一种手机app隐私泄露的告警方法与流程

本发明涉及智能移动终端的隐私保护领域，尤其涉及一种手机app隐私泄露的告警方法。

背景技术：

在移动互联网中，用户大都使用智能手机进行通信，其具有独立的操作系统，例如ios，android，微软等，用户可以在手机中自由安装游戏，软件以及第三方提供商开发的应用程序进行扩展。与此同时，随着互联网产业的快速发展，智能手机的功能呈现出个性化、多样化以及智能化的特点，同时将成为新一片的隐私泄露重灾区。正是由于智能手机的上述特点，一些app提供商获取用户位置、短信、通讯录、图片文件等隐私信息，从而提供服务，使得手机的隐私和安全风险显著增加。在用户使用互联网中的各项服务中，不可避免地产生个人隐私泄露，包括其有意、无意上传以及恶意数据收集者攻击下产生的隐私泄露，在数据挖掘或概率分析等技术下将会产生二次泄露问题。

研究人员提出许多可选择的应用商店的app隐私政策，旨在引导用户安装更少侵犯用户隐私的app。但是这种方法由于缺少考虑app实际运行中资源使用的相关信息，无法解决app过度访问信息的问题；并且它仅仅提供信息引导用户安装更少侵犯用户隐私的app，需要用户自主评估app的安全性，增加用户负担。鉴于此局限性，越来越多的学者转向研究传达隐私信息泄漏风险的替代方法，例如隐私告警方法。但是现有的隐私告警方法仍然存在一下缺陷：①未建立隐私风险与app可用性的度量模型，无法兼顾数据访问隐私保护与app可用性的平衡；②缺乏考虑用户隐私偏好，隐私告警信息无法满足用户个性化需求；③用户须依据隐私告警信息自主评估app各权限的安全性，增加用户负担。

因此，针对现有的隐私告警方法的上述局限性，提出一种手机app隐私泄露的告警方法已成为本领域技术人员亟待解决的技术课题。

技术实现要素：

本发明的目的在于提供一种手机app隐私泄露的告警方法。

本发明采用的技术方案是：

一种手机app隐私泄露的告警方法，其包括一离线阶段和一在线阶段，具体包括以下步骤：

s1：在所述离线阶段，服务器端评估各类app索取各类权限的合理性；

s2：在所述离线阶段，服务器端采集所有用户手机上各app的权限设置情况，并对用户的隐私偏好进行聚类，然后为每一类隐私偏好类型建立一个相应的隐私配置文件；

s3：在所述在线阶段，客户端通过问卷调查，采用分类算法确定手机用户的隐私偏好类型，并下载相应的隐私配置文件；

s4：在所述在线阶段，客户端按周期计算手机内存中运行的app的隐私风险；

s5：在所述在线阶段，客户端按周期计算手机内存中运行app的可用性；

s6：在所述在线阶段，客户端周期计算内存中运行app的最大收益所对应的授权决策，并通过报警方法通知手机用户。

进一步地，步骤s1中，评估app索取权限合理性的具体方法为：

假设应用商店中共有k类app，记为(c1，c2，…，ck)，并假设手机系统中共有m个可索取的权限，记为(p1，p2，…，pm)；对于任意一款应用软件appj，定义一组索权向量(q1，j，q2，j，…，qm，j)，其中qi，j∈{0，1}，qi，j＝1表示appj有索取权限pi，qi，j＝0表示没有；则cl类型的app索取权限pi的合理性计算如下：

其中，pi表示第i个可索取的权限，|cl|表示cl类的app的总数，l为不小于1且不大于k的整数。

进一步地，步骤s2中，建立隐私配置文件的方法为：

(1)通过客户端采集所有用户手机中各app的权限设置情况；其中一条基本的权限设置记录定义为表示手机用户u拒绝appj访问权限pi，则表示同意访问；

(2)计算用户的隐私偏好；定义向量为一个手机用户的隐私偏好，其中，表示该用户对c1类app索取权限pi的允许率，其计算公式如下：

(3)使用层次聚类算法依据权限设置将所有用户聚为n类，并相应建立n个不同的隐私配置文件，每个配置文件存储一类用户的隐私偏好，用向量其中，表示该类用户对cl类app索取pi的敏感程度，计算如下：

其中，表示该类用户对cl类app索取pi的平均允许访问率：

其中，∑表示对该类型的所有用户进行求和。

进一步地，步骤s4中，app的隐私风险计算如下：

其中，d、β为调节参数；l指示app的类别，countⁱ是对pi权限的访问统计。

进一步地，步骤s5中，手机内存中运行app的可用性计算如下：

其中，decⁱ(t)表示在t周期中，手机操作系统对该app访问pi的授权决策，decⁱ(t)＝1表示授权，decⁱ(t)＝0表示拒绝。

进一步地，步骤s6中，满足app最大收益的授权决策的计算方法：

使用模拟退火算法，寻找(dec¹，dec²，…，dec^m)的最优组合，使之满足argmax(λ×qt+k-pr)，其中，λ、k为用户可调节的参数。

本发明采用以上技术方案，分为离线和在线两阶段。在离线阶段，服务器端首先评估各类别app索取各权限的合理性，然后对用户的隐私偏好进行聚类，并建立相应的隐私配置文件。在线阶段，客户端首先确定用户的隐私偏好，并下载相应的隐私配置文件；然后周期计算内存中运行app的最大收益所对应的授权决策，并通过报警方法，通知手机用户相应地更新授权策略。本发明隐私安全方法简单易行，不仅可以满足用户个性化的隐私需求，而且能兼顾数据访问的隐私保护和app的可用性。

附图说明

以下结合附图和具体实施方式对本发明做进一步详细说明；

图1为本发明一种手机app隐私泄露的告警方法的流程示意图。

具体实施方式

如图1所示，本发明公开了一种手机app隐私泄露的告警方法，其包括以下步骤：

s1：在所述离线阶段，服务器端评估各类app索取各类权限的合理性：假设应用商店(如googleplay)中共有k类app，记为(c1，c2，…，ck)，并假设手机系统中共有m个可索取的权限，记为(p1，p2，…，pm)；对于任意一款应用软件appj，可定义一组索权向量(q1，j，q2，j，…，qm，j)，其中qi，j∈{0，1}，qi，j＝1表示appj有索取权限pi，qi，j＝0表示没有；则cl类型的app索取权限pi的合理性计算如下：

其中，pi表示第i个可索取的权限，|cl|表示cl类的app的总数，l为不小于1且不大于k的整数。

s2：在所述离线阶段，参与者下载且安装由服务端提供的具有隐私推送功能的客户端。然后，在安装客户端的第一周，参与者可选择性地接受或拒绝手机上各个app的权限设置，与此同时，客户端采集参与者手机上各app的权限访问频率。在第二周，参与者每天在9.am～6.pm之间随机收到一次隐私推送，推送内容包含了app所索取的权限以及访问频率，参与者根据隐私推送修改不满意的权限设置。之后，服务端采集符合参与者修改后的权限设置，一个参与者u的一条权限设置记录为表示手机用户u拒绝appj访问权限pi，则表示同意访问。其次，定义向量为一个手机用户的隐私偏好，其中，表示该用户对cl类app索取权限pi的允许率，其计算公式如下：

最后，使用层次聚类算法依据权限设置将所有用户聚为n类，并相应建立n个不同的隐私配置文件，每个配置文件存储一类用户的隐私偏好，用向量其中，表示该类用户对c1类app索取pi的敏感程度，计算如下：

其中，表示该类用户对cl类app索取pi的平均允许访问率：

其中，∑表示对该类型的所有用户进行求和。

s3：在所述在线阶段，客户端通过问卷调查，采用分类算法确定手机用户的隐私偏好类型，并从服务端下载相应的隐私配置文件。

问卷调查主要询问用户关于隐私偏好的定制问题。定制问题的格式如下：“你是否允许(类别名称)的app访问你的(权限名称)信息”。

客户端将用户回答上传至服务器，由服务端采用c4.5分类算法匹配一个与用户最符合的隐私配置文件，确定其隐私偏好，并下载到客户端。

s4：在所述在线阶段，客户端按周期计算手机内存中运行的app的隐私风险，计算公式如下：

其中，α、β为调节参数；l指示app的类别，countⁱ是对pi权限的访问统计。

s5：在所述在线阶段，客户端按周期计算手机内存中运行app的可用性，公式如下：

其中，decⁱ(t)表示在t周期中，系统对该app访问pi的授权决策，decⁱ(t)＝1表示授权，decⁱ(t)＝0表示拒绝。

s6：在所述在线阶段，使用模拟退火算法，寻找(dec¹，dec²，…，dec^m)的最优组合，使之满足argmax(λ×qt+k-pr)，其中，λ、k为用户可调节的参数。该组合即为内存中运行app的最大收益所对应的授权决策，通过报警机制通知手机用户。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。