1.一种基于信息保护的移动终端权限控制方法,其特征在于,包括:
s1:确定移动终端中当前安装的应用软件(app);
s2:计算应用软件(app)在实时运行状态下的信息保护分值;
s3:计算所述移动终端在实时运行状态下的信息保护分值;
s4:判断所述移动终端的个人信息保护能力等级;
s5:根据所述个人信息保护能力等级,实现所述移动终端对应用软件(app)的权限控制。
2.根据权利要求1所述的方法,其中,所述s2:计算应用软件(app)在实时运行状态下的信息保护分值,具体包括:
s2-1:确定移动终端中应用软件(app)涉及个人信息安全的应用权限;
s2-2:将所述应用权限划分为不同的个人信息危险等级,各自赋予不同的危险基础值α;
s2-3:确定涉及个人信息安全的影响因素,根据影响因素设置所述应用权限的安全保护权重β;
s2-4:计算所述应用软件(app)个人信息保护能力初始值;
s2-5:所述应用软件(app)实时运行状态下,计算所述应用权限对个人信息保护能力的影响分值;
s2-6:计算所述应用软件(app)实时运行状态下的信息保护分值。
3.根据权利要求2所述的方法,其中,所述s2-1:确定移动终端中应用软件(app)涉及个人信息安全的应用权限,具体包括:
s2-1-1:获取移动终端操作系统自定义的危险权限;
s2-1-2:获取应用软件所属应用商店确定的隐私权限;
s2-1-3:根据所述自定义的危险权限和应用商店确定的隐私权限,确定应用软件涉及个人信息安全的n个应用权限mi,(i=1,2,…,n);
其中,所确定的涉及个人信息安全的n个应用权限至少包括:访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。
4.根据权利要求3所述的方法,其中,所述s2-2:将所述应用权限划分为不同的个人信息危险等级,各自赋予不同的危险基础值α,具体包括:
将应用权限mi根据不同的个人信息危险等级划分为三类,各自赋予不同的危险基础值α:
一级危险应用权限,危险基础值设置为α1,至少包括:重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据;
二级危险应用权限,危险基础值设置为α2,至少包括:访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音;
三级危险应用权限,危险基础值设置为α3,至少包括:读取日历数据、获取粗略地理位置、获取已安装应用程序列表。
5.根据权利要求4所述的方法,其中,所述s2-3:确定涉及个人信息安全的影响因素,根据影响因素设置所述应用权限的安全保护权重β,具体包括:
s2-3-1:判断应用权限是否符合行业标准;如果是,第一安全保护权重β1设置为0.1,否则,设置为0.25;
s2-3-2:判断个人信息政策展示和授权告知方式是否符合预设标准;如果是,第二安全保护权重β2设置为0.1,否则,设置为0.25;
s2-3-3:判断个人信息政策内容是否符合预设标准;如果是,第三安全保护权重β3设置为0.1,否则,设置为0.25;
s2-3-4:判断产品功能和核心功能的运行是否符合隐私政策的规定;如果是,第四安全保护权重β4设置为0.1,否则,设置为0.25。
6.根据权利要求5所述的方法,其中,所述s2-4:计算所述应用软件(app)信息保护初始值,具体包括:
s2-4-1:计算应用软件初始状态下的信息保护分值:
其中,s(t0)是所述应用软件(app)的信息保护初始值,分数越高,说明初始状态下所述应用软件在保护其处理个人信息或个人敏感信息方面能力越强,t0表示初始状态,是指应用软件首次使用之前的状态;l是调节系数;αjmi是第i个应用权限mi(i=1,2,…,n)所对应的危险基础值αj(j=1,2,3);β1,β2,β2,β4是根据影响因素设置的第i个应用权限mi的四项安全保护权重。
7.根据权利要求6所述的方法,其中,所述s2-5:所述应用软件(app)实时运行状态下,计算所述应用权限对个人信息保护能力的影响分值,具体包括:
s2-5-1:记录初始状态下所述应用软件第i个应用权限mi,(i=1,2,…,n)对应的初始状态值statusi(t0),(i=1,2,…,n);
s2-5-2:计算δi(statusi(t),statusi(t0))=statusi(t)-statusi(t0);
其中,statusi(t),(i=1,2,…,n)表示运行状态下所述应用软件第i个应用权限mi,(i=1,2,…,n)对应的状态值;δi(statusi(t),statusi(t0))表示与初始状态相比,所述应用软件(app)在实时运行状态下,第i个应用权限mi,(i=1,2,…,n)处于开启或关闭对个人信息保护能力的影响分值。
8.根据权利要求7所述的方法,其中,所述s2-6:计算所述应用软件(app)实时运行状态下的信息保护分值,具体包括:
其中,i=1,2,…,n;s(t0)是所述应用软件(app)的信息保护初始值;δi(statusi(t),statusi(t0))是所述应用软件(app)实时运行状态下应用权限对个人信息保护能力的影响分值。
9.根据权利要求4所述的方法,其中,一级危险应用权限的危险基础值α1设置为3;二级危险应用权限的危险基础值α2设置为2;三级危险应用权限的危险基础值α3设置为1。
10.根据权利要求7所述的方法,其中,
初始状态时,若应用权限mi开启statusi(t0)为1,若应用权限mi关闭则statusi(t0)为0;运行状态时,若应用权限mi开启statusi(t)为1,若应用权限mi关闭则statusi(t)为0。
11.根据权利要求1所述的方法,其中,所述s3:计算所述移动终端在实时运行状态下的信息保护分值,具体包括:
s3-1:计算应用软件(app)对移动终端个人信息保护能力影响因子
其中,fk(d,r,z)为影响因子,代表第k个应用软件对移动终端个人信息保护能力的影响程度,k=1,2,…m,m为移动终端中当前安装的应用软件数量,dk表示第k个应用软件自身防御能力,rk表示第k个应用软件和其他应用软件的关联程度、z表示移动终端自身性能参数;
s3-2:计算所述移动终端在实时运行状态下的信息保护分值sm(t)
其中,fk(d,r,z)是第k个应用软件(app)对移动终端个人信息保护能力影响因子,sk(t)是第k个应用软件(app)实时运行状态下的信息保护分值,k=1,2,…m。
12.根据权利要求6所述的方法,其中,所述s4:判断所述移动终端的个人信息保护能力等级,具体包括:
s4-1:根据历史统计数据,将移动终端的个人信息保护能力分为3个等级:
a级,信息保护分值大于v2,用绿色标识;
b级,信息保护分值大于v1且小于或等于v2,用蓝色标识;
c级,信息保护分值小于或等于v1,用红色标识;
其中,v1,v2为根据历史统计数据确定的等级分界点,v1<v2;
s4-2:对于所述移动终端,根据其信息保护分值,对比上述等级划分,判断所述移动终端实时运行状态下的个人信息保护能力所属等级。
13.根据权利要求1所述的方法,其中,s5:根据所述个人信息保护能力等级,实现所述移动终端对应用软件(app)的权限控制,具体包括:
所述移动终端的应用软件调用一项软件功能时,查看所述移动终端的个人信息保护能力所属等级;若为a级,则允许所述应用软件调用该功能;若为b级,则弹出选择框,由用户选择是否允许所述应用软件调用该功能,再根据用户的选择允许或拒绝应用软件调用该功能;若为c级,则拒绝应用软件调用该功能,忽略此应用行为对该应用软件执行后续操作。