1.三方會話中用戶隱私保護方法，實現本方法的整個框架包括站點1、站點2和一個用戶終端PCI，站點提供身份認證和網絡服務，一個用戶在站點(1的身份標識為ID1，在站點2的身份標識為ID2，該用戶已經在站點1和站點2登錄，其特征在于，該方法還包括以下步驟：

1)用戶終端PC1從站點1獲取會話號S1、隨機數R1；

站點1為用戶ID1生成會話號S1、隨機數R1，然后將會話號S1、隨機數R1及站點1所需的身份信息屬性名A1傳遞給用戶終端PC1，同時將該信息保存在站點1；

2)用戶終端PC1從站點2獲得Ticket

i)用戶終端PC1申請Ticket

用戶終端PC1將會話號S1、隨機數R1及身份信息屬性名A1傳遞給站點2；

ii)站點2生成Ticket

站點2根據會話號S1、隨機數R1及身份信息屬性名A1，使用SHA-1算法產生消息摘要，并使用RSA算法對摘要進行數字簽名，即產生Ticket，然后將產生的Ticket傳遞給用戶終端PC1，同時在站點2保存Ticket；

iii)用戶終端PC1保存Ticket

用戶終端PC1將站點2傳遞過來的Ticket保存；

3)用戶終端PC1將Ticket傳遞給站點1

i)用戶終端PC1上傳Ticket

用戶終端PC1將會話S1、隨機數R1、Ticket傳遞給站點1；

ii)站點1驗證Ticket

Ticket上傳后，站點1將Ticket存儲在預先設定的文件夾中，并調用驗證模塊對Ticket進行驗證。站點1首先將保存在站點1的會話號S1、隨機數R1及身份信息屬性名A1封裝為一個字符串M1，然后將字符串M1傳給驗證模塊；驗證模塊首先使用RSA算法對用戶終端PC1上傳的Ticket解密得到信息摘要D1，然后使用SHA-1算法對字符串M1產生消息摘要D2，并對D1和D2進行比對；如果D1與D2完全相同，則站點1認為Ticket有效并保存；

4)站點1和站點2交互

站點1將Ticket傳遞給站點2；站點2收到站點1上傳的Ticket后，站點2將在ID2數據庫中找到存儲的信息，即Ticket產生時保存在站點2的會話號S1、隨機數R1及身份信息屬性名A1，并將這些信息封裝成字符串M2，傳遞給驗證模塊；驗證模塊首先使用RSA算法對站點1上傳的Ticket解密得到信息摘要D3，然后使用SHA-1算法對字符串M2產生消息摘要D4，并對D3和D4進行比對；

如果D1與D2完全相同，則站點2認為站點1上傳的Ticket有效，然后站點2將ID2的身份信息屬性A1的具體信息傳遞給站點1，站點1即收到了ID1在站點2的身份信息屬性A1的具體信息。

2.根據權利要求1所述的三方會話中用戶隱私保護方法，其特征在于：所述的身份標識為社會安全號或銀行卡號或任何在網站注冊時獲得的用戶名。

3.根據權利要求1所述的三方會話中用戶隱私保護方法，其特征在于：所述的“份信息屬性名A1是信用等級或通信地址或聯系電話。