一种基于信息保护的移动终端权限控制方法与流程

本发明属于个人信息保护领域，具体涉及一种基于信息保护的移动终端权限控制方法。

背景技术：

随着互联网技术的快速发展，互联网用户在急剧增长。根据中国互联网络信息中心(cnnic)发布的第43次《中国互联网络发展状况统计报告》显示，我国网民规模达8.29亿，手机网民规模达8.17亿。工信部发布的我国《2018年互联网和相关服务业经济运行情况》显示，市场上app数量总量达到449万款。但是，由于app本身安全防护能力弱、收集和处理个人信息不规范、用户安全意识有待提高等因素，导致个人信息泄露严重，安全事件频发。2018年8月份，中消协发布app个人信息泄露报告显示，个人信息泄露情况相当严重，泄露途径主要是经营者未经本人同意，暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞，造成个人信息泄露。

目前，据统计每部手机上平均安装了60个app，但是却没有合适的工具或软件，评价app运行状态下的个人信息保护能力。不过，市场上有一些方法和工具，可以查看和管理app获取手机各种权限的状态。一是app各应用市场，app介绍信息，通常会描述其将会获取哪些权限；app安装时，应用市场也会再次提示将会获取哪些权限；二是手机操作系统和某些管理工具，通常在app安装后，可以查看某个app获取了哪些权限，并进行开放或关闭的管理操作。但这不能准确反映app对于个人信息的管理情况，主要有两方面的原因，一是app获取的权限可能是app正常运行所必须的，或者已获得用户的授权；二是不管是app运行所必须的，还是用户已授权的，都不能反映通过这些权限获取的用户信息或数据，是否用于app声明的目的，或者是改变和扩大其使用目的。

通常情况下，人们安装了app都是为了运行使用，那么在使用过程中，就会根据需要打开，或必须打开某一或某些权限，进而使得app个人信息保护能力，在运行状态下和静态装下存在差异。实际上，静态状态下个人信息保护能力可以指导人们选择哪些app使用，而实时运行状态下个人信息保护能力评价，用于帮助人们实时管理app，关闭某些权限或放弃保护能力弱的app。

因此，为了评价移动终端实时运行时，个人信息安全防护水平，方便用户清楚地掌握、并管理其个人信息的使用和处理，需要有一种方法可以在移动终端的使用过程中，实时对其个人信息安全保护能力进行评价，进而实现对移动终端的权限控制。

技术实现要素：

为了克服技术瓶颈，本发明提出了一种基于信息保护的移动终端权限控制方法，包括：

s1：确定移动终端中当前安装的应用软件(app)；

s2：计算应用软件(app)在实时运行状态下的信息保护分值；

s3：计算所述移动终端在实时运行状态下的信息保护分值；

s4：判断所述移动终端的个人信息保护能力等级；

s5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(app)的权限控制。

本发明创新的提出了一种实时运行状态下，评价移动终端其个人信息保护能力的方法。根据应用软件(app)涉及个人信息安全的应用行为和影响因素，生成应用软件(app)的个人信息安全计算策略，根据不同应用行为和影响因素，对每一个应用权限进行赋值。计算app静态(即app安装时或安装未使用时)信息保护分值，作为初始值；然后分析计算app所获取的重要隐私权限，对其个人信息保护能力产生的影响；计算实时运行时app信息保护分值，最后，考虑移动终端上app实时个人信息保护能力、不同app之间互相影响、移动终端性能参数等，计算移动终端实时运行时个人信息保护能力。计算结果可以用来指导用户掌握移动终端实时的个人信息保护能力，全面掌握已安装app对手机和自身隐私的影响，有效管理个人信息，以及从个人信息保护角度上，如何安全、高效的选择和限制不同的app和管理手机权限控制。

附图说明

图1本发明的方法流程图。

具体实施方式

为了更好地理解本发明，下面结合附图参考实施例的描述，对本发明的方法和系统进行进一步的说明。

为了全面理解本发明，在以下详细描述中提到了众多具体细节。但是本领域技术人员应该理解，本发明可以无需这些具体细节而实现。在实施例中，不详细描述公知的方法、过程、组件，以免不必要地使实施例繁琐。

参见图1所示，本发明提供了一种基于信息保护的移动终端权限控制方法，包括：

s1：确定移动终端中当前安装的应用软件(app)；

s2：计算应用软件(app)在实时运行状态下的信息保护分值；

s3：计算所述移动终端在实时运行状态下的信息保护分值；

s4：判断所述移动终端的个人信息保护能力等级；

s5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(app)的权限控制。

优选地，其中，所述s2：计算应用软件(app)在实时运行状态下的信息保护分值，具体包括：

s2-1：确定移动终端中应用软件(app)涉及个人信息安全的应用权限；

s2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α；

s2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；

s2-4：计算所述应用软件(app)个人信息保护能力初始值；

s2-5：所述应用软件(app)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；

s2-6：计算所述应用软件(app)实时运行状态下的信息保护分值。

优选地，其中，所述s2-1：确定移动终端中应用软件(app)涉及个人信息安全的应用权限，具体包括：

s2-1-1：获取移动终端操作系统自定义的危险权限；

s2-1-2：获取应用软件所属应用商店确定的隐私权限；

s2-1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用权限mi,(i＝1,2,…,n)；

其中，所确定的涉及个人信息安全的n个应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取和/或传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。

优选地，其中，所述s2-2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α，具体包括：

将应用权限mi根据不同的个人信息危险等级划分为三类，各自赋予不同的危险基础值α：

一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取和传输存储数据；

二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。

优选地，其中，所述s2-3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β，具体包括：

s2-3-1：判断应用权限是否符合行业标准；如果是，第一安全保护权重β1设置为0.1，否则，设置为0.25；

s2-3-2：判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，第二安全保护权重β2设置为0.1，否则，设置为0.25；

s2-3-3：判断个人信息政策内容是否符合预设标准；如果是，第三安全保护权重β3设置为0.1，否则，设置为0.25；

s2-3-4：判断产品功能和核心功能的运行是否符合隐私政策；如果是，第四安全保护权重β4设置为0.1，否则，设置为0.25。

优选地，其中，所述s2-4：计算所述应用软件(app)信息保护初始值，具体包括：

s2-4-1：计算应用软件初始状态下的信息保护分值：

其中，s(t0)是所述应用软件(app)的信息保护初始值，分数越高，说明初始状态下所述应用软件在保护其处理个人信息或个人敏感信息方面能力越强，t0表示初始状态，是指应用软件首次使用之前的状态；l是调节系数；αjmi是第i个应用权限mi(i＝1,2,…,n)所对应的危险基础值αj(j＝1,2,3)；β1,β2,β2,β4是根据影响因素设置的第i个应用权限mi的四项安全保护权重。

优选地，其中，所述s2-5：所述应用软件(app)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值，具体包括：

s2-5-1：记录初始状态下所述应用软件第i个应用权限mi,(i＝1,2,…,n)对应的初始状态值statusi(t0),(i＝1,2,…,n)；

s2-5-2：计算δi(statusi(t)，statusi(t0))＝statusi(t)-statusi(t0)；

其中，statusi(t),(i＝1,2,…,n)表示运行状态下所述应用软件第i个应用权限mi,(i＝1,2,…,n)对应的状态值；δi(statusi(t)，statusi(t0))表示与初始状态相比，所述应用软件(app)在实时运行状态下，第i个应用权限mi,(i＝1,2,…,n)处于开启或关闭对个人信息保护能力的影响分值。

优选地，其中，所述s2-6：计算所述应用软件(app)实时运行状态下的信息保护分值，具体包括：

其中，i＝1,2,…,n；s(t0)是所述应用软件(app)的信息保护初始值；δi(statusi(t)，statusi(t0))是所述应用软件(app)实时运行状态下应用权限对个人信息保护能力的影响分值；

优选地，其中，一级危险应用权限的危险基础值α1设置为3；二级危险应用权限的危险基础值α2设置为2；三级危险应用权限的危险基础值α3设置为1。

优选地，其中，初始状态时，若应用权限mi开启statusi(t0)为1，若应用权限mi关闭则statusi(t0)为0；运行状态时，若应用权限mi开启statusi(t)为1，若应用权限mi关闭则statusi(t)为0。

优选地，其中，所述s3：计算所述移动终端在实时运行状态下的信息保护分值，具体包括：

s3-1：计算应用软件(app)对移动终端个人信息保护能力影响因子

其中，fk(d,r,z)为影响因子，代表第k个应用软件对移动终端个人信息保护能力的影响程度，k＝1,2,…m，m为移动终端中当前安装的应用软件数量，dk表示第k个应用软件自身防御能力，rk表示第k个应用软件和其他应用软件的关联程度、z表示移动终端自身性能参数；

s3-2：计算所述移动终端在实时运行状态下的信息保护分值sm(t)

其中，fk(d,r,z)是第k个应用软件(app)对移动终端个人信息保护能力影响因子，sk(t)是

第k个应用软件(app)实时运行状态下的信息保护分值，k＝1,2,…m。

优选地，其中，所述s4：判断所述移动终端的个人信息保护能力等级，具体包括：

s4-1：根据历史统计数据，将移动终端的个人信息保护能力分为3个等级：

a级，信息保护分值大于v2，用绿色标识；

b级，信息保护分值大于v1且小于或等于v2，用蓝色标识；

c级，信息保护分值小于或等于v1，用红色标识；

其中，v1，v2为根据历史统计数据确定的等级分界点，v1<v2；

s4-2：对于所述移动终端，根据其信息保护分值，对比上述等级划分，判断所述移动终端实时运行状态下的个人信息保护能力所属等级。

优选地，其中，s5：根据所述个人信息保护能力等级，实现所述移动终端对应用软件(app)的权限控制，具体包括：

所述移动终端的应用软件调用一项软件功能时，查看所述移动终端的个人信息保护能力所属等级；若为a级，则允许所述应用软件调用该功能；若为b级，则弹出选择框，由用户选择是否允许所述应用软件调用该功能，再根据用户的选择允许或拒绝应用软件调用该功能；若为c级，则拒绝应用软件调用该功能，忽略此应用行为对该应用软件执行后续操作。

本发明创新的提出了一种实时运行状态下，评价移动终端其个人信息保护能力的方法。根据应用软件(app)涉及个人信息安全的应用行为和影响因素，生成应用软件(app)的个人信息安全计算策略，根据不同应用行为和影响因素，对每一个应用权限进行赋值。计算app静态(即app安装时或安装未使用时)信息保护分值，作为初始值；然后分析计算app所获取的重要隐私权限，对其个人信息保护能力产生的影响；计算实时运行时app信息保护分值，最后，考虑移动终端上app实时个人信息保护能力、不同app之间互相影响、移动终端性能参数等，计算移动终端实时运行时个人信息保护能力。计算结果可以用来指导用户掌握移动终端实时的个人信息保护能力，全面掌握已安装app对手机和自身隐私的影响，有效管理个人信息，以及从个人信息保护角度上，如何安全、高效的选择和限制不同的app和管理手机权限控制。

这里只说明了本发明的优选实施例，但其意并非限制本发明的范围、适用性和配置。相反，对实施例的详细说明可使本领域技术人员得以实施。应能理解，在不偏离所附权利要求书确定的本发明精神和范围情况下，可对一些细节做适当变更和修改。