專利名稱:三方會話中用戶隱私保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種三方會話中用戶隱私保護(hù)方法���,可以用于互聯(lián)網(wǎng)中需要 向第三方暴露使用者隱私信息的網(wǎng)絡(luò)應(yīng)用��。
技術(shù)背景在現(xiàn)有的網(wǎng)絡(luò)應(yīng)用中��,當(dāng)使用者在某網(wǎng)上銀行站點(diǎn)1申請某項服務(wù)如信 用卡�、貸款等時�,站點(diǎn)1往往需要核實該使用者的信用狀況,看看該使用者 以往是否保持著一個良好的信用記錄�。為達(dá)到這一 目的,站點(diǎn)1會要求使用者 提供一個個人識別碼�����,如社會安全號,然后��,站點(diǎn)1就可以從指定的信用評估 機(jī)構(gòu)直接獲取關(guān)于使用者的信用評級����。這里提到的社會安全號通常被認(rèn)為是 世界上最敏感的資料。因此�,個人識別碼不應(yīng)當(dāng)向站點(diǎn)1直接提供,而應(yīng)該 采取其他方式讓站點(diǎn)1得到使用者的信用評級報告就可以了��。這個過程使用的方法對使用者隱私信息的泄漏存在很大的隱患��。因為把 使用者在站點(diǎn)1的關(guān)鍵身份信息如身份標(biāo)識傳給另一個站點(diǎn)�����,不論在傳輸過 程中�、還是在站點(diǎn)1的存儲過程中都有被泄漏的可能����,而這些信息一旦泄漏 給外人,就可能會給使用者帶來巨大的損失和極其嚴(yán)重的后果�。所以我們需 要一種更為安全的措施來防范類似問題的發(fā)生�����。 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種互聯(lián)網(wǎng)中保護(hù)使用者隱私的方法����。使用該方法 可以在互聯(lián)網(wǎng)的三方會話中避免使用者在一個站點(diǎn)輸入自己在另一個站點(diǎn)的 私密身份信息�,從而達(dá)到保護(hù)使用者隱私信息的目的;與現(xiàn)有的網(wǎng)絡(luò)應(yīng)用相 配合����,形成一種通用的使用者隱私保護(hù)方法,以保證網(wǎng)絡(luò)安全�。本發(fā)明將使用者作為使用者與其它兩個站點(diǎn)交互時的中心形成一種三方 交互模式,如
圖1�,并用一個臨時的Ticket (票據(jù))替代使用者在一個站點(diǎn) 的隱私信息,這個Ticket用于三方的交互���。這種模式不需要增加額外的網(wǎng)絡(luò)組織�,在網(wǎng)絡(luò)中傳輸?shù)氖鞘褂谜唠[私的臨時的替代信息���,從而達(dá)到對使用者 隱私的保護(hù)���。為了實現(xiàn)上述目的��,本發(fā)明采取了如下技術(shù)方案���。三方會話中用戶隱私保護(hù)方法,實現(xiàn)本方法的整個框架包括站點(diǎn)1�����、站點(diǎn)2和一個用戶終端PC1�, 站點(diǎn)提供身份認(rèn)證和網(wǎng)絡(luò)服務(wù), 一個用戶在站點(diǎn)1的身份標(biāo)識為ID1���,在站點(diǎn) 2的身份標(biāo)識為ID2�,該用戶已經(jīng)在站點(diǎn)1和站點(diǎn)2登錄���。該方法還包括以下1)用戶終端PC1從站點(diǎn)1獲取會話號Sl、隨機(jī)數(shù)Rl; 站點(diǎn)1為用戶ID1生成會話號Sl���、隨機(jī)數(shù)Rl�,然后將會話號Sl�、隨機(jī)數(shù) Rl及站點(diǎn)1所需的身份信息屬性名Al傳遞給用戶終端PC1,同時將該信息保 存在站點(diǎn)1;2) 用戶終端PC1從站點(diǎn)2獲得Ticket (票據(jù))i )用戶終端PC1申請Ticket用戶終端PC1將會話號Sl�����、隨機(jī)數(shù)Rl及身份信息屬性名Al傳遞給站點(diǎn)2;ii) 站點(diǎn)2生成Ticket站點(diǎn)2根據(jù)會話號S1、隨機(jī)數(shù)R1及身份信息屬性名Al���,使用SHA-l算法 產(chǎn)生消息摘要���,并使用RSA算法對摘要進(jìn)行數(shù)字簽名,即產(chǎn)生Ticket,然后 將產(chǎn)生的Ticket傳遞給用戶終端PCl���,同時在站點(diǎn)2保存Ticket;iii) 用戶終端PCI保存Ticket用戶終端PCI將站點(diǎn)2傳遞過來的Ticket保存�����;3) 用戶終端PCI將Ticket傳遞給站點(diǎn)1 i )用戶終端PC1上傳Ticket用戶終端PCI將會話Sl��、隨機(jī)數(shù)Rl�、 Ticket傳遞給站點(diǎn)1; ii)站點(diǎn)1驗證TicketTicket上傳后��,站點(diǎn)1將Ticket存儲在預(yù)先設(shè)定的文件夾中�����,并調(diào)用驗 證模塊對Ticket進(jìn)行驗證��。站點(diǎn)1首先將保存在站點(diǎn)1的會話號Sl、隨機(jī)數(shù)Rl及身份信息屬性名Al封裝為一個字符串Ml�����,然后將字符串Ml傳給驗證模 塊����;驗證模塊首先使用RSA算法對用戶終端PCI上傳的Ticket解密得到信息 摘要Dl,然后使用SHA-1算法對字符串Ml產(chǎn)生消息摘要D2,并對Dl和D2 進(jìn)行比對���;如果Dl與D2完全相同�����,則站點(diǎn)1認(rèn)為Ticket有效并保存����; 4)站點(diǎn)1和站點(diǎn)2交互站點(diǎn)l將Ticket傳遞給站點(diǎn)2;站點(diǎn)2收到站點(diǎn)l上傳的Ticket后�,站 點(diǎn)2將在ID2數(shù)據(jù)庫中找到存儲的信息,即Ticket產(chǎn)生時保存在站點(diǎn)2的會 話號S1���、隨機(jī)數(shù)R1及身份信息屬性名Al,并將這些信息封裝成字符串M2�����, 傳遞給驗證模塊;驗證模塊首先使用RSA算法對站點(diǎn)1上傳的Ticket解密得 到信息摘要D3�,然后使用SHA-1算法對字符串M2產(chǎn)生消息摘要D4,并對D3 和D4進(jìn)行比對���;如果Dl與D2完全相同��,則站點(diǎn)2認(rèn)為站點(diǎn)1上傳的Ticket有效�,然后 站點(diǎn)2將ID2的身份信息屬性Al的具體信息傳遞給站點(diǎn)1����,站點(diǎn)1即收到了 ID1在站點(diǎn)2的身份信息屬性Al的具體信息。所述的"身份標(biāo)識"可以為社會安全號����,或銀行卡號,或任何在網(wǎng)站注 冊時獲得的用戶名�;所述的"身份信息屬性名"可以是信用等級、通信地址�����、聯(lián)系電話等身 份信息的類型名稱。按照上述方法�,用戶終端PCI避免了直接告訴站點(diǎn)1用戶在站點(diǎn)2中的身 份標(biāo)識,即ID2;而且站點(diǎn)1想要獲取用戶在站點(diǎn)2中的身份信息時���,站點(diǎn)1 必須先告訴用戶��,用戶再告訴站點(diǎn)2����,用戶授權(quán)站點(diǎn)1訪問用戶在站點(diǎn)2中指 定的身份信息���,Ticket就是授權(quán)憑證�����。本發(fā)明使用一次性Ticket能有效的避免重放�、窺探����、字典攻擊等威脅。 Ticket的使用避免了關(guān)鍵身份信息如社會安全號在Internet上直接傳遞���, 從根本上杜絕了使用者隱私信息被泄漏的危險�����,達(dá)到了我們預(yù)期的目標(biāo)����。本發(fā)明不需要增加額外的網(wǎng)絡(luò)組織����,易于實現(xiàn),可以應(yīng)用于各種需要保護(hù)和傳遞使用者隱私的網(wǎng)絡(luò)身份管理系統(tǒng)����,有較高的實用性。
具體實施方式
為了實現(xiàn)上述目標(biāo)�,需要實施如圖1所示的網(wǎng)絡(luò)框架。整個框架包括兩個站點(diǎn)和一個用戶終端PC1���,站點(diǎn)提供身份認(rèn)證和網(wǎng)絡(luò)服務(wù)��, 一個用戶在站點(diǎn) 1的身份標(biāo)識為ID1���,在站點(diǎn)2的身份標(biāo)識為ID2,該用戶已經(jīng)在站點(diǎn)l和站 點(diǎn)2登錄�����。三方交互的流程和步驟如圖2:1. 用戶終端PC1從站點(diǎn)1獲取會話號Sl、隨機(jī)數(shù)Rl等信息站點(diǎn)1為用戶ID1生成會話號Sl�、隨機(jī)數(shù)Rl,然后將會話號Sl�����、隨機(jī)數(shù) Rl及站點(diǎn)1所需的身份信息屬性名Al傳遞給用戶終端PC1并保存在站點(diǎn)1��。2. 用戶終端PC1從站點(diǎn)2獲得Ticket1) 用戶終端PC1申請Ticket用戶終端PC1將會話號Sl�、隨機(jī)數(shù)Rl及身份信息屬性名Al傳遞給站點(diǎn)2。2) 站點(diǎn)2生成Ticket站點(diǎn)2根據(jù)會話號Sl����、隨機(jī)數(shù)Rl及身份信息屬性名Al,使用SHA-1算法 產(chǎn)生消息摘要���,并使用RSA算法對摘要進(jìn)行數(shù)字簽名����,即產(chǎn)生Ticket,然后 將產(chǎn)生的Ticket傳遞給用戶終端PCI并保存在站點(diǎn)2�。3) 用戶終端PCI保存Ticket用戶終端PCI將站點(diǎn)2傳遞過來的Ticket保存。3. 用戶終端PCI將Ticket傳遞給站點(diǎn)11) 用戶終端PC1上傳Ticket 用戶終端PC1將會話S1����、隨機(jī)數(shù)Rl�、 Ticket傳遞給站點(diǎn)1����。2) 站點(diǎn)1驗證TicketTicket上傳后���,站點(diǎn)1將Ticket存儲在預(yù)先設(shè)定的文件夾中��,并調(diào)用驗 證模塊對Ticket進(jìn)行驗證����。站點(diǎn)1首先將保存在站點(diǎn)1的會話號Sl�����、隨機(jī)數(shù) Rl及身份信息屬性名Al封裝為一個字符串Ml���,然后將字符串傳給驗證模塊��。驗證模塊首先使用RSA算法對用戶終端PC1上傳的Ticket解密得到信息摘要 Dl���,然后使用SHA-1算法對M1產(chǎn)生消息摘要D2�,并對D1和D2進(jìn)行比對���。如 果Dl與D2完全相同����,則站點(diǎn)1認(rèn)為Ticket有效并保存���。 4.站點(diǎn)1和站點(diǎn)2交互站點(diǎn)1將Ticket傳遞給站點(diǎn)2�。站點(diǎn)2收到站點(diǎn)1上傳的Ticket后�,站 點(diǎn)2將在ID2數(shù)據(jù)庫中找到存儲的信息,即Ticket產(chǎn)生時保存在站點(diǎn)2的會 話號S1����、隨機(jī)數(shù)R1及身份信息屬性名Al。并將這些信息封裝成字符串M2�, 傳遞給驗證模塊,驗證模塊首先使用RSA算法對站點(diǎn)1上傳的Ticket解密得 到信息摘要D3�,然后使用SHA-1算法對M2產(chǎn)生消息摘要D4,并對D3和D4 進(jìn)行比對��。如果Dl與D2完全相同����,則站點(diǎn)2認(rèn)為站點(diǎn)1上傳的Ticket有效���,然后 站點(diǎn)2將ID2的身份信息屬性Al的具體信息傳遞給站點(diǎn)1,站點(diǎn)1即收到了 ID1在站點(diǎn)2的身份信息屬性Al的具體信息����。按照上述方法,用戶終端PCI避免了直接告訴站點(diǎn)1用戶在站點(diǎn)2中的身 份標(biāo)識�,即ID2;而且站點(diǎn)1想要獲取用戶在站點(diǎn)2中的身份信息時,站點(diǎn)l 必須先告訴用戶�,用戶再告訴站點(diǎn)2�����,用戶授權(quán)站點(diǎn)1訪問用戶在站點(diǎn)2中指 定的身份信息���,Ticket就是授權(quán)憑證����。
權(quán)利要求
1�����、三方會話中用戶隱私保護(hù)方法�����,實現(xiàn)本方法的整個框架包括站點(diǎn)1、站點(diǎn)2和一個用戶終端PCI����,站點(diǎn)提供身份認(rèn)證和網(wǎng)絡(luò)服務(wù),一個用戶在站點(diǎn)(1的身份標(biāo)識為ID1����,在站點(diǎn)2的身份標(biāo)識為ID2,該用戶已經(jīng)在站點(diǎn)1和站點(diǎn)2登錄�����,其特征在于�,該方法還包括以下步驟1)用戶終端PC1從站點(diǎn)1獲取會話號S1、隨機(jī)數(shù)R1�;站點(diǎn)1為用戶ID1生成會話號S1、隨機(jī)數(shù)R1����,然后將會話號S1、隨機(jī)數(shù)R1及站點(diǎn)1所需的身份信息屬性名A1傳遞給用戶終端PC1���,同時將該信息保存在站點(diǎn)1���;2)用戶終端PC1從站點(diǎn)2獲得Ticketi)用戶終端PC1申請Ticket用戶終端PC1將會話號S1����、隨機(jī)數(shù)R1及身份信息屬性名A1傳遞給站點(diǎn)2���;ii)站點(diǎn)2生成Ticket站點(diǎn)2根據(jù)會話號S1����、隨機(jī)數(shù)R1及身份信息屬性名A1���,使用SHA-1算法產(chǎn)生消息摘要,并使用RSA算法對摘要進(jìn)行數(shù)字簽名��,即產(chǎn)生Ticket�,然后將產(chǎn)生的Ticket傳遞給用戶終端PC1,同時在站點(diǎn)2保存Ticket���;iii)用戶終端PC1保存Ticket用戶終端PC1將站點(diǎn)2傳遞過來的Ticket保存���;3)用戶終端PC1將Ticket傳遞給站點(diǎn)1i)用戶終端PC1上傳Ticket用戶終端PC1將會話S1、隨機(jī)數(shù)R1�����、Ticket傳遞給站點(diǎn)1;ii)站點(diǎn)1驗證TicketTicket上傳后�����,站點(diǎn)1將Ticket存儲在預(yù)先設(shè)定的文件夾中�����,并調(diào)用驗證模塊對Ticket進(jìn)行驗證����。站點(diǎn)1首先將保存在站點(diǎn)1的會話號S1、隨機(jī)數(shù)R1及身份信息屬性名A1封裝為一個字符串M1�,然后將字符串M1傳給驗證模塊;驗證模塊首先使用RSA算法對用戶終端PC1上傳的Ticket解密得到信息摘要D1�����,然后使用SHA-1算法對字符串M1產(chǎn)生消息摘要D2��,并對D1和D2進(jìn)行比對����;如果D1與D2完全相同���,則站點(diǎn)1認(rèn)為Ticket有效并保存;4)站點(diǎn)1和站點(diǎn)2交互站點(diǎn)1將Ticket傳遞給站點(diǎn)2����;站點(diǎn)2收到站點(diǎn)1上傳的Ticket后,站點(diǎn)2將在ID2數(shù)據(jù)庫中找到存儲的信息��,即Ticket產(chǎn)生時保存在站點(diǎn)2的會話號S1����、隨機(jī)數(shù)R1及身份信息屬性名A1,并將這些信息封裝成字符串M2����,傳遞給驗證模塊;驗證模塊首先使用RSA算法對站點(diǎn)1上傳的Ticket解密得到信息摘要D3�,然后使用SHA-1算法對字符串M2產(chǎn)生消息摘要D4�,并對D3和D4進(jìn)行比對;如果D1與D2完全相同��,則站點(diǎn)2認(rèn)為站點(diǎn)1上傳的Ticket有效����,然后站點(diǎn)2將ID2的身份信息屬性A1的具體信息傳遞給站點(diǎn)1���,站點(diǎn)1即收到了ID1在站點(diǎn)2的身份信息屬性A1的具體信息。
2�、 根據(jù)權(quán)利要求l所述的三方會話中用戶隱私保護(hù)方法,其特征在于所述 的身份標(biāo)識為社會安全號或銀行卡號或任何在網(wǎng)站注冊時獲得的用戶名��。
3����、 根據(jù)權(quán)利要求l所述的三方會話中用戶隱私保護(hù)方法,其特征在于所述 的"份信息屬性名Al是信用等級或通信地址或聯(lián)系電話�。
全文摘要
本發(fā)明涉及一種三方會話中用戶隱私保護(hù)方法,可以用于互聯(lián)網(wǎng)中需要向第三方暴露使用者隱私信息的網(wǎng)絡(luò)應(yīng)用��。用戶在網(wǎng)站1進(jìn)行登錄����,在交互過程中根據(jù)業(yè)務(wù)的需要,網(wǎng)站1提出需要用戶在網(wǎng)站2中的隱私信息���。用戶在網(wǎng)站2進(jìn)行登錄����,告訴網(wǎng)站2生成一個自己在網(wǎng)站2的隱私信息的替代信息。網(wǎng)站2根據(jù)用戶的請求�,生成一個一次性Ticket并傳遞給用戶。用戶把Ticket遞交給網(wǎng)站1�����。網(wǎng)站1持Ticket在網(wǎng)站2處完成驗證�����,如果驗證成功�,網(wǎng)站1最初需要的信息也將由網(wǎng)站2傳遞給網(wǎng)站1。Ticket的使用避免了關(guān)鍵身份信息如社會安全號在Internet上直接傳遞�����,從根本上杜絕了使用者隱私信息被泄漏的危險��。
文檔編號H04L9/32GK101217374SQ20081005640
公開日2008年7月9日 申請日期2008年1月18日 優(yōu)先權(quán)日2008年1月18日
發(fā)明者代富鵬, 何涇沙, 彭淑芬, 李敬娜 申請人:北京工業(yè)大學(xué)