【技朮領(lǐng)域】
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域��,尤其涉及智能設(shè)備個人數(shù)據(jù)信息安全的保護方法�。
【背景技朮】
隨著通訊技術(shù)與移動互聯(lián)網(wǎng)的發(fā)展,智能手機成為我們生活中不可缺少的工具之一?�,F(xiàn)代智能手機功能越來越強大���,廣泛應(yīng)用種類繁多的傳感器來采集數(shù)據(jù)�,如陀螺儀�,磁力傳感器,環(huán)境光傳感器���,位置傳感器以及攝像機等等��。這些傳感器的應(yīng)用一方面使手機看上去更加“智能”,也給我們生活帶來各種方便��,如通過地理位置傳感器的應(yīng)用���,可以實現(xiàn)各種lbs(基于位置服務(wù))應(yīng)用��,讓我們可以方便的找到附近的餐館��,商店和銀行等等��,享受到最便捷的服務(wù)����。但另一方面,隨著手機系統(tǒng)安全形勢的惡化����,各種木馬病毒軟件和惡意軟件日益增多,在我們享受便利的同時��,這些軟件也無時不刻在竊取這些隱私數(shù)據(jù)�����,使個人信息安全面臨嚴(yán)峻的考驗�。通過讀取位置傳感器就可以不斷獲取個人的位置信息,就有可能導(dǎo)致我們的行蹤和日程泄密����;讀取通訊錄就能獲取個人的社交聯(lián)系人名單,為各種電信詐騙帶來可乘之機���。
目前雖然有各種安全軟件可以提高智能手機系統(tǒng)安全�����,比如通過設(shè)置各種應(yīng)用權(quán)限來防范非法訪問���,就可以控制應(yīng)用無法讀取手機的位置信息�����,但這種操作系統(tǒng)層的控制訪問方式仍然有其安全隱患���,一方面惡意軟件可以通過root系統(tǒng)獲取更大的權(quán)限,使之能越過安全軟件的權(quán)限限制而獲取到各種隱私數(shù)據(jù)�。而另一方面,這種安全軟件控制設(shè)定過程復(fù)雜��,不具備一定系統(tǒng)安全知識的人很難做出正確的設(shè)定�����。此外這些惡意程序在權(quán)限受限時�����,會反復(fù)激活進程試圖讀取���,增加系統(tǒng)耗電�����,有的甚至?xí)袛嘤脩舨僮?����,要求用戶重新設(shè)置權(quán)限�����,這樣導(dǎo)致用戶體驗的非常差����。
有鑒于此���,實有必要提供一種智能設(shè)備個人數(shù)據(jù)信息安全的保護方法��,在保護用戶隱私的同時�,不造成用戶體驗的下降�����。
技術(shù)實現(xiàn)要素:
因此�,針對上述情況�����,本發(fā)明的目的即在于提供一種智能設(shè)備個人數(shù)據(jù)信息安全的保護方法����,采用偽裝的方式保護用戶隱私不被侵害���,在保護用戶隱私的同時�,不造成用戶體驗的下降�����。
為了達到上述目的�,本發(fā)明提供一種智能設(shè)備個人數(shù)據(jù)信息安全的保護方法,適用于一智能設(shè)備��,該智能設(shè)備上安裝若干應(yīng)用程序�,該若干應(yīng)用程序調(diào)用若干傳感器采集用戶數(shù)據(jù),該方法包括:
用戶設(shè)置該若干應(yīng)用程序輸出用戶數(shù)據(jù)的權(quán)限��,允許輸出用戶數(shù)據(jù)的該應(yīng)用程序列入白名單中�����,禁止輸出用戶數(shù)據(jù)的該應(yīng)用程序列入黑名單中���;
該智能設(shè)備的系統(tǒng)設(shè)置全局變量和局部變量��;
修改該若干傳感器驅(qū)動程序的接口函數(shù)庫���;
該若干傳感器驅(qū)動程序接口函數(shù)讀取該全局變量和該局部變量,該傳感器驅(qū)動程序接口函數(shù)根據(jù)該全局變量和該局部變量輸出真實數(shù)據(jù)或偽數(shù)據(jù)���,即:
若全局變量使能��,則對所有該應(yīng)用程序輸出偽數(shù)據(jù)���;
若局部變量使能,則僅對黑名單中的該應(yīng)用程序輸出偽數(shù)據(jù)�,對白名單中的該應(yīng)用程序輸出真實數(shù)據(jù)。
特別地�,所述用戶數(shù)據(jù)包括個人地理位置信息,環(huán)境傳感器信息��,手機聯(lián)系人��,圖像語音信息以及通訊記錄。
特別地��,該偽數(shù)據(jù)的產(chǎn)生方法包括�����,由隨機數(shù)函數(shù)產(chǎn)生隨機變量對真實數(shù)據(jù)進行偏移或乘積運算���。
特別地�����,該偽數(shù)據(jù)的產(chǎn)生方法還包括���,建立偽數(shù)據(jù)樣本數(shù)據(jù)庫,直接調(diào)用數(shù)據(jù)庫偽數(shù)據(jù)輸出該偽數(shù)據(jù)�。
特別地,該智能設(shè)備包括智能手機�����、平板電腦���、智能手環(huán)���。
相較于現(xiàn)有技術(shù)���,本發(fā)明的智能設(shè)備個人數(shù)據(jù)信息安全的保護方法�,通過算法將傳感器獲取到的數(shù)據(jù)變換成一個沒有規(guī)律,雜亂無章的無效數(shù)據(jù)�,或者通過偽數(shù)據(jù)樣本數(shù)據(jù)庫直接輸出一個無效的數(shù)據(jù),利用惡意程序很少對讀取的數(shù)據(jù)進行判定真?zhèn)芜@個弱點��,并提供相應(yīng)的函數(shù)接口供惡意程序訪問讀取���,讓其獲取的都是假的和無效數(shù)據(jù)��,從而實現(xiàn)了對用戶真實數(shù)據(jù)的保護����。
【附圖說明】
圖1是本發(fā)明智能設(shè)備個人數(shù)據(jù)信息安全的保護方法的流程圖��。
【具體實施方式】
眾所周知�����,生產(chǎn)偽樣本數(shù)據(jù)的方法可以通過修改傳感器驅(qū)動程序模塊實現(xiàn)�。在正常的應(yīng)用場景下���,智能設(shè)備的系統(tǒng)獲取傳感器數(shù)據(jù)是通過調(diào)用驅(qū)動程序模塊提供的數(shù)據(jù)接口來獲取真實數(shù)據(jù)。因此如果要控制驅(qū)動模塊既要輸出正確的數(shù)據(jù)���,又要在未授權(quán)程序訪問時輸出偽數(shù)據(jù)以欺騙對方����,即需要一個控制變量來進行切換�。
本發(fā)明智能設(shè)備個人數(shù)據(jù)信息安全的保護方法,通過對設(shè)備產(chǎn)生的個人真實隱私數(shù)據(jù)進行變換處理生成偽數(shù)據(jù)進行偽裝���,并提供相應(yīng)的函數(shù)接口供惡意程序訪問讀取�,從而實現(xiàn)對真實數(shù)據(jù)的保護��。
請參閱圖1�,為本發(fā)明智能設(shè)備個人數(shù)據(jù)信息安全的保護方法的流程圖,如圖所示�����,該方法包括:
步驟11:用戶設(shè)置該應(yīng)用程序輸出用戶數(shù)據(jù)的權(quán)限�,允許輸出用戶數(shù)據(jù)的該應(yīng)用程序列入白名單中,禁止輸出用戶數(shù)據(jù)的該應(yīng)用程序列入黑名單中�;
步驟12:該智能設(shè)備的系統(tǒng)設(shè)置全局變量和局部變量����;
步驟13:修改該傳感器驅(qū)動程序的接口函數(shù)庫��;
步驟14:該傳感器驅(qū)動程序接口函數(shù)讀取該全局變量和該局部變量�,該傳感器驅(qū)動程序接口函數(shù)根據(jù)該全局變量和該局部變量輸出真實數(shù)據(jù)或偽數(shù)據(jù);
步驟15:該智能設(shè)備判斷是否全局變量使能�,若是����,則轉(zhuǎn)至步驟18,若否��,則轉(zhuǎn)至步驟16�;
步驟16:該智能設(shè)備判斷是否局部變量使能,若是��,則說明該應(yīng)用程序被列入白名單中�����,轉(zhuǎn)至步驟17�,若否,說明該應(yīng)用程序被列入黑名單中�,則轉(zhuǎn)至步驟18�;
步驟17:對應(yīng)用程序輸出真實數(shù)據(jù)����;
步驟18:對應(yīng)用程序輸出偽數(shù)據(jù)。
于本實施例中��,所述用戶數(shù)據(jù)包括個人地理位置信息�����,環(huán)境傳感器信息���,手機聯(lián)系人�,圖像語音信息以及通訊記錄��。
于本實施例中�,該偽數(shù)據(jù)的產(chǎn)生方法包括,由隨機數(shù)函數(shù)產(chǎn)生隨機變量對真實數(shù)據(jù)進行偏移或乘積運算�,從而產(chǎn)生一個雜亂無章的偽數(shù)據(jù),如以下公式:
fake_data=real_data+random(0-1)*偏移量
于本實施例中�,該偽數(shù)據(jù)的產(chǎn)生方法還包括,建立偽數(shù)據(jù)樣本數(shù)據(jù)庫����,直接調(diào)用數(shù)據(jù)庫中的偽數(shù)據(jù)并輸出該偽數(shù)據(jù)�,如:
fake_data=fake_lib_element
于本實施例中��,該智能設(shè)備包括智能手機���、平板電腦���、智能手環(huán)。
以個人地理位置信息數(shù)據(jù)為例���,通常智能手機定位依靠內(nèi)部安裝的gps定位芯片,能根據(jù)gps全球衛(wèi)星定位系統(tǒng)確定持有者的當(dāng)前位置�����,其輸出數(shù)據(jù)包含有:
(1)utc時間���,hhmmss(時分秒)
(2)緯度ddmm.mmmm(度分)
(3)緯度半球n(北半球)或s(南半球)
(4)經(jīng)度dddmm.mmmm(度分)
(5)經(jīng)度半球e(東經(jīng))或w(西經(jīng))
(6)其他
通過這些數(shù)據(jù)���,應(yīng)用程序可以確定用戶的位置坐標(biāo)數(shù)據(jù)乃至活動軌跡,因此這些數(shù)據(jù)是用戶的個人數(shù)據(jù)之一�。如果要生產(chǎn)偽裝的地理位置數(shù)據(jù),可以用前述所用方式���,即:首先建立一個[0,1]的隨機數(shù)函數(shù)����,能隨機產(chǎn)生0到1的小數(shù)。偏移量為固定常數(shù)��,比如5公里����,那么根據(jù)公式,則有如下算法���。
fake_location=real_location+random(0,1)*5km
那么產(chǎn)生的偽位置數(shù)據(jù)將是真實位置周圍5公里附近的隨機位置���,惡意程序無法獲取用戶真實的位置。
上面結(jié)合附圖對本發(fā)明的具體實施方式和實施例做了詳細說明�,但是本發(fā)明并不限于上述實施方式和實施例,在本領(lǐng)域技術(shù)人員所具備的知識范圍內(nèi)�����,還可以在不脫離本發(fā)明構(gòu)思的前提下做出各種變化�。