[发明专利]一种基于信息流标签的Web用户隐私保护系统和方法

权利要求书

1.一种基于信息流标签的Web用户隐私保护系统，其特征在于，所述系统包括标签添加模块和标签检测模块，其中：

标签添加模块，用于为Web组件和Web组件之间的通信消息按照标签模型添加标签；所述标签模型包括组件标签和消息标签，所述组件标签用于关联组件，包括：

私密性标签，用于表示本组件包含的私密性信息；

完整性标签，用于表示本组件拥有的资源访问权限信息；

特权标签，用于对私密性标签和完整性标签进行更新，包括信息授权、信息降密和信息转换；

所述消息标签用于关联组件间传递的消息，表示关联的消息包含私密性信息；

标签检测模块，用于当消息传递时，检测Web组件标签或通信消息标签是否满足消息传递规则，是则消息传递成功，否则保护消息禁止传递；

所述标签检测模块中消息传递规则为，信息流成功传递必须满足：发送组件标签中的私密性标签小于等于接受组件标签中的私密性标签；发送组件标签中的完整性标签大于等于接受组件标签中的完整性标签；发送消息标签必须小于等于接受组件标签中的私密性标签，且接受组件接收到消息后，无法使用其特权标签影响其私密性标签中等于消息标签的子集。

2.根据权利要求1所述的一种基于信息流标签的Web用户隐私保护系统，其特征在于，所述标签添加模块包括：

基于API的标签添加单元，用于通过系统提供的DOM级别API，按标签模型预先为非静态组件或通信消息添加标签；

基于安全策略的标签添加单元，用于当非静态组件或通信消息若没有预先添加的标签时，根据安全策略和标签模型为非静态组件或通信消息自动添加标签；

自动模拟标签单元，用于按照标签模型为静态组件自动模拟组件标签，私密性标签为静态组件所属的源，完整性标签为静态组件的权限，特权标签为空。

3.根据权利要求2所述的一种基于信息流标签的Web用户隐私保护系统，其特征在于，当所述组件引入了第三方代码时，创建轻量级进程，该进程和父进程运行在同一线程，并共享一样的事件循环，该进程能直接访问父进程页面的DOM，放置组件中可信代码到轻量级进程，隔离第三方代码。

4.根据权利要求1所述的一种基于信息流标签的Web用户隐私保护系统，其特征在于，所述标签检测模块包括：

浏览器内部通道检测单元，用于当Web组件之间进行消息传递时，根据消息传递规则检测消息传递是否成功；

网络通道检测单元，用于当Web组件发出网络请求时，根据组件标签自动定制新的安全策略，由安全策略检测消息传递是否成功；

浏览器存储通道检测单元，用于当Web组件存取浏览器存储时，根据消息传递规则检测消息传递是否成功。

5.一种基于信息流标签的Web用户隐私保护方法，其特征在于，所述方法包括以下步骤：

步骤(1)为Web组件和Web组件之间的通信消息按照标签模型添加标签；所述标签模型包括组件标签和消息标签，所述组件标签关联组件，包括：

私密性标签，表示本组件包含的私密性信息；

完整性标签，表示本组件拥有的资源访问权限信息；

特权标签，对私密性标签和完整性标签进行更新，包括信息授权、信息降密和信息转换；

所述消息标签关联组件间传递的消息，表示关联的消息包含私密性信息；

步骤(2)当消息传递时，检测Web组件标签或通信消息标签是否满足消息传递规则，是则消息传递成功，否则保护消息禁止传递；

所述步骤(2)中消息传递规则为，信息流成功传递必须满足：发送组件标签中的私密性标签小于等于接受组件标签中的私密性标签；发送组件标签中的完整性标签大于等于接受组件标签中的完整性标签；发送消息标签必须小于等于接受组件标签中的私密性标签，且接受组件接收到消息后，无法使用其特权标签影响其私密性标签中等于消息标签的子集。