一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng)�����,在云端服務(wù)器上建立起用戶自定義的隱私保護(hù)策略數(shù)據(jù)庫(kù)�����;每一位Android平臺(tái)的移動(dòng)用戶�,根據(jù)本地所存儲(chǔ)的通訊錄獲取其聯(lián)系人的隱私保護(hù)策略��;當(dāng)某一應(yīng)用軟件試圖訪問(wèn)某些特定的數(shù)據(jù)時(shí)���,根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略對(duì)這些數(shù)據(jù)進(jìn)行過(guò)濾�,有選擇地呈現(xiàn)給該應(yīng)用軟件���。應(yīng)用本發(fā)明所述的方法及系統(tǒng)�,通過(guò)移動(dòng)用戶之間的協(xié)作�����,可以盡可能地避免通訊錄、通話記錄��、來(lái)往短信�����、來(lái)往郵件等個(gè)人隱私數(shù)據(jù)的泄漏���。
【專(zhuān)利說(shuō)明】—種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng)�����,屬于移動(dòng)計(jì)算領(lǐng)域�。
【背景技術(shù)】
[0002]協(xié)作式隱私保護(hù)(Collaborative Privacy)的概念起源于社交網(wǎng)絡(luò)����。顧名思義,其目的在于通過(guò)社交網(wǎng)絡(luò)用戶之間的協(xié)作�����,更好地保護(hù)彼此的隱私�。2011年9月26日的香港經(jīng)濟(jì)日?qǐng)?bào)(Hong Kong Economic Times)報(bào)道了一系列發(fā)生在社交門(mén)戶網(wǎng)站Facebook上的隱私泄漏事件。其中一個(gè)典型場(chǎng)景如下:某女孩向經(jīng)理請(qǐng)了病假后與朋友去逛街�����,不料幾日之后就被公司解雇���,因?yàn)榇耸卤粸g覽Facebook新鮮事的經(jīng)理無(wú)意間所察覺(jué)�����。為了解決類(lèi)似問(wèn)題����,協(xié)作式隱私保護(hù)的概念被提出����,即在社交網(wǎng)絡(luò)上信息的發(fā)布與分享過(guò)程中,賦予利益相關(guān)者(message stakeholders)與信息所有者(message owner)相當(dāng)?shù)臋?quán)利,調(diào)和可能產(chǎn)生的隱私?jīng)_突(Privacy Conf licts),從而規(guī)避隱私泄漏的發(fā)生�。
[0003]如我們所知,Android平臺(tái)上����,用戶在安裝某一應(yīng)用軟件(App)時(shí),必須同意該應(yīng)用軟件所聲明的全部授權(quán)(permissions),否則將會(huì)導(dǎo)致安裝失敗���,應(yīng)用軟件無(wú)法使用��。常見(jiàn)的授權(quán)聲明包括通訊錄訪問(wèn)權(quán)���、網(wǎng)絡(luò)連接權(quán)�����、存儲(chǔ)卡讀寫(xiě)權(quán)�、位置信息獲取權(quán)等等��。Android平臺(tái)上豐富的應(yīng)用雖然帶給用戶方便的體驗(yàn),但由于惡意軟件(Malware)�、灰色軟件(Grayware)的混雜其間,也對(duì)用戶的隱私造成了極大的威脅���。目前���,相關(guān)領(lǐng)域的研究工作主要集中于輕量級(jí)的惡意軟件檢測(cè)、云端輔助的惡意軟件檢測(cè)���、基于信息流控制(Information Flow Control)的隱私保護(hù)方法和基于模擬數(shù)據(jù)(Mock Data)的隱私保護(hù)方法�。這些研究工作局限于如何防止隱私數(shù)據(jù)從某一臺(tái)智能手機(jī)中泄漏,然而��,對(duì)大多數(shù)人而言的個(gè)人隱私數(shù)據(jù)(例如移動(dòng)號(hào)碼�����、常用郵箱�����、通話記錄��、來(lái)往短信�����、來(lái)往郵件等)����,不僅僅存儲(chǔ)在本人的手機(jī)中��,同時(shí)也分散地存儲(chǔ)在聯(lián)系人的手機(jī)里�。這樣一來(lái),即使某一用戶非常小心仔細(xì)地選擇��、安裝和使用應(yīng)用軟件,他的隱私數(shù)據(jù)仍然可能由于其聯(lián)系人在選擇��、安裝和使用應(yīng)用軟件時(shí)不夠謹(jǐn)慎而泄漏出去���。
【發(fā)明內(nèi)容】
[0004]為了解決上述問(wèn)題�,本發(fā)明將社交網(wǎng)絡(luò)上協(xié)作式隱私保護(hù)的概念引入到Android平臺(tái)�,提出了一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng),意在通過(guò)移動(dòng)用戶之間的協(xié)作�,盡可能地避免隱私泄漏的發(fā)生。
[0005]本發(fā)明提供了一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法及系統(tǒng)�����,其目的是通過(guò)移動(dòng)用戶之間的協(xié)作���,盡可能地避免通訊錄����、通話記錄�、來(lái)往短信、來(lái)往郵件等個(gè)人隱私數(shù)據(jù)的泄漏���。
[0006]本發(fā)明提供的技術(shù)方案如下:
[0007]—種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法�,其特征是,在云端服務(wù)器上建立起用戶自定義的隱私保護(hù)策略數(shù)據(jù)庫(kù)(Privacy-PoIicy Database)�����;每一位Android平臺(tái)的移動(dòng)用戶�����,根據(jù)本地所存儲(chǔ)的通訊錄(即移動(dòng)客戶端(如手機(jī))中所存儲(chǔ)的通訊錄)獲取其聯(lián)系人的隱私保護(hù)策略�����;當(dāng)某一應(yīng)用軟件試圖訪問(wèn)某些特定的數(shù)據(jù)(如通訊錄�����、郵件地址簿��、短信����、郵件等)時(shí)���,根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略對(duì)這些數(shù)據(jù)進(jìn)行過(guò)濾��,有選擇地呈現(xiàn)給該應(yīng)用軟件�����。
[0008]所述的協(xié)作式隱私保護(hù)方法���,其特征是��,所述隱私保護(hù)策略(Privacy Policy)����,用于描述用戶對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)要求����;用戶在移動(dòng)客戶端配置自身的隱私保護(hù)策略,并上傳至云端服務(wù)器�����;云端服務(wù)器收集移動(dòng)用戶的隱私保護(hù)策略���,建立隱私保護(hù)策略數(shù)據(jù)庫(kù)(Privacy Policy Database)以供后續(xù)的查詢和處理���。
[0009]所述的協(xié)作式隱私保護(hù)方法�,其特征是�����,所述隱私保護(hù)策略由以下三個(gè)部分組成:
[0010]I)隱私數(shù)據(jù)標(biāo)志(Privacy Flag)���,長(zhǎng)度為4字節(jié)�,其中每個(gè)bit位代表某一類(lèi)型的個(gè)人隱私數(shù)據(jù)�����;置位操作代表用戶要求保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù)�����,而復(fù)位操作則代表用戶不需要保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù)���;
[0011]2)可信應(yīng)用列表(Trusted Apps,又稱(chēng)白名單(White List)),本列表初始化為移動(dòng)客戶端出廠默認(rèn)的應(yīng)用列表,之后可由移動(dòng)用戶對(duì)之進(jìn)行添加�、修改和刪除操作;
[0012]3)不可信應(yīng)用列表(Untrusted Apps,又稱(chēng)黑名單(Black List)),本列表初始化為空��,之后可由移動(dòng)用戶對(duì)之進(jìn)行添加��、修改和刪除操作。
[0013]所述的協(xié)作式隱私保護(hù)方法����,其特征是,所述隱私保護(hù)策略數(shù)據(jù)庫(kù)��,建立在云端服務(wù)器上�����,包括如下信息:
[0014]a)移動(dòng)用戶基本信息�����;
[0015]b)用戶關(guān)系�,其中存儲(chǔ)了移動(dòng)用戶之間的聯(lián)系人關(guān)系,從而確保無(wú)關(guān)用戶無(wú)法獲得他人的隱私保護(hù)策略��;
[0016]c)隱私保護(hù)策略���,向移動(dòng)用戶提供如下服務(wù):用戶注冊(cè)����、用戶登陸�、修改密碼�、聯(lián)系人更新����、隱私保護(hù)策略更新。
[0017]所述的協(xié)作式隱私保護(hù)方法����,其特征是,移動(dòng)用戶在移動(dòng)終端上對(duì)涉及個(gè)人隱私數(shù)據(jù)的文件進(jìn)行標(biāo)記�����;利用用戶文件系統(tǒng)接口模塊提供的機(jī)制�����,截獲對(duì)于標(biāo)記文件的各種操作�����;根據(jù)已獲取的聯(lián)系人隱私保護(hù)策略��,對(duì)標(biāo)記文件進(jìn)行過(guò)濾��,將處理之后的結(jié)果返回給發(fā)起操作的應(yīng)用軟件����,從而避免泄漏他人的隱私數(shù)據(jù)。
[0018]所述的協(xié)作式隱私保護(hù)方法��,其特征是�����,c)中所述隱私保護(hù)策略更新服務(wù)�����,包括對(duì)隱私數(shù)據(jù)標(biāo)志的置/復(fù)位����,對(duì)可信應(yīng)用列表及不可信應(yīng)用列表的添加、修改和刪除操作���。
[0019]本發(fā)明同時(shí)提供一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)系統(tǒng)�,由云端服務(wù)器和移動(dòng)客戶端組成��,其特征是:
[0020]所述云端服務(wù)器負(fù)責(zé)收集移動(dòng)用戶的隱私保護(hù)策略����,并對(duì)隱私保護(hù)策略數(shù)據(jù)庫(kù)進(jìn)行添加���、修改和刪除,同時(shí)提供基于密碼的身份驗(yàn)證�,以及響應(yīng)移動(dòng)用戶發(fā)起的隱私保護(hù)策略查詢;
[0021]所述移動(dòng)客戶端基于Android平臺(tái)�,包括服務(wù)器連接與設(shè)置模塊、隱私保護(hù)策略更新模塊��、隱私保護(hù)策略查詢模塊���、隱私數(shù)據(jù)文件監(jiān)控模塊和隱私數(shù)據(jù)文件過(guò)濾模塊����;其中���,服務(wù)器連接與設(shè)置模塊負(fù)責(zé)與云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)建立連接��;隱私保護(hù)策略更新模塊負(fù)責(zé)用戶的身份驗(yàn)證����,以及其隱私保護(hù)策略內(nèi)容的更新��;隱私保護(hù)策略查詢模塊負(fù)責(zé)用戶的關(guān)系驗(yàn)證���,以及從云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)中獲取聯(lián)系人的隱私保護(hù)策略�����;隱私數(shù)據(jù)文件監(jiān)控模塊負(fù)責(zé)標(biāo)記�����、監(jiān)管Android平臺(tái)上所有與隱私數(shù)據(jù)相關(guān)的文件��;隱私數(shù)據(jù)文件過(guò)濾模塊負(fù)責(zé)根據(jù)已經(jīng)獲取的聯(lián)系人隱私保護(hù)策略��,對(duì)文件中的隱私數(shù)據(jù)進(jìn)行必要的過(guò)濾���。
[0022]所述的協(xié)作式隱私保護(hù)系統(tǒng),其特征是�����,所述移動(dòng)客戶端的隱私保護(hù)性數(shù)據(jù)訪問(wèn)流程如下:
[0023]I)云端服務(wù)器�����,建立隱私保護(hù)策略數(shù)據(jù)庫(kù),收集用戶基本信息�����、用戶關(guān)系信息以及用戶隱私保護(hù)策略�����;
[0024]2)移動(dòng)客戶端�,通過(guò)隱私保護(hù)策略查詢模塊,從云端服務(wù)器獲取聯(lián)系人的隱私保護(hù)策略��,并存儲(chǔ)至本地�;
[0025]3)移動(dòng)客戶端,分析從云端服務(wù)器獲取的聯(lián)系人隱私保護(hù)策略�,標(biāo)記涉及隱私數(shù)據(jù)的相關(guān)文件,便于隱私數(shù)據(jù)文件監(jiān)控模塊對(duì)涉及這些文件的操作進(jìn)行監(jiān)控�����;
[0026]4)移動(dòng)客戶端�����,某一應(yīng)用軟件發(fā)起對(duì)某一已標(biāo)記文件的訪問(wèn)��;
[0027]5)移動(dòng)客戶端���,利用用戶文件系統(tǒng)提供的接口����,隱私數(shù)據(jù)文件監(jiān)控模塊攔截對(duì)該標(biāo)記文件的訪問(wèn)請(qǐng)求���;
[0028]6)移動(dòng)客戶端�����,隱私保護(hù)策略查詢模塊向云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)發(fā)起查詢請(qǐng)求��,以確定本地存儲(chǔ)的隱私保護(hù)策略是否過(guò)期:若本地存儲(chǔ)的隱私保護(hù)策略已經(jīng)過(guò)期�����,重新獲取聯(lián)系人的隱私保護(hù)策略���,存儲(chǔ)至本地;若本地存儲(chǔ)的隱私保護(hù)策略尚未過(guò)期�,則進(jìn)行下一步操作;
[0029]7)移動(dòng)客戶端�����,隱私數(shù)據(jù)文件過(guò)濾模塊根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略,對(duì)原隱私數(shù)據(jù)文件進(jìn)行過(guò)濾����,并將處理之后的結(jié)果返回給應(yīng)用程序。
[0030]所述的協(xié)作式隱私保護(hù)系統(tǒng)����,其特征是,步驟6)中���,云端服務(wù)器上通過(guò)建立輔助性表格��,來(lái)加速查詢過(guò)程����,優(yōu)化查詢結(jié)果���,從而降低響應(yīng)時(shí)間����,縮短用戶的等待耗時(shí)�����。
[0031]本發(fā)明的有益效果:在Android平臺(tái)上引入本發(fā)明所提供的協(xié)作式隱私保護(hù)方法,不需要開(kāi)發(fā)者對(duì)Android平臺(tái)上原生應(yīng)用的源代碼進(jìn)行修改��;在么11(11'01(1平臺(tái)上引入本發(fā)明所提供的協(xié)作式隱私保護(hù)方法�����,不需要用戶改變自身的使用習(xí)慣��,包括對(duì)應(yīng)用的安裝與卸載��、配置與使用�����。應(yīng)用本發(fā)明所述的方法及系統(tǒng)�����,通過(guò)移動(dòng)用戶之間的協(xié)作�����,可以盡可能地避免通訊錄���、通話記錄�����、來(lái)往短信��、來(lái)往郵件等個(gè)人隱私數(shù)據(jù)的泄漏�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0032]圖1本發(fā)明基于Android平臺(tái)的協(xié)作式隱私保護(hù)系統(tǒng)架構(gòu)圖����。
[0033]圖2本發(fā)明基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法流程圖。
【具體實(shí)施方式】
[0034]本發(fā)明的【具體實(shí)施方式】如下:
[0035]本發(fā)明共包括如下三個(gè)部分:
[0036]I)隱私保護(hù)策略(Privacy Policy)
[0037]隱私保護(hù)策略用于描述用戶對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)要求����。用戶在移動(dòng)客戶端配置自身的隱私保護(hù)策略,并上傳至云端服務(wù)器����;云端服務(wù)器收集移動(dòng)用戶的隱私保護(hù)策略,建立隱私保護(hù)策略數(shù)據(jù)庫(kù)(Privacy Policy Database)以供后續(xù)的查詢和處理�����。隱私保護(hù)策略由以下三個(gè)部分組成:
[0038]1.1)隱私數(shù)據(jù)標(biāo)志(Privacy Flag)
[0039]隱私數(shù)據(jù)標(biāo)志的長(zhǎng)度為4字節(jié)(即32bit位)�,其中每個(gè)bit位可代表某一類(lèi)型的個(gè)人隱私數(shù)據(jù)����。置位操作(該位設(shè)置為I)代表用戶要求保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù)����,而復(fù)位操作(該位設(shè)置為0)則代表用戶不需要保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù)。目前:
[0040]Flag[0]:代表移動(dòng)號(hào)碼
[0041]Flag [I]:代表常用郵箱
[0042]Flag [2]:代表通話記錄
[0043]Flag [3]:代表來(lái)往短信
[0044]Flag[4]:代表來(lái)往郵件
[0045]隱私數(shù)據(jù)標(biāo)志的剩余27個(gè)bit位暫時(shí)留空�����,可供后續(xù)的擴(kuò)展和使用�。
[0046]1.2)可信應(yīng)用列表(Trusted Apps,又稱(chēng)白名單(White List))
[0047]本列表初始化為智能手機(jī)出廠默認(rèn)的應(yīng)用列表���,之后可由移動(dòng)用戶進(jìn)行添加����、修改和刪除操作��。
[0048]1.3)不可信 應(yīng)用列表(Untrusted Apps,又稱(chēng)黑名單(Black List))
[0049]本列表初始化為空���,之后可由移動(dòng)用戶進(jìn)行添加����、修改和刪除操作。
[0050]2)隱私保護(hù)策略數(shù)據(jù)庫(kù)(云端)
[0051]隱私保護(hù)策略數(shù)據(jù)庫(kù)(Privacy-Policy Database)建立在云端服務(wù)器上,包括如下三張核心數(shù)據(jù)表(Table):
[0052]d)用戶基本信息表(User Table)�,其中包含了移動(dòng)用戶的基本信息,例如用戶標(biāo)識(shí)符�����、密碼等��;
[0053]e)用戶關(guān)系表(Relationship Table),其中存儲(chǔ)了移動(dòng)用戶之間的聯(lián)系人關(guān)系����,從而確保無(wú)關(guān)用戶無(wú)法獲得他人的隱私保護(hù)策略,并借以推斷用戶的使用習(xí)慣����、興趣愛(ài)好等個(gè)人信息。
[0054]f)隱私保護(hù)策略表(Privacy-Policy Table),向移動(dòng)用戶提供如下服務(wù):
[0055]?用戶注冊(cè)(User Register)
[0056]?用戶登陸(User Login)
[0057]?修改密碼(Reset Password)
[0058]?聯(lián)系人更新(Relationship Update)
[0059]?隱私保護(hù)策略更新(Privacy-Policy Update):其中包括對(duì)隱私數(shù)據(jù)標(biāo)志的置/復(fù)位�����,對(duì)可信應(yīng)用列表及不可信應(yīng)用列表的添加�����、修改和刪除。
[0060]3)隱私保護(hù)性數(shù)據(jù)訪問(wèn)(移動(dòng)端)
[0061]對(duì)涉及個(gè)人隱私數(shù)據(jù)的文件進(jìn)行標(biāo)記��,利用用戶文件系統(tǒng)接口模塊提供的機(jī)制����,截獲對(duì)于標(biāo)記文件的各種操作。根據(jù)已獲取的聯(lián)系人隱私保護(hù)策略���,對(duì)標(biāo)記文件進(jìn)行過(guò)濾���,將處理之后的結(jié)果返回給發(fā)起操作的應(yīng)用軟件,從而避免泄漏他人的隱私數(shù)據(jù)�。由于每一位移動(dòng)用戶都在盡力保護(hù)他人的隱私數(shù)據(jù),通過(guò)這樣的協(xié)作�����,將使移動(dòng)用戶的個(gè)人隱私得到更好的保護(hù)�����。
[0062]本發(fā)明的系統(tǒng)架構(gòu)圖��,如附圖1所示���,由云端服務(wù)器和移動(dòng)客戶端組成:[0063]云端服務(wù)器負(fù)責(zé)收集移動(dòng)用戶的隱私保護(hù)策略���,并對(duì)隱私保護(hù)策略數(shù)據(jù)庫(kù)進(jìn)行添力口、修改和刪除��。同時(shí)提供基于密碼的身份驗(yàn)證�,以及響應(yīng)移動(dòng)用戶發(fā)起的隱私保護(hù)策略查詢等服務(wù)。
[0064]移動(dòng)客戶端基于Android平臺(tái)�,包括了服務(wù)器連接與設(shè)置模塊、隱私保護(hù)策略更新模塊(用戶本人)����、隱私保護(hù)策略查詢模塊(用戶的聯(lián)系人)、隱私數(shù)據(jù)文件監(jiān)控模塊和隱私數(shù)據(jù)文件過(guò)濾模塊����。其中,服務(wù)器連接與設(shè)置模塊負(fù)責(zé)與云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)建立連接����;隱私保護(hù)策略更新模塊(用戶本人)負(fù)責(zé)用戶的身份驗(yàn)證,以及其隱私保護(hù)策略內(nèi)容的更新(包括添加�、修改和刪除);隱私保護(hù)策略查詢模塊(用戶的聯(lián)系人)負(fù)責(zé)用戶的關(guān)系驗(yàn)證�����,以及從云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)中獲取聯(lián)系人的隱私保護(hù)策略;隱私數(shù)據(jù)文件監(jiān)控模塊負(fù)責(zé)標(biāo)記��、監(jiān)管Android平臺(tái)上所有與隱私數(shù)據(jù)相關(guān)的文件�����;隱私數(shù)據(jù)文件過(guò)濾模塊負(fù)責(zé)根據(jù)已經(jīng)獲取的聯(lián)系人隱私保護(hù)策略�����,對(duì)文件中的隱私數(shù)據(jù)進(jìn)行必要的過(guò)濾��。
[0065]本發(fā)明移動(dòng)端的隱私保護(hù)性數(shù)據(jù)訪問(wèn)流程圖��,如附圖2所示:
[0066]8)云端服務(wù)器���,建立隱私保護(hù)策略數(shù)據(jù)庫(kù):
[0067]收集用戶基本信息,例如用戶標(biāo)識(shí)符�、密碼等;
[0068]收集用戶關(guān)系信息�����,即用戶及其聯(lián)系人,用戶關(guān)系的收集是為了避免無(wú)關(guān)用戶(或惡意用戶)通過(guò)收集用戶的隱私保護(hù)策略�����,特別是其中的可信應(yīng)用列表和不可信應(yīng)用列表����,從而推斷出用戶的使用習(xí)慣、興趣愛(ài)好等個(gè)人信息����;收集用戶隱私保護(hù)策略;
[0069]9)移動(dòng)客戶端����,通過(guò)隱私保護(hù)策略查詢模塊,從云端服務(wù)器獲取聯(lián)系人的隱私保護(hù)策略��,并存儲(chǔ)至本地�;
[0070]10)移動(dòng)客戶端,分析從云端服務(wù)器獲取的聯(lián)系人隱私保護(hù)策略�,標(biāo)記涉及隱私數(shù)據(jù)的相關(guān)文件,便于隱私數(shù)據(jù)文件監(jiān)控模塊對(duì)涉及這些文件的操作(例如打開(kāi)�、讀取、寫(xiě)入等)進(jìn)行監(jiān)控�����;
[0071]11)移動(dòng)客戶端,某一應(yīng)用軟件發(fā)起對(duì)某一已標(biāo)記文件的訪問(wèn)��;
[0072]12)移動(dòng)客戶端����,利用用戶文件系統(tǒng)提供的接口,隱私數(shù)據(jù)文件監(jiān)控模塊攔截對(duì)該標(biāo)記文件的訪問(wèn)請(qǐng)求�����;
[0073]13)移動(dòng)客戶端����,隱私保護(hù)策略查詢模塊向云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)發(fā)起查詢請(qǐng)求,以確定本地存儲(chǔ)的隱私保護(hù)策略是否過(guò)期:若本地存儲(chǔ)的隱私保護(hù)策略已經(jīng)過(guò)期����,重新獲取聯(lián)系人的隱私保護(hù)策略,存儲(chǔ)至本地�����;若本地存儲(chǔ)的隱私保護(hù)策略尚未過(guò)期��,則進(jìn)行下一步操作����;云端服務(wù)器上可通過(guò)建立輔助性表格,來(lái)加速查詢過(guò)程���,優(yōu)化查詢結(jié)果����,從而降低響應(yīng)時(shí)間���,縮短用戶的等待耗時(shí)�,提升用戶體驗(yàn)��;
[0074]14)移動(dòng)客戶端�,隱私數(shù)據(jù)文件過(guò)濾模塊根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略,對(duì)原隱私數(shù)據(jù)文件進(jìn)行過(guò)濾�,并將處理之后的結(jié)果返回給應(yīng)用程序。
[0075]實(shí)施例1:
[0076]實(shí)施例涉及的場(chǎng)景如下:張三和李四是移動(dòng)平臺(tái)Android的用戶�,且兩人都在彼此的通訊錄中添加了對(duì)方的名片(包括姓名和移動(dòng)號(hào)碼)。其中用戶張三比較在意保護(hù)個(gè)人隱私數(shù)據(jù)��,故此他不希望無(wú)關(guān)人員獲取自己的聯(lián)系方式(即移動(dòng)號(hào)碼)��。為了簡(jiǎn)明起見(jiàn),本實(shí)施例假定張三的移動(dòng)號(hào)碼僅存儲(chǔ)在他本人和李四的手機(jī)里(在實(shí)際的生活當(dāng)中����,這樣極端的例子很少出現(xiàn)。但是�����,更為復(fù)雜的實(shí)例也不過(guò)是從“要求張三的移動(dòng)號(hào)碼不得從張三的唯一聯(lián)系人一李四的手機(jī)端泄漏”到“要求張三的移動(dòng)號(hào)碼不得從張三所有聯(lián)系人的手機(jī)端泄漏”的簡(jiǎn)單擴(kuò)展而已):
[0077]I)云端服務(wù)器���,建立隱私保護(hù)策略數(shù)據(jù)庫(kù):
[0078]收集用戶信息:包括張三及其密碼�、李四及其密碼�����、張三和李四的聯(lián)系人關(guān)系��;
[0079]收集用戶隱私保護(hù)策略:張三的隱私保護(hù)策略中隱私保護(hù)標(biāo)志為0x00000001����,可信應(yīng)用列表為Build-1n (即系統(tǒng)內(nèi)置的服務(wù)和軟件),不可信列表為空��。
[0080]2)李四的移動(dòng)客戶端,通過(guò)隱私保護(hù)策略查詢模塊���,從云端服務(wù)器獲取張三的隱私保護(hù)策略,并存儲(chǔ)至本地�����;
[0081]3)李四的移動(dòng)客戶端�,分析張三的隱私保護(hù)策略,標(biāo)記涉及隱私數(shù)據(jù)的相關(guān)文件——通訊錄���,便于隱私數(shù)據(jù)文件監(jiān)控模塊對(duì)涉及通訊錄的操作(例如打開(kāi)�����、讀取����、寫(xiě)入等)進(jìn)行監(jiān)控���;
[0082]4)李四的移動(dòng)客戶端���,某一應(yīng)用軟件,例如微信�����,發(fā)起對(duì)通訊錄的訪問(wèn),試圖通過(guò)掃描通訊錄內(nèi)的聯(lián)系人為李四推薦微信好友���;
[0083]5)李四的移動(dòng)客戶端��,利用用戶文件系統(tǒng)提供的接口����,隱私數(shù)據(jù)文件監(jiān)控模塊攔截對(duì)通訊錄的訪問(wèn)請(qǐng)求���;
[0084]6)李四的移動(dòng)客戶端���,隱私保護(hù)策略查詢模塊向云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)發(fā)起查詢請(qǐng)求,并確定本地存儲(chǔ)的隱私保護(hù)策略尚未過(guò)期����;
[0085]7)李四的移動(dòng)客戶端,由于張三的隱私保護(hù)策略中聲明了希望保護(hù)自己的移動(dòng)號(hào)碼(隱私保護(hù)標(biāo)志中Flag[0]置位)����,并且可信應(yīng)用軟件僅包括系統(tǒng)內(nèi)置的軟件和服務(wù),而發(fā)起此次通訊錄訪問(wèn)的微信卻是李四自主安裝的應(yīng)用軟件,故此隱私數(shù)據(jù)文件過(guò)濾模塊將對(duì)通訊錄數(shù)據(jù)進(jìn)行過(guò)濾��,然后將處理之后的通訊錄(不含張三名片的通訊錄)返回給微信�。這樣一來(lái),一方面微信仍然可以掃描一定量的通訊錄聯(lián)系人�,為用戶李四提供推薦微信好友的服務(wù);而另一方面也很好的保護(hù)了張三的隱私���。
[0086]由此可見(jiàn),應(yīng)用本發(fā)明所述的方法���,通過(guò)移動(dòng)用戶之間的協(xié)作�,可以盡可能地避免通訊錄��、通話記錄���、來(lái)往短信�、來(lái)往郵件等個(gè)人隱私數(shù)據(jù)的泄漏����,起到了保護(hù)用戶隱私的作用。
【權(quán)利要求】
1.一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)方法���,其特征是���,在云端服務(wù)器上建立起用戶自定義的隱私保護(hù)策略數(shù)據(jù)庫(kù)����;每一位Android平臺(tái)的移動(dòng)用戶�,根據(jù)本地所存儲(chǔ)的通訊錄獲取其聯(lián)系人的隱私保護(hù)策略;當(dāng)某一應(yīng)用軟件試圖訪問(wèn)某些特定的數(shù)據(jù)時(shí)�����,根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略對(duì)這些數(shù)據(jù)進(jìn)行過(guò)濾����,有選擇地呈現(xiàn)給該應(yīng)用軟件。
2.如權(quán)利要求1所述的協(xié)作式隱私保護(hù)方法����,其特征是,所述隱私保護(hù)策略�,用于描述用戶對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)要求;用戶在移動(dòng)客戶端配置自身的隱私保護(hù)策略��,并上傳至云端服務(wù)器�;云端服務(wù)器收集移動(dòng)用戶的隱私保護(hù)策略���,建立隱私保護(hù)策略數(shù)據(jù)庫(kù)以供后續(xù)的查詢和處理。
3.如權(quán)利要求1所述的協(xié)作式隱私保護(hù)方法��,其特征是��,所述隱私保護(hù)策略由以下三個(gè)部分組成: 1)隱私數(shù)據(jù)標(biāo)志�,長(zhǎng)度為4字節(jié),其中每個(gè)bit位代表某一類(lèi)型的個(gè)人隱私數(shù)據(jù)�;置位操作代表用戶要求保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù),而復(fù)位操作則代表用戶不需要保護(hù)對(duì)應(yīng)類(lèi)型的個(gè)人隱私數(shù)據(jù)�����; 2)可信應(yīng)用列表�����,本列表初始化為移動(dòng)客戶端出廠默認(rèn)的應(yīng)用列表�����,之后可由移動(dòng)用戶對(duì)之進(jìn)行添加����、修改和刪除操作; 3)不可信應(yīng)用列表���,本列表初始化為空���,之后可由移動(dòng)用戶對(duì)之進(jìn)行添加、修改和刪除操作����。
4.如權(quán)利要求1所述的協(xié)作式隱私保護(hù)方法,其特征是�,所述隱私保護(hù)策略數(shù)據(jù)庫(kù),建立在云端服務(wù)器上���,包括如下信息: a)移動(dòng)用戶基本信息����; b)用戶關(guān)系���,其中存儲(chǔ)了移動(dòng)用戶之間的聯(lián)系人關(guān)系���,從而確保無(wú)關(guān)用戶無(wú)法獲得他人的隱私保護(hù)策略; c)隱私保護(hù)策略���,向移動(dòng)用戶提供如下服務(wù):用戶注冊(cè)�����、用戶登陸��、修改密碼���、聯(lián)系人更新���、隱私保護(hù)策略更新。
5.如權(quán)利要求1所述的協(xié)作式隱私保護(hù)方法����,其特征是����,移動(dòng)用戶在移動(dòng)終端上對(duì)涉及個(gè)人隱私數(shù)據(jù)的文件進(jìn)行標(biāo)記;利用用戶文件系統(tǒng)接口模塊提供的機(jī)制�����,截獲對(duì)于標(biāo)記文件的各種操作�;根據(jù)已獲取的聯(lián)系人隱私保護(hù)策略�����,對(duì)標(biāo)記文件進(jìn)行過(guò)濾����,將處理之后的結(jié)果返回給發(fā)起操作的應(yīng)用軟件���,從而避免泄漏他人的隱私數(shù)據(jù)�。
6.如權(quán)利要求4所述的協(xié)作式隱私保護(hù)方法����,其特征是,c)中所述隱私保護(hù)策略更新服務(wù)�����,包括對(duì)隱私數(shù)據(jù)標(biāo)志的置/復(fù)位����,對(duì)可信應(yīng)用列表及不可信應(yīng)用列表的添加、修改和刪除操作��。
7.一種基于Android平臺(tái)的協(xié)作式隱私保護(hù)系統(tǒng)��,由云端服務(wù)器和移動(dòng)客戶端組成,其特征是�, 所述云端服務(wù)器負(fù)責(zé)收集移動(dòng)用戶的隱私保護(hù)策略,并對(duì)隱私保護(hù)策略數(shù)據(jù)庫(kù)進(jìn)行添加�、修改和刪除,同時(shí)提供基于密碼的身份驗(yàn)證�����,以及響應(yīng)移動(dòng)用戶發(fā)起的隱私保護(hù)策略查詢����; 所述移動(dòng)客戶端基于Android平臺(tái),包括服務(wù)器連接與設(shè)置模塊�����、隱私保護(hù)策略更新模塊���、隱私保護(hù)策略查詢模塊、隱私數(shù)據(jù)文件監(jiān)控模塊和隱私數(shù)據(jù)文件過(guò)濾模塊�����;其中�����,月艮務(wù)器連接與設(shè)置模塊負(fù)責(zé)與云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)建立連接;隱私保護(hù)策略更新模塊負(fù)責(zé)用戶的身份驗(yàn)證�,以及其隱私保護(hù)策略內(nèi)容的更新;隱私保護(hù)策略查詢模塊負(fù)責(zé)用戶的關(guān)系驗(yàn)證��,以及從云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)中獲取聯(lián)系人的隱私保護(hù)策略�;隱私數(shù)據(jù)文件監(jiān)控模塊負(fù)責(zé)標(biāo)記、監(jiān)管Android平臺(tái)上所有與隱私數(shù)據(jù)相關(guān)的文件�;隱私數(shù)據(jù)文件過(guò)濾模塊負(fù)責(zé)根據(jù)已經(jīng)獲取的聯(lián)系人隱私保護(hù)策略,對(duì)文件中的隱私數(shù)據(jù)進(jìn)行必要的過(guò)濾�����。
8.如權(quán)利要求7所述的協(xié)作式隱私保護(hù)系統(tǒng)��,其特征是���,所述移動(dòng)客戶端的隱私保護(hù)性數(shù)據(jù)訪問(wèn)流程如下: 1)云端服務(wù)器���,建立隱私保護(hù)策略數(shù)據(jù)庫(kù),收集用戶基本信息��、用戶關(guān)系信息以及用戶隱私保護(hù)策略; 2)移動(dòng)客戶端�����,通過(guò)隱私保護(hù)策略查詢模塊���,從云端服務(wù)器獲取聯(lián)系人的隱私保護(hù)策略����,并存儲(chǔ)至本地�; 3)移動(dòng)客戶端,分析從云端服務(wù)器獲取的聯(lián)系人隱私保護(hù)策略�����,標(biāo)記涉及隱私數(shù)據(jù)的相關(guān)文件�,便于隱私數(shù)據(jù)文件監(jiān)控模塊對(duì)涉及這些文件的操作進(jìn)行監(jiān)控; 4)移動(dòng)客戶端��,某一應(yīng)用軟件發(fā)起對(duì)某一已標(biāo)記文件的訪問(wèn)����; 5)移動(dòng)客戶端,利用用戶文件系統(tǒng)提供的接口���,隱私數(shù)據(jù)文件監(jiān)控模塊攔截對(duì)該標(biāo)記文件的訪問(wèn)請(qǐng)求����; 6)移動(dòng)客戶端���,隱私保護(hù)策略查詢模塊向云端服務(wù)器上的隱私保護(hù)策略數(shù)據(jù)庫(kù)發(fā)起查詢請(qǐng)求����,以確定本地存儲(chǔ)的隱私保護(hù)策略是否過(guò)期:若本地存儲(chǔ)的隱私保護(hù)策略已經(jīng)過(guò)期��,重新獲取聯(lián)系人的隱私保護(hù) 策略�,存儲(chǔ)至本地;若本地存儲(chǔ)的隱私保護(hù)策略尚未過(guò)期��,則進(jìn)行下一步操作���; 7)移動(dòng)客戶端���,隱私數(shù)據(jù)文件過(guò)濾模塊根據(jù)已收集到的聯(lián)系人隱私保護(hù)策略,對(duì)原隱私數(shù)據(jù)文件進(jìn)行過(guò)濾���,并將處理之后的結(jié)果返回給應(yīng)用程序��。
9.如權(quán)利要求8所述的協(xié)作式隱私保護(hù)系統(tǒng)�����,其特征是��,步驟6)中���,云端服務(wù)器上通過(guò)建立輔助性表格����,來(lái)加速查詢過(guò)程���,優(yōu)化查詢結(jié)果���,從而降低響應(yīng)時(shí)間,縮短用戶的等待耗時(shí)���。
【文檔編號(hào)】H04W12/02GK103491532SQ201310438625
【公開(kāi)日】2014年1月1日 申請(qǐng)日期:2013年9月24日 優(yōu)先權(quán)日:2013年9月24日
【發(fā)明者】郭耀, 張琳, 陳向群 申請(qǐng)人:北京大學(xué)