该APP请求查询的终端当前位置坐标的综合敏感度值s；其中，*表示乘法，T表示该APP的位置信任级别，L表示该当前位置坐标所在区域的隐私敏感级别；

将该当前位置坐标的综合敏感度值s与预设的阈值比较，如果s<M，返回真实的该当前位置坐标；如果s>＝M，对来自该APP的位置查询请求进行响应方式限制。

结合本发明一方面及上述实例中的任一个，该对来自该APP的位置查询请求进行响应方式限制，包括：拒绝来自该APP的位置查询请求。

结合本发明一方面及上述实例中的任一个，该对来自该APP的位置查询请求进行响应方式限制，包括：对该智能终端用户提醒该APP正在试图访问当前的位置。

结合本发明一方面及上述实例中的任一个，该对来自该APP的位置查询请求进行响应方式限制，包括：对该APP的本次访问行为进行日志记录。

结合本发明一方面及上述实例中的任一个，该对来自该APP的位置查询请求进行响应方式限制，包括：

返回虚假位置坐标给该APP，该虚假位置坐标为随机生成的位置坐标、该当前位置附近的位置的坐标、代表该当前位置所属的较大区域的坐标中的任意一个。

本发明另一方面提供一种智能终端，该智能终端包括：

位置获取模块，用于响应来自APP的位置查询请求，获取该智能终端的当前位置坐标；该APP安装在该智能终端运行的操作系统中；

隐私级别获取模块，用于获取该位置获取模块获取的当前位置坐标所在区域的隐私敏感级别；其中，该当前位置坐标所在区域的隐私敏感级别和该APP获得该当前位置坐标的难易程度对应，该当前位置坐标所在区域的隐私敏感级别越高，该APP获得该当前位置坐标的难度越高；

信任级别获取模块，用于获取该APP的位置信任级别；其中，该APP的位置信任级别和该APP获得该当前位置坐标的难易程度对应，该APP的位置信任级别越高该APP获得该当前位置坐标的难度越低；

位置处理模块，用于根据该信任级别获取模块获取的该APP的位置信任级别和该隐私级别获取模块获取的该当前位置坐标所在区域的隐私敏感级别，确定对来自该APP的位置查询请求的相应地响应方式。

结合本发明另一方面，在一个实例中，该信任级别获取模块具体用于：

结合本发明另一方面和上述实例，在一个实例中，该位置处理模块包括：

综合敏感度计算单元，用于根据公式s＝(1－T)*L计算该智能终端当前位置坐标的综合敏感度值s；其中，*表示乘法，T表示该APP的位置信任级别，L表示该当前位置坐标所在区域的隐私敏感级别；

响应方式确定单元，用于将该综合敏感度计算单元计算得到的当前位置坐标的综合敏感度值s与预设的阈值比较，如果s<M，返回真实的该当前位置坐标；如果s>＝M，对来自该APP的位置查询请求进行响应方式限制。

结合本发明另一方面和上述实例，在一个实例中，该响应方式确定单元具体用于：

结合本发明另一方面和上述实例，在一个实例中，该响应方式确定单元具体用于：对该APP的本次访问行为进行日志记录。

结合本发明另一方面和上述实例，在一个实例中，该响应方式确定单元具体用于：拒绝来自该APP的位置查询请求。

对该智能终端用户提醒该APP正在试图访问当前的位置

本发明实施例通过对APP进行位置信任分级，通过对用户活动范围划分成具有不同隐私敏感级别的区域，根据APP的位置信任级别和当前位置坐标所在区域的隐私敏感级别自动判定APP访问当前位置是否会形成隐私泄露，确定对来自APP的位置查询请求的具体响应方式，在必要情况下限制APP访问用户真实的位置，能更有力度地保护终端的位置信息，不需要用户手动的剥夺和开启APP的位置权限，能更有效的保证APP的正常业务功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1本发明实施例提供一种终端位置信息保护方法应用场景示意图；

图2本发明实施例方案的又一应用场景示意图；

图3本发明实施例提供一种终端位置信息保护方法流程图；

图4本发明实施例提供一种智能终端结构图；

图5本发明实施例提供一种智能终端结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例通过对APP按照其各自推断用户身份的能力和来源进行位置信任分级，通过对用户活动范围划分成具有不同隐私敏感级别的区域，自动判定APP访问当前位置是否会形成隐私泄露，帮助用户保护隐私，并只在必要情况下限制APP访问用户真实的位置，尽量保证APP的正常业务功能。

为了使本领域普通技术人员更为形象的理解本发明实施例的技术方案，下面结合图1所示的本发明实施例方案的应用场景示意图，来对本发明实施例进行介绍：

本方案可以实现成智能终端中的一个或几个模块，可选地可能实现成在操作系统位置API中执行的一个功能模块，主要保护对象是智能终端产生的位置数据，主要控制对象是智能终端中的APP，触发的时机是当APP通过调用系统位置API访问终端当前所在位置的时候。

智能终端系统中的APP通过调用位置API来获取终端当前的位置，该API执行时通过位置获取模块获取当前的位置坐标，这里位置获取模块是终端系统的一部分，可以通过GPS设备或者通过与无线基站联系获取位置坐标。例如这个位置获取模块可以是GPS器件或者终端天线。

在这里，本方案的技术方案都封装在位置处理模块中，整个系统执行流程如下：

1.APP调用位置API以便获取智能终端的位置；

2.位置API开始执行，调用位置获取模块获取当前位置坐标；

3.位置处理模块获取位置获取模块返回的坐标，根据当前APP位置信任级别、当前位置所在区域的隐私敏感级别，对坐标数据进行处理；

4.位置处理模块将处理过的坐标返回给API；

5.API将处理过的位置坐标返回给APP，API执行结束。

位置处理模块是整个系统的重点，该模块提供了如何对位置获取模块返回的坐标进行处理的过程。

本发明实施例提供的终端位置信息保护方案，在APP程序调用位置API访问当前位置坐标时被触发。具体讲，位置API执行后通过GPS或者无线基站确定了当前位置坐标后，在返回给APP之前，位置处理模块对当前位置坐标进行相应的处理。

图2为本发明实施例方案的又一应用场景示意图，如图2所示，位置处理模块获取位置获取模块返回的坐标后，根据当前APP位置信任级别、当前位置所在区域的隐私敏感级别，对坐标数据进行处理，完成后返回给位置API剩余的逻辑，即将处理后的坐标数据返回给位置API。

如图2所示，在一个实施例中，当前APP的位置信任级别可以通过APP位置信任级别数据库获得。该APP位置信任级别数据库记录了每个APP的包路径(即，APP的来源)以及对应的位置信任级别。

如图2所示，在一个实施例中，当前位置所在区域的隐私敏感级别可以通过区域隐私敏感级别数据库获得。该区域隐私敏感级别数据库记录了每个区域的位置范围以及各区域对应的隐私敏感级别。

下面对本发明技术方案的整个流程进行详细的介绍。如图3所示，本发明实施例提供一种终端位置信息保护方法，该方法包括：

S101，响应来自APP的位置查询请求，获取智能终端的当前位置坐标；该APP安装在该智能终端运行的操作系统中；

具体地，APP可以通过调用位置API来获取智能终端的位置。APP程序调用位置API触发对终端当前位置坐标的获取。

具体地，某个APP想查询智能终端的当前位置坐标时，会通过调用位置API的方式，发送对当前位置的查询请求。位置API接收到此位置查询请求后，触发获取智能终端当前位置坐标的动作。

可选地，终端可以通过GPS或者无线基站确定当前位置坐标。

S102，获取当前位置坐标所在区域的隐私敏感级别；其中，当前位置坐标所在区域的隐私敏感级别和该APP获得该当前位置坐标的难易程度对应；当前位置坐标所在区域的隐私敏感级别越高，该APP获得该当前位置坐标的难度越高；

在一个实施例中，当前位置所在区域的隐私敏感级别可以通过区域隐私敏感级别数据库获得。该区域隐私敏感级别数据库记录了每个区域的位置范围以及各区域对应的隐私敏感级别。

在一个实施例中，当前位置所在区域的隐私敏感级别可以由用户进行指定。

S103，获取该APP的位置信任级别；其中，该APP的位置信任级别和该APP获得所述当前位置坐标的难易程度对应；该APP的位置信任级别越高该APP获得该当前位置坐标的难度越低；

在一个实施例中，该APP的位置信任级别可以通过APP位置信任级别数据库获得。该APP位置信任级别数据库记录了每个APP的包路径(即，APP的来源)以及对应的位置信任级别。

在一个实施例中，该APP的位置信任级别可以根据该APP对用户身份的推断能力(通常称之为APP的用户身份推断能力)和该APP的来源来计算得到。

S104，根据该APP的位置信任级别和当前位置坐标所在区域的隐私敏感级别，确定对该APP的位置查询请求的相应地响应方式。

可选地，如果该APP的位置信任级别和当前位置坐标所在区域的隐私敏感级别没有达到预设的要求，例如，该APP的位置信任级别很低，当前位置坐标所在区域的隐私敏感级别很高，对该APP的位置查询请求的处理方式可以进行限制，具体的限制方式可以包括如下几种方式的一种或者多种的结合：

1、拒绝该查询请求；

2、对用户提醒该APP正在试图访问用户的位置；

3、对该APP的本次访问行为进行日志记录；

4、返回虚假位置(例如随机值、真实位置附近的某位置、代表较大区域的模糊值等)。

例如，如果该APP的位置信任级别和当前位置坐标所在区域的隐私敏感级别达到预设的要求，例如，该APP的位置信任级别很高，当前位置坐标所在区域的隐私敏感级别很低，那么对该APP的位置查询请求可以返回真实的当前位置坐标。

本发明实施例首先对APP按照APP对用户的身份推断能力以及APP的来源进行分级，分别赋予各APP不同的位置信任级别；然后按照规则或者用户指定的数据把用户的日常活动范围划分成具有不同隐私敏感级别的位置区域；当用户携带智能终端进入某个具有隐私敏感级别的区域时，根据所在区域的隐私敏感级别决定当前位置坐标的隐私敏感性，然后基于APP的位置信任级别和当前位置隐私敏感性对各APP对所述当前位置的访问(查询请求)进行处理。

本发明实施例提出了一种基于地理区域隐私敏感性和APP身份识别能力的地理位置保护方案，兼顾用户的位置隐私保护需求以及APP基于位置的业务功能可用性，使得APP只有在不会危及用户隐私情况下才能读取用户的位置，同时尽力保障APP的业务功能不受干扰。具体而言，对于敏感的位置区域，本方案保证只有那些具有很高位置可信性APP才能访问用户真实的位置坐标；对于不敏感的位置区域，使得尽量多的APP能够访问到用户的真实位置，保证APP的正常业务功能；并且允许根据用户各自不同的地理区域活动规律，自动确定位置的隐私敏感性，并施加相应的隐私保护策略。

对于步骤S102中提到的“获取当前位置坐标所在区域的隐私敏感级别”，可以有多种的方式去获得不同区域的隐私敏感级别，详述如下：

通常，由于家庭和工作单位的相对固定性，大部分用户的日常活动区域一般都有一个大致的范围。用户的日常活动范围中，总有一些区域相对于其它区域更加敏感，例如用户在家中的时候更不希望自己的位置被收集从而暴漏家庭位置，而用户出现上下班的路上时则相对不太敏感。由此可见，用户可能希望在他活动范围的不同区域中实施不同的位置保护策略，以保护自己的隐私。

另外用户的活动区域总有一定的重复性，例如大部分用户都会按照一个固定线路来回上下班，例如计划公司收购的CEO可能需要反复前往另外一家公司几次去讨论收购条款。在首次把用户的日常活动范围划分成具有不同敏感级别的区域之后，以后当用户携带智能终端进入该区域时，系统就可以自动决定当前位置的隐私敏感性，并根据相关的位置保护策略控制当前位置对具有不同位置信任级别的不同APP的可见性。

需要说明的是，在这里一个区域是一个具有相同隐私敏感级别的连续的地理位置的集合，例如用户上下班的路上可以是一个区域，因为这个区域在地理上是连续的，且其中的各个位置具有相同的隐私敏感性。再例如，一个大厦周围500米范围也可以是一个区域。

确定区域的隐私敏感级别方式可以有如下多种，可以使用一种或多种结合的方法综合判断，例如：

(1)在一种实现方式中，不同的区域及其对应的隐私敏感级别可以由用户通过地图APP指定。用户通过一款地图APP，使用手指在触屏上直接勾画出一些隐私敏感的区域然后指定对应的隐私敏感级别。

例如，用户指定完毕后，后续只需将当前位置坐标所在区域和用户指定的区域进行匹配，从而获得当前位置坐标所在区域的隐私敏感级别。

(2)在一种实现方式中，在智能终端中允许用户预先设置当前要经过的路线的隐私敏感级别，并记录用户实际走过的地理位置，并对这些位置进行使用预设的隐私敏感级别标记。以后当用户重复进入同一区域时，可以根据以前的标记，自动确定当前位置的隐私敏感级别。

例如，当前位置坐标所在区域属于上述区域时，可以根据以前的标记，自动确定当前位置的隐私敏感级别。

(3)在一种实现方式中，用户还可设置由智能终端自动获取/判断新区域的隐私敏感级别。当到达或途径一个新位置或区域时，终端向服务器或附近其他用户查询该新位置或区域的隐私敏感级别，然后直接使用服务器的推荐值或其他用户设置的平均值。

例如，如果当前位置坐标所在区域是一个新的区域，之前没有设置过隐私敏感级别，这时就可以采取上述(3)的方法获得该区域的隐私敏感级别。

可选地，通过上述三种方法中的一种或者几种预先获得各区域对的隐私敏感级别后，可以建立一个区域隐私敏感级别数据库，该数据库记录了每个区域的位置范围以及各区域对应的隐私敏感级别。后续判断当前位置所在区域的隐私敏感级别时，可以直接在该数据库中查找。

可选地，如果在该数据库中查找不到当前位置所在区域的隐私敏感级别，则仍然可以根据上述三种方法中的一种或者几种获得当前位置所在区域的隐私敏感级别，并将结果更新在数据库中。

对于步骤S103中提到的“获取该APP的位置信任级别”，可以有多种方式获取该APP的位置信任级别，详述如下：

获取APP的位置信任级别的方式可以有如下三种方式，这三种方式可以单独或者相互结合使用。这三种方式为：

(1)查询预设清单

终端设备中可能预置有APP的信任级别清单，可供直接查询确定APP的位置信任级别。该清单可被升级或更新。

(2)从外部服务器获取

可以预先或实时从外部服务器上直接获取APP的信任级别清单(该清单可被升级或更新)，或在安装新APP时向服务器查询该APP的位置信任级别，服务器上通常保存有APP的信任级别清单。

(3)本地计算确定

APP的位置信任级别T可根据APP的来源和/或APP的用户身份推断能力进行计算。其中，APP的用户身份推断能力表示APP识别智能终端用户身份的能力。

设m属于[0,1]代表对APP的来源所赋予的信任度，其中0为最低信任度，1为最高信任度；n属于[0,1]代表了APP的用户身份推断能力，其中0完全没有身份推断能力，1为APP完全确知用户的身份。则可以计算APP的位置信任级别T＝p*m+q*(1-n)，其中p和q都属于[0,1]且p+q＝1分别代表APP的来源所赋予的信任度和APP的用户身份推断能力在决定APP的位置信任级别中所使用的系数。

其中，对APP的来源所赋予的信任度m反映APP的开发者和APP来自的应用市场信息。其中APP开发者可以根据APP上的签名确认，APP来自的应用市场可以在APP下载时进行记录，用户可以自主设置他对不同APP开发者或者APP应用市场的信任程度或者由云端统一推荐。

该APP位置信任级别数据库记录了每个APP的包路径(即，APP的来源)以及对应的位置信任级别。

可选地，通过上述方法(3)获得APP的位置信任级别后，可以将该APP的信任级别更新在APP的信任级别清单中。

可选地，可以以该APP的信任级别清单为基础建立一个APP位置信任级别数据库，该APP位置信任级别数据库记录了每个APP的包路径(即，APP的来源)以及对应的位置信任级别。后续判断当前请求查询地址的APP的位置信任级别时，可以直接在该数据库中查找。

可选地，如果在该数据库中查找不到当前请求查询地址的APP的位置信任级别，则仍然可以根据上述方法(3)来计算当前请求查询地址的APP的位置信任级别，并将结果更新在数据库中。

对于APP的用户身份推断能力n，可以有如下多种计算方法，可以使用一种或多种结合的方法综合判断：

a.目前各大APP应用市场都有对APP的分类，可以基于APP所述分类确定APP的用户身份推断能力。例如：

购物类、支付类APP(例如手机淘宝、支付宝、手机网银等)因为关联了用户的账户身份信息而具有最强的用户身份推断能力；

社交类(例如手机QQ、微信等)因为具有很多社交信息而有比较强的用户身份推断能力；

一般性的文档阅读、地图APP的用户身份推断能力比较弱。

b.根据APP具有的权限计算出APP的用户身份推断能力n。

系统中各权限对于推断用户身份的影响程度不同，例如读取短信、读取联系人清单、读取网页浏览记录等更容易被利用、推断出用户身份。可以为这些权限设置不同的权值，加权计算该APP具有的权限即可得出APP的身份判断能力n。

c.向服务器或周围其他用户获取其他用户对该APP的用户身份推断能力n的设置或建议值，将其他用户最常用的值或平均值设为用户自己终端上对该APP的n值。

d.根据用户终端上特定类型信息数量的多少，影响APP的用户身份推断能力n值。

例如：终端上存储的短信、联系人等个人信息越多，那么在相同的权限状况下，APP更容易推断出用户身份，因此n值要调大。再例如：若短信数量大于某阈值，则可调大上述b方法中“读取短信”权限的权值。

e.同一个开发者的APP之间可以通过系统底层共享数据，如果该APP在该用户的终端中有关联APP(同一个开发者)，则调高该APP的n值。

f.结合APP的运行状态进行APP的用户身份推断能力n值的判断。

例如：该APP在最前端运行、用户能看到其行为时，因为用户容易发现其违规行为，所以这种情形下可降低该APP的n值；

而当APP在后台运行时，用户难以感知到其请求位置的行为，此种情形下可调高该APP的n值。

g.APP的用户身份推断能力也可以由云端通过对APP的代码进行分析，并确定其是否会收集用户身份信息来判断。

对于步骤S104中提到的“根据该APP的位置信任级别和当前位置坐标所在区域的隐私敏感级别，确定对该APP的位置查询请求的处理方式”详述如下：

在一种实现中，使用[0,1]区间的实数代表APP的位置信任级别T，0对应于最低位置信任级别，1对应于最高位置信任级别。T的具体计算方式在上述实施例中已经详细描述，在此不再赘述。

使用[0,1]区间的实数代表区域的隐私敏感级别L，特别地，为了便于用户选择，区域的隐私级别可以分为3级别：公开、一般敏感、敏感，分别对应数值0，0.6，1.0。当然在其它实现中，可以对个数值进行适当调整，例如可以调整为0，0.5，0.8，本发明不做特别的限定。

可选地，如图3中的虚线框所示，步骤S104包括：

S1041，根据公式s＝(1－T)*L(*代表乘法)计算该APP请求查询的终端当前位置坐标的综合敏感度值s；

S1040，如果s<M(s小于M)，则可以不加改变地返回真实位置坐标；如果s>＝M(s大于或者等于M，M为预设的阈值)，则对当前的位置访问施加特别的访问限制。

在一个实施例中，其中访问限制包括对用户提醒该APP正在访问用户位置、对本次访问行为进行日志记录或者返回虚假位置(例如随机值、真实位置附近的某位置、代表较大区域的模糊值等)等。

综上，本发明实施例首先对APP按照APP对用户的身份推断能力以及APP的来源进行分级，分别赋予其不同的位置信任级别；然后按照规则或者用户指定的数据把用户的日常活动范围划分成具有不同隐私敏感级别的位置区域；当用户携带智能终端进入某个具有隐私敏感级别的区域时，根据所在区域的隐私敏感级别决定当前位置坐标的隐私敏感性，然后基于APP的位置信任级别和当前位置隐私敏感性限制所述APP对所述当前位置的访问。在这里一个区域是一个具有相同隐私敏感级别的连续的地理位置的集合，例如用户上下班的路上可以是一个区域，因为这个区域在地理上是连续的，且其中的各个位置具有相同的隐私敏感性。再例如，一个大厦周围500米范围也可以是一个区域。

APP推断用户身份的能力和APP的来源对于决定APP在读取用户的位置数据时是否可能危及用户的隐私具有决定性意义。APP来源是指APP开发者以及用户下载该APP的应用市场或网站等，这些因素对于APP是否可能恶意推断用户身份并窃取用户隐私有重要影响。如果一个APP能够在很大程序上推断用户的身份(例如张三)，那么当用户出现在一个比较的敏感的位置(如精神病院)，则APP可以将这种敏感的信息(可能患有精神疾病)关联到一个具体用户的身上，从而形成了“张三可能患有精神疾病”这样的隐私泄露。反之，如果一个APP很难以推断用户的身份，即使这个APP读取到了用户的当位置出现在一个精神病院，因为APP不能推断用户身份，所以APP最多只能得到“某人可能患有精神疾病”这样的信息，而这种信息因为没有身份信息所以不会泄露任何人的隐私。如果当前用户出现在一个并不敏感的区域里，如一条繁华喧闹的街道，因为这样的位置很难推导出有效的暗示信息，所以一个APP即使知道用户的身份，也难以推导出关于该用户的有用信息来，所以不会形成隐私泄露。由此可见，当前APP在访问用户位置时会威胁用户隐私的充要条件是：用户当前位置敏感且APP能够推断用户的身份。

现实中，不同APP在推断用户身份的能力差异巨大，例如支付宝、京东、淘宝这样的APP，因为关联了用户银行账号并记录了用户的姓名和住址，所以可以清楚的确知每个用户的身份。而像电子书阅读器(如ezPdf)之类的APP因为缺乏用户信息而难以推断用户的身份。尽管有些APP会读取用户的通讯录，但如果没有用户的大量背景知识，他们是难以推断用户身份的。此外，业界著名的开发商或者知名APP市场提供的APP也可能会相对更加注重保护用户的隐私，而蓄意推断用户身份并收集其隐私的可能性相对较小。

注意这里，我们并非说这里APP这样收集用户的位置就是合理和正当的，在现实生活中，很多APP(如支付宝)因为关联了银行账号或者用户详细信息所以可以清楚的知道每个用户的身份，此外这些APP都有在手机后台一直运行的服务，因此它可以随时随地收集用户的位置。用户只要安装和使用这样的APP，就往往难以摆脱位置被收集的状况。这里我们能做的只是，确保这些APP不会收集到一些可能暴漏用户隐私的位置，因为毕竟用户还是在选择使用这些APP。

由于家庭和工作单位的相对固定性，大部分用户的日常活动区域一般都有一个大致的范围。用户的日常活动范围中，总有一些区域相对于其它区域更加敏感，例如用户在家中的时候更不希望自己的位置被收集从而暴漏家庭位置，而用户出现上下班的路上时则相对不太敏感。由此可见，用户可能希望在他活动范围的不同区域中实施不同的位置保护策略，以保护自己的隐私。另外用户的活动区域总有一定的重复性，例如大部分用户都会按照一个固定线路来回上下班，在前面的例子中计划公司收购的CEO可能需要反复前往另外一家公司几次去讨论收购条款。在首次把用户的日常活动范围划分成具有不同敏感级别的区域之后，以后当用户携带智能终端进入该区域时，系统就可以自动决定当前位置的隐私敏感性，并根据相关的位置保护策略控制当前位置对具有不同位置信任级别的不同APP的可见性。

如图4所示，本发明实施例公开了一种智能终端，该终端包括：

位置获取模块110，用于响应来自APP的位置查询请求，获取所述智能终端的当前位置坐标；

具体地，某个APP想查询智能终端的当前位置坐标时，会通过调用位置API的方式，发送对当前位置的查询请求。位置API接收到此位置查询请求后，触发获取智能终端当前位置坐标的动作，通过位置获取模块110获取该智能终端的当前位置坐标。

隐私级别获取模块120，用于获取位置获取模块110获取的当前位置坐标所在区域的隐私敏感级别；其中，当前位置坐标所在区域的隐私敏感级别和该APP获得该当前位置坐标的难易程度对应；当前位置坐标所在区域的隐私敏感级别越高，该APP获得该当前位置坐标的难度越高；

其中，隐私级别获取模块120如何获取当前位置坐标所在区域的隐私敏感级别的具体方式，在前述方法实施例关于步骤S102的描述中已经详细描述，在此不再赘述。

信任级别获取模块130，用于获取该APP的位置信任级别；其中，该APP的位置信任级别和该APP获得所述当前位置坐标的难易程度对应；该APP的位置信任级别越高该APP获得该当前位置坐标的难度越低；

其中，信任级别获取模块130如何获取该APP的位置信任级别的具体方式，在前述方法实施例关于步骤S103的描述中已经详细描述，在此不再赘述。

位置处理模块140，用于根据信任级别获取模块130获取的该APP的位置信任级别和隐私级别获取模块120获取的当前位置坐标所在区域的隐私敏感级别，确定对该APP的位置查询请求的相应地响应方式。

可选地，如图4中的虚线框所示，位置处理模块140包括：

综合敏感度计算单元1401，用于根据公式s＝(1－T)*L(*代表乘法)计算该APP请求查询的终端当前位置坐标的综合敏感度值s；

响应方式确定单元1402，用于在如果s<M(s小于M，M为预设的阈值)时，不加改变地返回真实位置坐标；在s>＝M(s大于或者等于M，M为预设的阈值)，则对当前的位置访问施加特别的访问限制。

本发明实施例通过对APP进行位置信任分级，通过对用户活动范围划分成具有不同隐私敏感级别的区域，自动判定APP访问当前位置是否会形成隐私泄露，并在必要情况下限制APP访问用户真实的位置，能更有力度地保护终端的位置信息，并尽量保证APP的正常业务功能。

本发明实施例提出了一种智能终端，该智能终端兼顾用户的位置隐私保护需求以及APP基于位置的业务功能可用性，使得APP只有在不会危及用户隐私情况下才能读取用户的位置，同时尽力保障APP的业务功能不受干扰。具体而言，对于敏感的位置区域，本方案保证只有那些具有很高位置可信性APP才能访问用户真实的位置坐标；对于不敏感的位置区域，使得尽量多的APP能够访问到用户的真实位置，保证APP的正常业务功能；并且允许根据用户各自不同的地理区域活动规律，自动确定位置的隐私敏感性，并施加相应的隐私保护策略。

请参阅图5，图5为本发明实施例中一种智能终端的结构示意图；其中该智能终端包括RF电路1201、Wi-Fi模块1202、显示单元1203、输入单元1204、第一存储器1205、第二存储器1206、处理器1207、电源1208、GPS模块1209等硬件模块，该终端1200可以为手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、或车载电脑等。

其中，RF电路1201用来收发通信信号，Wi-Fi模块1202用来连接网络和扫描网络信号。RF电路1201和/或者Wi-Fi模块1202可以和无线基站联系获取该智能终端的当前位置坐标。

显示单元1203用来显示用户交互界面，该显示单元1203可用于显示由用户输入的信息或提供给用户的信息以及该智能终端的各种菜单界面。该显示单元1203可包括显示面板，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)或OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板。在具体实现中，上述触控面板覆盖该显示面板，形成触摸显示屏，处理器1207根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。

输入单元1204可用于接收输入的数字或字符信息，接收用户切换应用程序界面操作，并产生切换信号，以及产生与终端的用户设置以及功能控制有关的信号输入。具体地，本发明实施例中，该输入单元1204可以包括触控面板，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上操作)，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板。除了触控面板，输入单元1204还可以包括其他输入设备，包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

其中，第一存储器1205存储该终端预设数量的APP以及界面信息；可以理解的，第二存储器1206可以为该终端1200的外存，第一存储器1205可以为该智能终端的内存。第一存储器1205可以为NVRAM非易失存储器、DRAM动态随机存储器、SRAM静态随机存储器、Flash闪存等其中之一；该智能终端上运行的操作系统通常安装在第一存储器1205上。第二存储器1206可以为硬盘、光盘、USB盘、软盘或磁带机、云服务器等。可选地，现在有一些第三方的APP也可以安装在第二存储器1206上。

处理器1207是智能终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在该第一存储器1205内的软件程序和/或模块，以及调用存储在该第二存储器1206内的数据，执行该智能终端的各种功能和处理数据。可选的，该处理器1207可包括一个或多个处理单元。

电源1208可以为整个终端供电，包括各种型号的锂电池。

GPS模块1209用于获取该智能终端的位置坐标。

当第一存储器1205中安装的某个APP想查询该智能终端的当前位置坐标时，执行步骤如下：

1.该APP调用安装在第一存储器1205中的操作系统的位置API以便获取智能终端的位置；

2.位置API收到该APP的调用指令后，通过处理器1207调用GPS模块1209或者RF电路1201或者Wi-Fi模块1202获取该该智能终端的当前位置坐标；

3.处理器1207通过调用存储在第一存储器1205上的处理程序，根据当前APP位置信任级别、当前位置所在区域的隐私敏感级别，对当前位置坐标数据进行处理；

具体的处理方式，前述方法和装置实施例中都已详细描述，在此不再赘述。

4.处理器1207将处理过的坐标返回给API；

5.API将处理过的位置坐标返回给APP，API执行结束。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所述仅为本发明的几个实施例，本领域的技术人员依据申请文件公开的可以对本发明进行各种改动或变型而不脱离本发明的精神和范围。

Claims

私敏感级别，确定对来自所述APP的位置查询请求的相应地响应方式，包括：

根据公式s＝(1－T)*L计算所述APP请求查询的终端当前位置坐标的综合敏感度值s；其中，*表示乘法，T表示所述APP的位置信任级别，L表示所述当前位置坐标所在区域的隐私敏感级别；

将所述当前位置坐标的综合敏感度值s与预设的阈值比较，如果s<M，返回真实的所述当前位置坐标；如果s>＝M，对来自所述APP的位置查询请求进行响应方式限制。
如权利要求如权利要求1-4任一项所述的智能端位置信息保护方法，其特征在于，所述对来自所述APP的位置查询请求进行响应方式限制，包括：

拒绝来自所述APP的位置查询请求。
如权利要求如权利要求1-4任一项所述的智能端位置信息保护方法，其特征在于，所述对来自所述APP的位置查询请求进行响应方式限制，包括：

对所述智能终端用户提醒所述APP正在试图访问当前的位置。
如权利要求如权利要求1-4任一项所述的智能端位置信息保护方法，其特征在于，所述对来自所述APP的位置查询请求进行响应方式限制，包括：

对所述APP的本次访问行为进行日志记录。
如权利要求如权利要求1-4任一项所述的智能端位置信息保护方法，其特征在于，所述对来自所述APP的位置查询请求进行响应方式限制，包括：

返回虚假位置坐标给所述APP，所述虚假位置坐标为随机生成的位置坐标、所述当前位置附近的位置的坐标、代表所述当前位置所属的较大区域的坐标中的任意一个。
一种智能终端，其特征在于，所述智能终端包括：

位置获取模块，用于响应来自APP的位置查询请求，获取所述智能终端的当前位置坐标；所述APP安装在所述智能终端运行的操作系统中；

隐私级别获取模块，用于获取所述位置获取模块获取的当前位置坐标所在区域的隐私敏感级别；其中，所述当前位置坐标所在区域的隐私敏感级别和所述APP获得所述当前位置坐标的难易程度对应，所述当前位置坐标所在区域的隐私敏感级别越高，所述APP获得所述当前位置坐标的难度越高；

信任级别获取模块，用于获取所述APP的位置信任级别；其中，所述APP的位置信任级别和所述APP获得所述当前位置坐标的难易程度对应，所述APP的位置信任级别越高所述APP获得所述当前位置坐标的难度越低；

位置处理模块，用于根据所述信任级别获取模块获取的所述APP的位置信任级别和所述隐私级别获取模块获取的所述当前位置坐标所在区域的隐私敏感级别，确定对来自所述APP的位置查询请求的相应地响应方式。
如权利要求9所述的终端，其特征在于，所述信任级别获取模块具体用于：

根据公式T＝p*m+q*(1-n)计算APP的位置信任级别；其中，T表示所述APP的位置信任级别，m为实数且属于[0,1]表示对所述APP的来源所赋予的信任度；n为实数且属于[0,1]表示所述APP的用户身份推断能力；p为实数且属于[0,1]，q为实数且属于[0,1]，且p+q＝1，p和q分别表示对所述APP的来源所赋予的信任度和所述APP的用户身份推断能力在计算所述APP的位置信任级别中所使用的系数。
如权利要求9或10所述的终端，其特征在于，所述位置处理模块包括：

综合敏感度计算单元，用于根据公式s＝(1－T)*L计算所述智能终端当前位置坐标的综合敏感度值s；其中，*表示乘法，T表示所述APP的位置信任级别，L表示所述当前位置坐标所在区域的隐私敏感级别；

响应方式确定单元，用于将所述综合敏感度计算单元计算得到的当前位置坐标的综合敏感度值s与预设的阈值比较，如果s<M，返回真实的所述当前位置坐标；如果s>＝M，对来自所述APP的位置查询请求进行响应方式限制。
如权利要求11所述的终端，其特征在于，所述响应方式确定单元具体用于：

返回虚假位置坐标给所述APP，所述虚假位置坐标为随机生成的位置坐标、所述当前位置附近的位置的坐标、代表所述当前位置所属的较大区域的坐标中的任意一个。
如权利要求11所述的终端，其特征在于，所述响应方式确定单元具体用于：

对所述APP的本次访问行为进行日志记录。
如权利要求11所述的终端，其特征在于，所述响应方式确定单元具体用于：

拒绝来自所述APP的位置查询请求。
如权利要求11所述的终端，其特征在于，所述响应方式确定单元具体用于：

对所述智能终端用户提醒所述APP正在试图访问当前的位置。