[发明专利]一种基于信息流标签的Web用户隐私保护系统和方法

说明书

本发明公开了一种基于信息流标签的Web用户隐私保护系统和方法，属于互联网安全领域，本发明系统包括标签添加模块和标签检测模块，在标签添加模块中设计一种应用于Web环境的新型访问控制标签模型，为Web组件和Web组件之间传输的消息添加标签，当Web组件包括第三方代码时，设计一种轻量级进程隔离第三方危险代码，同时针对标签设计一种消息传递规则追踪用户私密信息消息，追踪用户私密信息消息。本发明还实现了一种基于信息流标签的Web用户隐私保护方法。本发明技术方案适用于需要提高安全级别和用户信息敏感的Web应用，能够确保Web应用免于第三方代码的破坏和保护用户的私密信息。

技术领域

本发明属于互联网安全领域，更具体地，涉及一种基于信息流标签的Web用户隐私保护系统和方法。

背景技术

为了向用户提供丰富的服务，包括地图导航、在线支付等，当下的Web应用整合大量第三方代码。但是由于这些服务时常要求接触用户的私密信息，所以开发者和用户必须完全信任它们不会将私密信息泄露出去。最近很多研究显示，这些第三方代码会引发一系列严重的危害，比如追踪用户浏览记录，获得用户表单输入数据，窃取cookie和私密数据，甚至劫持会话信息，伪造用户请求。

现今浏览器依赖同源策略(SOP)，跨域资源共享(CORS)，内容安全策略(CSP)等安全机制防范第三方代码窃取隐私。但是需要注意的是，所有的这些机制在应用运行时维持静态的不变的访问控制策略，要么授予某组件完全的访问权限，要么完全阻止，所以并不能防止已经收到信息的组件将获得私密信息泄露出去。

现有的基于信息流控制的防范方法中，一般有细粒度和粗粒度两种方法。细粒度方法一般向对象粒度的用户私密信息加上高敏感级别标签，追踪JavaScript每一条命令，确保关联高敏感级别标签的数据不会泄露出浏览器，从而保护用户隐私。粗粒度方法和本方法有相似性，每一个同源的组件都会明确地关联一个信息流标签，这个标签严格定义这个组件的访问控制权限，每当发生跨越组件边界的信息传递时，系统检查相关的标签，按照规则决定这次传递是否成功。

然而，上述两种方法都存在一定的不足和局限性。细粒度方法由于需要追踪JavaScript每一条命令，所以它们通常需要对JavaScript引擎进行大量的改动，或者直接实现一个安全性提高的JavaScript解释器，从而造成性能太差和兼容性不好。此外细粒度方法也不能支持比同源策略灵活的策略。而现存的粗粒度方法没有对可能造成隐私泄露的降密特权进行限制。此外由于缺乏对第三方代码库有效的隔离机制，对导入第三方代码库的Web应用的防范支持不够。

综上所述，现有的基于信息流控制保护用户隐私的系统方案存在如下不足：

一方面细粒度方法运行在对象级别，有效的支持导入第三方代码库的Web应用的防范，但是由于需要对现在的JavaScript引擎大量修改，导致其性能和兼容性差。另一方面，粗粒度方法由于没有提供对危险的降密特权限制的有效机制，导致其可能造成隐私泄露，并且对导入第三方代码库的Web应用的防范支持不够。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于信息流标签的Web用户隐私保护系统和方法，其目的在于提出了一种应用于Web浏览器环境的新型访问控制标签模型，确保Web应用数据的完整性和私密性；提出了基于信息流标签的追踪用户私密信息消息传递规则，提供灵活实用的信息流控制策略，防止用户隐私泄露，确保用户信息的安全性；由此解决现有针对第三方代码保护web用户隐私方法中出现的局限和不足，保证用户信息的私密性和完整性，以及系统的动态性和高效性。

为实现上述目的，按照本发明的一个方面，提供了一种基于信息流标签的Web用户隐私保护系统，该系统包括：

标签添加模块，用于为Web组件和Web组件之间的通信消息按照标签模型添加标签；所述标签模型包括组件标签和消息标签，所述组件标签用于关联组件，包括：

私密性标签，用于表示本组件包含的私密性信息；