一种基于用户信息安全的用户地址保护系统及其工作方法与流程

本发明涉及网络安全领域，特别涉及一种基于用户信息安全的用户地址保护系统及其工作方法。

背景技术：

日趋成熟的定位技术使得对用户进行精确定位成为可能，基于位置的个性化物联网服务作为一种新型的空间信息服务模式逐渐发展起来，并且呈现出良好的市场前景和发展势头，在硬件方面，可提供基于位置服务的功能和服务的技术和智能化移动设备越来越多；在软件方面，谷歌、百度等公司提供利用位置相关信息的应用程序，微软windows7提供内置的基于位置服务的应用程序接口。基于移动用户当前的位置信息，以及历史轨迹预测其行为可为其提供高质量的物联网服务。但是，物联网环境下的用户面临比互联网服务系统更严重的隐私信息安全威胁，主要的原因在于：一方面，与internet的隐私问题只和internet用户相关不同，物联网用户即使没有使用物联网服务，也同样存在隐私问题[1]。这是由于物联网的感知终端种类多且数量庞大，并非针对特定用户而是对所有用户的信息进行自动的采集、存储、转发和处理等操作。并且，这些操作很可能是在用户不知情的情况下进行的；另一方面，云计算环境下，利用数据挖掘技术获得的敏感信息模式将更丰富和精确。由敏感信息模式生成的情景感知数据不仅可能包含特定用户的身份、位置、财务、运动轨迹、行为方式、生活习惯等个人隐私信息，还可能包括用户的社会关系、社会角色(如工作单位、职责)等机密信息。若这些包含用户隐私信息的情景感知数据被恶意第三方获取，将可能导致用户隐私信息泄露。由于物联网具有异构性和复杂性特点，用户的隐私信息一旦泄露，不仅其传播路径和范围不可控，由此造成的伤害和损失也无法控制和估量。

技术实现要素：

发明目的：

针对背景技术中提到的问题，本发明提供一种基于用户信息安全的用户地址保护系统及其工作方法。

技术方案：

一种基于用户信息安全的用户地址保护系统，包括：用户终端、云端服务器；

所述用户终端包括定位模块、位置追踪模块、调用监测模块、位置模拟模块、终端通信模块；

所述定位模块用于定位当前用户终端的位置，所述定位模块与所述位置追踪模块连接；所述位置追踪模块向所述定位模块获取用户终端的位置，以及获取用户终端在持续时间内的移动移动轨迹；

所述调用监测模块用于监测所述用户终端内的应用对用户终端的位置的调用；调用监测模块在监测到存在对用户终端位置的调用行为后，调用监测模块向所述位置模拟模块输出调用信号；

所述位置模拟模块用于用户终端的位置进行异地模拟，即，将用户终端的当前定位转移至预设定位；

所述终端通信模块用于与所述云端服务器连接并通信；所述调用监测模块通过所述终端通信模块将应用对用户终端位置的调取行为进行上传；

若应用调取用户终端的当前定位，所述调用监测模块向所述位置模拟模块输出调用信号，所述位置模拟模块对用户终端的当前位置进行模拟后将预设定位向调用的应用输出；

若应用调取用户终端的移动轨迹，所述调用监测模块向所述位置模拟模块输出轨迹调用信号，所述位置模拟模块对用户终端的移动轨迹进行模拟后将模拟后的移动轨迹向调用的应用输出。

作为本发明的一种优选方式，包括：调用监测模块对应用调用用户终端的移动轨迹的行为进行监测，若应用存在调用用户终端的移动轨迹，则调用监测模块向所述终端通信模块输出调用警报，所述终端通信模块向所述云端服务器输出所述调用警报；若同一应用存在预设次数的调用警报，则云端服务器将该应用标记。

作为本发明的一种优选方式，包括：所述位置模拟模块对用户终端的当前定位进行模拟，在移动预设时间内，位置模拟模块对用户终端的第二次定位进行模拟，两次位置的偏移值在预设偏移值阈值内；位置模拟模块根据多次位置模拟生成移动轨迹。

作为本发明的一种优选方式，包括：所述调用监测模块设置有调用白名单；

若调用白名单内的应用在预设调用时间内的调用次数不超过预设调用次数，则调用监测模块不对该应用进行上报；

若所述调用白名单内的应用对所述用户终端的移动轨迹进行调用，则所述调用监测模块通过所述终端通信模块将应用对用户终端位置的调取行为进行上传。

一种基于用户信息安全的用户地址保护系统的工作方法，步骤包括：

定位模块定位当前用户终端的位置；

位置模拟模块获取定位模块定位的用户终端的位置，并对用户终端的位置进行异地模拟；

调用监测模块对客户端内应用的调用行为进行监测；

若有应用存在对用户终端位置的调用行为；

则，调用监测模块向所述位置模拟模块输出调用信号，位置模拟模块将模拟位置向应用输出；

所述调用监测模块通过所述终端通信模块将应用对用户终端位置的调取行为进行上传。

作为本发明的一种优选方式，步骤包括：

调用监测模块对应用调用用户终端的移动轨迹的行为进行监测；

若应用调用用户终端的移动轨迹；

则，调用监测模块向云端服务器输出调用警报。

作为本发明的一种优选方式，步骤包括：

位置模拟模块对用户终端的当前定位进行一次模拟；

预设移动时间后，位置模拟模块对用户终端的第二次定位进行模拟；

位置模拟模块根据多次位置模拟生成移动轨迹。

作为本发明的一种优选方式，步骤包括：

若调用监测模块监测到有应用存在调用行为；

则，判断该应用是否在白名单内；

若存在，则获取该应用是否在预设调用时间内的调用次数超过预设调用次数；

若否，则调用监测模块不对该应用进行上报；

若所述该应用对所述用户终端的移动轨迹进行调用，则所述调用监测模块通过所述终端通信模块将应用对用户终端位置的调取行为进行上传。

本发明实现以下有益效果：

对调用用户位置信息的应用进行监测，若存在调用行为则对用户终端的位置进行模拟，并将模拟的位置信息向应用提供，提高对用户位置信息的保护度。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。

其中：1.用户终端、11.定位模块、12.位置追踪模块、13.位置模拟模块、14.终端通信模块、2.云端服务器。

图1为本发明提供的一种基于用户信息安全的用户地址保护系统的系统框图；

图2为本发明提供的一种基于用户信息安全的用户地址保护系统的工作方法的流程图；

图3为本发明提供的一种基于用户信息安全的用户地址保护系统的工作方法的移动轨迹调用流程图；

图4为本发明提供的一种基于用户信息安全的用户地址保护系统的工作方法的移动轨迹模拟流程图；

图5为本发明提供的一种基于用户信息安全的用户地址保护系统的工作方法的白名单调用流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一

参考图1为例。

一种基于用户信息安全的用户地址保护系统，包括：用户终端1、云端服务器2。

用户终端1包括定位模块11、位置追踪模块12、调用监测模块、位置模拟模块13、终端通信模块14。

定位模块11用于定位当前用户终端1的位置，定位模块11与位置追踪模块12连接。位置追踪模块12向定位模块11获取用户终端1的位置，以及获取用户终端1在持续时间内的移动移动轨迹。

定位模块11对用户的真实定位进行获取，并将真实定位向位置模拟模块13输出。定位模块11可持续获取用户终端1的位置信息，或在位置被调用时获取位置信息。

调用监测模块用于监测用户终端1内的应用对用户终端1的位置的调用。调用监测模块在监测到存在对用户终端1位置的调用行为后，调用监测模块向位置模拟模块13输出调用信号。

调用监测模块对应用调用用户终端1位置信息的行为进行监测，若有应用调用用户终端1的信息，调用监测模块向位置模拟模块13输出调用信号，调用用户终端1的模拟位置。

位置模拟模块13用于用户终端1的位置进行异地模拟，即，将用户终端1的当前定位转移至预设定位。

预设定位可为随机定位，用户可设定为在预设范围内的随机定位或者设定为某固定位置。该预设定位将被提供给调用位置的应用。

终端通信模块14用于与云端服务器2连接并通信。调用监测模块通过终端通信模块14将应用对用户终端1位置的调取行为进行上传。终端通信模块14作为通信的中转，将用户终端1的信息与云端服务器2进行交换。

若应用调取用户终端1的当前定位，调用监测模块向位置模拟模块13输出调用信号，位置模拟模块13对用户终端1的当前位置进行模拟后将预设定位向调用的应用输出。

若应用调取用户终端1的移动轨迹，调用监测模块向位置模拟模块13输出轨迹调用信号，位置模拟模块13对用户终端1的移动轨迹进行模拟后将模拟后的移动轨迹向调用的应用输出。

作为本实施例的一种优选方式，包括：调用监测模块对应用调用用户终端1的移动轨迹的行为进行监测，若应用存在调用用户终端1的移动轨迹，则调用监测模块向终端通信模块14输出调用警报，终端通信模块14向云端服务器2输出调用警报。若同一应用存在预设次数的调用警报，则云端服务器2将该应用标记。

对调用用户的移动轨迹的应用发出调用警报，预设次数可设置为3-5次，在本实施例中可设置为3次。若同一用户终端1内存在同一应用超出预设次数调用用户终端1的移动轨迹，则云端服务器2将该应用标记。

作为一种实施方式，云端服务器2对存在异常调用的应用进行标记后向其他用户终端1进行推送。

作为本实施例的一种优选方式，包括：位置模拟模块13对用户终端1的当前定位进行模拟，在移动预设时间内，位置模拟模块13对用户终端1的第二次定位进行模拟，两次位置的偏移值在预设偏移值阈值内。位置模拟模块13根据多次位置模拟生成移动轨迹。

移动预设时间可设置为5-50s，在本实施例中可设置为10s，位置模拟模块13在间隔移动预设时间对用户终端1的定位进行模拟。

预设偏移值阈值可设置为5-10m，在本实施例中可设置为6m，位置模拟模块13在模拟移动轨迹时的单位移动距离为预设偏移阈值。

位置模拟模块13持续间隔移动预设时间对用户终端1的定位进行模拟，生成模拟移动轨迹。

作为本实施例的一种优选方式，包括：调用监测模块设置有调用白名单。

若调用白名单内的应用在预设调用时间内的调用次数不超过预设调用次数，则调用监测模块不对该应用进行上报。

预设调用时间可设置为0.5-1h，在预设调用时间内统计白名单应用对用户终端1的位置调用。

预设调用次数可设置为3-10次，在预设调用时间内，若有白名单应用对永不终端的位置调用次数超出预设调用次数，则对该应用进行上报。

若调用白名单内的应用对用户终端1的移动轨迹进行调用，则调用监测模块通过终端通信模块14将应用对用户终端1位置的调取行为进行上传。

实施例二

参考图2-5为例。

一种基于用户信息安全的用户地址保护系统的工作方法，步骤包括：

定位模块11定位当前用户终端1的位置。

位置模拟模块13获取定位模块11定位的用户终端1的位置，并对用户终端1的位置进行异地模拟。

调用监测模块对客户端内应用的调用行为进行监测。

若有应用存在对用户终端1位置的调用行为。

则，调用监测模块向位置模拟模块13输出调用信号，位置模拟模块13将模拟位置向应用输出。

调用监测模块通过终端通信模块14将应用对用户终端1位置的调取行为进行上传。

作为本实施例的一种优选方式，步骤包括：

调用监测模块对应用调用用户终端1的移动轨迹的行为进行监测。

若应用调用用户终端1的移动轨迹。

则，调用监测模块向云端服务器2输出调用警报。

作为本实施例的一种优选方式，步骤包括：

位置模拟模块13对用户终端1的当前定位进行一次模拟。

预设移动时间后，位置模拟模块13对用户终端1的第二次定位进行模拟。

位置模拟模块13根据多次位置模拟生成移动轨迹。

作为本实施例的一种优选方式，步骤包括：

若调用监测模块监测到有应用存在调用行为。

则，判断该应用是否在白名单内。

若存在，则获取该应用是否在预设调用时间内的调用次数超过预设调用次数。

若否，则调用监测模块不对该应用进行上报。

若该应用对用户终端1的移动轨迹进行调用，则调用监测模块通过终端通信模块14将应用对用户终端1位置的调取行为进行上传。

上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。