技術領域

本發明涉及一種三方會話中用戶隱私保護方法，可以用于互聯網中需要向第三方暴露使用者隱私信息的網絡應用。

背景技術

在現有的網絡應用中，當使用者在某網上銀行站點1申請某項服務如信用卡、貸款等時，站點1往往需要核實該使用者的信用狀況，看看該使用者以往是否保持著一個良好的信用記錄。為達到這一目的，站點1會要求使用者提供一個個人識別碼，如社會安全號，然后，站點1就可以從指定的信用評估機構直接獲取關于使用者的信用評級。這里提到的社會安全號通常被認為是世界上最敏感的資料。因此，個人識別碼不應當向站點1直接提供，而應該采取其他方式讓站點1得到使用者的信用評級報告就可以了。

這個過程使用的方法對使用者隱私信息的泄漏存在很大的隱患。因為把使用者在站點1的關鍵身份信息如身份標識傳給另一個站點，不論在傳輸過程中、還是在站點1的存儲過程中都有被泄漏的可能，而這些信息一旦泄漏給外人，就可能會給使用者帶來巨大的損失和極其嚴重的后果。所以我們需要一種更為安全的措施來防范類似問題的發生。

發明內容

本發明的目的在于提供一種互聯網中保護使用者隱私的方法。使用該方法可以在互聯網的三方會話中避免使用者在一個站點輸入自己在另一個站點的私密身份信息，從而達到保護使用者隱私信息的目的；與現有的網絡應用相配合，形成一種通用的使用者隱私保護方法，以保證網絡安全。

本發明將使用者作為使用者與其它兩個站點交互時的中心形成一種三方交互模式，如圖1，并用一個臨時的Ticket(票據)替代使用者在一個站點的隱私信息，這個Ticket用于三方的交互。這種模式不需要增加額外的網絡組織，在網絡中傳輸的是使用者隱私的臨時的替代信息，從而達到對使用者隱私的保護。

為了實現上述目的，本發明采取了如下技術方案。三方會話中用戶隱私保護方法，實現本方法的整個框架包括站點1、站點2和一個用戶終端PC1，站點提供身份認證和網絡服務，一個用戶在站點1的身份標識為ID1，在站點2的身份標識為ID2，該用戶已經在站點1和站點2登錄。該方法還包括以下步驟：

1)用戶終端PC1從站點1獲取會話號S1、隨機數R1；

站點1為用戶ID1生成會話號S1、隨機數R1，然后將會話號S1、隨機數R1及站點1所需的身份信息屬性名A1傳遞給用戶終端PC1，同時將該信息保存在站點1；

2)用戶終端PC1從站點2獲得Ticket(票據)

i)用戶終端PC1申請Ticket

用戶終端PC1將會話號S1、隨機數R1及身份信息屬性名A1傳遞給站點2；

ii)站點2生成Ticket

站點2根據會話號S1、隨機數R1及身份信息屬性名A1，使用SHA-1算法產生消息摘要，并使用RSA算法對摘要進行數字簽名，即產生Ticket，然后將產生的Ticket傳遞給用戶終端PC1，同時在站點2保存Ticket；

iii)用戶終端PC1保存Ticket

用戶終端PC1將站點2傳遞過來的Ticket保存；

3)用戶終端PC1將Ticket傳遞給站點1

i)用戶終端PC1上傳Ticket

用戶終端PC1將會話S1、隨機數R1、Ticket傳遞給站點1；

ii)站點1驗證Ticket

Ticket上傳后，站點1將Ticket存儲在預先設定的文件夾中，并調用驗證模塊對Ticket進行驗證。站點1首先將保存在站點1的會話號S1、隨機數R1及身份信息屬性名A1封裝為一個字符串M1，然后將字符串M1傳給驗證模塊；驗證模塊首先使用RSA算法對用戶終端PC1上傳的Ticket解密得到信息摘要D1，然后使用SHA-1算法對字符串M1產生消息摘要D2，并對D1和D2進行比對；如果D1與D2完全相同，則站點1認為Ticket有效并保存；

4)站點1和站點2交互

站點1將Ticket傳遞給站點2；站點2收到站點1上傳的Ticket后，站點2將在ID2數據庫中找到存儲的信息，即Ticket產生時保存在站點2的會話號S1、隨機數R1及身份信息屬性名A1，并將這些信息封裝成字符串M2，傳遞給驗證模塊；驗證模塊首先使用RSA算法對站點1上傳的Ticket解密得到信息摘要D3，然后使用SHA-1算法對字符串M2產生消息摘要D4，并對D3和D4進行比對；