[发明专利]三方会话中用户隐私保护方法

摘要

本发明涉及一种三方会话中用户隐私保护方法，可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。用户在网站1进行登录，在交互过程中根据业务的需要，网站1提出需要用户在网站2中的隐私信息。用户在网站2进行登录，告诉网站2生成一个自己在网站2的隐私信息的替代信息。网站2根据用户的请求，生成一个一次性Ticket并传递给用户。用户把Ticket递交给网站1。网站1持Ticket在网站2处完成验证，如果验证成功，网站1最初需要的信息也将由网站2传递给网站1。Ticket的使用避免了关键身份信息如社会安全号在Internet上直接传递，从根本上杜绝了使用者隐私信息被泄漏的危险。

主权项

1.三方会话中用户隐私保护方法，实现本方法的整个框架包括站点1、站点2和一个用户终端PCI，站点提供身份认证和网络服务，一个用户在站点(1的身份标识为ID1，在站点2的身份标识为ID2，该用户已经在站点1和站点2登录，其特征在于，该方法还包括以下步骤：1)用户终端PC1从站点1获取会话号S1、随机数R1；站点1为用户ID1生成会话号S1、随机数R1，然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1，同时将该信息保存在站点1；2)用户终端PC1从站点2获得Ticketi)用户终端PC1申请Ticket用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2；ii)站点2生成Ticket站点2根据会话号S1、随机数R1及身份信息属性名A1，使用SHA-1算法产生消息摘要，并使用RSA算法对摘要进行数字签名，即产生Ticket，然后将产生的Ticket传递给用户终端PC1，同时在站点2保存Ticket；iii)用户终端PC1保存Ticket用户终端PC1将站点2传递过来的Ticket保存；3)用户终端PC1将Ticket传递给站点1i)用户终端PC1上传Ticket用户终端PC1将会话S1、随机数R1、Ticket传递给站点1；ii)站点1验证TicketTicket上传后，站点1将Ticket存储在预先设定的文件夹中，并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1，然后将字符串M1传给验证模块；验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1，然后使用SHA-1算法对字符串M1产生消息摘要D2，并对D1和D2进行比对；如果D1与D2完全相同，则站点1认为Ticket有效并保存；4)站点1和站点2交互站点1将Ticket传递给站点2；站点2收到站点1上传的Ticket后，站点2将在ID2数据库中找到存储的信息，即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1，并将这些信息封装成字符串M2，传递给验证模块；验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3，然后使用SHA-1算法对字符串M2产生消息摘要D4，并对D3和D4进行比对；如果D1与D2完全相同，则站点2认为站点1上传的Ticket有效，然后站点2将ID2的身份信息属性A1的具体信息传递给站点1，站点1即收到了ID1在站点2的身份信息属性A1的具体信息。