【技朮领域】
本发明涉及数据安全领域,尤其涉及智能设备个人数据信息安全的保护方法。
【背景技朮】
随着通讯技术与移动互联网的发展,智能手机成为我们生活中不可缺少的工具之一。现代智能手机功能越来越强大,广泛应用种类繁多的传感器来采集数据,如陀螺仪,磁力传感器,环境光传感器,位置传感器以及摄像机等等。这些传感器的应用一方面使手机看上去更加“智能”,也给我们生活带来各种方便,如通过地理位置传感器的应用,可以实现各种lbs(基于位置服务)应用,让我们可以方便的找到附近的餐馆,商店和银行等等,享受到最便捷的服务。但另一方面,随着手机系统安全形势的恶化,各种木马病毒软件和恶意软件日益增多,在我们享受便利的同时,这些软件也无时不刻在窃取这些隐私数据,使个人信息安全面临严峻的考验。通过读取位置传感器就可以不断获取个人的位置信息,就有可能导致我们的行踪和日程泄密;读取通讯录就能获取个人的社交联系人名单,为各种电信诈骗带来可乘之机。
目前虽然有各种安全软件可以提高智能手机系统安全,比如通过设置各种应用权限来防范非法访问,就可以控制应用无法读取手机的位置信息,但这种操作系统层的控制访问方式仍然有其安全隐患,一方面恶意软件可以通过root系统获取更大的权限,使之能越过安全软件的权限限制而获取到各种隐私数据。而另一方面,这种安全软件控制设定过程复杂,不具备一定系统安全知识的人很难做出正确的设定。此外这些恶意程序在权限受限时,会反复激活进程试图读取,增加系统耗电,有的甚至会中断用户操作,要求用户重新设置权限,这样导致用户体验的非常差。
有鉴于此,实有必要提供一种智能设备个人数据信息安全的保护方法,在保护用户隐私的同时,不造成用户体验的下降。
技术实现要素:
因此,针对上述情况,本发明的目的即在于提供一种智能设备个人数据信息安全的保护方法,采用伪装的方式保护用户隐私不被侵害,在保护用户隐私的同时,不造成用户体验的下降。
为了达到上述目的,本发明提供一种智能设备个人数据信息安全的保护方法,适用于一智能设备,该智能设备上安装若干应用程序,该若干应用程序调用若干传感器采集用户数据,该方法包括:
用户设置该若干应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;
该智能设备的系统设置全局变量和局部变量;
修改该若干传感器驱动程序的接口函数库;
该若干传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据,即:
若全局变量使能,则对所有该应用程序输出伪数据;
若局部变量使能,则仅对黑名单中的该应用程序输出伪数据,对白名单中的该应用程序输出真实数据。
特别地,所述用户数据包括个人地理位置信息,环境传感器信息,手机联系人,图像语音信息以及通讯记录。
特别地,该伪数据的产生方法包括,由随机数函数产生随机变量对真实数据进行偏移或乘积运算。
特别地,该伪数据的产生方法还包括,建立伪数据样本数据库,直接调用数据库伪数据输出该伪数据。
特别地,该智能设备包括智能手机、平板电脑、智能手环。
相较于现有技术,本发明的智能设备个人数据信息安全的保护方法,通过算法将传感器获取到的数据变换成一个没有规律,杂乱无章的无效数据,或者通过伪数据样本数据库直接输出一个无效的数据,利用恶意程序很少对读取的数据进行判定真伪这个弱点,并提供相应的函数接口供恶意程序访问读取,让其获取的都是假的和无效数据,从而实现了对用户真实数据的保护。
【附图说明】
图1是本发明智能设备个人数据信息安全的保护方法的流程图。
【具体实施方式】
众所周知,生产伪样本数据的方法可以通过修改传感器驱动程序模块实现。在正常的应用场景下,智能设备的系统获取传感器数据是通过调用驱动程序模块提供的数据接口来获取真实数据。因此如果要控制驱动模块既要输出正确的数据,又要在未授权程序访问时输出伪数据以欺骗对方,即需要一个控制变量来进行切换。
本发明智能设备个人数据信息安全的保护方法,通过对设备产生的个人真实隐私数据进行变换处理生成伪数据进行伪装,并提供相应的函数接口供恶意程序访问读取,从而实现对真实数据的保护。
请参阅图1,为本发明智能设备个人数据信息安全的保护方法的流程图,如图所示,该方法包括:
步骤11:用户设置该应用程序输出用户数据的权限,允许输出用户数据的该应用程序列入白名单中,禁止输出用户数据的该应用程序列入黑名单中;
步骤12:该智能设备的系统设置全局变量和局部变量;
步骤13:修改该传感器驱动程序的接口函数库;
步骤14:该传感器驱动程序接口函数读取该全局变量和该局部变量,该传感器驱动程序接口函数根据该全局变量和该局部变量输出真实数据或伪数据;
步骤15:该智能设备判断是否全局变量使能,若是,则转至步骤18,若否,则转至步骤16;
步骤16:该智能设备判断是否局部变量使能,若是,则说明该应用程序被列入白名单中,转至步骤17,若否,说明该应用程序被列入黑名单中,则转至步骤18;
步骤17:对应用程序输出真实数据;
步骤18:对应用程序输出伪数据。
于本实施例中,所述用户数据包括个人地理位置信息,环境传感器信息,手机联系人,图像语音信息以及通讯记录。
于本实施例中,该伪数据的产生方法包括,由随机数函数产生随机变量对真实数据进行偏移或乘积运算,从而产生一个杂乱无章的伪数据,如以下公式:
fake_data=real_data+random(0-1)*偏移量
于本实施例中,该伪数据的产生方法还包括,建立伪数据样本数据库,直接调用数据库中的伪数据并输出该伪数据,如:
fake_data=fake_lib_element
于本实施例中,该智能设备包括智能手机、平板电脑、智能手环。
以个人地理位置信息数据为例,通常智能手机定位依靠内部安装的gps定位芯片,能根据gps全球卫星定位系统确定持有者的当前位置,其输出数据包含有:
(1)utc时间,hhmmss(时分秒)
(2)纬度ddmm.mmmm(度分)
(3)纬度半球n(北半球)或s(南半球)
(4)经度dddmm.mmmm(度分)
(5)经度半球e(东经)或w(西经)
(6)其他
通过这些数据,应用程序可以确定用户的位置坐标数据乃至活动轨迹,因此这些数据是用户的个人数据之一。如果要生产伪装的地理位置数据,可以用前述所用方式,即:首先建立一个[0,1]的随机数函数,能随机产生0到1的小数。偏移量为固定常数,比如5公里,那么根据公式,则有如下算法。
fake_location=real_location+random(0,1)*5km
那么产生的伪位置数据将是真实位置周围5公里附近的随机位置,恶意程序无法获取用户真实的位置。
上面结合附图对本发明的具体实施方式和实施例做了详细说明,但是本发明并不限于上述实施方式和实施例,在本领域技术人员所具备的知识范围内,还可以在不脱离本发明构思的前提下做出各种变化。