申请/专利权人：哈尔滨工业大学(深圳)

申请日：2019-05-27

公开（公告）日：2021-07-20

公开（公告）号：CN110321479B

主分类号：G06F16/9535(20190101)

分类号：G06F16/9535(20190101);G06F21/62(20130101)

优先权：

专利状态码：有效-授权

法律状态：2021.07.20#授权;2019.11.05#实质审查的生效;2019.10.11#公开

摘要：一种隐私保护移动服务推荐方法及客户端、推荐系统，其中隐私保护移动服务推荐方法包括以下步骤：获取用户的样本数据，样本数据为用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；根据样本数据从一网络服务提供商接收第一服务推荐列表；根据用户的细粒度信息从第一服务推荐列表中筛选且生成第二服务推荐列表；将第二服务推荐列表展示给用户。由于将第一服务推荐列表下载到本地客户端来辅助生成符合用户需求的第二服务推荐列表，使得在保证用户个人信息不受网络服务提供商侵犯的前提下，实现了为用户提供准确推荐服务的功能，能够维持移动服务推荐精度与保护用户隐私之间的平衡，利于用户更好地管理好个人信息。

主权项：1.一种隐私保护移动服务推荐方法,其特征在于，包括以下步骤：获取步骤，获取用户的样本数据，所述样本数据为所述用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；所述获取用户的样本数据包括：收集用户的个人信息，根据预设的第一机制选择生成省却信息、虚假信息或粗粒度信息；所述第一机制包括：判断所述个人信息的第一共享条件不成立时，根据预设的权限控制机制得到所述省却信息；或，判断所述个人信息的第二共享条件不成立时，根据预设的上下文混淆机制得到所述虚假信息；或，判断所述个人信息的第三共享条件不成立时，根据预设的隐私共享等级机制得到所述粗粒度信息；所述第一共享条件为是否共享个人信息，所述第二共享条件为是否共享真实个人信息，所述第三共享条件为是否共享精确个人信息；所述获取步骤中，执行所述第一机制之后还包括合作步骤：判断一网络服务提供商是否合作提供隐私保护推荐服务，若是则从所述网络服务提供商获取数据分析脚本，若否则设置所述网络服务提供商对所述样本数据的访问权限；所述设置所述网络服务提供商对所述样本数据的访问权限包括：通过预设的沙箱机制检测所述网络服务提供商的服务行为，若存在恶意服务行为时则将所述网络服务提供商加入黑名单以禁止访问所述样本数据，若不存在恶意服务行为时则将所述网络服务提供商加入白名单以授予针对所述用户的个人信息的全部访问权限，或者放弃将所述网络服务提供商加入白名单以手动选择所述细粒度信息、所述省却信息、所述虚假信息和所述粗粒度信息中的一项信息作为所述样本数据；第一推荐步骤，根据所述样本数据从所述网络服务提供商接收第一服务推荐列表；第二推荐步骤，根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表；所述获取步骤中获取的所述数据分析脚本用于从所述第一服务推荐列表中筛选且生成所述第二服务推荐列表；展示步骤，将所述第二服务推荐列表展示给所述用户。

全文数据：一种隐私保护移动服务推荐方法及客户端、推荐系统技术领域本发明涉及网络服务技术领域，具体涉及一种隐私保护网络服务推荐方法及其推荐系统。背景技术个性化推荐系统是建立在海量数据挖掘基础上的一种高级智能平台，该平台在大量收集用户的数据后，通过数据挖掘技术分析用户的兴趣爱好，进而向用户推荐其感兴趣的商品或服务。随着移动设备的普及，个性化推荐系统也普遍应用在移动服务中，然而在数据收集和数据挖掘分析的过程中，用户隐私泄露的风险也在不断加大，进而影响了用户对移动服务推荐系统的接受度。收集目标用户的个人数据以及将个人数据传输至服务器进行计算以获取推荐结果的方式，是目前大多数移动互联网服务供应商进行服务推荐的基础手段。为了缓解这种情况下的隐私泄露问题，部分研究者提出了基于客户端的层级处理解决方案：不再将用户数据传输至服务器端，而是将该数据保存在客户端设备上，并在客户端本地进行推荐结果的计算。基于客户端层级处理的解决方案的最大优势是大多数个人信息都保存在客户端本地，因此消费者的隐私得以保护。然而，应用此类方案时，还很难对应该放入潜在服务集合中的服务数量以及最终推荐结果的精准度进行预估。而且，这些解决方案不可避免地会引起客户端性能的下降，进而使得用户体验受到影响。目前，一些解决方案中通过在客户端中设置合适的配置，使得性能下降所产生的影响可能会降低到可容忍的水平。例如，Adnostic系统通过呈现页面时预加载多个广告并且限制需预下载的广告列表大小的方式来最小化其产生的影响；再例如Privad系统通过减少不必要的重定向次数的方式使得页面加载速度提升很多。但Adnostic系统和Privad系统都未将对推荐服务的支持由PC设备拓展至移动设备上。此外，还有一些技术方案采取了MobiAd系统，MobiAd系统是一个面向移动平台的个人广告系统，该系统通过下载与用户兴趣相关的广告至本地广告池，以及对广告的点击与展示次数等数据进行加密，并通过间歇存在的Wi-Fi热点与其他用户设备上的信息聚合发送给广告推送服务商等方式，使得服务商无法区分每个用户的个人信息，实现隐私保护。该系统在部署方面存在较大缺陷，即广告推送服务商必须更改自身的广告推送基础架构以支持与MobiAd的对接。此外，MobiAd只适用于移动广告推荐服务，并不是一个对各类移动服务推荐系统通用的隐私保护工具。发明内容本发明主要解决的技术问题是如何克服现有移动服务推荐系统中存在的用户隐私保护和推荐服务质量不能够两全的问题。为解决上述技术问题，本申请提供一种隐私保护移动服务推荐方法及客户端、推荐系统。根据第一方面，一种实施例中提供一种隐私保护移动服务推荐方法，包括以下步骤：获取步骤，获取用户的样本数据，所述样本数据为所述用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；第一推荐步骤，根据所述样本数据从一网络服务提供商接收第一服务推荐列表；第二推荐步骤，根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表；展示步骤，将所述第二服务推荐列表展示给所述用户。在所述获取步骤中，获取用户的样本数据，包括：收集用户的个人信息，根据预设的第一机制选择生成所述省却信息、虚假信息或粗粒度信息；所述第一机制包括：判断所述个人信息的第一共享条件不成立时，根据预设的权限控制机制得到所述省却信息；或者，判断所述个人信息的第二共享条件不成立时，根据预设的上下文混淆机制得到所述虚假信息；或者，判断所述个人信息的第三共享条件不成立时，根据预设的隐私共享等级机制得到所述粗粒度信息；所述第一共享条件为是否共享个人信息，所述第二共享条件为是否共享真实个人信息，所述第三共享条件为是否共享精确个人信息。在所述获取步骤中，所述第一机制之后包括合作步骤，所述合作步骤包括：判断所述网络服务提供商是否合作提供隐私保护推荐服务，若是，则从所述网络服务提供商获取数据分析脚本，所述数据分析脚本用于从所述第一服务推荐列表中筛选且生成所述第二服务推荐列表；若否，则设置所述网络服务提供商对所述样本数据的访问权限，包括：通过预设的沙箱机制检测所述网络服务提供商的服务行为，若存在恶意服务行为时则将所述网络服务提供商加入黑名单以禁止访问所述样本数据，若不存在恶意服务行为时则将所述网络服务提供商加入白名单以授予针对所述用户的个人信息的全部访问权限，或者放弃将所述网络服务提供商加入白名单以手动选择所述细粒度信息、所述省却信息、所述虚假信息和所述粗粒度信息中的一项信息作为所述样本数据。在所述第一推荐步骤中，根据所述样本数据从一网络服务提供商接收第一服务推荐列表，包括：将所述样本数据发送至一网络服务提供商，使得所述网络服务提供商响应于所述样本数据以生成第一服务推荐列表，所述第一服务推荐列表包括各个推荐项目的文本标签和访问地址；接收所述网络服务提供商反馈的所述第一服务推荐列表；当通过所述第一机制获得所述粗粒度信息时，则执行所述合作步骤之后进入所述第一推荐步骤；当通过所述第一机制获得所述省却信息或者所述虚假信息时，则直接进入所述第一推荐步骤。在所述第二推荐步骤中，根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表，包括：依据从所述网络服务提供商获取的所述数据分析脚本，将所述第一服务推荐列表中的各个推荐项目的文本标签与所述用户的细粒度信息进行匹配，筛选出匹配成功的推荐项目；根据匹配成功的推荐项目生成第二服务推荐列表。在所述展示步骤之后还包括记录步骤，所述记录步骤包括：响应于所述用户在所述第二服务推荐列表中的点击操作，生成点击记录，所述点击记录包括已点击推荐项目的访问地址和所述用户的网络身份信息；对所述点击记录进行身份匿名化处理，得到隐私保护记录，根据所述隐私保护记录从所述网络服务提供商获取对应推荐项目的详情数据。根据第三方面，一种实施例中提供一种隐私保护的推荐系统，包括：上述第二方面所述的客户端；服务器，与所述客户端通信连接，所述服务器提供一网络服务提供商的网络服务，用于通过所述客户端访问所述样本数据且根据所述样本数据生成第一服务推荐列表，以及向所述客户端反馈所述第一服务推荐列表；所述服务器还用于接收所述客户端发送的隐私保护记录且根据所述隐私保护记录向所述客户端反馈对应推荐项目的详情数据。根据第四方面，一种实施例中提供一种计算机可读存储介质，包括程序，所述程序能够被处理器执行以实现上述第一方面所述的方法。本申请的有益效果是：依据上述实施例的一种隐私保护移动服务推荐方法及客户端、推荐系统，其中隐私保护移动服务推荐方法包括以下步骤：获取步骤，获取用户的样本数据，所述样本数据为用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；第一推荐步骤，根据样本数据从一网络服务提供商接收第一服务推荐列表；第二推荐步骤，根据用户的细粒度信息从第一服务推荐列表中筛选且生成第二服务推荐列表；展示步骤，将第二服务推荐列表展示给用户。第一方面，由于提供给网络服务提供商的样本数据是用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息，使得网络服务提供商无法完整、真实地访问用户的个人信息，利于为用户提供隐私保护；第二方面，由于将第一服务推荐列表下载到本地来辅助生成符合用户需求的第二服务推荐列表，使得在保证用户个人信息不受网络服务提供商侵犯的前提下，实现了为用户提供准确推荐服务的功能，能够维持移动服务推荐精度与保护用户隐私之间的平衡，利于用户更好地管理好个人信息；第三方面，由于生成第二服务推荐列表的数据分析过程完全在客户端上进行，这种本地化的数据分析机制不但可以避免用户的个人信息因为流出设备而遭受隐私侵犯的威胁，还利于充分利于客户端的冗余运算性能，大大减轻服务器的运算压力，降低上行链路通信的成本；第四方面，在后续的记录步骤中还对用户的点击记录进行了身份匿名化处理，这种采用具有隐私保护特性的计费审计机制，有利于在保护用户身份信息的前提下反馈用户的点击记录，可有效避免网络服务提供商通过反向推演的方式获取用户的兴趣偏好等隐私信息，进一步地保护用户的个人信息。附图说明图1为一种实施例中隐私保护移动服务推荐方法的流程图；图2为一种实施例中获取步骤的流程图；图3为一种实施例中合作步骤的详细流程图；图4为一种实施例中第一推荐步骤、第二推荐步骤和记录步骤的详细流程图；图5为一种实施例中推荐系统的结构示意图；图6为一种实施例中客户端与网络服务提供商之间信息交互示意图。具体实施方式下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其他元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。另外，说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时，方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此，说明书和附图中的各种顺序只是为了清楚描述某一个实施例，并不意味着是必须的顺序，除非另有说明其中某个顺序是必须遵循的。本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。而本申请所说“连接”、“联接”，如无特别说明，均包括直接和间接连接联接。实施例一、请参考图1，本申请公开一种隐私保护移动服务推荐方法，其主要包括步骤S100-S400，下面分别说明。步骤S100，即获取步骤，获取用户的样本数据，这里的样本数据为该用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息。在一个具体实施例中，详见图2，该步骤S100可包括步骤S110-S180，分别说明如下。步骤S110，收集用户的个人信息。用户的个人信息包括但不限于姓名、性别、年龄、国别、语言、运动爱好、饮食爱好、影视爱好、音乐爱好、购物兴趣、当前地理位置等等信息，用户的个人信息可以预先设置在用户端的设备上，在需要收集用户的个人信息时进行读取即可。例如，读取手机、PC等电子设备上用户的账户注册信息来获得用户的个人身份信息和兴趣爱好信息，读取位置传感器的数据来分别获得当前地理位置。在收集到用户的个人信息之后，可以然后根据预设的第一机制选择生成用户的省却信息、虚假信息或粗粒度信息，第一机制的说明可详见步骤S120-S170。步骤S120，判断个人信息的第一共享条件是否成立，若成立则进入步骤S130，反之则进入步骤S150。这里的第一共享条件可以是：判断是否共享个人信息。步骤S130，判断个人信息的第二共享条件是否成立，若成立则进入步骤S140，反之则进入步骤S160。这里的第二共享条件可以是：判断是否共享真实个人信息。步骤S140，判断所述个人信息的第三共享条件是否成立，若成立则进入步骤S200，反之进入步骤S170。这里的第三共享条件可以是：判断是否共享精确个人信息。在本具体实施例中，在判断个人信息的第一共享条件、第二共享条件、第三共享条件是否成立时，可以在首次登录第三方APP时由用户进行手动选择，也可以在首次登录后记录下用户的选择项且在今后每次登录时根据已记录的选择项进行自动默认选择，还可以在每次登录时由用户进行手动选择。然而，在另一个具体实施例中，步骤S120、步骤S130和步骤S140构成并列选择关系，没有先后顺序之分，用户在首次登录第三方APP时从三个共享条件中选择其中一个进行判断操作，如此可节省判断流程，为用户提供操作便利。步骤S150，在判断不共享个人信息时，则根据预设的权限控制机制得到省却信息。需要说明的是，权限控制机制是当前移动设备上常用的技术手段，常用于限制第三方APP如即时通讯软件、工程绘制软件、生活服务软件、游戏软件、网络视频软件获取用户的个人信息的能力，如限制第三方APP读取账户、通讯录、邮件、存储器、传感器等数据。在移动设备上第三方APP要获取用户的某项信息必须先获取对应的权限，如：APP欲获取用户的地理位置信息则必须先获得“读取设备地理位置”的权限。反过来说，如果禁止了APP的“读取设备地理位置”的权限，那此APP则无法获取用户的当前地理位置。因此，通过对权限控制机制可以实现对敏感信息共享的控制。如果通过权限控制机制对用户个人信息进行了读取限制，那么将无法获得用户的个人信息，使得最终得到的省却信息为空信息，不含有用户的任何个人信息。步骤S160，在判断不共享真实个人信息时，根据预设的上下文混淆机制得到虚假信息。需要说明的是，上下文混淆机制是当前通讯设备上常用的技术手段，该技术手段的核心机制是：一种是将真实的个人数据加密成内容虚假但形式合法的数据例如，将位置信息转换为“东经1°北纬1°”，虽然是虚假信息，但数据类型合法；另一种是提交真假互掺的数据来混淆个人信息，隐藏用户的真正意图。例如，用户的个人信息存储在智能手机或平板电脑上，其真实内容是：地理位置深圳+运动爱好篮球，经过上下文混淆机制之后变为地理位置广州+运动爱好乒乓球。步骤S170，在判断不共享准确个人信息时，根据预设的隐私共享等级机制得到粗粒度信息。需要说明的是，隐私共享等级机制是当前通讯设备上、网络服务器上常用的技术手段，该技术手段目的是密切关注一个重要的变量：隐私暴露程度，即用户需要向移动服务供应商共享的个人数据量的大小。因此，隐私共享等级机制的基本原则是让终端用户可以明确地控制其个人信息的共享量，一方面，用户可为不同的网络服务提供商分配不同的配置文件即不同的隐私共享等级，以实现自动管理，另一方面也可将所有控制权交还给用户，要求用户在每次需要提交个人信息时做出决策，即每次进行手动干预。例如，用户的个人信息存储在智能手机或平板电脑上，其准确内容是：地理位置深圳+运动爱好篮球，经过隐私共享等级机制之后变为地理位置广东+运动爱好球类活动。也就是说，准确的用户个人信息可以视为细粒度信息，那么粗粒度信息是相对细粒度信息而言的，它是一种比较宽泛的、不够详细的信息形式。步骤S180，即合作步骤，根据网络服务提供商的合作行为或者服务行为选择一项信息作为样本数据。请参考图3，该步骤S180可包括步骤S181-S188，分别说明如下。需要说明的是，在一种具体实施例中，见图2，在步骤S140判断结果为是或者步骤S170中执行完成之后可进入步骤S180。也就是说，当通过第一机制获得粗粒度信息时即步骤S170之后，则执行合作步骤S180，当通过第一机制获得省却信息或者虚假信息时即步骤S150或步骤S160之后，则直接进入第一推荐步骤S200。需要说明的是，在另一个具体实施例中，在步骤S140判断结果为是或者步骤S150、S160、S170中的任一步骤执行完成之后均可进入步骤S180。步骤S181，判断网络服务提供商是否合作提供隐私保护推荐服务，若是，则从网络服务提供商获取数据分析脚本，然后进入步骤S188，这里的数据分析脚本用于从第一服务推荐列表中筛选且生成第二服务推荐列表；若否则进入步骤S182，来设置网络服务提供商对样本数据的访问权限。需要说明的是，数据分析脚本往往是分析数据、提取有用信息的一种数字化运算工具，通常设置在服务器上，为网络服务提供商提供数据分析功能，可以帮助网络服务提供商从大量的文本标签如待推荐信息中分析出与搜索条件如关键词相匹配的有用信息，如此可以实现用户偏好的设置。例如，在首次登录第三方APP时，当判断网络服务提供商可以合作提供隐私保护推荐服务，则从网络服务提供商如云平台、远程的服务器那里下载数据分析脚本到本地的用户端设备；那么，本领域的技术人员可以理解，当再次登录第三方APP时，数据分析脚本已经下载完成，即使又判断网络服务提供商可以合作提供隐私保护推荐服务，也不再从网络服务提供商那里下载数据分析脚本，而是直接进入步骤S188，除非已下载的数据分析脚本发生失效、丢失、更新情形。步骤S182，判断网络服务提供商是否在白名单上，若是则授予针对用户个人信息的全部访问权限，即第三方APP可以自由访问用户端设备上的所有个人信息，然后进入步骤S188；若否则进入步骤S183。步骤S183，判断网络服务提供商是否在黑名单上，若是则禁止访问样本数据，即第三方APP不能够读取用户端设备上用户的个人信息，也无法读取用户端设备上根据个人信息得到的省却信息、虚假信息或粗粒度信息，此时可以结束程序并发出黑名单提示；若否则进入步骤S184。需要说明的是，黑白名单机制是现有电子设备在管理第三方APP时的惯用技术手段，对第三方APP具有完整权限管理功能。处在黑名单上的第三方APP将无法获取任何访问权限，处在白名单上的第三方APP可获得所有访问权限。步骤S184，通过预设的沙箱机制检测网络服务提供商的服务行为。需要说明的是，沙箱机制是当前联网设备中常见的网络安全检测技术手段，特别是在计算机安全领域，沙箱机制通常用于执行未经验证的供应商提供的不受信任的程序。在移动互联网精准推荐环境中，沙箱机制可以使用两种方式工作：第一种是隔离恶意服务，防止敏感数据的泄漏；第二种是用作监视器来分析第三方应用程序的隐私窥探行为。步骤S185，判断网络服务提供商是否存在恶意服务行为，如后台抓取用户信息、通过后门泄露用户信息、恶意植入病毒、非正常打开危险链接等。若是则将该网络服务提供商加入黑名单以禁止访问样本数据，也使得第三方APP丧失数据访问能力；若否则进入步骤S186。步骤S186，判断是否将网络服务提供商加入白名单，若是将该网络服务提供商加入白名单，以授予针对用户的个人信息的全部访问权限，然后进入步骤S188，若否则进入步骤S187。需要说明的是，该步骤可以由用户进行手动判断操作，也可以根据网络服务提供商的服务行为进行风险等级估算，自动将低风险等级的网络服务提供商加入白名单，还可以根据用户预设的许可名单将网络服务提供商加入白名单。步骤S187，手段选择一项信息作为样本数据，即放弃将该网络服务提供商加入白名单以手动选择个人信息、省却信息、虚假信息和粗粒度信息中的一项信息作为样本数据。需要说明的是，手动选择一项信息作为样本数据的过程可以参考步骤S120-S170，这里不再进行赘述。步骤S188，自动选择个人信息、省却信息、虚假信息和粗粒度信息中的一项信息作为样本数据。例如，在图2和图3，当步骤S140确认共享精确信息，且步骤S181确认网络服务提供商可以合作时，则自动将用户的个人信息作为样本数据；当步骤S150生成省却信息，且步骤S181确认网络服务提供商可以合作时，则自动将省却信息作为样本数据；当步骤S160生成虚假信息，且步骤S181确认网络服务提供商可以合作时，则自动将虚假信息作为样本数据；当步骤S170生成粗粒度信息，且步骤S181确认网络服务提供商可以合作时，则自动将粗粒度信息作为样本数据；当步骤S181确认网络服务提供商不可以合作，且将该网络服务提供商将入了白名单时，则自动将用户的个人信息作为样本数据。综上所述，上述步骤S181-S188可以简要概括为：通过预设的沙箱机制检测网络服务提供商的服务行为，若存在恶意服务行为时则将该网络服务提供商加入黑名单以禁止访问样本数据，若不存在恶意服务行为时则将网络服务提供商加入白名单以授予针对用户的个人信息的全部访问权限，或者放弃将网络服务提供商加入白名单以手动选择细粒度信息、省却信息、虚假信息和粗粒度信息中的一项信息作为样本数据。步骤S200，即第一推荐步骤，根据样本数据从一网络服务提供商接收第一服务推荐列表。在一具体实施例中，可将图4，该步骤S200可包括步骤S210-S220，分别说明如下。需要说明的是，参见图3，在步骤S187或者步骤S188之后均可进入步骤S200。步骤S210，将样本数据发送至一网络服务提供商，使得网络服务提供商响应于样本数据以生成第一服务推荐列表，这里的第一服务推荐列表包括各个推荐项目的文本标签和访问地址。例如，用户在手机、平板电脑上登录第三方APP，第三方APP访问用户终端并按照步骤S100获取样本数据，将样本数据发送至与第三方APP关联的网络服务提供商可以是云平台、远程的服务器，然后网络服务提供商生成并反馈第一服务推荐列表，这里的第一服务推荐列表可以是新闻提供商反馈的新闻推荐列表、视频提供商反馈的视频推荐列表、图片提供商反馈的图片推荐列表，网购提供商反馈的商品推荐列表等等。例如，如果第三方APP发送的样本数据是：地理位置广东+运动爱好球类活动，那么相关的视频提供商将反馈一系列关于广东和球类活动的视频推荐列表如1000条视频列表，列表中的每个推荐项目应当包含“广东+球类活动”的文本标签，还包含该推荐项目的网络访问地址。步骤S220，第三方APP可以通过用户端设备接收网络服务提供商反馈的第一服务推荐列表。步骤S300，即第二推荐步骤，根据用户的细粒度信息从第一服务推荐列表中筛选且生成第二服务推荐列表。在一具体实施例中，请参见图4，该步骤S300可包括步骤S310-S320。步骤S310，第三方APP根据步骤S180中已下载的数据分析脚本，将第一服务推荐列表中的各个推荐项目的文本标签与用户的细粒度信息进行匹配，筛选出匹配成功的推荐项目。例一，根据用户的个人信息如地理位置深圳+运动爱好篮球得到粗粒度的样本数据如粗粒度信息：地理位置广东+运动爱好球类活动，网络服务提供商根据该样本数据反馈了第一服务推荐列表如一系列关于广东和球类活动的视频推荐列表，数据分析脚本能够提取第一服务推荐列表中各个推荐项目如推荐视频的文本标签，将各个文本标签分别与用户的细粒度信息如地理位置深圳+运动爱好篮球进行精确匹配，筛选出其中与“深圳+篮球”完全匹配的推荐项目。例二，根据用户的个人信息如地理位置深圳+购物兴趣荔枝得到虚假的样本数据如虚假信息：地理位置上海+购物兴趣荔枝，网络服务提供商根据该样本数据反馈了第一服务推荐列表如一系列关于上海和荔枝的选购列表，数据分析脚本能够提取第一服务推荐列表中各个推荐项目如推荐商品的文本标签，将各个文本标签分别与用户的细粒度信息如地理位置深圳+购物兴趣荔枝进行精确匹配，筛选出其中与“深圳+荔枝”完全匹配的推荐项目，即便没有完全精确匹配的推荐商品，也会从第一服务推荐列表中任意选择一些近似的推荐项目。例三，根据用户的个人信息如国别中国+饮食爱好海鲜得到省却的样本数据如省却信息：国别中国+饮食爱好无，网络服务提供商根据该样本数据反馈了第一服务推荐列表如一系列关于中国和饮食爱好的新闻推荐列表，数据分析脚本能够提取第一服务推荐列表中各个推荐项目如推荐新闻的文本标签，将各个文本标签分别与用户的细粒度信息如国别中国+饮食爱好海鲜进行精确匹配，筛选出其中与“中国+海鲜”完全匹配的推荐项目，即便没有完全精确匹配的推荐新闻，也会从第一服务推荐列表中任意选择一些近似的推荐项目。例四，得到用户的个人信息如国别中国+饮食爱好海鲜作为样本数据，网络服务提供商根据该样本数据反馈了第一服务推荐列表如一系列关于中国和海鲜的新闻推荐列表，数据分析脚本能够提取第一服务推荐列表中各个推荐项目如推荐新闻的文本标签，将各个文本标签分别与用户的细粒度信息如国别中国+饮食爱好海鲜进行进一步地精确匹配，筛选出其中完全匹配的推荐项目。本领域的技术人员可以理解，由于省却信息、虚假信息往往是不够完整、不够真实的信息，根据这类信息从网络服务提供商获得的第一服务推荐列表也往往不符合用户的真正需求，甚至其中完全没有与用户的细粒度信息进行精准匹配的推荐项目，即便通过数据分析脚本进行了筛选也可能依然无法得到精准匹配的推荐项目。此时，可以不使用数据分析脚本对第一服务推荐列表进行分析，而是直接从第一服务推荐列表中任意选取一个或者多个推荐项目来形成第二服务推荐列表，最终将第二推荐列表展示给用户。本领域的技术人员可以理解，由于细粒度信息往往是精确、真实的个人信息，根据细粒度信息从网络服务提供商获得的第一服务推荐列表也能够符合用户的真正需求。此时，也可以不使用数据分析脚本对第一服务推荐列表进行分析，直接从中选择任意一个或者多个推荐项目来形成第二服务推荐列表。需要说明的是，本实施例中第一服务推荐列表或者第二服务推荐列表中的推荐项目的数目不做限定，可以包括一个推荐项目，也可以包括多个推荐项目，甚至上百个、上千个的推荐项目。步骤S320，根据匹配成功的推荐项目生成第二服务推荐列表。步骤S400，即展示步骤，将第二服务推荐列表展示给用户。例如，第三方APP将第二服务推荐列表展示在用户端设备的显示界面上，可以让用户进行随时查阅和选择，由此来达到推送的效果。需要说明的是，第二服务推荐列表展示在显示界面上时可以是全部展示，也可以是部分展示。如果显示界面上仅存在一个推荐项目的展示区域，则可以将第二服务推荐列表中的第一个推荐项目展示在此展示区域内。实施例二、请参考图4，在实施例一公开的隐私保护移动服务推荐方法的基础上，本实施例还公开了记录步骤S500，该步骤S500位于步骤S400之后，其可包括步骤S510-S530，下面分别说明。步骤S510，响应于用户在第二服务推荐列表中的点击操作，生成点击记录，这里的点击记录包括已点击推荐项目的访问地址和用户的网络身份信息。例如，用户在用户端设备上浏览了第二服务推荐列表如商品选购列表之后，往往会选择第二服务推荐列表中的一个推荐项目如其中一件商品进行查看，此时会通过触摸点击、鼠标点击、手势识别等形成产生点击操作，那么就会产生点击记录，记录下已点击推荐项目如被选择的商品的访问地址和用户的网络身份信息，访问地址可以是推荐项目的网络链接，用户的网络身份信息可以是用户在用户端设备上注册的账户身份信息，也可以是用户在第三方APP上注册的会员身份信息。步骤S520，对点击记录进行身份匿名化处理，得到隐私保护记录。需要说明的是，身份匿名化处理时通讯设备上常用的信息处理技术手段，可以对点击记录中的身份信息进行删除或加密，仅保留推荐项目的访问地址，如此便得到隐私保护记录。步骤S530，根据隐私保护记录从网络服务提供商获取对应推荐项目的详情数据。例如，第三方APP可以将隐私保护记录如被选商品的访问地址发送相关的网络服务提供商如购物网站，然后由网络服务提供商反馈回来推荐项目如被选商品的详情数据，如此，用户可以通过相亲数据进行进一步地查看被选的推荐项目。实施例三、请参考图5，本申请一种隐私保护的客户端6，该客户端6主要包括获取单元61、第一推荐单元62、第二推荐单元63和展示单元64，下面分别说明。获取单元61用于获取用户的样本数据，这里的样本数据为用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息。在一具体实施例中，获取单元61收集客户端设备上用户的个人信息，根据预设的第一机制选择生成省却信息、虚假信息或粗粒度信息；这里的第一机制包括：判断个人信息的第一共享条件不成立时，根据预设的权限控制机制得到省却信息；或者，判断个人信息的第二共享条件不成立时，根据预设的上下文混淆机制得到虚假信息；或者，判断所述个人信息的第三共享条件不成立时，根据预设的隐私共享等级机制得到所述粗粒度信息；所述第一共享条件为是否共享个人信息，所述第二共享条件为是否共享真实个人信息，所述第三共享条件为是否共享精确个人信息。进一步地，获取单元61在触发第一机制之后，还进行了合作步骤的操作，这里的合作步骤包括：通过客户端上的通信模块与网络服务提供商进行信息交互，判断网络服务提供商是否合作提供隐私保护推荐服务，若是，则从网络服务提供商获取数据分析脚本，这里的数据分析脚本用于从后续获取的第一服务推荐列表中筛选且生成第二服务推荐列表；若否，则设置网络服务提供商对样本数据的访问权限，包括：通过预设的沙箱机制检测网络服务提供商的服务行为，若存在恶意服务行为时则将网络服务提供商加入黑名单以禁止访问样本数据，若不存在恶意服务行为时则将网络服务提供商加入白名单以授予针对用户的个人信息的全部访问权限，或者放弃将网络服务提供商加入白名单以手动选择用户的细粒度信息、省却信息、虚假信息和粗粒度信息中的一项信息作为样本数据。关于获取单元61的具体实施功能可参考实施例一中的步骤S100以及图2和图3，这里不再进行赘述。第一推荐单元62与获取单元61连接，用于根据样本数据从一网络服务提供商接收第一服务推荐列表。在一具体实施例中，根据样本数据从一网络服务提供商接收第一服务推荐列表，包括：将样本数据发送至一网络服务提供商，使得网络服务提供商响应于样本数据以生成第一服务推荐列表，本实施例中的第一服务推荐列表包括各个推荐项目的文本标签和访问地址；此外，第一推荐单元网络服务提供商反馈的第一服务推荐列表。关于第一推荐单元62的具体实施功能可参考实施例一中的步骤S200以及图4，这里不再进行赘述。第二推荐单元63与第一推荐单元62连接，用于根据用户的细粒度信息从第一服务推荐列表中筛选且生成第二服务推荐列表。在一具体实施例中，第二推荐单元63依据获取单元61从网络服务提供商获取的数据分析脚本，将第一推荐单元62接收到的第一服务推荐列表中的各个推荐项目的文本标签与用户的细粒度信息进行匹配，筛选出匹配成功的推荐项目；此外，根据匹配成功的推荐项目生成第二服务推荐列表。关于第二推荐单元63的具体实施功能可参考实施例一中的步骤S300，这里不再进行赘述。展示单元64与第二推荐单元63连接，用于将第二服务推荐列表展示给用户。在一具体实施例中，客户端6上的第三方APP将第二服务推荐列表展示在客户端的显示界面上，可以让用户进行随时查阅和选择，由此来达到推送的效果。进一步地，本实施例请求保护的客户端6还包括记录单元65，该记录单元65响应于用户在第二服务推荐列表中的点击操作，生成点击记录，这里的点击记录包括已点击推荐项目的访问地址和用户的网络身份信息；对点击记录进行身份匿名化处理，得到隐私保护记录，根据隐私保护记录从网络服务提供商获取对应推荐项目的详情数据。关于记录单元65的具体实施功能可参考实施例二中的步骤S500，这里不再进行赘述。需要说明的是，本实施例中的客户端6可以是任何形式的电子设备，如手机、平板电脑、移动PC、台式计算机、工作站服务器、工程测量仪器等，其可运行第三方APP如即时通讯软件、工程绘制软件、生活服务软件、游戏软件、网络视频软件，其还可以读取自身传感器的数据以及用户在存储器中存储的数据。此外，客户端6还可以通过网络与网络服务提供商进行信息沟通。实施例四、请参考图5，本实施例公开一种隐私保护的推荐系统，其主要包括客户端6和服务器7，下面分别说明。客户端6的结构以及相关功能可以参考实施例三中请求保护的客户端，这里不再进行赘述。服务器7与客户端6通信连接，该服务器7提供一网络服务提供商的网络服务，用于通过客户端6访问移动设备上的样本数据且根据样本数据生成第一服务推荐列表，以及向客户端6反馈第一服务推荐列表；此外，服务器7还用于接收客户端6发送的隐私保护记录且根据隐私保护记录向客户端6反馈对应推荐项目的详情数据。在一个具体实施例中，参见图6，请求保护的推荐系统的工作原理描述为：客户端6根据实施例一中的步骤S100向服务器7提供网络服务提供商的网络服务请求下载数据分析脚本到客户端本地；客户端6向服务器7发送样本数据之后，服务器7进行响应并反馈第一服务推荐列表，客户端6通过下载的数据分析脚本对接收的第一服务推荐列表进行筛选，生成第二服务推荐服务列表，随后将第二服务推荐列表展示给用户；用户在第二服务推荐列表中进行点击操作之后，客户端6将点击记录形成隐私保护记录后发送至服务器7，服务器7再根据隐私保护记录反馈回被点击推荐项目的详情数据，已提供给用户进行进一步地查看。综上所述，本申请请求保护的移动推荐服务方法和推荐系统能够有效保护用户的个人信息，兼顾用户隐私保护与推荐服务质量，具体优势说明如下：1提供给网络服务提供商的样本数据是用户的个人信息的省却信息、虚假信息或粗粒度信息，如此可使得网络服务提供商无法完整、真实地访问用户的个人信息，利于为用户提供隐私保护；2将第一服务推荐列表下载到本地来辅助生成符合用户需求的第二服务推荐列表，可以使得在保证用户个人信息不受网络服务提供商侵犯的前提下，实现了为用户提供准确推荐服务的功能，能够维持移动服务推荐精度与保护用户隐私之间的平衡，利于用户更好地管理好个人信息；3由于生成第二服务推荐列表的数据分析过程完全在客户端上进行，这种本地化的数据分析机制不但可以避免用户的个人信息因为流出设备而遭受隐私侵犯的威胁，还利于充分利于客户端的冗余运算性能，大大减轻服务器的运算压力，降低上行链路通信的成本；4对用户的点击记录进行了身份匿名化处理，这种采用具有隐私保护特性的计费审计机制，有利于在保护用户身份信息的前提下反馈用户的点击记录，可有效避免网络服务提供商通过反向推演的方式获取用户的兴趣偏好等隐私信息，进一步地保护用户的个人信息。本领域技术人员可以理解，上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现，也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器、随机存储器、磁盘、光盘、硬盘等，通过计算机执行该程序以实现上述功能。例如，将程序存储在设备的存储器中，当通过处理器执行存储器中程序，即可实现上述全部或部分功能。另外，当上述实施方式中全部或部分功能通过计算机程序的方式实现时，该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中，通过下载或复制保存到本地设备的存储器中，或对本地设备的系统进行版本更新，当通过处理器执行存储器中的程序时，即可实现上述实施方式中全部或部分功能。以上应用了具体个例对本发明进行阐述，只是用于帮助理解本发明，并不用以限制本发明。对于本发明所属技术领域的技术人员，依据本发明的思想，还可以做出若干简单推演、变形或替换。

权利要求：1.一种隐私保护移动服务推荐方法,其特征在于，包括以下步骤：获取步骤，获取用户的样本数据，所述样本数据为所述用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；第一推荐步骤，根据所述样本数据从一网络服务提供商接收第一服务推荐列表；第二推荐步骤，根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表；展示步骤，将所述第二服务推荐列表展示给所述用户。2.如权利要求1所述的隐私保护移动服务推荐方法，其特征在于，在所述获取步骤中，获取用户的样本数据，包括：收集用户的个人信息，根据预设的第一机制选择生成所述省却信息、虚假信息或粗粒度信息；所述第一机制包括：判断所述个人信息的第一共享条件不成立时，根据预设的权限控制机制得到所述省却信息；和或，判断所述个人信息的第二共享条件不成立时，根据预设的上下文混淆机制得到所述虚假信息；和或，判断所述个人信息的第三共享条件不成立时，根据预设的隐私共享等级机制得到所述粗粒度信息；所述第一共享条件为是否共享个人信息，所述第二共享条件为是否共享真实个人信息，所述第三共享条件为是否共享精确个人信息。3.如权利要求2所述的隐私保护移动服务推荐方法，其特征在于，在所述获取步骤中，所述第一机制之后还包括合作步骤，所述合作步骤包括：判断所述网络服务提供商是否合作提供隐私保护推荐服务，若是，则从所述网络服务提供商获取数据分析脚本，所述数据分析脚本用于从所述第一服务推荐列表中筛选且生成所述第二服务推荐列表；若否，则设置所述网络服务提供商对所述样本数据的访问权限，包括：通过预设的沙箱机制检测所述网络服务提供商的服务行为，若存在恶意服务行为时则将所述网络服务提供商加入黑名单以禁止访问所述样本数据，若不存在恶意服务行为时则将所述网络服务提供商加入白名单以授予针对所述用户的个人信息的全部访问权限，或者放弃将所述网络服务提供商加入白名单以手动选择所述细粒度信息、所述省却信息、所述虚假信息和所述粗粒度信息中的一项信息作为所述样本数据。4.如权利要求3所述的隐私保护移动服务推荐方法，其特征在于，在所述第一推荐步骤中，根据所述样本数据从一网络服务提供商接收第一服务推荐列表，包括：将所述样本数据发送至一网络服务提供商，使得所述网络服务提供商响应于所述样本数据以生成第一服务推荐列表，所述第一服务推荐列表包括各个推荐项目的文本标签和访问地址；接收所述网络服务提供商反馈的所述第一服务推荐列表；当通过所述第一机制获得所述粗粒度信息时，则执行所述合作步骤之后进入所述第一推荐步骤；当通过所述第一机制获得所述省却信息或者所述虚假信息时，则直接进入所述第一推荐步骤。5.如权利要求4所述的隐私保护移动服务推荐方法，其特征在于，在所述第二推荐步骤中，根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表，包括：根据从所述网络服务提供商获取的所述数据分析脚本，将所述第一服务推荐列表中的各个推荐项目的文本标签与所述用户的细粒度信息进行匹配，筛选出匹配成功的推荐项目；根据匹配成功的推荐项目生成第二服务推荐列表。6.如权利要求1-5中任一项所述的隐私保护移动服务推荐方法，其特征在于，在所述展示步骤之后还包括记录步骤，所述记录步骤包括：响应于所述用户在所述第二服务推荐列表中的点击操作，生成点击记录，所述点击记录包括已点击推荐项目的访问地址和所述用户的网络身份信息；对所述点击记录进行身份匿名化处理，得到隐私保护记录，根据所述隐私保护记录从所述网络服务提供商获取对应推荐项目的详情数据。7.一种隐私保护的客户端，其特征在于，包括：获取单元，用于获取用户的样本数据，所述样本数据为用户的个人信息的省却信息、虚假信息、粗粒度信息或细粒度信息；第一推荐单元，用于根据所述样本数据从一网络服务提供商接收第一服务推荐列表；第二推荐单元，用于根据所述用户的细粒度信息从所述第一服务推荐列表中筛选且生成第二服务推荐列表；展示单元，用于将所述第二服务推荐列表展示给所述用户。8.如权利要求7所述的客户端，其特征在于，还包括记录单元；所述记录单元用于响应于所述用户在所述第二服务推荐列表中的点击操作，生成点击记录，所述点击记录包括已点击推荐项目的访问地址和所述用户的网络身份信息；所述记录单元还用于对所述点击记录进行身份匿名化处理，得到隐私保护记录，根据所述隐私保护记录从所述网络服务提供商获取对应推荐项目的详情数据。9.一种隐私保护的推荐系统，其特征在于，包括：权利要求7-8中任一项所述的客户端；服务器，与所述客户端通信连接，所述服务器提供一网络服务提供商的网络服务，用于通过所述客户端访问所述样本数据且根据所述样本数据生成第一服务推荐列表，以及向所述客户端反馈所述第一服务推荐列表；所述服务器还用于接收所述客户端发送的隐私保护记录且根据所述隐私保护记录向所述客户端反馈对应推荐项目的详情数据。10.一种计算机可读存储介质，其特征在于，包括程序，所述程序能够被处理器执行以实现如权利要求1-6中任一项所述的方法。

百度查询： 哈尔滨工业大学(深圳) 一种隐私保护移动服务推荐方法及客户端、推荐系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD