基于Android的个性化环境感知隐私保护方法技术

本发明专利技术提供一种基于Android的个性化环境感知隐私保护方法，本发明专利技术为了满足用户的因环境变化的个性化隐私需求，系统需要感知移动应用的使用环境和用户习惯，如时间、位置、用户交互情况、应用类型、具体行为等，对移动设备所处环境进行深度的语义解析与用户行为学习，及时调整授权策略，满足用户需求。本发明专利技术还同时提供自主可控的隐私管理模式，用户可以通过设置隐私策略表达自己的隐私需求，针对特定场景和隐私请求设定授权策略，实现细粒度的自主可控的隐私保护。

Personalized environment aware privacy protection method based on Android

The invention provides a Android personalized environment perceived privacy protection method based on the invention, in order to meet user demand for personalized privacy changes in the environment, system need to be aware of mobile application environment and the use of user habits, such as time, location, user interaction, application type, specific behavior, depth environment of mobile equipment semantic analysis and user behavior study, timely adjustment of authorization policy, to meet the needs of users. The invention also provides a model independent controllable privacy management, users can set the privacy policy to express their privacy requirements for specific scenarios and privacy requests set authorization, privacy protection to achieve fine-grained controllable.

【技术实现步骤摘要】

本专利技术涉及基于Android的个性化环境感知隐私保护方法，属于移动终端

技术介绍
近年来，移动智能终端发展迅猛，至2015年，中国移动智能设备数量将突破13亿，其中Android平台用户占比约为73％。移动应用数量也随之增长迅速，截至到2016年上半年，Android平台下的移动应用数量超过200万，人均使用应用数量为26.7款。58％的用户每天查看11-50次手机，约为每小时查看1-2次。而有20％的用户每天查看超过50次手机。这些移动应用覆盖范围从人们衣食住行到学习工作，从休闲娱乐到运动医疗，已经人们深度融入日常生活。因此，移动智能终端中存储有大量的用户隐私，根据其涉及的硬软件形式不同，通常分为用户生成数据、设备功能和设备标识三类。用户生成数据是指联系人，短信息，通话记录等由用户在使用移动智能终端过程中产生的隐私数据；移动智能终端丰富的传感器和多媒体功能也涉及用户位置等隐私信息，第二类是指定位、拍照、联网等由设备硬件所提供的设备功能隐私；设备标识是指IEMI，MAC地址等能够识别设备硬件的唯一标识，能够借此追踪用户身份。用户在享受移动应用提供便捷智能的服务的同时，自身的隐私也面临着严重威胁。在现有的Android安全机制下，移动应用能够轻易地获取这些隐私信息，据统计，在移动应用的恶意行为数量排名中，隐私窃取排在第四位，58％以上的安卓软件都有隐私信息泄密的问题。例如，有的移动应用功能本身不需要位置信息，为了实现精准广告投放或产品推送，在运行的时候却不断获取用户位置信息，通过分析用户数据，获得经济利益。有的恶意应用还会借此进行诈骗或者盗刷信用卡，给用户造成巨额经济损失，甚至威胁用户生命。如2013年1月高二女生曾某外出遇害，调查结果显示，女孩平时热衷微博社交，自己的位置隐私几乎暴露无遗，不法分子所利用微博发现了女孩的日常行为习惯蹲点作案。恶意软件已经形成一条完整的黑金产业链，大量低成本的恶意应用通过各种分发渠道安装到用户的移动智能设备中，收集用户隐私数据如短信、联系人等，通过分析得到得到高价值目标，再针对目标用户投放高成本制作的伪装恶意应用，进行针对性欺诈。为了保护用户的隐私信息，Android系统和许多安全厂商都提供了各自的隐私保护方法。Android是基于Linux的移动操作系统，其系统架构分为四层，最底层是Linux内核和硬件驱动模块，上面是各类共享库和Android运行时环境。第三层是Android架构层，提供面向移动应用开发人员的接口，应用层的各种移动应用可以调用这些接口实现各种功能。Android为每个应用建立一个独立的运行时环境，运行在不同的进程中，保证应用的自身数据安全。为了方便开发人员实现应用之间的进程通讯，Android提供了客户端－服务器模式的Binder进程通信机制，通过获取相关应用的客户端就能与其通信。Android系统对于用户隐私数据的管理主要采用权限机制，例如通讯录、电话、短信、网络等，移动应用如果想获得这些数据，需要在manifest.xml文件中声所需权限，获得批准后才能使用。移动应用在安装时，Android会提示用户是否同意授权，只有用户同意，应用运行时才能调用API访问受限资源。以应用读取联系人信息为例，开发者首先要在应用的manifest.xml文件中声明android.permission.READ_CONTACTS，用户同意安装后，该应用运行时调用ContentResolver.query()方法以获取联系人信息，Android通过ActivityManagerNativeProxy.checkPermission()方法检查该应用是否被授权。该方法实际上作为客户端，通过Binder将移动应用权限请求发送至位于System_server进程中的服务器，由方法ActivityManagerService.checkPermission()实现具体的权限检查操作，并将结果返回给客户端。如果返回PERMISSION_GRANTED，该应用便可以读取，若返回PERMISSION_DENIED，即该应用不能读取联系人信息。但是，Android6.0版本之前，用户在安装移动应用过程中，不能选择授予部分权限，为了使用该应用只能选择将所有权限授予应用，导致隐私信息泄露。Android6.0版本后，系统内置了运行时的权限授予机制，但出于兼容性考量，新的权限机制仅适用于在Android6.0下重新编译过的应用，不能有效限制旧有应用。因此Android权限机制在实际使用中不能有效地保护用户隐私。而且大部分用户并不知道自己的隐私已经被窃取，甚至没有隐私保护的概念，面临严峻的隐私威胁。为了解决Android的这些缺陷，LBE安全大师、360极客版等安全软件提出了不同的解决方案。主要采用列表形式向用户展示应用所需要的隐私信息，用户可以通过设置“允许”，“拒绝”或者“提示”等方式控制应用访问，当移动应用访问用户隐私时，安全软件会提示用户，并根据用户的实时决策对应用访问隐私信息的行为进行控制。另外也有专利专利技术提出对Android权限系统的改进，如“基于TPM细粒度权限的Android系统安全增强系统及方法”。该专利技术提供以TPM为基础，以权限为管理粒度的细粒度安全保护方法，但没有考虑到用户隐私需求随环境语义不同而变化的情况，在场景维度上仍属于粗粒度。上述安全助手与专利专利技术虽然弥补了Android系统的权限机制的不足，但是不能根据不同的环境执行制定不同的隐私策略。用户对于应用的隐私需求会随着所处环境的改变而发生变化，而现有工作只能提供粗粒度的隐私策略设置，用户只能对某一应用的隐私请求选择授予或者拒绝，无法满足用户在使用过程中的个性化隐私需求；另一个问题是隐私管理的复杂度，使用这类软件需要具备一定的专业知识，普通用户难以理解权限的意义和设置方式，无法达到保护用户隐私的目的。因此，需要一种界面友好，且能理解用户个性化隐私需求的、环境感知隐私保护方法。
技术实现思路
专利技术概述：针对现有基于授权的隐私保护机制没有考虑用户习惯和使用环境的问题，本专利技术提供一种基于Android的个性化环境感知隐私保护方法。本专利技术为了满足用户的因环境变化的个性化隐私需求，系统需要感知移动应用的使用环境和用户习惯，如时间、位置、用户交互情况、应用类型、具体行为等，对移动设备所处环境进行深度的语义解析与用户行为学习，及时调整授权策略，满足用户需求。本专利技术还同时提供自主可控的隐私管理模式，用户可以通过设置隐私策略表达自己的隐私需求，针对特定场景和隐私请求设定授权策略，实现细粒度的自主可控的隐私保护。本专利技术所述方法将拦截Android系统中应用对隐私信息的请求，通过环境感知获取移动设备当前的使用场景，根据用户指定的隐私策略提供个性化隐私保护。本专利技术的技术方案如下：一种基于Android的个性化环境感知隐私保护方法，包括：拦截移动应用的隐私权限请求、基于功能语义的环境感知和隐私决策；所述基于功能语义的环境感知和隐私决策是指依据环境的功能语义理解用户使用移动应用的场景，并以此实施相应隐私策略；当所述移动应用隐私权限请求与所述基于功能语义的环境下隐私策略匹配时，按照隐私策略允许或是拒绝该移动应用访问用户隐私信息。本文档来自技高网...

【技术保护点】
一种基于Android的个性化环境感知隐私保护方法，其特征在于，该方法包括：拦截移动应用的隐私权限请求、基于功能语义的环境感知和隐私决策；所述基于功能语义的环境感知和隐私决策是指依据环境的功能语义理解用户使用移动应用的场景，并以此实施相应隐私策略；当所述移动应用隐私权限请求与所述基于功能语义的环境下隐私策略匹配时，按照隐私策略允许或是拒绝该移动应用访问用户隐私信息。

【技术特征摘要】
1.一种基于Android的个性化环境感知隐私保护方法，其特征在于，该方法包括：拦截移动应用的隐私权限请求、基于功能语义的环境感知和隐私决策；所述基于功能语义的环境感知和隐私决策是指依据环境的功能语义理解用户使用移动应用的场景，并以此实施相应隐私策略；当所述移动应用隐私权限请求与所述基于功能语义的环境下隐私策略匹配时，按照隐私策略允许或是拒绝该移动应用访问用户隐私信息。2.根据权利要求1所述的一种基于Android的个性化环境感知隐私保护方法，其特征在于，所述方法还包括交互式用户隐私需求设定：当不存在匹配的基于功能语义的环境下隐私策略时，则告知用户所述移动应用隐私权限请求，如用户允许，则允许移动应用访问用户隐私信息；否则，不允许。3.根据权利要求1所述的一种基于Android的个性化环境感知隐私保护方法，其特征在于，所述拦截移动应用隐私权限请求，利用以下方式实现：使用Xposed框架hook系统API实现，通过编写Xposed模块，挂钩hook系统中相关功能函数，以实现环境感知的隐私决策逻辑。4.根据权利要求3所述的一种基于Android的个性化环境感知隐私保护方法，其特征在于，所述拦截移动应用隐私权限请求方式具体为：通过挂钩ActivityManagerServce.checkPermission()函数，拦截触发Android系统权限检查的隐私请求，扩展Android原生权限检查逻辑，加入环境感知的隐私决策；和/或，通过挂钩具体涉及隐私信息的系统功能性API，实...

【专利技术属性】
技术研发人员：孙宇清，李国运，刘天元，戴鸿君，
申请(专利权)人：山东大学，
类型：发明
国别省市：山东;37