[发明专利]一种基于信息流标签的Web用户隐私保护系统和方法有效
| 申请号: | 201710323578.4 | 申请日: | 2017-05-10 |
| 公开(公告)号: | CN107180202B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 金海;羌卫中;郭佳祯;邹德清 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/958;G06F16/955;H04L29/06;H04L29/08 |
| 代理公司: | 42201 华中科技大学专利中心 | 代理人: | 廖盈春;李智<国际申请>=<国际公布>= |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于信息流标签的Web用户隐私保护系统和方法,属于互联网安全领域,本发明系统包括标签添加模块和标签检测模块,在标签添加模块中设计一种应用于Web环境的新型访问控制标签模型,为Web组件和Web组件之间传输的消息添加标签,当Web组件包括第三方代码时,设计一种轻量级进程隔离第三方危险代码,同时针对标签设计一种消息传递规则追踪用户私密信息消息,追踪用户私密信息消息。本发明还实现了一种基于信息流标签的Web用户隐私保护方法。本发明技术方案适用于需要提高安全级别和用户信息敏感的Web应用,能够确保Web应用免于第三方代码的破坏和保护用户的私密信息。 | ||
| 搜索关键词: | 用户私密信息 第三方代码 标签添加 标签 信息流 追踪 消息传递规则 隐私保护系统 互联网安全 轻量级进程 安全级别 标签检测 标签模型 标签设计 访问控制 私密信息 消息添加 隐私保护 用户信息 第三方 隔离 传输 敏感 应用 | ||
【主权项】:
1.一种基于信息流标签的Web用户隐私保护系统,其特征在于,所述系统包括标签添加模块和标签检测模块,其中:/n标签添加模块,用于为Web组件和Web组件之间的通信消息按照标签模型添加标签;所述标签模型包括组件标签和消息标签,所述组件标签用于关联组件,包括:/n私密性标签,用于表示本组件包含的私密性信息;/n完整性标签,用于表示本组件拥有的资源访问权限信息;/n特权标签,用于对私密性标签和完整性标签进行更新,包括信息授权、信息降密和信息转换;/n所述消息标签用于关联组件间传递的消息,表示关联的消息包含私密性信息;/n标签检测模块,用于当消息传递时,检测Web组件标签或通信消息标签是否满足消息传递规则,是则消息传递成功,否则保护消息禁止传递;/n所述标签检测模块中消息传递规则为,信息流成功传递必须满足:发送组件标签中的私密性标签小于等于接受组件标签中的私密性标签;发送组件标签中的完整性标签大于等于接受组件标签中的完整性标签;发送消息标签必须小于等于接受组件标签中的私密性标签,且接受组件接收到消息后,无法使用其特权标签影响其私密性标签中等于消息标签的子集。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710323578.4/,转载请声明来源钻瓜专利网。
