[发明专利]一种隐私保护增强的社交化策略管理方法

说明书

技术领域

本发明属于移动互联网信息安全技术领域，具体涉及一种隐私保护增强的社交化策略管理（Socialized Policy Administration，SPA）方法。

背景技术

近年来，移动互联网终端设备，如智能手机、平板电脑等，数量正呈现急剧的增长。用户在移动终端设备上存放了大量的隐私和机密数据等敏感数据，比如联系人、短信、甚至合同文本等。这些移动终端设备的一大特点是可以运行第三方应用程序，而这些应用往往需要访问大量的用户敏感数据。但是，由于普通用户缺乏专业的策略管理知识，导致的后果是，用户对敏感策略进行了不适当的管理，从而造成隐私泄露甚至财产损失。比如，当用户在面临安卓应用请求具体的地址信息或者联系人列表信息时，往往无法判断这些请求是否合理，因此一起批准，最终导致该安卓应用可以轻易的获取用户的地址信息对用户进行跟踪或者获知联系人列表对用户的社会信息进行收集。

传统的策略管理方法广泛应用在企业的大型网络和复杂系统中，通常由专业人员或者工作组负责管理策略，包括安全策略的制定。在传统的策略管理模型中，策略管理通常划分为三个阶段。设计阶段，策略管理人员对系统的关键资源进行分析，并对其进行建模，从而设计系统管理和安全策略；验证阶段，策略设计完成后，策略管理人员会利用形式化的分析工具来对策略进行验证，例如策略冲突检测；部署阶段，策略管理人员对策略部署完成后，还应该负责策略的维护，例如当系统管理需求发生改变后，需要对管理策略进行更改。

但是，由于移动互联应用场景下的用户普遍缺乏专业的策略管理知识，因此往往无法根据传统的策略管理方法，既能判断制定策略的合理性，又能有工具对已经制定的策略进行分析和检测。 随着管理系统越来越复杂化，会促使用户提出更多和更为复杂的策略管理要求。因此，急需一些新的方法来解决传统的策略管理方法中存在的缺点，适应这些不够专业的普通用户的策略管理方式。

在科学研究中，有学者提出了协作式策略管理的相关方法，利用相近主体对一个应用策略的历史设定对普通用户的策略管理提供帮助。这个方法需要策略管理者与协作主体协同完成策略管理的整个流程。但是，在这一方法中，没有考虑协作主体的隐私要求，是针对整个主体而不是针对单条策略进行策略管理。

本发明旨在提出一种隐私保护增强的社会化策略管理方法，其本质是一种针对单条策略设置的协作式策略管理方法，并充分考虑了参与者的隐私保护需求。

发明内容

本发明的目的在于提供一种隐私保护增强的社交化策略管理（Socialized Policy Administration，SPA）的方法。

本发明提供的社交化策略管理方法，当用户在设置一些敏感的管理策略时，借助于社交网络上的预设的朋友，协助用户完成策略管理。这里的策略包括：用户的隐私策略，比如是否允许某一个第三方应用可以访问用户的电话号码簿；用户的安全策略，比如用户在错误输入错误多少次PIN码以后，才能锁定屏幕。

本发明方法具体步骤为：

（1）当用户在设置一些敏感的管理策略时，该用户作为请求者向预先选择的多个朋友发送SPA请求，请求中包含了包括开关设置、整数值设置等类型的管理策略相关的问题；

（2）每个朋友收到SPA请求后，根据自身已经存在的管理策略设置自动做出响应，该响应根据预设的加密协议加密传送到云端；

（3）云端根据预设加密协议对多个响应进行合并，并将合并结果发送给请求方。在合并过程中，利用同态加密机制保障每个朋友管理策略的具体内容既不能被云端获知，也不能被请求者获知，从而保护了朋友们的隐私；

合并时，

（a）根据请求者提出并由朋友响应时加入的问题标识，找寻需要合并的响应。当响应数大于等于2，才能进行合并操作；

（b）根据请求者提出的合并算法要求进行合并。这里的合并算法包括求和合并、平均数合并、最大/小数合并；

（4）请求方在得到合并结果后，根据预设规则自动设置请求方的敏感管理策略。这里的预设规则包括服从多数、少数优先等。

本发明是一种社交化策略管理方法，不同于传统的策略管理方法。在本方法中，策略管理人员不需要具备专业的策略管理知识，该用户作为请求者向处于社交网络上的一个群组的多个朋友发送策略管理请求，邀请社交网络上的朋友参与协同的策略管理过程。