[發(fā)明專(zhuān)利]一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng)和方法有效
| 申請(qǐng)?zhí)枺?/td> | 201710323578.4 | 申請(qǐng)日: | 2017-05-10 |
| 公開(kāi)(公告)號(hào): | CN107180202B | 公開(kāi)(公告)日: | 2019-11-22 |
| 發(fā)明(設(shè)計(jì))人: | 金海;羌衛(wèi)中;郭佳禎;鄒德清 | 申請(qǐng)(專(zhuān)利權(quán))人: | 華中科技大學(xué) |
| 主分類(lèi)號(hào): | G06F21/62 | 分類(lèi)號(hào): | G06F21/62;G06F16/958;G06F16/955;H04L29/06;H04L29/08 |
| 代理公司: | 42201 華中科技大學(xué)專(zhuān)利中心 | 代理人: | 廖盈春;李智<國(guó)際申請(qǐng)>=<國(guó)際公布>= |
| 地址: | 430074 湖北*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用戶私密信息 第三方代碼 標(biāo)簽添加 標(biāo)簽 信息流 追蹤 消息傳遞規(guī)則 隱私保護(hù)系統(tǒng) 互聯(lián)網(wǎng)安全 輕量級(jí)進(jìn)程 安全級(jí)別 標(biāo)簽檢測(cè) 標(biāo)簽?zāi)P?/a> 標(biāo)簽設(shè)計(jì) 訪問(wèn)控制 私密信息 消息添加 隱私保護(hù) 用戶信息 第三方 隔離 傳輸 敏感 應(yīng)用 | ||
1.一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng),其特征在于,所述系統(tǒng)包括標(biāo)簽添加模塊和標(biāo)簽檢測(cè)模塊,其中:
標(biāo)簽添加模塊,用于為Web組件和Web組件之間的通信消息按照標(biāo)簽?zāi)P吞砑訕?biāo)簽;所述標(biāo)簽?zāi)P桶ńM件標(biāo)簽和消息標(biāo)簽,所述組件標(biāo)簽用于關(guān)聯(lián)組件,包括:
私密性標(biāo)簽,用于表示本組件包含的私密性信息;
完整性標(biāo)簽,用于表示本組件擁有的資源訪問(wèn)權(quán)限信息;
特權(quán)標(biāo)簽,用于對(duì)私密性標(biāo)簽和完整性標(biāo)簽進(jìn)行更新,包括信息授權(quán)、信息降密和信息轉(zhuǎn)換;
所述消息標(biāo)簽用于關(guān)聯(lián)組件間傳遞的消息,表示關(guān)聯(lián)的消息包含私密性信息;
標(biāo)簽檢測(cè)模塊,用于當(dāng)消息傳遞時(shí),檢測(cè)Web組件標(biāo)簽或通信消息標(biāo)簽是否滿足消息傳遞規(guī)則,是則消息傳遞成功,否則保護(hù)消息禁止傳遞;
所述標(biāo)簽檢測(cè)模塊中消息傳遞規(guī)則為,信息流成功傳遞必須滿足:發(fā)送組件標(biāo)簽中的私密性標(biāo)簽小于等于接受組件標(biāo)簽中的私密性標(biāo)簽;發(fā)送組件標(biāo)簽中的完整性標(biāo)簽大于等于接受組件標(biāo)簽中的完整性標(biāo)簽;發(fā)送消息標(biāo)簽必須小于等于接受組件標(biāo)簽中的私密性標(biāo)簽,且接受組件接收到消息后,無(wú)法使用其特權(quán)標(biāo)簽影響其私密性標(biāo)簽中等于消息標(biāo)簽的子集。
2.根據(jù)權(quán)利要求1所述的一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng),其特征在于,所述標(biāo)簽添加模塊包括:
基于API的標(biāo)簽添加單元,用于通過(guò)系統(tǒng)提供的DOM級(jí)別API,按標(biāo)簽?zāi)P皖A(yù)先為非靜態(tài)組件或通信消息添加標(biāo)簽;
基于安全策略的標(biāo)簽添加單元,用于當(dāng)非靜態(tài)組件或通信消息若沒(méi)有預(yù)先添加的標(biāo)簽時(shí),根據(jù)安全策略和標(biāo)簽?zāi)P蜑榉庆o態(tài)組件或通信消息自動(dòng)添加標(biāo)簽;
自動(dòng)模擬標(biāo)簽單元,用于按照標(biāo)簽?zāi)P蜑殪o態(tài)組件自動(dòng)模擬組件標(biāo)簽,私密性標(biāo)簽為靜態(tài)組件所屬的源,完整性標(biāo)簽為靜態(tài)組件的權(quán)限,特權(quán)標(biāo)簽為空。
3.根據(jù)權(quán)利要求2所述的一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng),其特征在于,當(dāng)所述組件引入了第三方代碼時(shí),創(chuàng)建輕量級(jí)進(jìn)程,該進(jìn)程和父進(jìn)程運(yùn)行在同一線程,并共享一樣的事件循環(huán),該進(jìn)程能直接訪問(wèn)父進(jìn)程頁(yè)面的DOM,放置組件中可信代碼到輕量級(jí)進(jìn)程,隔離第三方代碼。
4.根據(jù)權(quán)利要求1所述的一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng),其特征在于,所述標(biāo)簽檢測(cè)模塊包括:
瀏覽器內(nèi)部通道檢測(cè)單元,用于當(dāng)Web組件之間進(jìn)行消息傳遞時(shí),根據(jù)消息傳遞規(guī)則檢測(cè)消息傳遞是否成功;
網(wǎng)絡(luò)通道檢測(cè)單元,用于當(dāng)Web組件發(fā)出網(wǎng)絡(luò)請(qǐng)求時(shí),根據(jù)組件標(biāo)簽自動(dòng)定制新的安全策略,由安全策略檢測(cè)消息傳遞是否成功;
瀏覽器存儲(chǔ)通道檢測(cè)單元,用于當(dāng)Web組件存取瀏覽器存儲(chǔ)時(shí),根據(jù)消息傳遞規(guī)則檢測(cè)消息傳遞是否成功。
5.一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)方法,其特征在于,所述方法包括以下步驟:
步驟(1)為Web組件和Web組件之間的通信消息按照標(biāo)簽?zāi)P吞砑訕?biāo)簽;所述標(biāo)簽?zāi)P桶ńM件標(biāo)簽和消息標(biāo)簽,所述組件標(biāo)簽關(guān)聯(lián)組件,包括:
私密性標(biāo)簽,表示本組件包含的私密性信息;
完整性標(biāo)簽,表示本組件擁有的資源訪問(wèn)權(quán)限信息;
特權(quán)標(biāo)簽,對(duì)私密性標(biāo)簽和完整性標(biāo)簽進(jìn)行更新,包括信息授權(quán)、信息降密和信息轉(zhuǎn)換;
所述消息標(biāo)簽關(guān)聯(lián)組件間傳遞的消息,表示關(guān)聯(lián)的消息包含私密性信息;
步驟(2)當(dāng)消息傳遞時(shí),檢測(cè)Web組件標(biāo)簽或通信消息標(biāo)簽是否滿足消息傳遞規(guī)則,是則消息傳遞成功,否則保護(hù)消息禁止傳遞;
所述步驟(2)中消息傳遞規(guī)則為,信息流成功傳遞必須滿足:發(fā)送組件標(biāo)簽中的私密性標(biāo)簽小于等于接受組件標(biāo)簽中的私密性標(biāo)簽;發(fā)送組件標(biāo)簽中的完整性標(biāo)簽大于等于接受組件標(biāo)簽中的完整性標(biāo)簽;發(fā)送消息標(biāo)簽必須小于等于接受組件標(biāo)簽中的私密性標(biāo)簽,且接受組件接收到消息后,無(wú)法使用其特權(quán)標(biāo)簽影響其私密性標(biāo)簽中等于消息標(biāo)簽的子集。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于華中科技大學(xué),未經(jīng)華中科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710323578.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種基于Android系統(tǒng)的框架集成方法及系統(tǒng)
- 一種在Java虛擬機(jī)中安全運(yùn)行第三方代碼的方法
- 基于二進(jìn)制代碼特征的第三方組件漏洞檢測(cè)方法
- 一種安卓應(yīng)用程序中不可信第三方庫(kù)訪問(wèn)權(quán)限控制方法
- 基于用戶態(tài)沙箱的移動(dòng)應(yīng)用第三方庫(kù)隔離方法
- 調(diào)用第三方庫(kù)執(zhí)行python代碼的方法以及電子設(shè)備
- 庫(kù)文件處理方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 基于webpack的資源包編譯方法、系統(tǒng)、服務(wù)器和存儲(chǔ)介質(zhì)
- 第三方代碼片段的替換方法、裝置、終端及存儲(chǔ)介質(zhì)
- 調(diào)用第三方平臺(tái)的方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 瀏覽器中添加標(biāo)簽的裝置和方法
- 用于瀏覽器的標(biāo)簽添加裝置和方法
- 一種文章標(biāo)簽添加方法和裝置
- 添加標(biāo)簽的方法及裝置
- 圖片標(biāo)簽的添加方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 圖像標(biāo)簽處理方法、圖像標(biāo)簽處理裝置及電子終端
- 標(biāo)簽添加裝置、標(biāo)簽添加方法以及程序
- 一種標(biāo)簽的添加方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種環(huán)物標(biāo)簽添加方法
- 視頻標(biāo)簽的添加方法及裝置、電子設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 瀏覽器中關(guān)閉標(biāo)簽的裝置和方法
- 標(biāo)簽生成方法及標(biāo)簽生成裝置
- 一種帶有標(biāo)簽的電氣插座
- 標(biāo)簽檢測(cè)定位裝置及其標(biāo)簽制造設(shè)備
- 標(biāo)簽切割裝置及其標(biāo)簽加工機(jī)
- 基于樹(shù)形結(jié)構(gòu)的標(biāo)簽存儲(chǔ)方法及裝置
- 一種標(biāo)簽分離機(jī)構(gòu)
- 標(biāo)簽切割裝置及其標(biāo)簽加工機(jī)
- 標(biāo)簽檢測(cè)定位裝置及其標(biāo)簽制造設(shè)備
- 標(biāo)簽轉(zhuǎn)換處理方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)
