一種基于用戶行為模式的移動終端隱私保護和追蹤方法技術

本發明專利技術涉及一種基于用戶行為模式的移動終端隱私保護和追蹤方法，通過用戶使用移動終端的歷史所積累的行為特征，如使用應用程序的時間，頻率，登錄行為、瀏覽行為和通電話模式等建立行為模式特征庫，再利用該特征庫對用戶的身份鑒別和確認，保證移動終端在丟失、被竊和誤用情況下的用戶隱私信息的安全，并能追蹤到終端的位置。本方法采用自學習用戶行為模式，實現透明和人性化控制，免除了對用戶基于密碼控制的依賴及基于生物識別方法的高實現成本。本方法可第一時間發現移動終端的丟失或被竊，通知給預先指定的遠程用戶，可遠程對該移動終端進行隱私信息的保護。本方法具有通用性，通過軟件實現，可用于多種移動終端、物聯網等裝置。

【技術實現步驟摘要】

本專利技術涉及，具體地說是通過用戶使用移動終端的歷史所積累的行為特征，建立行為模式特征庫，從而利用該特征庫對用戶的身份進行鑒別和確認，保證了移動終端在被盜竊、丟失、誤用、借用情況下的用戶隱私資料等信息的安全，并能追蹤到終端的位置。本專利技術屬于計算機信息安全領域。
技術介紹
隨著硬件技術的發展，移動終端(例如智能手機，平板電腦等)已經具備傳統桌面電腦的存儲和計算性能，可以為人們提供方便快捷的移動辦公和娛樂等各種強大的功能。通常在移動終端上會保存了大量的個人、公司的重要信息或隱私數據，如個人相片，公司情報等。這些信息通常只有得到授權的人才能進行訪問，不應被非授權的人所讀取。移動終端小巧，容易攜帶，在提供了便攜性的同時，也增加了設備丟失和盜竊的幾率。同時，移動終端也可能被借用，或者誤用(例如同型號同外觀的手機放在桌上時被拿錯了)。且有可能借用和誤用的情況是有惡意的人的故意行為。上述情形下，移動終端中的信息和數據可能被泄漏，為用戶或者公司造成極大的損失。傳統的移動終端隱私保護方法通常基于二種方法，一種方法是加密方法，即對終端存儲的信息或者數據進行加密，該方法導致頻繁的加密和解密操作，計算量大，導致耗電量大，且容易產生設備的響應延遲，用戶使用時有停滯感，導致用戶體驗較差。另一種方法是認證方法，即基于密碼的用戶認證，利用開機或者屏幕解鎖密碼來阻止非授權用戶的使用，或者基于生物識別的用戶認證，如指紋，聲紋等生物識別技術來阻止非授權用戶的使用。頻繁的使用開機或者屏幕解鎖密碼，即對于普通用戶而言，每次使用移動終端都要輸入密碼，非常繁瑣，用戶體驗差，導致用戶不愿意進行該項設定。使用指紋識別，則技術的成本較高，需要專門的指紋輸入設備，導致移動終端整體成本過高。使用聲紋識別，則技術的難度較高，成功率不易保障，且對音頻輸入設備有一定的要求。因此，需要尋找低能耗，用戶體驗理想、成本低、技術簡單的方法。目前的移動終端隱私保護方法中有一個關鍵問題沒有解決，即移動終端在被竊、丟失、借用、誤用情形下的終端設備追蹤。現有方法只能利用加密、認證來解決隱私保護。但是，不能解決追蹤問題。即無法找到被竊、丟失、借用、誤用情形下的移動終端位置。用戶行為模式識別(Usage Pattern Recognition),曾經在傳統的計算機網絡信息安全中用于入侵檢測，是一種借鑒了模式識別技術的方法。該方法目前還未見在移動終端隱私保護中使用。該方法可以對用戶透明(即用戶在不知不覺中被進行了識別)，主要用軟件實現，無需額外的輸入設備。因此，該方法是低能耗、用戶體驗理想、成本低、技術簡單的方法。且該方法可以解決移動終端的追蹤問題。
技術實現思路
本專利技術的目的是克服上述現有技術存在的不足，而提供一種低能耗、用戶體驗理想、成本低、技術簡單的方法，基于用戶行為模式的移動終端隱私保護和追蹤方法，是一種用戶行為的模式識別，可廣泛用于移動終端的隱私保護和追蹤。本專利技術實現上述目的所采取的技術方案是提供，按如下步驟或者實現模塊執行⑴、一個用戶行為數據采集與建立模塊S301，S301模塊對用戶的行為模式進行采集，并對用戶的行為模式進行量化，生成這些行為數據的統計結果，建立用戶行為模式庫；⑵、一個用戶異常模式判定模塊S302，S302模塊中的判定基于與正常用戶行為模式的匹配程度，即新采集的用戶行為模式與用戶的歷史行為模式間的差異性，即S301模塊獲取的用戶行為模式的差異性，采用常見的模式匹配算法判定，若當前行為模式與歷史行為模式不匹配，則視為終端處于異常狀態；⑶、一個用戶秘密通告模塊S303，當S302模塊判定目前處于異常狀態時，S303模塊發短信給一個預先指定的遠程用戶號碼，告知移動終端目前處于異常用戶狀態，以及當前終端的位置，該模塊同時用以接受指定的遠程用戶的相應處理指令；(4)、一個異常處理模塊S304，S304模塊根據接收到的遠程指令進行處理，或自行處理，處理方式為刪除隱私信息；或鎖定隱私敏感信息，不能讀寫；或中斷部分隱私敏感的應用，終止其工作。本專利技術所述的步驟⑴中對用戶的行為模式進行采集，是指對用戶的行為模式的學習與建模，含有下面5種模式中的一種或者多種，或含有類似下面所述模式中的行為模式Cl :使用應用程序的時間模式，即應用程序在一個設定的采樣周期內使用的時間特征，用TABLE1=〈T1，T2，IDl，CNTl，Pl>表示，TABLEl表示一個5元組表格，符號O表示表格，Tl為該程序使用的開始時間，T2為該程序使用的結束時間，IDl為該應用程序的標識，CNTl為該模式在采樣過程中出現的總次數，Pl表示可信度，Pl為大于0，小于等于I的數；即CNTl除以采樣次數，表示了該模式出現的百分比；C2 :使用應用程序的頻率模式，即應用程序在一個設定的采樣周期中使用的次數特征，用TABLE2=〈ID2，CNT2, P2>表示，TABLE2表示一個3元組表格，ID2為該應用程序的標識，CNT2為該應用程序的使用次數，P2為平均使用次數，即將CNT2除以采樣次數；C3:登錄行為模式，即登錄時使用的用戶名所在的范圍，包括聊天工具、登錄購物網站、登錄郵件網站時使用的賬號用戶名，這些帳號的用戶名用TABLE3=〈ID3，USER3，CNT3, P3>表示，TABLE3表示一個4元組表格，ID3為需要用戶登錄的一類應用程序的標識，USER3為該類應用程序中使用的帳號用戶名，CNT3表示該用戶名的使用次數，P3表示采樣周期中該用戶名的平均使用次數，即將CNT3除以采樣次數；C4 :瀏覽行為模式，即一個采樣周期內瀏覽網頁及視頻的網址、停留時間和頻率的特征，用 TABLE4=〈ADDR4，DURA4, CNT4, P41,P42> 表示，TABLE4 為一個 4 元組表格，ADDR4 表示網址，DURA4表示停留時間，CNT4表示瀏覽總次數，P41表示每次瀏覽該網址的平均停留時間，P42表示單次采樣周期內瀏覽該網址的平均次數；C5:電話撥打或接聽模式，即一個采樣周期內常撥打或接聽的電話號碼，用TABLE5=<N05, DURA5, CNT5, P51, P52> 表示，TABLE5 表示一個 4 元組表格，N05 表示電話號碼，DURA5表示該號碼的通話總時間，CNT5表示該號碼撥打或者接聽通話的次數，P51表示單次通話的平均時間，P52表示一個采樣周期內平均通話次數。本專利技術所述的使用應用程序的時間模式TABLEl的計算方法如下:①設定η小時為一個采樣周期，記錄每個應用程序開始使用的時間Tl，結束的時間Τ2，應用程序的標識IDl，CNTl的初始值為I ;②若同一應用程序在不同的時間區間段使用了多次，則用多個CNTl記錄表示；③在新的采樣周期中，若使用了新的應用程序，則記錄該程序開始使用的時間Tl I，結束的時間Τ21，應用程序的標識IDl I，CNTll的初始值為1，添加在TABLEl的尾部；④在新的采樣周期中，若使用的應用程序標識已經在TABLEl中，且開始時間和結束時間與表中的該標識所對應的開始和結束差值均在一定閾值Delta范圍內，不妨設Delta為m分鐘，則將TABLEl表中IDl標識所對應的CNTl加I次，最后，CNTl表示了該模式在采樣過程中的總本文檔來自技高網...

【技術保護點】
.?一種基于用戶行為模式的移動終端隱私保護和追蹤方法，其特征在于：按如下步驟或者實現模塊執行：⑴、一個用戶行為數據采集與建立模塊S301，S301模塊對用戶的行為模式進行采集，并對用戶的行為模式進行量化，生成這些行為數據的統計結果，建立用戶行為模式庫；?⑵、一個用戶異常模式判定模塊S302，S302模塊中的判定基于與正常用戶行為模式的匹配程度，即新采集的用戶行為模式與用戶的歷史行為模式間的差異性，即S301模塊獲取的用戶行為模式的差異性，采用常見的模式匹配算法判定，若當前行為模式與歷史行為模式不匹配，則視為終端處于異常狀態；⑶、一個用戶秘密通告模塊S303，當S302模塊判定目前處于異常狀態時，S303模塊發短信給一個預先指定的遠程用戶號碼，告知移動終端目前處于異常用戶狀態，以及當前終端的位置，該模塊同時用以接受指定的遠程用戶的相應處理指令；⑷、一個異常處理模塊S304，S304模塊根據接收到的遠程指令進行處理，或自行處理，處理方式為刪除隱私信息；或鎖定隱私敏感信息，不能讀寫；或中斷部分隱私敏感的應用，終止其工作。

【技術特征摘要】
1..一種基于用戶行為模式的移動終端隱私保護和追蹤方法，其特征在于:按如下步驟或者實現模塊執行: ⑴、一個用戶行為數據采集與建立模塊S301，S301模塊對用戶的行為模式進行采集，并對用戶的行為模式進行量化，生成這些行為數據的統計結果，建立用戶行為模式庫； ⑵、一個用戶異常模式判定模塊S302，S302模塊中的判定基于與正常用戶行為模式的匹配程度，即新采集的用戶行為模式與用戶的歷史行為模式間的差異性，即S301模塊獲取的用戶行為模式的差異性，采用常見的模式匹配算法判定，若當前行為模式與歷史行為模式不匹配，則視為終端處于異常狀態； ⑶、一個用戶秘密通告模塊S303，當S302模塊判定目前處于異常狀態時，S303模塊發短信給一個預先指定的遠程用戶號碼，告知移動終端目前處于異常用戶狀態，以及當前終端的位置，該模塊同時用以接受指定的遠程用戶的相應處理指令； ⑷、一個異常處理模塊S304，S304模塊根據接收到的遠程指令進行處理，或自行處理，處理方式為刪除隱私信息；或鎖定隱私敏感信息，不能讀寫；或中斷部分隱私敏感的應用，終止其工作。2.根據權利要求1所述的一種基于用戶行為模式的移動終端隱私保護和追蹤方法，其特征在于:所述的步驟⑴中對用戶的行為模式進行采集，是指對用戶的行為模式的學習與建模，含有下面5種模式中的一種或者多種,或含有下面所述模式中的行為模式: Cl:使用應用程序的時間模式，即應用程序在一個設定的采樣周期內使用的時間特征，用TABLE1=〈T1，T2, IDl,CNT1,P1>表示，TABLEl表示一個5元組表格，符號〈> 表示表格，Tl為該程序使用的開始時間，T2為該程序使用的結束時間，IDl為該應用程序的標識，CNTl為該模式在采樣過程中出現的總次數，Pl表示可信度，Pl為大于O，小于等于I的數；即CNTl除以采樣次數，表示了該模式出現的百分比； C2:使用應用程序的頻率模式，即應用程序在一個設定的采樣周期中使用的次數特征，用TABLE2=〈ID2，CNT2, P2>表示，TABLE2表示一個3元組表格，ID2為該應用程序的標識，CNT2為該應用程序的使用次數，P2為平均使用次數，即將CNT2除以采樣次數； C3:登錄行為模式，即登錄時使用的用戶名所在的范圍，包括聊天工具、登錄購物網站、登錄郵件網站時使用的賬號用戶名，這些帳號的用戶名用TABLE3=〈ID3，USER3，CNT3, P3>表示，TABLE3表示一個4元組表格，ID3為用戶登錄的一類應用程序的標識，USER3為該類應用程序中使用的帳號用戶名，CNT3表示該用戶名的使用次數，P3表示該用戶名的平均使用次數，即將CNT3除以采樣次數； C4:瀏覽行為模式，即一個采樣周期內瀏覽網頁及視頻的網址、停留時間和頻率的特征，用 TABLE4=〈ADDR4，DURA4, CNT4, P41,P42> 表示，TABLE4 為一個 4 元組表格，ADDR4 表示網址，DURA4表示停留時間，CNT4表示瀏覽總次數，P41表示每次瀏覽該網址的平均停留時間，P42表示單次采樣周期內瀏覽該網址的平均次數； C5:電話撥打或接聽模式，即一個采樣周期內常撥打或接聽的電話號碼，用TABLE5=<N05, DURA5, CNT5, P51, P52> 表示，TABLE5 表示一個 4 元組表格，N05 表示電話號碼，DURA5表示該號碼的通話總時間，CNT5表示該號碼撥打或者接聽通話的次數，P51表示單次通話的平均時間，P52表示一個采樣周期內平均通話次數。3.根據權利要求2所述的一種基于用戶行為模式的移動終端隱私保護和追蹤方法，其特征在于:所述的使用應用程序的時間模式TABLEl的計算方法如下: ①設定n小時為一個采樣周期，記錄每個應用程序開始使用的時間Tl，結束的時間Τ2，應用程序的標識IDl，CNTl的初始值為1 ; ②若同一應用程序在不同的時間區間段使用了多次，則用多個CNTl記錄表示； ③在新的采樣周期中，若使用了新的應用程序，則記錄該程序開始使用的時間Τ11，結束的時間Τ21，應用程序的標識IDlI，CNTll的初始值為1，添加在TABLEl的尾部； ④在新的采樣周期中，若使用的應用程序標識已經在TABL...

【專利技術屬性】
技術研發人員：任偉，余林琛，唐善玉，張思發，
申請(專利權)人：中國地質大學武漢，
類型：發明
國別省市：