一种基于用户隐私保护的移动应用程序算法

一种基于用户隐私保护的移动应用程序算法
【专利摘要】本发明一种基于用户隐私保护的移动应用程序算法，属于移动应用领域；首先，收集每个用户使用不同移动应用程序的时间，建立该用户对每个移动应用程序的喜好模型；根据每个用户使用的不同应用程序的时间期望值，分别计算每个应用程序的流行度；然后，对所有用户使用的所有移动应用程序根据功能进行分类；搜集并记录每类中每个移动应用程序的隐私访问权限信息；根据隐私访问权限信息计算每个应用程序的隐私风险评分；最后，针对每类，采用现代资产组合理论，根据流行度和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。优点在于：既满足了用户对移动应用程序的使用需求，又能有效地防止用户的隐私被侵犯。
【专利说明】
-种基于用户隐私保护的移动应用程序算法
技术领域
[0001] 本发明属于移动应用领域，设及一种基于用户隐私保护的移动应用程序算法。
【背景技术】
[0002] 移动互联网的快速发展，颠覆了世界W网页为核屯、的应用形态，催生了全新的应 用服务体系。当前，W网页为核屯、的应用形态无法成功迁移至移动领域，而应用商店的服务 体系则快速被用户接受，当前原生应用程序商店仍是应用聚合的主导平台，App成为移动互 联网应用服务的主导形态;2013年年底，苹果App Store与谷歌Google Play的A卵下载规模 达到500亿次，应用规模均超过100万个，而截止2014年2月，我国主要第S方应用商店App规 模累计接近400万个，累计下载规模已经超过3000亿次。
[0003] 虽然应用程序商店(如Google Play)会定期删除异常的或者劣质的App,但是运些 应用商店并没有注意到设及隐私侵犯的App。他们被下载到移动设备上，如果移动用户使用 它们，则私人信息可能会被应用泄露。对于不同的功能，不同类型的私人信息会被泄露。例 如，基于位置的服务需要获取用户的实时位置信息，而运可能会是用户不希望暴露的家庭 或者工作场所;社交感知服务需要提取用户的联系人信息，运同样侵犯了用户的个人生活。 事实上，据报道，用户在使用App时越来越关注自己的隐私。IDG新闻最近的一项调查显示， 超过30%的移动用户更倾向于在了解App所收集的私人信息之后卸载运些App。
[0004] 众所周知，现有的App推荐算法大多是将受欢迎程度高的App推荐给用户。导致忽 视了 App本身存在的隐私问题。为了发现App的异常，人们提出了一些关注隐私的App检测和 推荐机制。但是，运些机制要么关注服务提供者运边，让应用商店推荐那些较少隐私忧虑的 App,要么祀向于开发者运边，对App内部进行调查，发现恶意代码后限制App的访问权限。但 是，运些工作需要与服务提供者或者App开发者进行合作，难W在实践中实现。

【发明内容】

[0005] 本发明针对上述移动应用程序的推荐方法中存在的问题，提出了一种基于用户隐 私保护的移动应用程序算法，首先根据用户使用移动应用程序的喜好，计算每个移动应用 程序的流行度，然后对用户使用的应用程序进行分类，再从每类中选出流行度高且对用户 隐私侵犯较少的应用程序来推荐给用户，进而实现对用户的隐私保护。
[0006] 具体步骤如下：
[0007] 步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对 使用的每个移动应用程序的喜好模型；
[000引用户化使用移动应用程序aj的喜好模型化j如下：
[0009]
[0010] T表示数据采集时间段内，用户化使用不同移动应用程序的时间总和;fu(t)表示 用户化使用移动应用程序aj的概率，如果用户化使用了移动应用程序aj，fij(t) = l，否则fij (t) =Oo
[0011] ^表示用户化使用应用程序^的时间;m表示数据采集时间段T内，用户使用移动应 用程序^的最后时间段；
[0012]用户Ui使用应用程序a撕时间遵从泊松分布= 为期望值；
[0013] 步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算 每个应用程序的流行度；
[0014] 针对用户化使用的移动应用程序计算该移动应用程序a北勺流行度T(aj)，如下：
[0015]
[0016] 出是使用了应用程序^的用户总数量；
[0017] 步骤=、对所有用户使用的所有移动应用程序根据功能进行分类；
[0018] 所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同 一类。
[0019] 步骤四、针对分类后的每类移动应用程序，捜集并记录该类别中每个移动应用程 序的隐私访问权限信息；
[0020] 隐私访问权限信息包括正常权限信息、严重权限信息和系统权限信息。
[0021] 正常权限信息是指不会设及到移动用户过多的敏感信息;严重权限信息是指严重 设及到用户隐私的信息;系统权限信息是指对硬件和系统的控制相关的权限信息。
[0022] 步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风 险评分；
[0023] 针对移动应用程序aj，计算该应用程序a非又限信息的隐私风险评分門，公式为：
[0024]
[002引P功移动应用程序a撕权限信息组成的集合;Pf山,1加,2,…，P川};元素化k为 移动应用程序W请求访问的第k个权限信息，K为移动应用程序aj的权限信息数量;P^k的值 为1或0,移动应用程序W请求访问权限信息化k，则P川的值为1;否则P川的值为0。
[0026] n是请求访问权限信息化k成功的概率，1-rk是请求访问权限信息P川失败的概率； 计算公式如下：
[0027]
[0028] ao，bo是为区分访问权限对隐私的侵犯程度而设置的两个系数，针对系统权限信息 在Beta分布中设置ao = l，bo = 2N;针对严重权限信息设置ao = l，bo = N，针对正常权限信息 设置 a〇=l，bo=l。
[0029] 然后，根据門计算移动应用程序aj的隐私风险评分R(aj)，公式为：
[0030] R(aj)=-ln[ (aj |rk)]=-ln[ 0f*f (Pj)]
[0031] Of为隐私风险分配的权重值。
[0032] 步骤六、采用现代资产组合理论对每一类别中的所有移动应用程序，根据流行度 和隐私风险评分进行排序，将排名最高的移动应用程序推荐给用户。
[0033] 针对移动应用程序aj，计算公式如下：
[0034] max[T(aj)-b*R(aj)]
[0035] S. t .R(aj) >wi&T(aj) >W2
[0036] b为隐私和流行度的比例系数;Wi为隐私风险评分的临界值;W2为流行度的临界值；
[0037] 本发明的优点在于：
[0038] 与已有的推荐算法相比，本发明所提出的移动应用程序推荐算法能有效地对用户 的隐私进行保护，在最大限度保护用户的隐私的同时，能给用户推荐流行度高的移动应用 程序，既满足了用户对移动应用程序的使用需求，又能有效地防止用户的隐私被侵犯。
【附图说明】
[0039] 图1为本发明一种基于用户隐私保护的移动应用程序算法流程图；
【具体实施方式】
[0040] 下面将结合附图对本发明作进一步的详细说明。
[0041] 本发明根据用户使用移动应用程序的数据，建立用户使用移动应用程序的喜好模 型，确定移动应用程序的流行度，对移动应用程序进行分类并对其隐私风险系数进行量化， 结合移动应用程序的流行度和隐私风险系数，从每一类别中推荐流行度高且对用户隐私侵 犯较少的应用程序给用户W保护用户的隐私。
[0042] 具体步骤如下：
[0043] 步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对 使用的每个移动应用程序的喜好模型；
[0044] 用户使用移动设备上的移动应用程序的喜好模型，是根据用户使用移动应用程序 的持续时间来建立的，由用户使用每一个移动应用程序的持续时间与用户使用所有移动应 用程序的总持续时间的比值表示。
[0045] 用户化使用移动应用程序W的喜好模型化苗日下：
[0046]
[0047] T表示数据采集时间段内，用户化使用不同移动应用程序的时间总和;fu(t)表示 用户化使用移动应用程序aj的概率，如果用户化使用了移动应用程序aj，fij(t) = l，否则fij (t)=0〇
[004引对上式进行简化后，如下：
[0049]
[0化0]表示用户化使用应用程序^的时间;m表示数据采集时间段T内，用户使用移动应 用程序^的最后时间段；
[0051]用户Ui使用应用程序a撕时间遵从泊松分布，期望值为Au,则Uu = l-、J。
[0052] 喜好模型化J的值越大，说明移动应用程序aj被用户化使用的时间更长，该移动应 用程序W将会有更多的机会被用户化访问其隐私信息。
[0053] 步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算 每个应用程序的流行度；
[0054] 移动应用程序的流行度是根据已有的用户使用移动应用程序的数据，与所有使用 了该移动应用程序的用户的使用时间的期望值有关，该期望值与用户使用该移动应用程序 的持续时间与用户使用所有移动应用程序的总持续时间的比值有关。根据用户化使用应用 程序W的时间期望值Au,计算移动应用程序a北勺流行度T(aj)，公式如下：
[0化5]
[0056] 化足1义用J 用程的用户总数量;、j为用户化使用移动应用程序aj的时间分 布的具体过程中得到的期望值。
[0057] 步骤=、对所有用户使用的所有移动应用程序根据功能进行分类；
[0058] 所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同 一类。
[0059] 步骤四、针对分类后的每类移动应用程序，捜集并记录该类别中每个移动应用程 序的隐私访问权限信息；
[0060] 根据已有的用户使用移动应用程序的数据，整理出用户使用过的移动应用程序的 集合，对集合中的移动应用程序从应用商店中查找并记录其隐私访问权限信息，隐私访问 权限信息包括正常权限信息、严重权限信息和系统权限信息。
[0061] 要求一个更加严重的权限所增加的风险要比要求一个较不严重的权限增加的风 险低。为了实现运一目标，利用概率方法PNB来评价每个类别的权限的风险；
[0062] a)正常权限信息是指不会设及到移动用户过多的敏感信息；比如网络连接和存 储；
[0063] b)严重的权限信息，意味着严重设及到用户隐私的信息，比如个人信息，位置和支 付服务等；
[0064] C)系统权限信息，与对硬件和系统的控制相关的权限信息，比如硬件访问和建立 系统级配置。
[0065] 步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风 险评分；
[0066] 针对移动应用程序aj，计算移动应用程序a非又限信息的隐私风险评分門，公式为：
[0067]
[00側 Pj为移动应用程序aj的权限信息组成的集合，pj={pj,i，pj,2,…，Pj,k};元素 Pj,k为 移动应用程序aj请求访问的第k个权限信息，K为移动应用程序aj的权限信息数量；由K个独 立伯努利随机变量生成的；Pj,k的值为1或0,移动应用程序aj请求访问权限信息Pj,k，则Pj,k 的值为1;否则P j, k的值为0。
[00例 n是请求访问权限信息化k成功的概率，1-rk是请求访问权限信息P川失败的概率； 为了更好地描述不同权限类别，rk由Be化分布Be化(rk I曰日，bo)评价：
[0070] ao，bo是为区分访问权限对隐私的侵犯程度而设置的两个系数，针对系统权限信息 在Beta分布中设置ao = l，bo = 2N;针对严重权限信息设置ao = l，bo = N，针对正常权限信息 设置ao=l，bo=l。通过运种方法，不同类型的权限的隐私风险就能被区分开来。
[0071] 此外，移动应用程序可能要求功能相关的权限或者非功能相关的权限，例如，一个 提供地图服务的应用程序需要位置信息作为它的功能相关的权限，而一个聊天应用程序要 求该权限将会被视为非功能相关的权限。如果一个移动应用程序要求功能相关的权限，它 的隐私侵犯被认为比要求非功能相关的权限的隐私侵犯要低得多。为了表示运个区别，我 们给隐私风险分配不同的权重《 f。例如，为功能相关的权限分配的权重为0.5，而为非功能 相关的权限分配的权重为1。考虑到移动应用程序的隐私风险是单调的，运意味着删除一个 权限总是降低一个移动应用程序的风险值，根据門计算移动应用程序aj的隐私风险评分R (aj)，公式为：
[0072] R(aj)=-ln[ (aj |rk)]=-ln[ 0f*f (Pj)]
[0073] Of为隐私风险分配的权重值。
[0074] 每个移动应用程序的隐私风险评分是根据移动应用程序的访问权限的隐私风险 评分计算得到的。
[0075] 步骤六、采用现代资产组合理论对每一类别中的移动应用程序，根据流行度和隐 私风险评分进行排序，将排名最高的移动应用程序推荐给用户。
[0076] 对于具有相似功能的移动应用程序，根据流行度和隐私风险评分进行排序来推荐 移动应用程序。移动应用程序使用推荐的目的是寻找具有最大流行度和最小隐私风险的移 动应用程序。
[0077] 针对移动应用程序aj，计算公式如下：
[007引 max[T(aj)-b*R(aj)]
[0079] S. t .R(aj) >wi&T(aj) >W2
[0080] 其中，b为隐私和流行度的比例系数，取决于用户对隐私和流行度的需求。如果一 个用户认为隐私更重要，那么b的值就会较大，而如果用户更注重受欢迎程度，那么b的值就 会较小。
[0081] Wi为隐私风险评分的临界值;W2为流行度的临界值;运两个临界值的选取也是基于 用户对隐私和流行度的需求。
[0082] 计算[T(aj)-b*R(aj)]的值并根据计算值对应用程序进行排序。具有最高值的移动 应用程序被认为是最被推荐的移动应用程序。
[0083] 本发明根据用户使用移动应用程序的数据，分别得到用户使用移动应用程序的持 续时间分布和用户使用移动应用程序的集合，根据用户使用移动应用程序的持续时间分布 计算出移动应用程序的流行度，对用户使用移动应用程序的集合中的每一个移动应用程 序，从应用商店中查找并记录每个移动应用程序的隐私访问权限信息，然后计算每个移动 应用程序的隐私风险评分，最后根据移动应用程序的流行度和隐私风险评分，采用现代资 产组合理论进行排序，排序最高的移动应用程序推荐给用户。
【主权项】
1. 一种基于用户隐私保护的移动应用程序算法，其特征在于，具体步骤如下： 步骤一、针对每个用户，收集该用户使用不同移动应用程序的时间，建立该用户对使用 的每个移动应用程序的喜好模型； 用户Ui使用移动应用程序aj的喜好模型Uij如下：T表示数据采集时间段内，用户仏使用不同移动应用程序的时间总和;f^(t)表示用户仏 使用移动应用程序aj的概率，如果用户Ui使用了移动应用程序aj，fij(t) = l，否则fij(t) = 〇； ^表示用户仏使用应用程序^的时间;m表示数据采集时间段T内，用户使用移动应用程 序aj的最后时间段； 用户Ui使用应用程序aj的时间遵从泊松分布:Uij = 1-λ?」;λ?」为期望值； 步骤二、针对每个用户，根据该用户使用的不同应用程序的时间期望值，分别计算每个 应用程序的流行度； 针对用户仏使用的移动应用程序^，计算该移动应用程序^的流行度T(aJ，如下：出是使用了应用程序^的用户总数量； 步骤三、对所有用户使用的所有移动应用程序根据功能进行分类； 所有移动应用程序的数量为N个，将具有相同或相似功能的移动应用程序分为同一类； 步骤四、针对分类后的每类移动应用程序，搜集并记录该类别中每个移动应用程序的 隐私访问权限信息； 隐私访问权限信息包括正常权限信息、严重权限信息和系统权限信息； 正常权限信息是指不会涉及到移动用户过多的敏感信息;严重权限信息是指严重涉及 到用户隐私的信息;系统权限信息是指对硬件和系统的控制相关的权限信息； 步骤五、根据每个移动应用程序的隐私访问权限信息，计算该应用程序的隐私风险评 分； 针对移动应用稈序ai，计算该应用程序aj权限信息的隐私风险评分Pj，公式为：Pj为移动应用程序aj的权限信息组成的集合;pj= {pj,i，pj,2,. . .，pj,k};元素pj,k为移动 应用程序^请求访问的第k个权限信息，K为移动应用程序^的权限信息数量;W,k的值为1或 0,移动应用程序a谓求访问权限信息 W,k，则W,k的值为1;否则W, k的值为0; rk是请求访问权限信息p j, k成功的概率，1 _rk是请求访问权限信息p j, k失败的概率;计算 公式如下：ao，bo是为区分访问权限对隐私的侵犯程度而设置的两个系数； 然后，根据h计算移动应用程序^的隐私风险评分R(aJ，公式为： R(aj) =_1η[ ω f*f(aj | rk) ] =_1η[ ω f*f(Pj)] ω f为隐私风险分配的权重值； 步骤六、采用现代资产组合理论对每一类别中的所有移动应用程序，根据流行度和隐 私风险评分进行排序，将排名最高的移动应用程序推荐给用户。2.如权利要求1所述的一种基于用户隐私保护的移动应用程序算法，其特征在于，所述 的步骤六具体为： 针对移动应用程序％，计算公式如下： max[T(aj)_b*R(aj)] s. t .R(aj) >wi&T(aj) >W2 b为隐私和流行度的比例系数;Wl为隐私风险评分的临界值;W2为流行度的临界值。
【文档编号】G06F17/30GK105956044SQ201610265542
【公开日】2016年9月21日
【申请日】2016年4月26日
【发明人】朱孔林, 张琳, 何晓满, 向彬
【申请人】北京邮电大学