三方会话中用户隐私保护方法技术

本发明专利技术涉及一种三方会话中用户隐私保护方法，可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。用户在网站１进行登录，在交互过程中根据业务的需要，网站１提出需要用户在网站２中的隐私信息。用户在网站２进行登录，告诉网站２生成一个自己在网站２的隐私信息的替代信息。网站２根据用户的请求，生成一个一次性Ｔｉｃｋｅｔ并传递给用户。用户把Ｔｉｃｋｅｔ递交给网站１。网站１持Ｔｉｃｋｅｔ在网站２处完成验证，如果验证成功，网站１最初需要的信息也将由网站２传递给网站１。Ｔｉｃｋｅｔ的使用避免了关键身份信息如社会安全号在Ｉｎｔｅｒｎｅｔ上直接传递，从根本上杜绝了使用者隐私信息被泄漏的危险。

【技术实现步骤摘要】

【技术保护点】
三方会话中用户隐私保护方法，实现本方法的整个框架包括站点１、站点２和一个用户终端ＰＣ１，站点提供身份认证和网络服务，一个用户在站点（１的身份标识为ＩＤ１，在站点２的身份标识为ＩＤ２，该用户已经在站点１和站点２登录，其特征在于，该方法还包括以下步骤：１）用户终端ＰＣ１从站点１获取会话号Ｓ１、随机数Ｒ１；站点１为用户ＩＤ１生成会话号Ｓ１、随机数Ｒ１，然后将会话号Ｓ１、随机数Ｒ１及站点１所需的身份信息属性名Ａ１传递给用户终端ＰＣ１，同时将该信息保存在站点１；２）用户终端ＰＣ１从站点２获得Ｔｉｃｋｅｔｉ）用户终端ＰＣ１申请Ｔｉｃｋｅｔ用户终端ＰＣ１将会话号Ｓ１、随机数Ｒ１及身份信息属性名Ａ１传递给站点２；ｉｉ）站点２生成Ｔｉｃｋｅｔ站点２根据会话号Ｓ１、随机数Ｒ１及身份信息属性名Ａ１，使用ＳＨＡ－１算法产生消息摘要，并使用ＲＳＡ算法对摘要进行数字签名，即产生Ｔｉｃｋｅｔ，然后将产生的Ｔｉｃｋｅｔ传递给用户终端ＰＣ１，同时在站点２保存Ｔｉｃｋｅｔ；ｉｉｉ）用户终端ＰＣ１保存Ｔｉｃｋｅｔ用户终端ＰＣ１将站点２传递过来的Ｔｉｃｋｅｔ保存；３）用户终端ＰＣ１将Ｔｉｃｋｅｔ传递给站点１ｉ）用户终端ＰＣ１上传Ｔｉｃｋｅｔ用户终端ＰＣ１将会话Ｓ１、随机数Ｒ１、Ｔｉｃｋｅｔ传递给站点１；ｉｉ）站点１验证ＴｉｃｋｅｔＴｉｃｋｅｔ上传后，站点１将Ｔｉｃｋｅｔ存储在预先设定的文件夹中，并调用验证模块对Ｔｉｃｋｅｔ进行验证。站点１首先将保存在站点１的会话号Ｓ１、随机数Ｒ１及身份信息属性名Ａ１封装为一个字符串Ｍ１，然后将字符串Ｍ１传给验证模块；验证模块首先使用ＲＳＡ算法对用户终端ＰＣ１上传的Ｔｉｃｋｅｔ解密得到信息摘要Ｄ１，然后使用ＳＨＡ－１算法对字符串Ｍ１产生消息摘要Ｄ２，并对Ｄ１和Ｄ２进行比对；如果Ｄ１与Ｄ２完全相同，则站点１认为Ｔｉｃｋｅｔ有效并保存；４）站点１和站点２交互站点１将Ｔｉｃｋｅｔ传递给站点２；站点２收到站点１上传的Ｔｉｃｋｅｔ后，站点２将在ＩＤ２数据库中找到存储的信息，即Ｔｉｃｋｅｔ产生时保存在站点２的会话号Ｓ１、随机数Ｒ１及身份信息属性名Ａ１，并将这些信息封装成字符串Ｍ２，传递给验证模块；验证模块首先使用ＲＳＡ算法对站点１上传的Ｔｉｃｋｅｔ解密得到信息摘要Ｄ３，然后使用ＳＨＡ－１算法对字符串Ｍ２产生消息摘要Ｄ４，并对Ｄ３和Ｄ４进行比对；如果Ｄ１与Ｄ２完全相同，则站点２认为站点１上传的Ｔｉｃｋｅｔ有效，然后站点２将ＩＤ２的身...

【技术特征摘要】

【专利技术属性】
技术研发人员：何泾沙，李敬娜，彭淑芬，代富鹏，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11[中国|北京]