(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211084157.8 (22)申请日 2022.09.06 (65)同一申请的已公布的文献号 申请公布号 CN 115168887 A (43)申请公布日 2022.10.11 (73)专利权人 南京熊猫电子股份有限公司 地址 210033 江苏省南京市栖霞区经天路7 号 专利权人 南京熊猫信息产业有限公司 (72)发明人 郭旭周　徐艺　许小伟　孙昊　 李胜兵　张跃　徐舒　顾勇　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 专利代理师 李淑静(51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06N 20/00(2019.01) 审查员 李佳曦 (54)发明名称 基于差别权限隐私保护的移动终端隐身处 理方法及装置 (57)摘要 本发明公开了一种基于差别权限隐私保护 的移动终端隐身处理方法及装置， 所述方法包 括： 识别已启用的应用索取的隐私权限内容和范 围， 提取敏感权限集， 根据团体标准进行分类处 理； 对分类后的敏感权限集进行定量分级处理， 确定权限敏感数据的敏 感等级； 计算权限敏感数 据的属性字段敏感度， 分析用户操作日志获取用 户敏感度， 构建权限隐私敏感度的多元线性回归 模型， 得到权 限隐私敏感度的量化表达； 预处理 权限敏感数据， 利用经训练的机器学习模型对权 限隐私数据泄露风险进行预测； 基于用户选定的 隐身模式， 结合权限隐私数据泄露风险预测结果 和权限隐私敏感度的计算结果给出智能化决策 建议。 本发 明实现不同场景和时段内限权自适应 调整， 保护用户隐私。 权利要求书5页 说明书17页 附图2页 CN 115168887 B 2022.12.20 CN 115168887 B 1.一种基于 差别权限 隐私保护的移动终端隐身处 理方法， 其特 征在于， 包括以下步骤： 识别移动终端内已启用的应用索取的隐私权限内容和范围， 提取敏感权限融合为敏感 权限集， 根据团体标准进行分类处理， 并构建对应移动终端隐身强度等级， 其中， 经分类后 的敏感权限集中权限与数据分类的对应关系以及数据分类与隐身强度等级的对应关系为： 权限组相机中包含权限数据脸谱、 虹膜、 图片、 视频、 视频流文件， 对应数据分类为A1 ‑ 3： 生理标识和B1 ‑3： 用户私有资料 数据， 隐身强度为 一级； 权限组麦克风中包含权限数据声纹和音频文件， 对应数据分类为A 1‑3： 生理标识和B1 ‑ 3： 用户私有资料 数据， 隐身强度为 一级； 权限组电话中包含权限数据手机通话状态、 来电信息、 拨号信息， 对应数据分类为B1 ‑ 1： 服务内容信息， 隐身强度为 三级； 权限组短信中包含权限数据短信内容、 推送信息， 对应数据分类为B1 ‑1： 服务内容信 息， 隐身强度为 三级； 权限组日历中包含权限数据日历内容， 对应数据分类为B1 ‑3： 用户私有资料数据， 隐身 强度为三级； 权限组存储空间中包含权限数据各类存储文件、 位置信息， 对应数据分类为B1 ‑3： 用户 私有资料 数据， 隐身强度为 二级； 权限组健身运动 中包含权限数据身体活动信息， 对应数据分类为B1 ‑3： 用户私有资料 数据， 隐身强度为 二级； 权限组身体传感器中包含权限数据心率、 步数， 对应数据分类为B1 ‑3： 用户私有资料数 据， 隐身强度为 二级； 权限组通话记录中包含权限数据通话记录， 对应数据分类为B1 ‑2： 联系人信息， 隐身强 度为一级； 权限组通讯录中包含权限数据联系人、 通讯录信息， 对应数据分类为B1 ‑2： 联系人信 息， 隐身强度为 一级； 权限组位置信 息中包含权限数据精确位置信 息、 大致位置信 息、 随访位置信息， 对应数 据分类为C1 ‑4： 位置信息， 隐身强度为 一级； 权限组设备信息中包含权限数据设备唯一标识码、 系统信息， 对应数据分类为C2 ‑1： 设 备信息， 隐身强度为 二级； 结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集进行定量分级处理， 确定权限敏感数据的敏感等级； 利用定性指标模糊量化法计算权限敏感数据的属性字段敏感度， 分析用户操作日志获 取用户敏感度， 构建权限隐私敏感度的多元线性回归模型， 得到权限隐私敏感度的量化表 达； 采用模糊综合评价法预处理权限敏感数据， 再输入至经过训练 的机器学习模型对权限 隐私数据泄 露风险进行 预测； 基于用户选定的隐身模式， 结合权限隐私数据泄露风险预测结果和权限隐私敏感度的 计算结果， 给出智能化决策建议， 包括： 基于用户选择一般隐身模式， 结合风险评估结果和 权限隐私敏感度结果， 整理出所有敏感权限及其对应的敏感参数， 通过移动终端界面交互 方式给出智能化决策建议， 包括已启用的移动应用所调用的敏感权限、 所有权限对应敏感权　利　要　求　书 1/5 页 2 CN 115168887 B 2度和风险值、 含越界风险建议关闭的权限； 或者基于用户选择自适应隐身模式， 结合风险评 估结果和权限隐私敏感度结果， 整理出所有敏感权限及其对应的敏感参数， 在智能移动终 端界面显示决策建议， 包括已启用的移动应用所调用的敏感权限、 所有权限对应敏感度和 风险值、 含越界风险建议关闭的权限， 并根据用户选择 的隐身强度自动关闭对应程度的敏 感权限； 其中， 利用定性指标模糊量 化法计算权限敏感数据的属性字段 敏感度包括： 结合目标层和准则层的权限敏感数据及字段， 建立权限敏感数据敏感度的层次结构模 型， 其中敏感权限数据集U为目标层， 各敏感属性字段 为准则 层， 所述敏感属 性字段对应于分类数据中包含的权限组数据； 构建移动 终端隐私权限数据 集分级与敏感度对应标度表， 结合敏感权限场景创建成对比较矩阵F， 比较矩阵F中元素fij 表示两个敏感属性字段fi和fj的敏感性对比结果； 基于比较矩阵F， 运行层次分析法得到各权限敏感属性字段权 重W； 以 为一次性指标， 为检验系数， 为随机一致性指 标， 进行一致性检验， 其中 为F的最大特征根， 当 小于指定阈值时认为矩阵F通过了一 致性检验， 权 重W是代表各敏感属性字段的敏感度的合理数值； 其中， 分析用户操作 日志获取用户敏感度， 构建权限隐私敏感度的多元线性回归模型 包括： 分析用户操作 日志， 查找包含权限敏感数据的记录， 统计日志中权限敏感数据出现的 频率作为用户敏感度Y； 令权限隐私敏感度P为因变量， 权限敏感数据 敏感度U和用户敏感度Y为自变量， 综合自 变量的最优组合共同预测权限隐私敏感度P， 采用线性回归法构建权限隐私敏感度的多元 线性回归 模型， 表达式如下： 其中， 、 和 表示回归系数。 2.根据权利要求1所述的方法， 其特征在于， 权限隐私数据分级要素包括规模性、 可识 别性、 共享性和影响性； 结合权限隐私数据分级要素和指标综合法对分类后的敏感权限集 进行定量分级处 理， 确定权限敏感数据的敏感等级包括： 数据在规模性、 可识别性、 共享性和影响性方面的得分向量为 ， 4个属性的 权重向量为 ， 两向量相乘并四舍五入取整， 得到各敏感数据的等级， 1~3， 3~ 5， 5~7， 7~9依次代表轻微敏感、 一般敏感、 特殊敏感和核心敏感。 3.根据权利要求1所述的方法， 其特征在于， 采用模糊综合评价法预处理权限敏感数据 包括： 以权限隐私泄露风险层次结构模型中的准则层和指标层的12个要素和26个评价指标， 建立评价指标因素集 ， 其中准则层的12个要素对应于分类后数据包含的权限组数据， 指 标层的26个评价指标对应于分类后数据权限组包含的权限数据， 则一级指标用权　利　要　求　书 2/5 页 3 CN 115168887 B 3