[发明专利]移动终端中隐私信息的保护系统和方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种移动终端中隐私信息的保护系统和方法。

背景技术

由于智能移动终端（如智能手机、平板电脑等）的使用越来越广泛，因此，开发在智能移动终端上的应用程序为了达到人性化的用户体验，常常会获取移动终端用户大量的隐私信息，用于实现应用程序的个性化定制。然而在获取移动终端隐私信息的过程中，可能会出现隐私信息泄露的现象。目前主要有以下几种情况可能会导致隐私信息泄露：1）为了达到个性化定制的目的，这些移动终端的隐私信息往往需要通过网络流入到应用程序的后台服务器中，而在网络传输过程中可能会导致隐私信息泄露；2）应用程序开发商向第三方进行非法隐私倒卖；3）应用程序开发商并无相关的功能要求，却以信息收集为目的获取移动终端的隐私信息等。因此，使得移动终端中的隐私信息保护问题日益突出，需亟待解决。

目前广泛使用的动终端的操作系统，例如安卓操作系统，其隐私信息保护机制需要求应用程序开发者在服务条款中，说明其应用程序所需要涉及的隐私信息类型。在用户安装该应用程序之前，需先将服务条款告知用户，之后，用户可在阅读服务条款后确定是否同意该条款，若同意，则可以安装，否则无法安装该应用程序。但是，在上述过程中会存在以下几点问题：

1）服务条款除了包含关于隐私信息访问的相关内容以外，还可能有其他内容，然而综合在一起的内容纷繁复杂，用户很难寻到所需信息，同时服务条款内容晦涩，用户难以明白应用程序获取该类隐私信息用于何处，也很难判断是否应该同意此条款；2）一个应用程序往往需要获取多类隐私信息，如果用户需要安装此应用程序，必须同意所有的隐私信息获取请求，而在这些获取请求中可能存在不影响应用程序正常使用的隐私信息，因此，导致隐私信息过多地被获取；3）在应用程序安装完毕后，若用户识别出该应用程序获取的隐私信息，并不是以应用程序的功能性为目的时，用户为了保护其隐私信息，必须删除该应用程序，但是，此时就无法继续使用该应用程序的正常功能。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种移动终端中隐私信息的保护系统。该系统可以使用户在应用程序运行时动态设置隐私保护，同时保证应用程序的正常使用，提升了用户体验。

本发明的第二个目的在于提出一种移动终端中隐私信息的保护方法。

为了实现上述目的，本发明第一方面实施例的移动终端中隐私信息的保护系统，包括：众包数据库、交互管理模块、推荐算法模块和隐私保护模块，所述众包数据库、交互管理模块和推荐算法模块均设置在服务器中，所述隐私保护模块设置在移动终端中，其中，所述众包数据库，用于存储应用程序的安全策略信息；所述交互管理模块，用于接收所述移动终端发送的安全策略推荐请求；所述推荐算法模块，用于根据所述安全策略推荐请求计算以获得对应的推荐安全策略；所述交互管理模块还用于将所述推荐安全策略推荐至所述隐私保护模块；所述隐私保护模块，用于根据所述交互管理模块推荐的所述推荐安全策略提示并辅助所述移动终端设置隐私保护策略，并根据所设置的所述隐私保护策略保护所述移动终端的隐私信息。

根据本发明实施例的移动终端中隐私信息的保护系统，可通过交互管理模块接收移动终端发送的安全策略推荐请求，推荐算法模块可根据该安全策略请求计算以获得对应的推荐安全策略，交互管理模块可将该推荐安全策略推荐至隐私保护模块，隐私保护模块根据该推荐安全策略提示并辅助移动终端设置隐私保护策略，以保护移动终端的隐私信息，具有比传统隐私信息安全保护机制更简单、更良好的用户体验，同时，用户可以在应用程序运行时动态设置隐私保护，并且在保护移动终端中的隐私信息的同时，保证了应用程序能够正常使用。

为了实现上述目的，本发明第二方面实施例的移动终端中隐私信息的保护方法，包括以下步骤：众包数据库存储应用程序的安全策略信息，其中，所述众包数据库设置在服务器中；交互管理模块接收移动终端发送的安全策略推荐请求，其中，所述交互管理模块设置在服务器中；推荐算法模块根据所述安全策略推荐请求计算以获得对应的推荐安全策略，其中，所述推荐算法模块设置在服务器中；所述交互管理模块将所述推荐安全策略推荐至隐私保护模块；以及所述隐私保护模块根据所述交互管理模块推荐的所述推荐安全策略提示并辅助所述移动终端设置隐私保护策略，并根据所设置的所述隐私保护策略保护所述移动终端的隐私信息，其中，所述隐私保护模块设置在所述移动终端中。