(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(43)申请公布日(21)申请号201910299052.6(22)申请日2019.04.15(71)申请人中国人民大学地址100872北京市海淀区中关村大街59号中国人民大学(72)发明人孟小峰 朱敏杰 (74)专利代理机构北京纪凯知识产权代理有限公司11245代理人孙楠(51)Int.Cl.G06F21/62(2013.01)G06Q10/06(2012.01)(54)发明名称一种基于移动设备权限的用户隐私风险量化方法(57)摘要本发明涉及一种基于移动设备权限的用户隐私风险量化方法,其特征在于包括以下步骤:1)通过网页抓取各应用网站信息得到各App最新版本内容,获取各App的请求权限和开发者信息;2)对各App所请求的各种权限进行整理,并挑选隐私相关权限;3)基于EBIOS思想,计算各隐私相关权限及其组合的权限敏感度;4)基于用户使用的App集合,确定用户的权限使用列表数据及其各权限对应的数据收集者数量;5)基于用户的各权限列表数据、权限对应的数据收集者数量及权限的敏感度,建立用户隐私风险量化模型,由用户隐私风险量化模型计算得到用户的隐私风险值。本发明可以广泛应用于用户隐私风险量化评估领域。权利要求书1页说明书7页附图1页CN110046519A2019.07.23CN110046519A1.一种基于移动设备权限的用户隐私风险量化方法,其特征在于包括以下步骤:1)通过网页抓取各应用网站信息得到各App最新版本内容,获取各App的请求权限和开发者信息;2)对抓取的各App所请求的各种权限进行整理,并挑选隐私相关权限;3)基于EBIOS思想,计算各隐私相关权限的权限敏感度;4)基于用户使用的App集合,确定用户权限允许列表及列表中各权限对应的数据收集者数量;5)基于步骤4)得到的用户权限允许列表、各权限对应的数据收集者数量及步骤3)中得到的各权限的敏感度,建立用户隐私风险量化模型,由用户隐私风险量化模型计算得到用户的隐私风险量化值。2.如权利要求1所述的一种基于移动设备权限的用户隐私风险量化方法,其特征在于:所述步骤3)中,基于EBIOS思想,计算各隐私相关权限及其组合的权限敏感度的方法为:基于EBIOS方法,根据权限数据产生的隐私问题、可能引起的隐私风险及有无应对方案,把隐私相关权限数据的敏感度分为四个级别:可忽略、有限、显著、严重。3.如权利要求1所述的一种基于移动设备权限的用户隐私风险量化方法,其特征在于:所述步骤4)中,假设用户使用的App集合信息表示为U=[A1,A2,...,Ak],k为用户安装的App个数,则该用户使用的第t个App At(t∈[1,k])的信息表示为At=(Dt,Pt),Dt为At的数据收集者,Pt=[pt,1,pt,2,...,pt,m]表示At的m个隐私权限请求列表信息,其中,m为步骤2)中挑选的隐私相关权限的个数,pt,i∈{0,1},pt,i=1第t个AppAt请求了第i个隐私相关权限,pt,i=0表示第t个App没有请求第i个隐私相关权限;对于用户Ut的某一权限pi对应的权限数据,其数据收集者为用户所使用App列表中请求该权限的App所对应开发者,记为4.如权利要求1所述的一种基于移动设备权限的用户隐私风险量化方法,其特征在于:所述步骤5)中,所述用户隐私风险量化模型为:式中,H(U)表示各权限累加得到的用户隐私风险中间值,si表示权限的权限敏感度,表示用户所使用App中请求权限pi的数据收集者数目。5.如权利要求1所述的一种基于移动设备权限的用户隐私风险量化方法,其特征在于:所述步骤5)中,由用户隐私风险量化模型计算得到用户的隐私风险值的方法包括:首先,根据用户的每个权限pi对应的权限数据和用户隐私风险量化模型,计算得到该权限的隐私风险中间值;然后,对由每个权限pi对应权限数据得到的隐私风险中间值进行累加并归一化,得到用户U=[A1,A2,...,Am]隐私风险量化值PR(U)。6.如权利要求5所述的一种基于移动设备权限的用户隐私风险量化方法,其特征在于:对由每个权限pj对应权限数据得到的隐私风险中间值进行累加并归一化的计算公式为:权 利 要 求 书1/1页2CN110046519A2一种基于移动设备权限的用户隐私风险量化方法技术领域[0001]本发明涉及一种用户隐私风险评估方法,特别是涉及一种基于移动设备权限的用户隐私风险量化评估方法。背景技术[0002]传统的风险管理框架提出了一系列的评估步骤对计算机系统或平台的风险进行评估,如PIAs、ISO27005、EBIOS、CRAMM等。但是这些风险管理框架在用户隐私风险量化评估方面存在两点不足:一是常用于对IT信息系统或平台,对系统或平台资源信息可能遭受风险的可能性和大小进行评估;二是风险不仅限于或不针对隐私风险,而多研究安全风险。[0003]隐私风险评估是风险评估的一种特定的量化研究,指识别数据泄露源,基于数据泄露发生可能性及发生后对组织或个人隐私产生的危害,综合对相关机构组织或个人的隐私风险程度进行评价。用户隐私风险评估则是把用户作为评估对象,基于用户所具备的个人隐私信息,对这些信息泄露可能性及泄露后产生的隐私危害进行分析建模,进而得到用户隐私风险值。[0004]用户隐私风险评估通常基于特定的场景,如社交网络、云平台。如2010年Yong Wang等人把SONET模型应用于社交网络隐私度量,并用PIDX(i,j)表示用户j对用户i的隐私暴露程度,但并不对单个用户的隐私风险程度进行量化。Ruggero G.等人在2016年提出从社交网络的拓扑结构利用Pagerank网页排名算法度量网络中用户的隐私风险,该方法只注重社交网络中的结点出入度结构,而忽略了结点的属性隐私度量。国内朱涵钰等人则通过人类动力学和统计物理的方法,基于大量社交网络个人隐私设置数据建立隐私风险参数变量,并使用决策分析理论计算参数权重,最终得到用户隐私风险值。[0005]而在移动场景下,即用户在移动设备上使用各移动应用程序(Mobile Application,以下简称App)时,现有的隐私风险评估通常是对操作系统或App本身的隐私风险进行分析,而很少有研究对用户在使用移动应用程序时面临的隐私风险进行评估。如早在 2012年Sarma等人就依赖权限及权限对的使用率刻画App风险,2013年DroidRisk 方法使用权限的恶意软件发生概率和敏感度计算App的恶意软件风险。Hamed等在2016 年基于权限敏感程度和重要程度参数提出一个动态隐私打分模型。国内研究者张贤贤等人使用众包和机器学习方法,基于敏感权限和权限意图等其他静态特征创建了App 隐私评级模型。以上各方法均评估的是App本身的隐私风险,而不考虑使用App的用户其本身面临的隐私风险。发明内容[0006]针对上述问题,本发明的目的是提供一种基于移动设备权限的用户隐私风险量化方法,其利用用户移动设备上各App请求的权限实现对用户隐私风险的定量计算,方法简单,可快速高效地对用户的隐私风险水平进行评估。[0007]为实现上述目的,本发明采取以下技术方案:一种基于移动设备权限的用户隐私说 明 书1/7页3CN110046519A3风险量化方法,其包括以下步骤:[0008]1)通过网页抓取各应用网站信息得到各App最新版本内容,获取各App的请求权限和开发者信息;[0009]2)对抓取的各App所请求的各种权限进行整理,并挑选隐私相关权限;[0010]3)基于EBIOS思想,计算各隐私相关权限的权限敏感度;[0011]4)基于用户使用的App集合,确定用户权限允许列表及列表中各权限对应的数据收集者数量;[0012]5)基于步骤4)得到的用户权限允许列表、各权限对应的数据收集者数量及步骤 3)中得到的各权限的敏感度,建立用户隐私风险量化模型,由用户隐私风险量化模型计算得到用户的隐私风险量化值。[0013]进一步的,所述步骤3)中,基于EBIOS思想,计算各隐私相关权限及其组合的权限敏感度的方法为:基于EBIOS方法,根据权限数据产生的隐私问题、可能引起的隐私风险及有无应对方案,把隐私相关权限数据的敏感度分为四个级别:可忽略、有限、显著、严重。[0014]进一步的,所述步骤4)中,假设用户使用的App集合信息表示为U=[A1,A2,...,Ak], k为用户安装的App个数,则该用户使用的第t个App At(t∈[1,k])的信息表示为 At=(Dt,Pt),Dt为At的数据收集者,Pt=[pt,1,pt,2,...,pt,m]表示At的m个隐私权限请求列表信息,其中,m为步骤2)中挑选的隐私相关权限的个数,pt,i∈{0,1},pt,i=1第t个App At请求了第i个隐私相关权限,pt,i=0表示第t个App没有请求第i个隐私相关权限;[0015]对于用户Ut的某一权限pi对应的权限数据,其数据收集者为用户所使用App列表中请求该权限的App所对应开发者,记为[0016][0017]进一步的,所述步骤5)中,所述用户隐私风险量化模型为:[0018][0019]式中,H(U)表示各权限累加得到的用户隐私风险中间值,si表示权限的权限敏感度,表示用户所使用App中请求权限pi的数据收集者数目。[0020]进一步的,所述步骤5)中,由用户隐私风险量化模型计算得到用户的隐私风险值的方法包括:[0021]首先,根据用户的每个权限pi对应的权限数据和用户隐私风险量化模型,计算得到该权限的隐私风险中间值;[0022]然后,对由每个权限pi对应权限数据得到的隐私风险中间值进行累加并归一化,得到用户U=[A1,A2,...,Am]隐私风险量化值PR(U)。[0023]进一步的,对由每个权限pj对应权限数据得到的隐私风险中间值进行累加并归一化的计算公式为:[0024][0025]本发明由于采取以上技术方案,其具有以下优点:1、本发明创造性地提出基于权说 明 书2/7页4CN110046519A4限对用户隐私风险进行量化,定量地评估用户所面临的隐私风险大小,且该方法计算过程简单,容易实现。2、本发明引入EBIOS思想对权限进行敏感度分级,实现对请求数据资源不同的各权限的危害等级划分。3.本发明对移动应用开发者的数量,即权限的传播范围进行计算,据此较为全面准确地评估用户的隐私数据被传播后的隐私风险。因此,本发明可以广泛应用于用户隐私风险量化评估领域。附图说明[0026]图1是移动场景下的用户个人数据收集流程;[0027]图2是数据拥有者(移动用户)隐私风险量化。具体实施方式[0028]下面结合附图和实施例对本发明进行详细的描述。[0029]如图1所示,为移动应用场景下的用户个人数据收集流程,从图中可知,使用移动设备的用户的个人数据经App流向数据收集者(包括App开发者或经营者、服务第三方和其他第三方)。隐私风险量化评估指通过识别用户的泄露数据源,基于该数据泄露可能性及数据隐私危害程度综合评估用户的隐私风险程度。[0030]如图2所示,为本发明提出的基于权限的移动用户隐私风险量化模型。本发明中,隐私风险量化主要关注三个基本因素:一是泄露数据源;二是数据泄露可能性;三是数据隐私危害程度。本发明的核心思想是使用权限分析方法来确定被收集的个人隐私数据,即把权限作为用户的泄露数据源。权限请求体系是移动设备操作系统保护数据或资源的一种安全机制,当App需要访问移动设备的数据或资源时,App必须进行相应的权限请求。在App请求某权限时,通常认为该权限对应的个人隐私数据会被收集,即该数据泄露的可能性为100%。[0031]在已明确模型中泄露数据源和数据泄露可能性下,针对数据隐私危害程度,本发明主要考虑三方面的因素:一是数据泄露范围,即获取到某权限对应数据或资源的数据收集者数量;二是数据隐私风险程度,即权限敏感度,权限对应数据或资源的隐私风险级别;三是数据泄露量,即权限对应数据或资源量。[0032]基于上述分析,本发明提供一种基于移动设备权限的用户隐私风险量化方法,包