CN101217374A - 三方会话中用户隐私保护方法 - Google Patents
三方会话中用户隐私保护方法 Download PDFInfo
- Publication number
- CN101217374A CN101217374A CNA2008100564051A CN200810056405A CN101217374A CN 101217374 A CN101217374 A CN 101217374A CN A2008100564051 A CNA2008100564051 A CN A2008100564051A CN 200810056405 A CN200810056405 A CN 200810056405A CN 101217374 A CN101217374 A CN 101217374A
- Authority
- CN
- China
- Prior art keywords
- website
- ticket
- user terminal
- user
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种三方会话中用户隐私保护方法,可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。用户在网站1进行登录,在交互过程中根据业务的需要,网站1提出需要用户在网站2中的隐私信息。用户在网站2进行登录,告诉网站2生成一个自己在网站2的隐私信息的替代信息。网站2根据用户的请求,生成一个一次性Ticket并传递给用户。用户把Ticket递交给网站1。网站1持Ticket在网站2处完成验证,如果验证成功,网站1最初需要的信息也将由网站2传递给网站1。Ticket的使用避免了关键身份信息如社会安全号在Internet上直接传递,从根本上杜绝了使用者隐私信息被泄漏的危险。
Description
技术领域
本发明涉及一种三方会话中用户隐私保护方法,可以用于互联网中需要向第三方暴露使用者隐私信息的网络应用。
背景技术
在现有的网络应用中,当使用者在某网上银行站点1申请某项服务如信用卡、贷款等时,站点1往往需要核实该使用者的信用状况,看看该使用者以往是否保持着一个良好的信用记录。为达到这一目的,站点1会要求使用者提供一个个人识别码,如社会安全号,然后,站点1就可以从指定的信用评估机构直接获取关于使用者的信用评级。这里提到的社会安全号通常被认为是世界上最敏感的资料。因此,个人识别码不应当向站点1直接提供,而应该采取其他方式让站点1得到使用者的信用评级报告就可以了。
这个过程使用的方法对使用者隐私信息的泄漏存在很大的隐患。因为把使用者在站点1的关键身份信息如身份标识传给另一个站点,不论在传输过程中、还是在站点1的存储过程中都有被泄漏的可能,而这些信息一旦泄漏给外人,就可能会给使用者带来巨大的损失和极其严重的后果。所以我们需要一种更为安全的措施来防范类似问题的发生。
发明内容
本发明的目的在于提供一种互联网中保护使用者隐私的方法。使用该方法可以在互联网的三方会话中避免使用者在一个站点输入自己在另一个站点的私密身份信息,从而达到保护使用者隐私信息的目的;与现有的网络应用相配合,形成一种通用的使用者隐私保护方法,以保证网络安全。
本发明将使用者作为使用者与其它两个站点交互时的中心形成一种三方交互模式,如图1,并用一个临时的Ticket(票据)替代使用者在一个站点的隐私信息,这个Ticket用于三方的交互。这种模式不需要增加额外的网络组织,在网络中传输的是使用者隐私的临时的替代信息,从而达到对使用者隐私的保护。
为了实现上述目的,本发明采取了如下技术方案。三方会话中用户隐私保护方法,实现本方法的整个框架包括站点1、站点2和一个用户终端PC1,站点提供身份认证和网络服务,一个用户在站点1的身份标识为ID1,在站点2的身份标识为ID2,该用户已经在站点1和站点2登录。该方法还包括以下步骤:
1)用户终端PC1从站点1获取会话号S1、随机数R1;
站点1为用户ID1生成会话号S1、随机数R1,然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1,同时将该信息保存在站点1;
2)用户终端PC1从站点2获得Ticket(票据)
i)用户终端PC1申请Ticket
用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2;
ii)站点2生成Ticket
站点2根据会话号S1、随机数R1及身份信息属性名A1,使用SHA-1算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生Ticket,然后将产生的Ticket传递给用户终端PC1,同时在站点2保存Ticket;
iii)用户终端PC1保存Ticket
用户终端PC1将站点2传递过来的Ticket保存;
3)用户终端PC1将Ticket传递给站点1
i)用户终端PC1上传Ticket
用户终端PC1将会话S1、随机数R1、Ticket传递给站点1;
ii)站点1验证Ticket
Ticket上传后,站点1将Ticket存储在预先设定的文件夹中,并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1,然后将字符串M1传给验证模块;验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1,然后使用SHA-1算法对字符串M1产生消息摘要D2,并对D1和D2进行比对;如果D1与D2完全相同,则站点1认为Ticket有效并保存;
4)站点1和站点2交互
站点1将Ticket传递给站点2;站点2收到站点1上传的Ticket后,站点2将在ID2数据库中找到存储的信息,即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1,并将这些信息封装成字符串M2,传递给验证模块;验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3,然后使用SHA-1算法对字符串M2产生消息摘要D4,并对D3和D4进行比对;
如果D1与D2完全相同,则站点2认为站点1上传的Ticket有效,然后站点2将ID2的身份信息属性A1的具体信息传递给站点1,站点1即收到了ID1在站点2的身份信息属性A1的具体信息。
所述的“身份标识”可以为社会安全号,或银行卡号,或任何在网站注册时获得的用户名;
所述的“身份信息属性名”可以是信用等级、通信地址、联系电话等身份信息的类型名称。
按照上述方法,用户终端PC1避免了直接告诉站点1用户在站点2中的身份标识,即ID2;而且站点1想要获取用户在站点2中的身份信息时,站点1必须先告诉用户,用户再告诉站点2,用户授权站点1访问用户在站点2中指定的身份信息,Ticket就是授权凭证。
本发明使用一次性Ticket能有效的避免重放、窥探、字典攻击等威胁。Ticket的使用避免了关键身份信息如社会安全号在Internet上直接传递,从根本上杜绝了使用者隐私信息被泄漏的危险,达到了我们预期的目标。
本发明不需要增加额外的网络组织,易于实现,可以应用于各种需要保护和传递使用者隐私的网络身份管理系统,有较高的实用性。
具体实施方式
为了实现上述目标,需要实施如图1所示的网络框架。整个框架包括两个站点和一个用户终端PC1,站点提供身份认证和网络服务,一个用户在站点1的身份标识为ID1,在站点2的身份标识为ID2,该用户已经在站点1和站点2登录。
三方交互的流程和步骤如图2:
1.用户终端PC1从站点1获取会话号S1、随机数R1等信息站点1为用户ID1生成会话号S1、随机数R1,然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1并保存在站点1。
2.用户终端PC1从站点2获得Ticket
1)用户终端PC1申请Ticket
用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2。
2)站点2生成Ticket
站点2根据会话号S1、随机数R1及身份信息属性名A1,使用SHA-1算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生Ticket,然后将产生的Ticket传递给用户终端PC1并保存在站点2。
3)用户终端PC1保存Ticket
用户终端PC1将站点2传递过来的Ticket保存。
3.用户终端PC1将Ticket传递给站点1
1)用户终端PC1上传Ticket
用户终端PC1将会话S1、随机数R1、Ticket传递给站点1。
2)站点1验证Ticket
Ticket上传后,站点1将Ticket存储在预先设定的文件夹中,并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1,然后将字符串传给验证模块。验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1,然后使用SHA-1算法对M1产生消息摘要D2,并对D1和D2进行比对。如果D1与D2完全相同,则站点1认为Ticket有效并保存。
4.站点1和站点2交互
站点1将Ticket传递给站点2。站点2收到站点1上传的Ticket后,站点2将在ID2数据库中找到存储的信息,即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1。并将这些信息封装成字符串M2,传递给验证模块,验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3,然后使用SHA-1算法对M2产生消息摘要D4,并对D3和D4进行比对。
如果D1与D2完全相同,则站点2认为站点1上传的Ticket有效,然后站点2将ID2的身份信息属性A1的具体信息传递给站点1,站点1即收到了ID1在站点2的身份信息属性A1的具体信息。
按照上述方法,用户终端PC1避免了直接告诉站点1用户在站点2中的身份标识,即ID2;而且站点1想要获取用户在站点2中的身份信息时,站点1必须先告诉用户,用户再告诉站点2,用户授权站点1访问用户在站点2中指定的身份信息,Ticket就是授权凭证。
Claims (3)
1.三方会话中用户隐私保护方法,实现本方法的整个框架包括站点1、站点2和一个用户终端PCI,站点提供身份认证和网络服务,一个用户在站点(1的身份标识为ID1,在站点2的身份标识为ID2,该用户已经在站点1和站点2登录,其特征在于,该方法还包括以下步骤:
1)用户终端PC1从站点1获取会话号S1、随机数R1;
站点1为用户ID1生成会话号S1、随机数R1,然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1,同时将该信息保存在站点1;
2)用户终端PC1从站点2获得Ticket
i)用户终端PC1申请Ticket
用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2;
ii)站点2生成Ticket
站点2根据会话号S1、随机数R1及身份信息属性名A1,使用SHA-1算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生Ticket,然后将产生的Ticket传递给用户终端PC1,同时在站点2保存Ticket;
iii)用户终端PC1保存Ticket
用户终端PC1将站点2传递过来的Ticket保存;
3)用户终端PC1将Ticket传递给站点1
i)用户终端PC1上传Ticket
用户终端PC1将会话S1、随机数R1、Ticket传递给站点1;
ii)站点1验证Ticket
Ticket上传后,站点1将Ticket存储在预先设定的文件夹中,并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1,然后将字符串M1传给验证模块;验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1,然后使用SHA-1算法对字符串M1产生消息摘要D2,并对D1和D2进行比对;如果D1与D2完全相同,则站点1认为Ticket有效并保存;
4)站点1和站点2交互
站点1将Ticket传递给站点2;站点2收到站点1上传的Ticket后,站点2将在ID2数据库中找到存储的信息,即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1,并将这些信息封装成字符串M2,传递给验证模块;验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3,然后使用SHA-1算法对字符串M2产生消息摘要D4,并对D3和D4进行比对;
如果D1与D2完全相同,则站点2认为站点1上传的Ticket有效,然后站点2将ID2的身份信息属性A1的具体信息传递给站点1,站点1即收到了ID1在站点2的身份信息属性A1的具体信息。
2.根据权利要求1所述的三方会话中用户隐私保护方法,其特征在于:所述的身份标识为社会安全号或银行卡号或任何在网站注册时获得的用户名。
3.根据权利要求1所述的三方会话中用户隐私保护方法,其特征在于:所述的“份信息属性名A1是信用等级或通信地址或联系电话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100564051A CN101217374B (zh) | 2008-01-18 | 2008-01-18 | 三方会话中用户隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100564051A CN101217374B (zh) | 2008-01-18 | 2008-01-18 | 三方会话中用户隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101217374A true CN101217374A (zh) | 2008-07-09 |
| CN101217374B CN101217374B (zh) | 2010-06-23 |
Family
ID=39623741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100564051A Expired - Fee Related CN101217374B (zh) | 2008-01-18 | 2008-01-18 | 三方会话中用户隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101217374B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010091534A1 (en) * | 2009-02-13 | 2010-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Method of and system for implementing privacy control |
| CN101841529A (zh) * | 2010-03-12 | 2010-09-22 | 北京工业大学 | 基于信息论和信任的隐私信息保护方法 |
| CN102316080A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 支持中心认证服务在同一主域下的匿名验证功能 |
| CN102447682A (zh) * | 2010-10-12 | 2012-05-09 | 深圳市专才信息技术有限公司 | 获取网络个人信息的系统及方法 |
| CN103124256A (zh) * | 2011-11-21 | 2013-05-29 | 国民技术股份有限公司 | 可信密码模块及可信计算方法 |
| CN103281180A (zh) * | 2013-04-18 | 2013-09-04 | 暨南大学 | 一种网络服务中保护用户访问隐私的票据生成方法 |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
| CN106464497A (zh) * | 2014-05-23 | 2017-02-22 | 谷歌公司 | 利用低延迟会话聚合框架体系发放、传送和管理令牌的方法和系统 |
| CN106534089A (zh) * | 2016-10-25 | 2017-03-22 | 江苏通付盾科技有限公司 | 一种身份认证方法及装置 |
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557752B (zh) * | 2019-07-19 | 2021-01-22 | 珠海格力电器股份有限公司 | 一种信息保护方法、信息保护装置、电子设备和计算机可读介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU776493B2 (en) * | 1999-07-30 | 2004-09-09 | Ipass Ip Llc | A system and method for secure network purchasing |
| AU2002336891A1 (en) * | 2002-08-16 | 2004-03-11 | Siemens Aktiengesellschaft | Method for identifying a communications terminal |
| CN100450109C (zh) * | 2003-07-14 | 2009-01-07 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
-
2008
- 2008-01-18 CN CN2008100564051A patent/CN101217374B/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2396980A4 (en) * | 2009-02-13 | 2016-06-01 | Ericsson Telefon Ab L M | METHOD AND SYSTEM FOR IMPLEMENTING PRIVACY CONTROL |
| WO2010091534A1 (en) * | 2009-02-13 | 2010-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Method of and system for implementing privacy control |
| CN101841529A (zh) * | 2010-03-12 | 2010-09-22 | 北京工业大学 | 基于信息论和信任的隐私信息保护方法 |
| CN101841529B (zh) * | 2010-03-12 | 2012-12-26 | 北京工业大学 | 基于信息论和信任的隐私信息保护方法 |
| CN102316080B (zh) * | 2010-06-30 | 2016-06-01 | 百度在线网络技术(北京)有限公司 | 支持中心认证服务在同一主域下的匿名验证功能 |
| CN102316080A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 支持中心认证服务在同一主域下的匿名验证功能 |
| CN102447682A (zh) * | 2010-10-12 | 2012-05-09 | 深圳市专才信息技术有限公司 | 获取网络个人信息的系统及方法 |
| CN103124256A (zh) * | 2011-11-21 | 2013-05-29 | 国民技术股份有限公司 | 可信密码模块及可信计算方法 |
| CN103124256B (zh) * | 2011-11-21 | 2017-03-29 | 国民技术股份有限公司 | 可信密码模块及可信计算方法 |
| CN103281180B (zh) * | 2013-04-18 | 2015-12-23 | 暨南大学 | 一种网络服务中保护用户访问隐私的票据生成方法 |
| CN103281180A (zh) * | 2013-04-18 | 2013-09-04 | 暨南大学 | 一种网络服务中保护用户访问隐私的票据生成方法 |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
| CN103607371B (zh) * | 2013-07-02 | 2016-12-28 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
| CN106464497A (zh) * | 2014-05-23 | 2017-02-22 | 谷歌公司 | 利用低延迟会话聚合框架体系发放、传送和管理令牌的方法和系统 |
| CN106534089A (zh) * | 2016-10-25 | 2017-03-22 | 江苏通付盾科技有限公司 | 一种身份认证方法及装置 |
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN111935183B (zh) * | 2020-09-27 | 2021-02-12 | 刘琥 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101217374B (zh) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101217374B (zh) | 三方会话中用户隐私保护方法 | |
| US9699183B2 (en) | Mutual authentication of a user and service provider | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN105357196A (zh) | 网络登录方法与系统 | |
| US11900353B2 (en) | Systems and methods for tone to token telecommunications platform | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| US20180374093A1 (en) | Method for sending digital information | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| CN105431843A (zh) | 以通信装置识别码作为网络身份验证 | |
| US11711349B2 (en) | Methods and systems for secure cross-platform token exchange | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| You et al. | A mechanism to prevent RP phishing in OpenID system | |
| Tepandi et al. | Wireless PKI security and mobile voting | |
| KR101321829B1 (ko) | 사이트 방문자 인증 방법 및 인증 시스템 | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
| Certic | The Future of Mobile Security | |
| Nashwan et al. | Mutual chain authentication protocol for SPAN transactions in Saudi Arabian banking | |
| KR20090123313A (ko) | 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법 | |
| Lamoyero et al. | Exposed: Critical Vulnerabilities in USSD Banking Authentication Protocols | |
| Hakami et al. | Secure Transaction Framework based on Encrypted One-time Password and Multi-factor | |
| Shiraishi | Customized Database Management based on Digital Signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20150118 |
|
| EXPY | Termination of patent right or utility model |