[发明专利]一种隐私资源保护的移动终端侧数据寻址与分析方法

权利要求书

1.一种隐私资源保护的移动终端侧数据寻址与分析方法，其特征在于：它包含终端系统、云端系统、应用编程接口系统的实际系统，所述的终端系统用于集成到现有的任意移动端安卓应用中，从而让该应用具有接受并执行数据分析任务的能力；所述的应用编程接口系统用于数据分析人员在终端运行的数据分析任务，绕过了应用开发者，允许数据分析人员直接编写数据分析程序，并直接将数据分析程序通过云端寻址，发送到分布式的各个终端上运行；所述的云端系统负责接收数据分析人员发送来的数据分析任务，将任务分发到分布式的终端执行，并将终端的返回结果聚合后发回给数据分析人员；

所述的实际系统的运行，包含以下步骤：

步骤(1)，数据分析程序编写，数据分析程序编写包含以下步骤：步骤S1，数据分析人员使用应用编程接口编写将要在终端侧执行的数据分析程序；步骤S2，数据分析人员使用应用编程接口编写与云端交互的逻辑；步骤S3，数据分析人员编写完并本地执行程序后，数据分析任务会自动发送到云端系统；

步骤(2)，云端权限检查；

步骤(3)，云端任务调度；

步骤(4)，终端任务执行；

步骤(5)，云端结果聚合与返回。

2.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析方法，其特征在于：所述的步骤(2)中的云端权限检查，包含以下步骤：

步骤S1，云端系统收到数据分析人员发送的数据分析任务后，根据数据分析人员提供的数据访问凭证进行代码权限检查；

步骤S2，云端系统通过扫描数据分析人员提交的代码，对代码中的数据访问行为进行静态分析，并与系统内置的黑名单比对；

步骤S3，云端系统对代码中出现的反射逻辑添加代码注入，为运行时越权数据访问行为提供异常抛出逻辑。

3.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析方法，其特征在于：所述的步骤(3)中的云端任务调度，包含以下步骤：

步骤S1，云端系统在终端连接池中随机选择N个终端设备执行任务分发，其中N是数据分析人员在本地编程时指定的查询最小终端数量；

步骤S2，每隔一段时间，检查返回的结果的终端数量，并根据返回的结果数据构建统计模型，根据统计模型决定下一轮的需要下发任务的终端数量。

4.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析方法，其特征在于：所述的步骤(4)中的终端任务执行，包含以下步骤，

步骤S1，移动终端收到云端发送的任务后，在本地执行数据分析任务；

步骤S2，移动终端将执行结果加密后返回给云端。

5.根据权利要求1所述的一种隐私资源保护的移动终端侧数据寻址与分析方法，其特征在于：所述的步骤(5)中的云端结果聚合与返回，包含以下步骤，

步骤S1，云端系统每收到一个终端的返回结果，将其传送到聚合模块进行强制聚合，直到云端接收到足够多的终端返回结果才停止聚合；

步骤S2，云端系统将强制聚合的结果返回给数据分析人员，完成整个数据分析流程。