实时运行状态下应用软件个人信息保护能力的评价方法与流程

本发明属于个人信息保护领域，具体涉及一种实时运行状态下应用软件个人信息保护能力的评价方法。

背景技术：

当前，随着移动互联网技术的快速发展，以智能手机为主的移动手持设备大大普及并不断改变和影响着大众的生活。android系统，作为智能手机的主流操作系统之一，由google发布并连续公布了十一个新版本，已经占据了智能手机操作系统一半以上的市场份额。app是运行在android系统中的应用程序，随着用户数量的增加，应用程序的下载量已突破百亿。在中国，超过70％的用户无法获得google服务，大量的用户依赖于第三方安卓应用商店来下载安装安卓应用。虽然android应用的增长速度依然很快，但google仍然允许开发者自由发布其开发的android应用，这些应用是否可信，有待于进一步验证。由于中国的特殊国情，为了方便大众下载安装android应用程序，在国内有很多第三方的android应用商店可以提供安卓应用的下载。

随着智能手机的快速发展，这些第三方的安卓应用商店也快速发展起来。在缺乏合理监管以及开发者的逐利心理的影响下，这些第三方的安卓应用商店中的应用程序app的安全性成为一个疑问。随着应用程序功能的丰富，大众生活与移动应用程序的关系日益密切，一些涉及到用户隐私泄露和移动支付欺骗等方面的安全事件时有发生，一些带有恶意行为的应用程序也不断被曝光，这些问题不断引起人们对于安卓应用商店中应用程序app安全性的怀疑。

目前，据统计每部手机上平均安装了60个app，但是却没有合适的工具或软件，评价app运行状态下的个人信息保护能力。不过，市场上有一些方法和工具，可以查看和管理app获取手机各种权限的状态。一是app各应用市场，app介绍信息，通常会描述其将会获取哪些权限；app安装时，应用市场也会再次提示将会获取哪些权限；二是手机操作系统和某些管理工具，通常在app安装后，可以查看某个app获取了哪些权限，并进行开放或关闭的管理操作。但这不能准确反映app对于个人信息的管理情况，主要有两方面的原因，一是app获取的权限可能是app正常运行所必须的，或者已获得用户的授权；二是不管是app运行所必须的，还是用户已授权的，都不能反映通过这些权限获取的用户信息或数据，是否用于app声明的目的，或者是改变和扩大其使用目的。

通常情况下，人们安装了app都是为了运行使用，那么在使用过程中，就会根据需要打开，或必须打开某一或某些权限，进而使得app个人信息保护能力，在运行状态下和静态装下存在差异。实际上，静态状态下个人信息保护能力可以指导人们选择哪些app使用，而实时运行状态下个人信息保护能力评价，用于帮助人们实时管理app，关闭某些权限或放弃保护能力弱的app。

因此，为了在使用app时更好保护个人信息安全，方便用户清楚地掌握、并管理其个人信息的使用和处理，需要有一种方法可以在app使用过程中，实时对其个人信息安全保护能力进行评价。

技术实现要素：

为了克服技术瓶颈，本发明提出了一种实时运行状态下应用软件个人信息保护能力的评价方法，包括：

s1：确定所述应用软件(app)涉及个人信息安全的应用权限：

s2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α：

s3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；

s4：计算所述应用软件(app)个人信息保护能力初始值；

s5：所述应用软件(app)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；

s6：计算所述应用软件(app)实时运行状态下，个人信息保护能力分值；

s7：评价所述应用软件(app)实时运行状态下的个人信息保护能力。

本发明创新的提出了一种app实时运行状态下，评价其个人信息保护能力的方法根据应用软件(app)涉及个人信息安全的应用行为和影响因素，生成应用软件(app)的个人信息安全计算策略，根据不同应用行为和影响因素，对每一个应用权限进行赋值。计算app静态(即app安装时或安装未使用时)个人信息保护能力分值，作为初始值；然后分析计算app所获取的重要隐私权限，对其个人信息保护能力产生的影响；最后，计算实时运行时app个人信息保护能力分值，为评价app个人信息保护能力提供指导，指导用户选择使用app，以及可以帮助用户充分了解不同权限打开/关闭对app个人信息保护能力的影响，进而可以指导用户慎重打开app权限或及时关闭补偿使用的权限。

附图说明

图1本发明的方法流程图。

具体实施方式

为了更好地理解本发明，下面结合附图参考实施例的描述，对本发明的方法和系统进行进一步的说明。

为了全面理解本发明，在以下详细描述中提到了众多具体细节。但是本领域技术人员应该理解，本发明可以无需这些具体细节而实现。在实施例中，不详细描述公知的方法、过程、组件，以免不必要地使实施例繁琐。

参见图1所示，本发明提供了一种实时运行状态下应用软件个人信息保护能力的评价方法，包括：

s1：确定所述应用软件(app)涉及个人信息安全的应用权限：

s2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α：

s3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；

s4：计算所述应用软件(app)个人信息保护能力初始值；

s5：所述应用软件(app)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；

s6：计算所述应用软件(app)实时运行状态下，个人信息保护能力分值；

s7：评价所述应用软件(app)实时运行状态下的个人信息保护能力。

优选地，其中，所述s1：确定所述应用软件(app)涉及个人信息安全的应用权限，具体包括：

s1-1：获取手机操作系统自定义的危险权限；

如安卓系统，每个app都在进程沙盒中运行，如app需要某一权限来获取基本沙盒未提供的额外功能，应以静态方式声明所需权限，然后安卓系统根据声明提示用户并获取同意。对于正常权限，涵盖需访问沙盒外部数据或资源，但对用户隐私或其他应用操作风险较小的权限，如设置时区等。app获取权限声明中列出的正常权限时，系统会自动授予。对于危险权限，涵盖可能对用户隐私数据或资源，或其他应用操作产生影响的权限，如读取用户通信录等。所有危险的安卓系统权限都属于一个权限组。app声明获取危险权限时，则需用户明确向该app授予该权限。

s1-2：获取应用软件所属应用商店确定的隐私权限；

s1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用权限mi,(i＝1,2,…,n)；

其中，所确定的涉及个人信息安全的n个应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取和/或传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。

优选地，其中，所述s2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α，具体包括：

将应用权限mi根据不同的个人信息危险等级划分为三类，各自赋予不同的危险基础值α：

一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取和/或传输存储数据；

二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。

优选地，其中，所述s3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β，具体包括：

s3-1：判断应用权限是否符合行业标准；如果是，第一安全保护权重β1设置为0.1，否则，设置为0.25；

s3-2：判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，第二安全保护权重β2设置为0.1，否则，设置为0.25；

s3-3：判断个人信息政策内容是否符合预设标准；如果是，第三安全保护权重β3设置为0.1，否则，设置为0.25；

s3-4：判断产品功能和核心功能的运行是否符合隐私政策；如果是，第四安全保护权重β4设置为0.1，否则，设置为0.25。

优选地，其中，所述s4：计算所述应用软件(app)个人信息保护能力初始值，具体包括：

s4-1：计算应用软件初始状态下的个人信息保护能力分值：

其中，s(t0)是所述应用软件(app)的个人信息保护能力初始值，分数越高，初始状态下所述应用软件在保护其处理个人信息或个人敏感信息方面能力越强，t0表示初始状态，是指应用软件首次使用之前的状态；l是调节系数；αjmi是第n个应用权限mi(i＝1,2,…,n)所对应的危险基础值αj(j＝1,2,3)；β1,β2,β2,β4是根据影响因素设置的第n个应用权限mi的四项安全保护权重。

优选地，其中，所述s5：所述应用软件(app)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值，具体包括：

s5-1：记录初始状态下所述应用软件第i个应用权限mi,(i＝1,2,…,n)对应的初始状态值statusi(t0),(i＝1,2,…,n)；

s5-2：计算δi(statusi(t)，statusi(t0))＝statusi(t)-statusi(t0)；

其中，statusi(t),(i＝1,2,…,n)表示运行状态下所述应用软件第i个应用权限mi,(i＝1,2,…,n)对应的状态值；δi(statusi(t)，statusi(t0))表示与初始状态相比，所述应用软件(app)在实时运行状态下，第i个应用权限mi,(i＝1,2,…,n)处于开启或关闭对个人信息保护能力的影响分值。

优选地，其中，所述s6：计算所述应用软件(app)实时运行状态下，个人信息保护能力分值，具体包括：

其中，i＝1,2,…,n；s(t0)是所述应用软件(app)的个人信息保护能力初始值；δi(statusi(t)，statusi(t0))是所述应用软件(app)实时运行状态下应用权限对个人信息保护能力的影响分值；

优选地，其中，一级危险应用权限的危险基础值α1设置为3；二级危险应用权限的危险基础值α2设置为2；三级危险应用权限的危险基础值α3设置为1。

优选地，其中，所述s7：所述应用软件(app)实时运行状态下，评价其个人信息保护能力，具体包括：

s7-1：根据历史统计数据，将应用软件的个人信息保护能力分为3个等级：

a级，个人信息保护能力分值大于v2，用绿色标识；

b级，个人信息保护能力分值大于v1且小于或等于v2，用蓝色标识；

c级，个人信息保护能力分值小于或等于v1，用红色标识；

其中，v1，v2为根据历史统计数据确定的等级分界点，v1<v2；

s7-2：对于所述应用软件，根据其个人信息保护能力分值，对比上述等级划分，判断所述应用软件实时运行状态下的个人信息保护能力。

优选地，其中，初始状态时，若应用权限mi开启statusi(t0)为1，若应用权限mi关闭则statusi(t0)为0；运行状态时，若应用权限mi开启statusi(t)为1，若应用权限mi关闭则statusi(t)为0。

本发明创新的提出了一种app实时运行状态下，评价其个人信息保护能力的方法根据应用软件(app)涉及个人信息安全的应用行为和影响因素，生成应用软件(app)的个人信息安全计算策略，根据不同应用行为和影响因素，对每一个应用权限进行赋值。计算app静态(即app安装时或安装未使用时)个人信息保护能力分值，作为初始值；然后分析计算app所获取的重要隐私权限，对其个人信息保护能力产生的影响；最后，计算实时运行时app个人信息保护能力分值，为评价app个人信息保护能力提供指导，指导用户选择使用app，以及可以帮助用户充分了解不同权限打开/关闭对app个人信息保护能力的影响，进而可以指导用户慎重打开app权限或及时关闭补偿使用的权限。

这里只说明了本发明的优选实施例，但其意并非限制本发明的范围、适用性和配置。相反，对实施例的详细说明可使本领域技术人员得以实施。应能理解，在不偏离所附权利要求书确定的本发明精神和范围情况下，可对一些细节做适当变更和修改。