[发明专利]三方会话中用户隐私保护方法

说明书

技术领域

本发明涉及一种三方会话中用户隐私保护方法，可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。

背景技术

在现有的网络应用中，当使用者在某网上银行站点1申请某项服务如信用卡、贷款等时，站点1往往需要核实该使用者的信用状况，看看该使用者以往是否保持着一个良好的信用记录。为达到这一目的，站点1会要求使用者提供一个个人识别码，如社会安全号，然后，站点1就可以从指定的信用评估机构直接获取关于使用者的信用评级。这里提到的社会安全号通常被认为是世界上最敏感的资料。因此，个人识别码不应当向站点1直接提供，而应该采取其他方式让站点1得到使用者的信用评级报告就可以了。

这个过程使用的方法对使用者隐私信息的泄漏存在很大的隐患。因为把使用者在站点1的关键身份信息如身份标识传给另一个站点，不论在传输过程中、还是在站点1的存储过程中都有被泄漏的可能，而这些信息一旦泄漏给外人，就可能会给使用者带来巨大的损失和极其严重的后果。所以我们需要一种更为安全的措施来防范类似问题的发生。

发明内容

本发明的目的在于提供一种互联网中保护使用者隐私的方法。使用该方法可以在互联网的三方会话中避免使用者在一个站点输入自己在另一个站点的私密身份信息，从而达到保护使用者隐私信息的目的；与现有的网络应用相配合，形成一种通用的使用者隐私保护方法，以保证网络安全。

本发明将使用者作为使用者与其它两个站点交互时的中心形成一种三方交互模式，如图1，并用一个临时的Ticket(票据)替代使用者在一个站点的隐私信息，这个Ticket用于三方的交互。这种模式不需要增加额外的网络组织，在网络中传输的是使用者隐私的临时的替代信息，从而达到对使用者隐私的保护。

为了实现上述目的，本发明采取了如下技术方案。三方会话中用户隐私保护方法，实现本方法的整个框架包括站点1、站点2和一个用户终端PC1，站点提供身份认证和网络服务，一个用户在站点1的身份标识为ID1，在站点2的身份标识为ID2，该用户已经在站点1和站点2登录。该方法还包括以下步骤：

1)用户终端PC1从站点1获取会话号S1、随机数R1；

站点1为用户ID1生成会话号S1、随机数R1，然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1，同时将该信息保存在站点1；

2)用户终端PC1从站点2获得Ticket(票据)

i)用户终端PC1申请Ticket

用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2；

ii)站点2生成Ticket

站点2根据会话号S1、随机数R1及身份信息属性名A1，使用SHA-1算法产生消息摘要，并使用RSA算法对摘要进行数字签名，即产生Ticket，然后将产生的Ticket传递给用户终端PC1，同时在站点2保存Ticket；

iii)用户终端PC1保存Ticket

用户终端PC1将站点2传递过来的Ticket保存；

3)用户终端PC1将Ticket传递给站点1

i)用户终端PC1上传Ticket

用户终端PC1将会话S1、随机数R1、Ticket传递给站点1；

ii)站点1验证Ticket

Ticket上传后，站点1将Ticket存储在预先设定的文件夹中，并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1，然后将字符串M1传给验证模块；验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1，然后使用SHA-1算法对字符串M1产生消息摘要D2，并对D1和D2进行比对；如果D1与D2完全相同，则站点1认为Ticket有效并保存；

4)站点1和站点2交互

站点1将Ticket传递给站点2；站点2收到站点1上传的Ticket后，站点2将在ID2数据库中找到存储的信息，即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1，并将这些信息封装成字符串M2，传递给验证模块；验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3，然后使用SHA-1算法对字符串M2产生消息摘要D4，并对D3和D4进行比对；