[发明专利]一种场景敏感的自动化放置钩子函数的系统及方法

说明书

本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法，主要特征包括：用于描述场景敏感的用户隐私偏好表；用于放置钩子函数的潜在备选函数集合；针对安卓源码的敏感抽象操作集合模块；场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表，潜在备选函数集合以及敏感抽象操作集合模块的基础上，利用场景敏感的钩子函数自动化映射模块，为不同用户的隐私偏好提供个性化钩子函数放置方式，实现了敏感场景下为提供用户细粒度的隐私保护。

技术领域

本发明属于移动终端设备的用户隐私保护领域，涉及一种场景敏感的自动化放置钩子函数的系统及方法。

背景技术

场景敏感的用户隐私关切可以被看作是传感器资源、特定场景以及资源访问策略的结合体。例如，用户在一个早上九点的私密会议的场景下，他可能会担心暴露自己的位置以及相关的会议言论。那么，该场景下，他的用户隐私关切包括传感器资源(GPS、麦克风)、特定场景(手机系统时间为上午九点，GPS定位在开会酒店)、资源访问策略(禁止GPS和麦克风的使用)。

为了应对用户的隐私关切，安卓系统提供了permission机制，该机制能让用户选择各类应用是否具备访问特定资源的权限。然而，安全从业人员依然倾向于放置钩子函数来增强原有安卓的permission机制。主要原因来自于原有permission机制缺乏执行敏感场景的访问控制策略的安全能力。

一般情况下，钩子函数是添加在原有的安卓代码中的一段新代码，该代码会在敏感函数调用前执行场景敏感的隐私保护策略。现有技术中，钩子函数的放置位置是存在缺陷的，另外，过度放置的钩子函数时，钩子函数冗余将极大地降低系统的性能和可用性。

发明内容

本发明所要解决的问题为：针对一个明确的场景敏感用户隐私关切集合，如何自动化的、个性化的、可伸缩的在安卓系统中放置钩子函数用以保护该用户的隐私。

本发明技术解决方案为：一种场景敏感的自动化放置钩子函数的系统，包括：

填表应用模块：在安卓系统中，作为一个引导应用，利用用户隐私偏好表，方便用户选择定制个人的用户隐私偏好；

用户隐私偏好表模块：用于勾勒出一个明确的场景敏感用户隐私关切集合，通过设计五维度的用户隐私偏好表，提供给每个用户表格填空，引导用户清晰描述个人用户隐私偏好，当用户填好表格后，会生成与该用户一一对应的隐私关切词典，该词典将作为钩子函数自动化映射模块的第一个输入；

搜寻模块：通过机器学习算法对全安卓代码进行搜索，构建给钩子函数使用的潜在备选函数集合；

潜在备选函数集合模块：该模块中的集合包括两类函数，一是传感器数据访问函数，一是传感器控制函数，该集合将作为钩子函数自动化映射模块的第二个输入；

语义抽象分析模块：该模块负责分析潜在备选函数集合的代码实现，提取高层语义，构建针对传感器敏感资源函数的敏感抽象操作集合；

敏感抽象操作集合模块：该集合主要包括对于安卓源码的高层语义抽象，用于描述安卓系统代码中存在的一些传感器资源敏感操作，该集合模块作为钩子函数自动化映射模块的第三个输入；

钩子函数自动化映射模块：该模块在接收个性化隐私关切词典、潜在备选函数集合以及敏感抽象操作集合模块后，通过基于双层级即高层、底层的自动化映射机制，建立从一个明确用户隐私关切到具体钩子函数放置之间的映射关系。

进一步的，所述用户隐私偏好表模块，当用户使用填表应用模块完成填空后，会生成一个具体、明确的用户隐私偏好表，该表的所有内容将构成一个特定用户的隐私保护词典，所述用户隐私偏好表是一个五维度的表格，包括：时间、位置、系统状态、传感器资源以及保护策略，用时间、位置和系统状态帮助用户描述敏感场景，用传感器资源以及保护策略帮助用户定义希望采取的隐私保护措施。