本發明實施例提供一種隱私泄漏風險評估方法及裝置，重點考慮了第三方的服務提供商在用戶不知情的情況下獲取隱私信息的情況，通過收集和分析用戶權限設置樣本，量化權限管理的隱私信息的敏感度，使權限和隱私之間的關聯關系更加明確，從而更好更準確的為用戶定制個性化的權限管理方案，基于惡意應用集合與正常應用集合之間的差異量化權限的敏感度，并重點考慮了權限組合對隱私泄漏帶來的非線性影響，均衡服務質量與隱私保護效果，能夠在保證較高服務質量的同時為用戶提供降低隱私信息泄漏風險的系統整體權限管理方案。

技術領域

本發明實施例涉及隱私風險評估技術領域，更具體地，涉及一種隱私泄漏風險評估方法及裝置。

背景技術

隨著信息化服務快速普及、移動互聯網相關技術發展，智能終端的使用已經滲透入人們的日常生活。用戶在享受智能終端帶來便捷服務的同時，也承受了日益嚴峻的隱私信息泄漏的風險。目前，智能終端操作系統(例如Android，iOS等)使用的權限管理機制是以應用為單位控制訪問權限的，只有獲得相應權限的應用才能讀取用戶隱私數據。由于智能終端中許多應用過度的申請權限，導致用戶的隱私信息泄漏事件頻發。針對智能終端中應用對于權限的過度申請的情況，目前有如下幾種權限管理的方法。

(1)基于上下文環境的權限管理方法，根據用戶使用應用的反饋和運行的上下文環境對應用的權限進行管理；

(2)基于眾包的權限管理方法，通過向用戶提問的方式，找出對隱私期望相近的用戶，使用協同過濾算法推薦權限配置方案。

智能終端中的第三方服務提供商可在用戶不知情的情況下獲取隱私信息。由于應用集成了來自第三方的服務(例如，地圖、廣告和支付等)，使得權限管理機制的保護效果降低。第三方的服務以庫文件的形式被打包到宿主應用。這些庫文件是服務提供商(ServiceProvider，SP)發布的二進制文件，常見的文件后綴名有.jar、.a、.so或.tdb等。同一服務可被打包到多個應用中，在目前常用的權限管理機制中，第三方的服務擁有與宿主應用相同的權限，且用戶無法得知申請權限的是宿主應用還是第三方服務提供商。第三方庫被打包到多個應用，每個應用申請的權限不相同。當此類應用安裝在同一臺智能終端中，則有第三方服務提供商可能獲得全部與隱私信息相關的敏感權限。根據所獲權限，第三方服務提供商可以繪制完整的用戶畫像，并以此牟利。由于操作系統沒有向用戶提示是宿主應用還是第三方在申請使用權限，所以用戶無法得知給予該權限是否會造成隱私信息泄漏，而現有的方法都無法解決這些問題，無法保證在較高服務質量的同時為用戶提供一種降低隱私信息泄漏風險的權限配置方案。

發明內容

本發明實施例提供一種克服上述問題或者至少部分地解決上述問題的一種隱私泄漏風險評估方法及裝置。

第一方面，本發明實施例提供一種隱私泄漏風險評估方法，包括：

將用戶對權限的撤銷比例量化為權限所管理敏感信息的敏感程度，構建常用權限組合，基于所述敏感程度獲取常用權限組合的組合敏感度；

獲取所述常用權限組合在惡意應用中出現比例和正常應用中出現比例的差值，基于所述差值和所述組合敏感度得到所述常用權限組合的組合非線性敏感度，并基于所述組合非線性敏感度獲取權限組合狀態下各權限的權限非線性敏感度；

基于安裝應用中每個服務提供商的申請權限和所述權限非線性敏感度，獲得服務提供商的隱私泄漏風險值；基于所有服務提供商的隱私泄漏風險值，得到應用整體隱私泄漏風險值。

第二方面，本發明實施例提供一種隱私泄漏風險評估裝置，包括：

敏感程度獲取模塊，用于將用戶對權限的撤銷比例量化為權限所管理敏感信息的敏感程度，構建常用權限組合，基于所述敏感程度獲取常用權限組合的組合敏感度；