本發明屬于信息數據安全技術領域，公開了一種傳感器數據保護方法、系統、計算機設備及智能終端，采用隨機游走算法以及生成對抗網絡的訓練方法，用戶無需定義具體的動作序列也不必耗費本地計算資源進行數據合成，用戶只需要在使用之前定義各動作所占比例，然后將預定義數據交由云服務器，由云服務器完成動作序列構建以及多傳感器擬真數據生成，并將擬真數據結合動作序列形成的擬真數據集合交由請求發起者，由請求發起者對擬真數據集合進行分解處理，并利用Hook方法對本地傳感器接口數據進行替換，最終達到在移動設備多傳感器上實現完全匿名化的效果。

技術領域

本發明屬于信息數據安全技術領域，尤其涉及一種傳感器數據保護方法、系統、計算機設備及智能終端。

背景技術

隨著移動互聯網的發展，智能終端、位置服務等新技術的融合催生了移動應用與服務的空前發展。嵌入個人智能設備的傳感器，在面向個性化定制的移動應用中更是為用戶帶來了便捷的使用體驗。如加速度計、陀螺儀和磁力計，產生的數據可用于監測用戶的物理活動、互動以及情緒。安裝在可穿戴設備上的應用程序可以獲得原始的傳感器數據，為手勢識別或者活動識別等任務做出推斷?，F有研究表明：運動傳感器能夠作為媒介被側信道攻擊利用，竊取用戶的敏感輸入、獲得用戶的運動狀態、識別并追蹤特點設備。更重要的是，獲取傳感器數據并不需要用戶授予權限，這導致基于運動傳感器的隱私數據推斷易于實現，并且隱蔽性極強。

目前傳感器數據隱私保護策略使用虛假隨機數據或重采樣等失真數據給應用程序等類似方法，必然會降低傳感器數據在可用性識別上的精度和準確度，例如動作識別與步數計算，使提供的數據與真實的數據有明顯差異，而且虛假隨機數據容易被服務商識別，可能引起應用程序的崩潰從而無法為用戶提供服務。而且目前的防御策略均在保證可用性的前提下進行，未考慮到全生命周期的隱私保護，若用戶同時需要保護運動信息等用戶背景知識，則目前的防御策略無法做到有效保護。目前的擬真數據生成方法，局限于使用生成對抗網絡解決生成問題，無法有效解決生成數據空間小的問題；當迭代次數達到一定數量之后，會出現相似度較高的擬真數據。且目前的擬真數據生成方法在生成數據時僅針對單一傳感器，當應用程序需要多傳感器聯合判斷時，無法完成多傳感器的協同，從而造成對目標行為的擬真數據存在失真的情況。

目前的防御措施存在一些弊端。提供隨機的虛假數據或重采樣后的失真數據給應用程序，會降低精度和準確度，帶來較大的誤差。提供模型處理后的模糊數據給應用程序，雖然會提高可用性，但模型處理時間較長，無法滿足傳感器數據的時效性，無法做到真正的可用。對于擬真數據生成，現有的基于生成對抗網絡的數據生成方案存在模式崩潰的問題，僅在小批次、小范圍內可行?，F有技術未考慮到完全匿名性，當攻擊者獲得一定的背景知識時，會在一定程度上影響對用戶隱私的保護。具體來說，例如專利《基于差分隱私的安卓終端傳感器信息保護方法》，專利號為CN201810257632.4，該方法選擇在真實數據中加入特定的Laplace噪聲，由于使用了真實數據，相比于全混淆方法，此方案還是會泄露部分背景信息。專利《一種基于條件式生成對抗網絡的傳感器數據生成模型及方法》，專利號為CN202110312274.4，該方案模型只能解決生成問題，可以針對具體的動作生成具體的傳感器數據，達到擬真數據生成的效果，但是解決生成對抗網絡模型重復使用帶來的模式崩潰問題，存在數據大批量重復問題，且模型生成數據時僅針對單一傳感器，無法完成多傳感器的協同。

通過上述分析，現有技術存在的問題及缺陷為：

(1)目前的防御策略都存在提供虛假隨機數據或重采樣等失真數據給應用程序的情況，必然會降低其在可用性識別上的精度和準確度，使提供的數據與真實的數據有較大差異，而且虛假隨機數據容易被服務商識別，可能引起應用程序的崩潰。而且目前的防御策略均在保證可用性的前提下進行，未考慮到全生命周期的隱私保護，若用戶同時需要保護運動信息等用戶背景知識，則目前的防御策略無法做到有效保護。