一种信息处理方法、装置以及服务器与流程

本申请涉及通信领域，尤其涉及一种信息处理方法、装置以及服务器。

背景技术：

随着移动互联网的发展和普及，各种各样的移动应用为用户提供个性化服务，用户在手机上存储的敏感信息也越来越多，例如：短信、联系人、购买记录和位置等。这些信息一旦被攻击者窃取，将会对用户造成严重威胁。值得注意的是，不仅仅是攻击者设计的恶意软件会窃取隐私，正常开发者发布的软件也可能有意无意地收集用户数据。因此，需要通过技术手段评估应用隐私泄露的敏感度高低，对于敏感度较高的应用应及时提醒用户。

现有技术中，在对应用的隐私风险进行评估时，通常根据google公布的权重危险等级来计算不同权重的风险系数，正常权限赋予风险等级为3，危险权限赋予风险等级为7。在评估隐私风险时，根据美国国家标准与技术研究院提供的系统风险评估计算公式对应用程序进行隐私评估。

然而，由于权重危险与隐私风险之间并没有直接的对应关系，例如，brick权限在google的划分里面属于危险权限，能够造成设备的不可用，然而，从隐私保护的角度来看，这个权限能够导致隐私泄露的可能性很低，因此，需要本领域技术人员提供一种更准确的隐私泄露风险评估方法。

技术实现要素：

本申请提供了一种信息处理方法、装置以及服务器，可以更准确的对应用进行隐私泄露的风险评估。

第一方面，本申请提供了一种信息处理方法，包括：

服务器获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；

服务器确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；

服务器确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；

服务器确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；

服务器确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；

服务器根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；

服务器根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

在一种可选的实施例中，所述方法还包括：

获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限；

确定所述至少一个第五函数中每个第五函数对应的敏感度；

所述根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布，包括：

根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布。

在一种可选的实施例中，所述敏感度包括多个敏感度级别，每个第一函数对应一个敏感度级别，每个第二函数对应一个敏感度级别，每个第三函数对应一个敏感度级别，每个第四函数对应一个敏感度级别，每个第五函数对应一个敏感度级别，所述目标应用对应一个敏感度级别。

在一种可选的实施例中，所述根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布，包括：

确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量；

确定所述多个敏感度级别中每个敏感度级别对应的第二函数的数量；

确定所述多个敏感度级别中每个敏感度级别对应的第三函数的数量；

确定所述多个敏感度级别中每个敏感度级别对应的第四函数的数量；

确定所述多个敏感度级别中每个敏感度级别对应的第五函数的数量；

确定敏感度分布矩阵s，其中，所述敏感度分布矩阵s为如下的矩阵：

其中，m表示因素集合的数量，n表示敏感度级别的数量，sij为第i因素集合中第j个敏感度级别对应的函数数量。

在一种可选的实施例中，所述根据所述目标应用的敏感度分布确定所述目标应用的风险高低，包括：

根据敏感度分布矩阵s建立第一评估矩阵a，其中，所述第一评估矩阵a为如下的矩阵：

其中，

确定权重矩阵w，其中，所述权重矩阵w为如下的矩阵：

w＝[w1w2…wm]；

其中，wi表示第i因素集合的权重；

根据所述权重矩阵w和所述评估矩阵a确定第二评估矩阵b，其中，所述第二评估矩阵b为如下的矩阵：

其中，bj表示目标应用为第j个敏感度级别的概率；

确定第二评估矩阵b中最大的bj对应的敏感度级别为所述目标应用的风险高低。

第二方面，本申请提供了一种信息处理装置，包括：

获取模块，用于获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；

处理模块，用于确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

在一种可选的实施例中，所述获取模块，还用于获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限；

所述处理模块，还用于确定所述至少一个第五函数中每个第五函数对应的敏感度；

所述处理模块，具体用于根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布。

在一种可选的实施例中，所述敏感度包括多个敏感度级别，每个第一函数对应一个敏感度级别，每个第二函数对应一个敏感度级别，每个第三函数对应一个敏感度级别，每个第四函数对应一个敏感度级别，每个第五函数对应一个敏感度级别，所述目标应用对应一个敏感度级别。

在一种可选的实施例中，所述处理模块，具体用于确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第二函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第三函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第四函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第五函数的数量；确定敏感度分布矩阵s，其中，所述敏感度分布矩阵s为如下的矩阵：

其中，m表示因素集合的数量，n表示敏感度级别的数量，sij为第i因素集合中第j个敏感度级别对应的函数数量。

在一种可选的实施例中，所述处理模块，具体用于根据敏感度分布矩阵s建立第一评估矩阵a，其中，所述第一评估矩阵a为如下的矩阵：

其中，

确定权重矩阵w，其中，所述权重矩阵w为如下的矩阵：

w＝[w1w2…wm]；

其中，wi表示第i因素集合的权重；

根据所述权重矩阵w和所述评估矩阵a确定第二评估矩阵b，其中，所述第二评估矩阵b为如下的矩阵：

其中，bj表示目标应用为第j个敏感度级别的概率；

确定第二评估矩阵b中最大的bj对应的敏感度级别为所述目标应用的风险高低。

本申请第三方面提供一种服务器，该服务器具有实现上述第一方面或第一方面任意一种可能实现方式的方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

本申请第四方面提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面或第一方面任意一种可能实现方式的状态切换方法。

本申请第五方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或第一方面任意一种可能实现方式的状态切换方法。

本申请第六方面提供一种芯片系统，该芯片系统包括处理器，用于支持服务器实现上述第一方面或第一方面任意一种可能实现方式中所涉及的功能。在一种可能的设计中，芯片系统还包括存储器，存储器，用于保存服务器必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

从以上技术方案可以看出，本申请具有以下优点：

本申请实施例中，服务器获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；服务器确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；服务器确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；服务器根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；服务器根据所述目标应用的敏感度分布确定所述目标应用的风险高低。通过上述方式，在对应用进行敏感程度评估时，本发明综合考虑多方面的因素，而不是单单根据一个行为就决定当前应用的隐私泄露风险。我们把敏感数据源、传输目的地、交互类函数、自动类函数和权限申请等因素综合考虑在内，可以对android应用的隐私泄露风险有更全面的评估，且在判断不同数据和权限申请的隐私风险时，从用户对不同数据的关心角度出发，为不同因素设置细粒度的敏感度级别，不同的敏感数据泄露有不同的严重程度，为不同数据设置不同的敏感度更加合理，评估粒度也更细。同时，在评估敏感数据传输时，将用户的意图也考虑在内，如果敏感数据传输是用户授权的，那么隐私风险就相对较低。如果用户毫不知情，那么隐私泄露风险就很高。交互类和自动类函数的评估能够在一定程度上表明数据传输的过程中是否有用户参与，评估结果也更加合理。

附图说明

图1为本身请提供的一种服务器的结构示意图；

图2为本申请实施例提供的一种信息处理方法的流程示意图；

图3为本申请实施例提供的一种信息处理装置的流程示意图。

具体实施方式

本申请实施例提供一种信息处理方法以及服务器，可以更准确的对应用进行隐私泄露的风险评估。

下面结合附图，对本申请的实施例进行描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。

图1是本申请实施例提供的一种服务器结构示意图，该服务器100可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(centralprocessingunits，cpu)122(例如，一个或一个以上处理器)和存储器132，一个或一个以上存储应用程序142或数据144的存储介质130(例如一个或一个以上海量存储设备)。其中，存储器132和存储介质130可以是短暂存储或持久存储。存储在存储介质130的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器122可以设置为与存储介质130通信，在服务器100上执行存储介质130中的一系列指令操作。

服务器100还可以包括一个或一个以上电源126，一个或一个以上有线或无线网络接口150，一个或一个以上输入输出接口158，和/或，一个或一个以上操作系统141，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。

在本申请实施例中，该服务器所包括的cpu122还具有以下功能：

获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应终端系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；

确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；

确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；

确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；

确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；

根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；

根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

具体地，本申请提供的信息处理方法的流程如图2所示，参照图2，图2为本申请实施例提供的一种信息处理方法的流程示意图，方法可以包括：

201、服务器获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据。

本申请实施例中，服务器可以通过静态分析方法从目标应用中提取出与隐私泄露相关因素集。本申请实施例中，可以对目标应用进行反编译，得到传输序列，并从传输序列中获取与隐私泄露相关因素集。

具体的，与隐私泄露相关因素集可以包括第一因素集合、第二因素集合、第三因素集合以及第四因素集合，接下来分别对这四个因素集合进行说明：

一、第一因素集合。

本申请实施例中，第一因素集合可以包括至少一个第一函数，其中，第一函数用于获取敏感数据，在android系统中，存在各种各样的敏感数据，例如：短信、通讯录、位置和聊天记录等。android应用可以通过调用特定的系统应用程序编程接口(applicationprogramminginterface，api)函数，就可以访问这些敏感数据。通常，可以将这些api函数称为source函数，例如：getlatitude()函数，getlatitude()函数可以访问位置信息，又例如：getdeviceid()函数，getdeviceid()函数可以获得设备id。这些source函数能够直观表明android应用会访问的敏感数据。需要说明的是，本申请实施例并不限定第一函数的具体表达，只要第一函数的功能为获取敏感数据，都可以认为是本申请的保护范围。

本申请实施例中，可以获取可以对目标应用进行反编译，得到传输序列，并从传输序列中获取至少一个第一函数，第一函数用于获取敏感数据。

二、第二因素集合。

本申请实施例中，第二因素集合可以包括至少一个第二函数，其中，第二函数用于发送敏感数据，在android系统中，应用在第一函数获取到敏感数据并处理之后，通过调用不同的api函数，就会有不同的传输目的地，通常，可以称这类api函数为sink函数，例如：sendmessage()函数，通过sendmessage()函数可以发送短信，又例如：log.v()函数，通过log.v()函数可以写日志。source函数和sink函数往往成对出现，再加上其他的中转和各种回调函数，最终构成了整个敏感数据传输序列。需要说明的是，本申请实施例并不限定第二函数的具体表达，只要第二函数的功能为发送敏感数据，都可以认为是本申请的保护范围。

本申请实施例中，可以获取可以对目标应用进行反编译，得到传输序列，并从传输序列中获取至少一个第二函数，第二函数用于发送敏感数据。

三、第三因素集合。

本申请实施例中，第三因素集合可以包括至少一个第三函数，其中，第三函数用于响应用户的操作，并触发对应的第一函数或第二函数。第三函数往往和第一函数或第二函数成对出现，每种敏感数据的获取和发送都有相应的触发条件，这个触发条件可以用于判断用户的意图。第三函数用于响应用户的操作，具体的，是指数据传输过程中有用户的参与，例如：onclick()函数，onclick()函数表示用户点击控件后执行的操作。若在传输序列中出现第三函数，表明数据的访问很可能是经过用户授权的，因此隐私泄露的风险较低。需要说明的是，本申请实施例并不限定第三函数的具体表达，只要第三函数的功能为响应用户的操作，并触发对应的第一函数或第二函数，都可以认为是本申请的保护范围。

本申请实施例中，可以获取可以对目标应用进行反编译，得到传输序列，并从传输序列中获取至少一个第三函数，第三函数用于响应用户的操作，并触发对应的第一函数或第二函数。

四、第四因素集合。

本申请实施例中，第四因素集合可以包括至少一个第四函数，其中，第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数。第四函数往往和第一函数或第二函数成对出现，第四函数指系统某些状态改变后自动发出的事件，例如：ongpsstatuschanged()函数，ongpsstatuschanged()函数表示位置改变后自动执行的操作。与第三函数相反，第四函数的出现表明数据的获取和发送由应用自动执行，并没有得到用户的许可，隐私泄露的风险较高。需要说明的是，本申请实施例并不限定第四函数的具体表达，只要第四函数的功能为响应服务器系统的状态，并触发对应的第一函数或第二函数，都可以认为是本申请的保护范围。

本申请实施例中，可以获取可以对目标应用进行反编译，得到传输序列，并从传输序列中获取至少一个第四函数，第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数。

可选的，在本申请的一种可选实施例中，还可以：获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限。

系统权限是android系统中最重要的安全机制之一。应用在访问用户或者设备的敏感数据时，必须申请相应的权限。如果android应用申请的权限过多，而且有些是自身功能并不需要的，那么会增加整个应用的隐私泄露风险。

202、服务器确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度。

本申请实施例中，敏感度可以包括多个敏感度级别，每个第一函数对应一个敏感度级别。

示例性的，敏感度级别可以用v＝{v1,v2,v3,v4,v5}＝{非常低，低，正常，高，非常高}来表示，其中vi(i＝1、2、3、4、5)表示敏感度级别。

需要说明的是，本申请中的敏感度级别可以表示用户对隐私泄露之后的关注程度，敏感度级别越高，说明用户对该类数据泄露越关注，影响也越大。

本申请实施例中，第一函数用于获取敏感数据，则每个第一函数对应于一个敏感数据，由于不同的敏感数据具有不同的风险，对应的第一函数就应该有不同的敏感度。因此可以对不同的敏感数据类型设置不同的敏感度级别，在一种示例中，如表1所示，表1为一种第一函数的敏感度级别的划分示意。例如，用户普遍关心账户信息的泄露问题，如果被不法分子得到后果非常严重。因此，我们将相应类别(account)的敏感度设置为“非常高”。其次，用户也比较关心短信、图片、位置等信息的泄露，相应的类别(sms_mms、image、location)的敏感度就被设置为“高”。另外，用户普遍不关心蓝牙信息的泄露，因此相应类别(bluetooth)的敏感度就被设置为“低”。

表1

具体的，若第一函数对应的敏感数据为account类，则可以确认该第一函数的敏感度级别为“非常高”，类似的，若第一函数对应的敏感数据为email类，则可以确认该第一函数的敏感度级别为“高”，类似的，若第一函数对应的敏感数据为browser类，则可以确认该第一函数的敏感度级别为“正常”，类似的，若第一函数对应的敏感数据为network类，则可以确认该第一函数的敏感度级别为“低”，类似的，若第一函数对应的敏感数据为system_settings类，则可以确认该第一函数的敏感度级别为“非常低”。

需要说明的是，以上关于第一函数的敏感度级别的划分仅为一种示意，本申请并不限定。

203、服务器确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度。

本申请实施例中，敏感度可以包括多个敏感度级别，每个第二函数对应一个敏感度级别。

示例性的，敏感度级别可以用v＝{v1,v2,v3,v4,v5}＝{非常低，低，正常，高，非常高}来表示，其中vi(i＝1、2、3、4、5)表示敏感度级别。

需要说明的是，本申请中的敏感度级别可以表示用户对隐私泄露之后的关注程度，敏感度级别越高，说明用户对该类数据泄露越关注，影响也越大。

本申请实施例中，第二函数用于发送敏感数据，则每个第二函数对应于一个敏感数据，由于不同的敏感数据具有不同的风险，对应的第二函数就应该有不同的敏感度，因此可以对不同的敏感数据类型设置不同的敏感度级别，在一种示例中，如表2所示，表2为一种第二函数的敏感度级别的划分示意。示例性的，按照发送目的地的不同，第一函数可以分为两类：离开设备和不离开设备。如果第二函数将敏感数据发送到手机之外(例如通过网络、短信发送到远端服务器)，那么毫无疑问隐私泄露的风险很大，相应的敏感度被设置为“高”。相反的，如果应用访问敏感数据并处理之后仍然将其保存在手机上，那么泄露的风险就小一些，相应的敏感度被设置为“低”。

表2

具体的，若第二函数对应的敏感数据为network类，则可以确认该第二函数的敏感度级别为“高”，类似的，若第二函数对应的敏感数据为log类，则可以确认该第二函数的敏感度级别为“低”。

需要说明的是，以上关于第一函数的敏感度级别的划分仅为一种示意，本申请并不限定。

204、服务器确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度高于对应的第一函数或第二函数的敏感度。

本申请实施例中，第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，即每个第三函数可以与一个第一函数或一个第二函数对应，并作为第一函数或第二函数的触发。

本申请实施例中，第三函数的出现会对整个隐私泄露的用户感知与否造成影响，其各自的敏感度也应该作用在其关联的第一函数或第二函数上。事实上，第三函数的出现会降低相应的第一函数或第二函数的敏感度。例如，一个第一函数本身的敏感度级别为“正常”，如果在访问它之前的调用方式为第三函数，那么我们可以确定该第三函数的敏感度低于第一函数本身的敏感度级别，例如可以为“低”或“非常低”。

205、服务器确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度低于对应的第一函数或第二函数的敏感度。

本申请实施例中，第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，即每个第四函数可以与一个第一函数或一个第二函数对应，并作为第一函数或第二函数的触发。

本申请实施例中，第四函数的出现会对整个隐私泄露的用户感知与否造成影响，其各自的敏感度也应该作用在其关联的第一函数或第二函数上。事实上，第四函数的出现会提高相应的第一函数或第二函数的敏感度。例如，一个第一函数本身的敏感度级别为“正常”，如果在访问它之前的调用方式为第四函数，那么我们可以确定该第四函数的敏感度高于第一函数本身的敏感度级别，例如可以为“高”或“非常高”。

可选的，若获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限，则，还需要确定所述至少一个第五函数中每个第五函数对应的敏感度。

本申请实施例中，android系统定义的每个权限都属于一个特定的权限组，在一种示意中，可以根据权限组对应的数据进行敏感度设置，共分为三个级别：核心、重要和一般。这三个级别对应的敏感度级别依次递减，核心风险最高，一般风险最低。在划分权限组的级别时，可以从用户的角度出发，如表3所示，表3为一种第五函数的敏感度级别的划分示意。例如，若相当大比例的用户担心短信数据的泄露，因此messages权限组就属于核心级别，它们的敏感度被设置为“非常高”。

表3

206、服务器根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布。

本申请实施例中，服务器可以确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第二函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第三函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第四函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第五函数的数量；确定敏感度分布矩阵s，其中，所述敏感度分布矩阵s为如下的矩阵：

其中，m表示因素集合的数量，n表示敏感度级别的数量，sij为第i因素集合中第j个敏感度级别对应的函数数量。

本申请实施例中，服务器可以确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量，例如，服务器可以确定敏感度级别“非常高”对应的第一函数的数量为10，敏感度级别“高”对应的第一函数的数量为9，敏感度级别“正常”对应的第一函数的数量为25，敏感度级别“低”对应的第一函数的数量为12，敏感度级别“非常低”对应的第一函数的数量为15，类似的，服务器可以确定所述多个敏感度级别中每个敏感度级别对应的第二函数、第三函数、第四函数的数量。

本申请实施例中，我们使用矩阵的形式将所有因素集合的敏感度级别整合在一起，并用敏感度分布矩阵s来表示，其中，所述敏感度分布矩阵s可以为如下的矩阵：

其中，m表示因素集合的数量，n表示敏感度级别的数量，sij为第i因素集合中第j个敏感度级别对应的函数数量。

即，矩阵中的每一行表示一个因素集合中各个敏感度级别对应的函数数量，以上面举的例子为例，若服务器确定敏感度级别“非常高”对应的第一函数的数量为10，敏感度级别“高”对应的第一函数的数量为9，敏感度级别“正常”对应的第一函数的数量为25，敏感度级别“低”对应的第一函数的数量为12，敏感度级别“非常低”对应的第一函数的数量为15，则敏感度分布矩阵s的第一行为{10，9,35,12,15}。

在一种实施例中，若服务器还获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限，并确定所述至少一个第五函数中每个第五函数对应的敏感度，则服务器可以根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布。

关于服务器如何根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布可以参照上述实施例中的描述，这里不再赘述。

207、服务器根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

本申请实施例中，服务器可以根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

在一种实施例中，服务器可以根据敏感度分布矩阵s建立第一评估矩阵a，其中，所述第一评估矩阵a为如下的矩阵：

其中，

本申请实施例中，服务器可以对敏感度分布矩阵s进行归一化处理，得到第一评估矩阵a。

确定权重矩阵w，其中，所述权重矩阵w为如下的矩阵：

w＝[w1w2…wm]；

其中，wi表示第i因素集合的权重。

在一种可选的实施例中，可以采用均分法，将因素集合的权重进行平均分配，若因素集合包括：第一因素集合、第二因素集合、第三因素集合和第四因素集合，则服务器可以确定权重矩阵w＝{0.25,0.25,0.25,0.25}。若因素集合包括：第一因素集合、第二因素集合、第三因素集合、第四因素集合和第五因素集合，则服务器可以确定权重矩阵w＝{0.2,0.2,0.2,0.2,0.2}。

本申请实施例中，服务器可以根据所述权重矩阵w和所述评估矩阵a确定第二评估矩阵b，其中，所述第二评估矩阵b为如下的矩阵：

其中，bj表示目标应用为第j个敏感度级别的概率；

服务器确定第二评估矩阵b中最大的bj对应的敏感度级别为所述目标应用的敏感度级别。

例如，b＝(0.149,0.278,0.050,0.026,0.496)，其中最大的bj为b5＝0.496，也就是说该目标应用的敏感度级别为0.496对应的敏感度级别，例如为v5＝“非常高”。相应的，此时目标应用的风险高低为“非常高”。

本申请实施例中，服务器获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；服务器确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；服务器确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；服务器根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；服务器根据所述目标应用的敏感度分布确定所述目标应用的风险高低。通过上述方式，在对应用进行敏感程度评估时，本发明综合考虑多方面的因素，而不是单单根据一个行为就决定当前应用的隐私泄露风险。我们把敏感数据源、传输目的地、交互类函数、自动类函数和权限申请等因素综合考虑在内，可以对android应用的隐私泄露风险有更全面的评估，且在判断不同数据和权限申请的隐私风险时，从用户对不同数据的关心角度出发，为不同因素设置细粒度的敏感度级别，不同的敏感数据泄露有不同的严重程度，为不同数据设置不同的敏感度更加合理，评估粒度也更细。同时，在评估敏感数据传输时，将用户的意图也考虑在内，如果敏感数据传输是用户授权的，那么隐私风险就相对较低。如果用户毫不知情，那么隐私泄露风险就很高。交互类和自动类函数的评估能够在一定程度上表明数据传输的过程中是否有用户参与，评估结果也更加合理。

接下来从装置侧描述本申请的技术方案。

参照图3，图3为本申请实施例提供的一种信息处理装置的一个结构示意图，包括：

获取模块301，用于获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；

处理模块302，用于确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度高于对应的第一函数或第二函数的敏感度；确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度低于对应的第一函数或第二函数的敏感度；根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

在本申请的另一种实施例中，所述获取模块301，还用于获取目标应用的第五因素集合，其中，所述第五因素集合包括至少一个第五函数，每个所述第五函数用于申请相应的系统权限；

所述处理模块302，还用于确定所述至少一个第五函数中每个第五函数对应的敏感度；

所述处理模块302，具体用于根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度、所述每个第四函数对应的敏感度以及所述每个第五函数对应的敏感度确定所述目标应用的敏感度分布。

在本申请的另一种实施例中，所述敏感度包括多个敏感度级别，每个第一函数对应一个敏感度级别，每个第二函数对应一个敏感度级别，每个第三函数对应一个敏感度级别，每个第四函数对应一个敏感度级别，每个第五函数对应一个敏感度级别，所述目标应用对应一个敏感度级别。

在本申请的另一种实施例中，所述处理模块302，具体用于确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第二函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第三函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第四函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第五函数的数量。

在本申请的另一种实施例中，所述处理模块302，具体用于确定所述多个敏感度级别中每个敏感度级别对应的第一函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第二函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第三函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第四函数的数量；确定所述多个敏感度级别中每个敏感度级别对应的第五函数的数量；确定敏感度分布矩阵s，其中，所述敏感度分布矩阵s为如下的矩阵：

其中，m表示因素集合的数量，n表示敏感度级别的数量，sij为第i因素集合中第j个敏感度级别对应的函数数量。

在本申请的另一种实施例中，所述处理模块302，具体用于根据敏感度分布矩阵s建立第一评估矩阵a，其中，所述第一评估矩阵a为如下的矩阵：

其中，

确定权重矩阵w，其中，所述权重矩阵w为如下的矩阵：

w＝[w1w2…wm]；

其中，wi表示第i因素集合的权重；

根据所述权重矩阵w和所述评估矩阵a确定第二评估矩阵b，其中，所述第二评估矩阵b为如下的矩阵：

其中，bj表示目标应用为第j个敏感度级别的概率；

确定第二评估矩阵b中最大的bj对应的敏感度级别为所述目标应用的风险高低。

本申请实施例中，获取模块301获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；处理模块302确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度高于对应的第一函数或第二函数的敏感度；确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度低于对应的第一函数或第二函数的敏感度；根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；根据所述目标应用的敏感度分布确定所述目标应用的风险高低。

本申请实施例中，服务器获取目标应用的第一因素集合、第二因素集合、第三因素集合以及第四因素集合，其中，所述第一因素集合包括至少一个第一函数，所述第二因素集合包括至少一个第二函数，所述第三因素集合包括至少一个第三函数，所述第四因素集合包括至少一个第四函数，所述至少一个第一函数中的每个第一函数对应一个第三函数或一个第四函数，所述至少一个第二函数中的每个第二函数对应一个第三函数或一个第四函数，每个所述第三函数用于响应用户的操作，并触发对应的第一函数或第二函数，每个所述第四函数用于响应服务器系统的状态，并触发对应的第一函数或第二函数，所述第一函数用于获取敏感数据，所述第二函数用于发送敏感数据；服务器确定所述至少一个第一函数中每个第一函数对应的敏感度，其中，所述每个第一函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第二函数中每个第二函数对应的敏感度，其中，所述每个第二函数对应于一个敏感数据，每个所述敏感数据对应于一个敏感度；服务器确定所述至少一个第三函数中每个第三函数对应的敏感度，其中每个第三函数对应的敏感度低于对应的第一函数或第二函数的敏感度；服务器确定所述至少一个第四函数中每个第四函数对应的敏感度，其中每个第四函数对应的敏感度高于对应的第一函数或第二函数的敏感度；服务器根据所述每个第一函数对应的敏感度、所述每个第二函数对应的敏感度、所述每个第三函数对应的敏感度以及所述每个第四函数对应的敏感度确定所述目标应用的敏感度分布；服务器根据所述目标应用的敏感度分布确定所述目标应用的风险高低。通过上述方式，在对应用进行敏感程度评估时，本发明综合考虑多方面的因素，而不是单单根据一个行为就决定当前应用的隐私泄露风险。我们把敏感数据源、传输目的地、交互类函数、自动类函数和权限申请等因素综合考虑在内，可以对android应用的隐私泄露风险有更全面的评估，且在判断不同数据和权限申请的隐私风险时，从用户对不同数据的关心角度出发，为不同因素设置细粒度的敏感度级别，不同的敏感数据泄露有不同的严重程度，为不同数据设置不同的敏感度更加合理，评估粒度也更细。同时，在评估敏感数据传输时，将用户的意图也考虑在内，如果敏感数据传输是用户授权的，那么隐私风险就相对较低。如果用户毫不知情，那么隐私泄露风险就很高。交互类和自动类函数的评估能够在一定程度上表明数据传输的过程中是否有用户参与，评估结果也更加合理。

本申请实施例提供了一种芯片系统，该芯片系统包括处理器，用于支持网络设备实现上述信息处理方法。在一种可能的设计中，该芯片系统还包括存储器。该存储器，用于保存终端或网络设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件，本申请实施例对此不作具体限定。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者其他网络设备等)执行本申请图2实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。