一种自动化生成用户隐私策略的方法及其装置、手持设备

摘要

本发明公开了一种自动化生成用户隐私策略的方法及其装置、手持设备，包括监控器，获取第三方应用的敏感资源请求；响应模块，设定询问频率f，若满足询问频率f的条件，响应所述敏感资源请求，并且得到决策信息以及该决策信息对应的环境信息；智能决策模块，通过增量决策树算法和基于规则的分类算法建立决策模型；若不满足询问频率f的条件，该决策模型对监控器的敏感资源请求进行决策，并且得到决策信息以及该决策信息对应的环境信息；数据收集器，收集并存储决策信息以及该决策信息对应的环境信息。该方法解决了现有的隐私保护方法需要用户完全参与的缺点，以及其导致应用功能失效的问题。

说明书

技术领域

本发明属于用户隐私保护技术领域，还涉及机器学习算法的应用技术领域；具体涉及一种自动化生成用户隐私策略的方法及其装置，还涉及基于上述装置的手持设备。

背景技术

随着智能手机的不断普及，移动终端上的用户隐私泄露问题越来越严重。为防止用户隐私信息的泄露，Android提供了一种简单权限管理方法，该方法要求开发者在开发App时明确地在清单文件中说明App需要的手机资源。当用户在安装该App时要么选择同意清单中所有资源请求，要么放弃安装该App。用户一旦安装了该App，他们撤销某一权限的唯一方式是卸载该App。这种简单的权限管理方案使得大量第三方应用不断窃取用户隐私信息。因此保护移动终端用户隐私的工作迫在眉睫。

近年，关于移动终端用户隐私保护方法有：

技术方案1：基于抑制和扰乱的方法需要用户不断参与决策，即用户在App运行过程中需要不断做出决策，决定是否抑制App对敏感资源的访问，或扰乱真实数据。

技术方案2：通过在敏感信息中增加污点数据，来追踪敏感信息的传输路径检测恶意的第三方应用。

技术方案3：细粒度访问权限控制方法，可让用户根据自己的隐私需求对App的权限进行细粒度的控制。

上述方案1中存在的主要问题是：在某些场景并不尽人意，例如当用户使用导航应用导航时，若系统模拟GPS不可用，导航应用将无法提供给用户正常的服务。

上述方案2中存在的主要问题是：这类方法的开销很大，而且无法覆盖到程序中所有代码路径。此外，当真正遇到隐私威胁时，这类方法无法采取措施来阻止App的恶意行为。

上述方案3中存在的主要问题是：虽然可让用户根据自己的隐私需求对App的权限进行更加细粒度的控制，但手机上资源种类和App众多(平均每个用户安装95个App；平均每个应用需要5种权限)，资源和App的组合关系十分复杂。用户自定义的规则数目相应过多，对用户要求过高。

发明内容

本发明提供了一种自动化生成用户隐私策略的方法及其装置；该方法解决了现有的隐私保护方法需要用户完全参与的缺点，以及其导致应用功能失效的问题。

本发明还提供了一种手持设备，该手持设备具有上述自动化生成用户隐私策略的装置，能够减少用户对第三方应用的授权操作。

本发明的技术方案是：一种自动化生成用户隐私策略的方法，包括以下步骤：步骤S1，采用监控器监控第三方应用的敏感资源请求；使用增量决策树算法和基于规则的分类算法建立决策模型；步骤S2，设定询问频率f，若满足问询频率f的条件，响应所述敏感资源请求，并且得到决策信息，存储所述决策信息以及其对应的环境信息；使用该决策信息及其对应的环境信息训练决策模型；若不满足问询频率f的条件，则进行步骤S3；步骤S3，使用决策模型对当步骤S1中的敏感资源请求做出决策，存储所述决策信息以及其对应的环境信息；并且使用该决策信息及其对应的环境信息训练决策模型。

更进一步的，本发明的特点还在于：

其中步骤S3中还包括对决策模型做出的决策进行验证，若决策正确，则降低询问频率f；若决策错误，则提高询问频率f。

其中步骤S3中还包括对决策模型做出的决策进行验证并计算该决策模型的决策准确率w，设定阈值v；若w>v，则降低询问频率f；若w<v，则提高询问频率f。

其中步骤S1中增量决策树采用ID5R和Hoeffding Tree算法，基于规则的分类算法采用Ripper算法。

其中步骤S1中的敏感资源请求有多个类别。

本发明的另一技术方案是：一种自动化生成用户隐私策略的装置，包括：监控器，获取第三方应用的敏感资源请求，并设定询问频率f；响应模块，若满足询问频率f的条件，响应所述敏感资源请求，并且得到决策信息以及该决策信息对应的环境信息；智能决策模块，通过增量决策树算法和基于规则的分类算法建立决策模型；若不满足询问频率f的条件，该决策模型对监控器的敏感资源请求进行决策，并且得到决策信息以及该决策信息对应的环境信息；数据收集器，收集并存储决策信息以及该决策信息对应的环境信息；其中智能决策模块还通过数据收集器中的决策信息以及该决策信息对应的环境信息对决策模型进行训练。

其中智能决策模块还包括计算其决策的准确率w，响应模块w对询问频率f进行调整。

本发明的另一技术方案是：一种手持设备，该手持设备为基于Android架构的手持设备，包括该手持设备具有如上述的自动化生成用户隐私策略的装置，其中监控器和智能决策模块设置在Java框架层；数据收集器和响应模块设置在应用层。

与现有技术相比，本发明的有益效果是：该方法通过建立决策模型，并且通过对决策模型的训练来使用决策模型对第三方应用的敏感资源请求进行决策；其中设置询问频率，通过用户相应敏感资源请求，从而获取决策模型的训练数据，来对决策模型进行正确的训练。

更进一步的，对决策模型的决策进行验证，并且计算得到决策模型的正确率，从而根据其对询问频率进行调整，在保证决策模型决策正确的前提下，减少了用户参与第三方应用的敏感资源请求决策。

本发明的有益效果还在于：该装置能够实现上述的自动化生成用户隐私策略方法，并且将其应用在Adroid框架的手持设备上，从而减少了改善手持设备用户对第三方应用的授权操作量，提高了该手持设备的用户体验。

附图说明

图1为本发明手持设备的拓扑图；

图2为本发明中滑动出口的拓扑示意图；

图3为本发明中自动化生成用户隐私策略的装置的拓扑图。

图中：100为手持设备；101为应用层；1011为数据收集器；1012为第三方应用；1013为响应模块；102为Java框架层；1021为监控器；1022为智能决策模块。

具体实施方式

下面结合附图和具体实施例对本发明的技术方案进一步说明。

本发明提供了一种自动化生成用户隐私策略的方法，具体包括以下步骤：

步骤S1，采用监控器监控第三方应用的敏感资源请求；敏感资源请求包括相机权限请求、存储权限请求、麦克风权限请求、扩音器权限请求、指纹识别权限请求和钱包权限请求等其他敏感资源请求。

同时使用增量决策树算法和基于规则的分类算法建立决策模型；具体的增量决策树采用ID5R和Hoeffding Tree算法，基于规则的分类算法采用Ripper算法。

步骤S2，设定一个询问频率f，以及满足询问频率f的条件；例如设定询问频率f＝0.6，即表示有10次敏感资源请求时，有6次需要用户相应该请求，其余4次为决策模型进行自动决策。同时设定询问频率f产生的条件为：产生一个小于等于100的随机数，当随机数小于等于60时，则满足该询问频率f。

在满足询问频率f的情况下，需要用户响应步骤S1中产生的敏感资源请求，即通过用户做出决策，从而得到针对该敏感资源请求的决策信息，以及对应的环境信息，并且存储该决策信息和其对应的环境信息；同时使用该决策信息及其对应的环境信息训练决策模型。

其中环境信息包括：第三方应用的类型，存储容量等信息。

步骤S3，在不满足询问频率f的情况下，使用决策模型对步骤S1中的敏感资源请求做出决策，并且存储该决策信息和其对应的环境信息，同时使用该决策信息及其对应的环境信息训练决策模型。

其中决策模型对敏感资源请求做出决策之后，还需要对其决策进行验证，并且对询问频率进行调整。

所述验证的过程为：将决策模型的决策信息推送给用户，用户对该决策不进行改变，则决策模型做出的决策为正确，否则为错误。

优选的，若验证决策模型做出的决策为正确，则降低询问频率f；若验证决策模型做出的决策为错误，则提高询问频率f；具体的设置一个增量x，在相应的情况下使f±x。

优选的，对决策模块做出的决策进行验证，并且计算得到该决策模块的决策准确率w，同时设定阈值v，若w>v，则降低询问频率f；若w<v，则提高询问频率f。其中准确率w的计算方式采用滑动窗口思想，具体的，按照先后顺序选取一定量的决策信息，以及相应的验证值(即准确或错误)，然后计算其准确率w。具体的如图2所示，滑动窗口的大小为6，即选择6个决策信息，并且图中白色的框表示未验证的决策模块的决策信息，灰色框表示已验证的决策模块的决策信息，其中“+”表示验证正确，“-”表示验证错误；当右端有新的验证决策信息的值产生时，如图2中下方所示，其右侧最新的决策信息验证为“+”，则最末端的决策信息验证为“+”去掉，即右端产生新的验证信息，将窗口向右滑动，并且保持总量为6个，从而计算新的验证准确率。

本发明的具体实施例包括：

实施例1

当第三应用A访问相机权限并发出相机权限请求，并且本次相机权限请求满足询问频率f，因此用户响应该相机权限请求，即用户做出决策，同时存储本次相机决策请求、决策信息和环境信息；然后使用该数据训练决策模型。

实施例2

当第三应用B访问麦克风权限并发出麦克风权限请求，且本次麦克风权限请求不满足询问频率f；因此决策模型对本次麦克风权限请求做出决策，然后对决策信息进行验证；验证结果为正确，则降低询问频率f，同时存储本次麦克风决策请求、决策信息和环境信息，并且使用该数据训练决策模型。

实施例3

当第三应用C访问存储权限并发出存储权限请求，且本次存储权限请求不满足询问频率f；因此决策模型对本次存储权限请求做出决策，然后对其决策信息进行验证；验证结果为错误，则提高询问频率f，同时存储本次存储决策请求、决策信息和环境信息，并且使用该数据训练决策模型。

实施例4

当第三应用D访问扩音器权限并发出扩音器权限请求，且本次扩音器权限请求不满足询问频率f；因此决策模型对本次麦克风权限请求做出决策，然后对其决策信息进行验证；验证结果为正确，并且根据滑动窗口的方式更新决策准确率w，并且w大于设定阈值v，则降低询问频率f，同时存储本次存储决策请求、决策信息和环境信息，并且使用该数据训练决策模型。

实施例5

当第三应用D访问指纹识别权限并发出指纹识别权限请求，且本次指纹识别权限请求不满足询问频率f；因此决策模型对本次指纹识别权限请求做出决策，然后对其决策信息进行验证；验证结果为错误，并且根据滑动窗口的方式更新决策准确率w，并且w小于设定阈值v，则提高询问频率f，同时存储本次指纹识别决策请求、决策信息和环境信息，并且使用该数据训练决策模型。

实施例6

当第三应用A访问钱包权限并发出钱包权限请求，并且本次钱包权限请求满足询问频率f，因此用户响应该钱包权限请求，即用户做出决策，同时存储本次钱包决策请求、决策信息和环境信息；然后使用该数据训练决策模型。

本发明还提供了一种自动化生成用户隐私策略的装置，该装置能够实现上述自动化生成用户隐私策略的方法，如图3所示，该装置包括监控器1021，监控器1021用于获取第三方应用1012的敏感资源请求；响应模块1013，为用户响应所述敏感资源请求，并且得到该用户对该敏感资源请求的决策信息以及相应的环境信息；智能决策模块1022，通过增量决策树算法和基于规则的分类算法建立决策模型，决策模型对敏感资源请求进行决策，得到决策信息及其对应的环境信息；数据收集器1011，收集并存储响应模块1013和智能决策模块1022得到的决策信息和环境信息；其中智能决策模块1022还通过数据收集器1011中的决策信息和环境信息对决策模型进行训练。

其中响应模块1013还设定询问频率f。

其中智能决策模块1022还包括对决策模型做出的决策进行验证，具体的，决策模型将其决策信息通过响应模块1013推送给用户，用户对该决策信息不进行变更的情况下，则该决策信息为正确，否则为错误。

优选的，智能决策模块1022还包括采用滑动窗口的方式计算决策模型的决策正确率w，并且其设定阈值v；同时在w>v，则监控器1021降低询问频率f；若w<v，则监控器1022提高询问频率f。

优选的，智能决策模块1022设定一个增量值x，在决策模型做出的决策并验证正确的情况下，询问频率f-x；在决策模型做出的决策并验证错误的情况下，询问频率f+x。

本发明还提供了一种手持设备，如图1所示，该手持设备基于Android架构，且该手持设备100具有如上所述的自动化生成用户隐私策略的装置，其中监控器1021和智能决策模块1022设置在Java框架层102中，数据收集器1011和响应模块1013设置在应用层101内。