[发明专利]实时运行状态下应用软件个人信息保护能力的评价方法

权利要求书

1.一种实时运行状态下应用软件个人信息保护能力的评价方法，其特征在于，包括：

S1：确定所述应用软件(APP)涉及个人信息安全的应用权限；

S2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α；

S3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β；

S4：计算所述应用软件(APP)个人信息保护能力初始值；

S5：所述应用软件(APP)实时运行状态下，计算所述应用权限对个人信息保护能力的影响分值；

S6：计算所述应用软件(APP)实时运行状态下，个人信息保护能力分值；

S7：评价所述应用软件(APP)实时运行状态下的个人信息保护能力。

2.根据权利要求1所述的方法，其中，所述S1：确定所述应用软件(APP)涉及个人信息安全的应用权限，具体包括：

S1-1：获取手机操作系统自定义的危险权限；

S1-2：获取应用软件所属应用商店确定的隐私权限；

S1-3：根据所述自定义的危险权限和应用商店确定的隐私权限，确定应用软件涉及个人信息安全的n个应用权限Mi,(i＝1,2,…,n)；

其中，所确定的涉及个人信息安全的n个应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。

3.根据权利要求2所述的方法，其中，所述S2：将所述应用权限划分为不同的个人信息危险等级，各自赋予不同的危险基础值α，具体包括：

将应用权限Mi根据不同的个人信息危险等级划分为三类，各自赋予不同的危险基础值α：

一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；

二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。

4.根据权利要求3所述的方法，其中，所述S3：确定涉及个人信息安全的影响因素，根据影响因素设置所述应用权限的安全保护权重β，具体包括：

S3-1：判断应用权限是否符合行业标准；如果是，第一安全保护权重β1设置为0.1，否则，设置为0.25；

S3-2：判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，第二安全保护权重β2设置为0.1，否则，设置为0.25；

S3-3：判断个人信息政策内容是否符合预设标准；如果是，第三安全保护权重β3设置为0.1，否则，设置为0.25；

S3-4：判断产品功能和核心功能的运行是否符合隐私政策；如果是，第四安全保护权重β4设置为0.1，否则，设置为0.25。

5.根据权利要求4所述的方法，其中，所述S4：计算所述应用软件(APP)个人信息保护能力初始值，具体包括：

S4-1：计算应用软件初始状态下的个人信息保护能力分值：

其中，S(t₀)是所述应用软件(APP)的个人信息保护能力初始值，分数越高，初始状态下所述应用软件在保护其处理个人信息或个人敏感信息方面能力越强，t₀表示初始状态，是指应用软件首次使用之前的状态；L是调节系数；αj_Mi是第i个应用权限Mi(i＝1,2,…,n)所对应的危险基础值αj(j＝1,2,3)；β1,β2,β2,β4是根据影响因素设置的第i个应用权限Mi的四项安全保护权重。