专利名称:协作式识别基于Web服务中泄露用户隐私信息站点的方法
技术领域:
本发明涉及一种基于Web服务中,协作式识别泄露用户隐私信息站点的方法。本 发明成果可以用于互联网中隐私信息泄露站点的识别,属于计算机网络安全领域。
背景技术:
Web技术的发展和广泛应用为用户提供了丰富多样的服务,但是由此带来了隐私 信息保护的问题。用户在获得Web站点提供的服务之前,往往需要在站点注册,在注册过程 中站点一般要求用户提交一些信息,如用户名、电子邮箱地址等。用户在与站点交互的过程 中,会动态地产生一些与用户相关的数字行为,如浏览历史、购买记录等等,这些注册信息 和交互信息包含了用户的一些隐私,如果被泄露会对用户造成个人名誉损失、经济损失和 精神伤害等等。尽管站点一般都有自己的隐私策略,并声明不会在未经用户许可的情况下 泄露用户的隐私信息,但有的站点为了其商业利益而将用户隐私信息泄露给第三方。在此 之后,用户会不断收到一些广告性质的垃圾邮件,对用户产生困扰。现有的针对基于Web服务中的隐私信息保护方法,通常采用一些技术手段并结合 使用站点的隐私策略来对用户隐私信息进行保护,但是现有的隐私保护方法存在以下的缺 点第一,广泛使用的匿名技术在一定程度上阻断了用户的隐私信息与其身份之间的联系, 但是一旦用户身份信息被泄露,用户的所有相关信息就被泄露了。此外,由于各种因素如背 景知识等的存在,使得匿名破解非常容易。第二,站点的隐私策略和隐私保护方法虽然能够 对隐私信息进行一定的保护,但是一旦站点违背其隐私策略,用户的隐私信息还是会被泄 露出去。
发明内容
本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的 方法,针对Web站点泄露用户隐私信息给第三方后,用户经常收到带有广告性质的垃圾邮 件的问题。使用本发明的方法能够识别出泄露用户隐私信息的站点,本发明采用的分解参 与者输入的技术方法能够使得参与者不知道其他人是否在候选站点注册或交互过,最大限 度的保护了参与者的隐私。根据本发明的识别结果,用户可以调整对隐私信息泄露站点的 信任或改变与之的交互模式,从而达到对用户隐私信息保护的目的。本发明采用协作的方式完成,当用户收到垃圾邮件后,如果希望找到泄露自己隐 私信息的站点并愿意参加识别泄露用户隐私信息站点的工作(以下简称参与者),将垃圾 邮件向邮件服务提供商举报并告知邮件服务提供商自己愿意参加识别的工作。经过一个时 间周期,邮件服务提供商生成一张举报的垃圾邮件内容相同的参与者名单,并将该名单告 知所有的参与者。其中,“一个时间周期”在实际应用中可以具体确定时间期限,如8小、1 天等,在此不做特殊规定。参与者通过协作来识别泄露用户隐私信息的站点。本发明的应 用框架结构如图1所示。站点泄露的用户的隐私信息分为两类一是注册信息(其中可能 包括用户名、电子邮件地址、兴趣等),二是通过用户和站点的交互行为,站点分析出的用户行为信息。本发明采取如下的技术方案。协作式识别基于Web服务中泄露用户隐私信息站点 的方法,实现本方法的整体框架包括用户、隐私信息泄露站点、得到用户隐私信息的第三 方(以下简称第三方)和协作模型。协作式识别基于Web服务中泄露用户隐私信息站点的方法,其特征在于,包括以 下步骤1.用户收到垃圾邮件后,向邮件服务提供商举报该垃圾邮件,并说明是否愿意参 加识别泄露用户隐私信息站点的工作;2.经过一个时间周期,邮件服务提供商根据收到的举报,对于相同内容的垃圾邮 件举报,生成一张参与者名单,并将该名单告知所有的参与者。其中,“一个时间周期”在实 际应用中可以具体确定时间期限,如8小、1天等,在此不做特殊规定。3.参与者收到参与者名单后,通过协作来完成识别泄露用户隐私信息的站点,该 协作模型包括站点集合产生模块、站点计算模块和隐私信息泄露站点确定模块三个部分3. 1)站点集合产生模块实现产生一个所有参与者注册或交互过的站点集合的功 能,该模块的功能实现通过参与者之间的通信完成,包括以下三个步骤3. 1. 1)每一个参与者拥有一个公私钥对(CPK,CSK),公钥CPK对所有参与者公开, 私钥CSK只有自己知道。所有η (η ^ 2)个参与者共享一个计算公私钥对,该计算公私钥 对与每个参与者拥有的公私钥对不同,其中公钥CPK对所有参与者公开,私钥CSK分成t (t <n)份,由η个参与者中的t个人保管。其中,公私钥的具体加密体制和本发明中用到的 加密算法由实际应用选择,在此不做特殊规定,计算公钥的产生由η个参与者进行密钥协 商产生,协商方法可由实际应用中自由选择,在此也不做特殊规定。每一个参与者选择一些 站点,生成一个站点集合。记第i(l < i < η)个参与者为Pi, Pi产生的站点集合为Hii Is1, Sf sa}其中,s表示站点,a是大于等于的整数。对于前n-1个参与者,每个参与者分别使 用计算公钥CPK加密IV加密结果为Ci,然后使用第η个参与者的公钥CPKn加密Ci,加密结 果为c/。3. 1.2)对于前n-1个参与者,第Pi个参与者把前i个参与者经加密过的站点集合 组成集合C’ {ci’,c2,·· /},发送给第Pi+1个参与者。其中,集合C’中的ci’,c2,-.c/ 的排列顺序是随机的,这是为了保护参与者的隐私,使得第i+Ι个参与者不能分辨出前i个 参与者的输入。3. 1.3)第Plri个参与者把集合C’ {C1’,C2,….Cn_/ }发送给第η个参与者Pn, 第Pn个参与者使用自己的私钥CSK1J 密集合C’ {C1’,C2,…cn_/ },得到集合Clc1, c2···. CV1I第Pn个参与者用计算公钥CPK加密自己选择的站点集合mn,加密结果是cn。第
参与者把cn加入到集合C中,形成一个新的集合C” {Cl,(V··. cj。3. 1.4)第参与者将集合C” {Cl,(V··. cn}告知前n_l个参与者,t个参与者 将计算私钥CSK恢复,并告知η个参与者恢复的计算私钥CSK。其中密钥恢复算法由密钥分 割算法决定,在此不做特殊规定。η个参与者用计算私钥CSK解密集合C” {Cl,(v.Cn},每 个参与者都得到一个η个参与者输入的所有站点的集合Sls1, s2,…sb}b是大于等于2的 整数,集合S为候选站点集合。3. 2)站点计算模块完成对于候选站点集合S,计算出所有参与者都注册或交互过的站点的功能。该模块的功能实现包括以下步骤3.2. 1)经过3. 1.4)的计算,每个参与者都得到了候选站点集合S。对于候选站点 集合中的每一个站点s,用二进制来表示,因此一个站点表示为由0、1组成的字符串d’。对 于集合S中的每一个站点,如果参与者在该站点注册或交互过,则在表示该站点的二进制 字符串最后一位后面加上一位“ 1 ”,如果没有注册或交互过,在最后一位加上一位“0”。因 此,每一个参与者产生一个由二进制字符串组成的候选站点集合D {屯,屯,…db}。3. 2. 2)每个参与者对于自己的集合D中的η个二进制字符串d,随机分解η份,对 于第j个字符串Clj该分解满足(dj = djl Λ dj2. . . . 2jn) (j为整数且1彡j彡η),其中 “Λ”表示逻辑运算“and”。随机分解方法的规则是,对于要分解的字符串,如果某一位取值 是1,则被分解成的η份中该位都取1,如果要分解的字符串某一位取值是0,则随机分解成 的η份中该位至少有一位为0。对于集合D中的第1个站点djl,b是整数且1 < 1 < b, b彡2),第i (1彡i彡η)个参与者把Clli发给第q个参与者(q是整数且1彡q彡b)。3. 2. 3)对于集合D中的第j(j是整数且1彡j彡η)个站点(Ij,第i个参与者计 算yi = (bjl Abj2.... Abji),然后把计算结果71告知其余η-l个参与者。因此,所有 参与者计算最终结果y = yl Λ y2.... Λ yn。如果该计算结果的最后一位是0,则表示不 是全部的参与者都在第j个站点注册或交互过;如果计算结果的最后一位是1,则表示所有 的参与者都在第j个站点注册或交互过,把该站点记为隐私泄露候选站点。把所有的隐私 泄露候选站点记入集合SCISC1, scv·· SCu} (u, b是整数且1彡u彡b)。3. 2. 4)如果集合SC为空,则结束。该次计算失败,即没有找到隐私泄露的站点。 如果集合SC不为空,则通过隐私信息泄露站点确定模块来确定隐私泄露站点。3. 3)隐私泄露站点确认模块实现识别泄露用户隐私信息的站点的功能,该功能由 以下步骤实现3. 3. 1) η个参与者协商产生u个测试者(U是整数且1 < k < U),具体协商方法不 做特殊规定。针对隐私泄露候选站点集合SC {SCl,叱广^ 丨,第!^&是整数且^!^^!!) 个测试者使用新的用户信息如用户名、电子邮件地址等在第k个站点注册或交互,其中,测 试过程使用的邮箱称为测试邮箱。经过一个时间周期,如1天或1周等,如果第k个测试者 在测试邮箱收到了垃圾邮件,并且该测试者在自己识别隐私泄露站点计算过程中的邮箱里 也收到了相同的垃圾邮件,则该测试者截取测试邮箱中收到的垃圾邮件的图片,将该图片 发送给所有的参与者,因此,该测试者进行测试的站点为泄露用户隐私的站点。本发明提出一种协作式识别基于Web服务中泄露用户隐私信息站点的方法,改方 法针对基于Web服务中站点泄露用户隐私信息给第三方后,用户经常收到带有广告性质的 垃圾邮件的问题。本发明采用协作的方式对泄露用户隐私的站点进行识别,经过协作,能够 识别出泄露用户隐私信息的站点。在该协作过程中,采用分解表示站点的方法,使得参与者 不知道其他人是否在候选站点注册或交互过,最大限度的保护了参与者的隐私。
图1本发明的应用框架结构2本发明的识别过程流程图
具体实施例方式本发明的具体实施方式
以三个参与者协作识别泄露用户隐私的站点为例,说明本 发明的协作式识别基于Web服务中泄露用户隐私信息站点的方法。用户A、B、C、D在站点1注册或交互过后,站点1将用户的隐私信息包含电子邮件 地址泄露给了第三方,第三方开始向A、B、C、D发送一些带有广告性质的垃圾邮件。A、B、C、D四个人收到了相同的垃圾邮件1,他们向邮件服务提供商举报垃圾邮件, 但是只有A、B、C三个人愿意参与协作识别泄露隐私信息站点的工作。经过一个时间周期, 如2天,邮件服务提供商没有再收到对于垃圾邮件1的举报。邮件服务提供商生成参与者 名单,其中包含A、B、C,并将该名单发送给A、B和C。A、B、C三人协商产生一个计算公私钥对,公钥CPK三个人都知道,私钥CSK分成两 份,由B禾Π C保管。Α、B、C三人每人有一个自己公私钥对,其中公钥CPK公开,私钥CSK只 有自己知道。A根据自己注册和交互过的站点情况,产生一个站点集合ma Is1, s2, s3, s4},使 用计算公钥CPK加密ma,加密结果为Ca,然后使用第三个参与者C的公钥加密Ca,加密结果 为ca’。B根据自己注册和交互过的站点情况,产生一个站点集合mb Is1, s2, s3, sj,使用计算 公钥CPK加密mb,加密结果为cb,然后使用第三个参与者C的公钥加密cb,加密结果为cb’。A将Ca'发送给B,B将C,{ca,,cb'}发送给参与者C,其中集合C,中Ca'和Cb'的 顺序是随机的。参与者C使用自己的私钥CSK。解密C’ {ca’,cb’},得到{ca,cb}.参与者C 用计算公钥CPK加密自己选择的站点集合m。{s2, s3},加密结果是c。。参与者C把C。加入到 {ca, CbI中,形成一个新的集合C” {ca, cb, Cj0参与者C将C” {ca, cb, cj告知参与者A和B,参与者B和C恢复计算私钥CSK,并 将CSK告知参与者A。参与者A、B、C用计算私钥CSK解密C” {ca, cb, cj,得到三个人输入 的站点集合Sls1, S2, S3, s4, sj,即是候选站点。这五个候选站点分别用二进制表示为001、010、100、101、110,因为参与者A在S1, S2, S3, S4注册或交互过,因此,在前四个站点最后一位后面再加上一位“1”,在第五个站点 最后一位后面加上一位 “0”,得到一个集合 D {dp d2,d3,d4,dj = {0011,0101,1001,1011, 1100}。同理参与者B和C也产生自己的集合D。如下表所示。
权利要求
协作式识别基于Web服务中泄露用户隐私信息站点的方法,其特征在于,包括以下步骤1).用户收到垃圾邮件后,向邮件服务提供商举报该垃圾邮件,并说明是否愿意参加识别泄露用户隐私信息站点的工作;2).经过一个时间周期,邮件服务提供商根据收到的举报,对于相同内容的垃圾邮件举报,生成一张参与者名单,并将该名单告知所有的参与者;3).参与者收到参与者名单后,通过协作来完成识别泄露用户隐私信息的站点,该协作模型包括站点集合产生模块、站点计算模块和隐私信息泄露站点确定模块三个部分3.1)站点集合产生模块实现产生一个所有参与者注册或交互过的站点集合的功能,该模块的功能实现通过参与者之间的通信完成,包括以下三个步骤3.1.1)每一个参与者拥有一个公私钥对(CPK,CSK),公钥CPK对所有参与者公开,私钥CSK只有自己知道;所有n(n≥2)个参与者共享一个计算公私钥对,该计算公私钥对与每个参与者拥有的公私钥对不同,其中公钥CPK对所有参与者公开,私钥CSK分成t(t<n)份,由n个参与者中的t个人保管;其中,公私钥的具体加密体制和本发明中用到的加密算法由实际应用选择,在此不做特殊规定,计算公钥的产生由n个参与者进行密钥协商产生,协商方法可由实际应用中自由选择,在此也不做特殊规定;每一个参与者选择一些站点,生成一个站点集合;记第i(1≤i<n)个参与者为Pi,Pi产生的站点集合为mi{s1,s2…sa}其中,s表示站点,a是大于等于的整数;对于前n 1个参与者,每个参与者分别使用计算公钥CPK加密mi,加密结果为ci,然后使用第n个参与者的公钥CPKn加密ci,加密结果为ci’;3.1.2)对于前n 1个参与者,第Pi个参与者把前i个参与者经加密过的站点集合组成集合C’{c1’,c2’…ci’},发送给第Pi+1个参与者;其中,集合C’中的c1’,c2’….ci’的排列顺序是随机的,这是为了保护参与者的隐私,使得第i+1个参与者不能分辨出前i个参与者的输入;3.1.3)第Pn 1个参与者把集合C’{c1’,c2’….cn 1’}发送给第n个参与者Pn,第Pn个参与者使用自己的私钥CSKn解密集合C’{c1’,c2’…cn 1’},得到集合C{c1,c2….cn 1};第Pn个参与者用计算公钥CPK加密自己选择的站点集合mn,加密结果是cn;第Pn个参与者把cn加入到集合C中,形成一个新的集合C”{c1,c2….cn};3.1.4)第Pn个参与者将集合C”{c1,c2….cn}告知前n 1个参与者,t个参与者将计算私钥CSK恢复,并告知n个参与者恢复的计算私钥CSK;其中密钥恢复算法由密钥分割算法决定,在此不做特殊规定;n个参与者用计算私钥CSK解密集合C”{c1,c2….cn},每个参与者都得到一个n个参与者输入的所有站点的集合S{s1,s2,…sb}b是大于等于2的整数,集合S为候选站点集合;3.2)站点计算模块完成对于候选站点集合S,计算出所有参与者都注册或交互过的站点的功能;该模块的功能实现包括以下步骤3.2.1)经过3.1.4)的计算,每个参与者都得到了候选站点集合S;对于候选站点集合中的每一个站点s,用二进制来表示,因此一个站点表示为由0、1组成的字符串d’;对于集合S中的每一个站点,如果参与者在该站点注册或交互过,则在表示该站点的二进制字符串最后一位后面加上一位“1”,如果没有注册或交互过,在最后一位加上一位“0”;因此,每一个参与者产生一个由二进制字符串组成的候选站点集合D{d1,d2,…db};3.2.2)每个参与者对于自己的集合D中的n个二进制字符串d,随机分解n份,对于第j个字符串dj该分解满足(dj=dj1∧dj2....djn)(j为整数且1≤j≤n),其中“∧”表示逻辑运算“and”;随机分解方法的规则是,对于要分解的字符串,如果某一位取值是1,则被分解成的n份中该位都取1,如果要分解的字符串某一位取值是0,则随机分解成的n份中该位至少有一位为0;对于集合D中的第1个站点dj(l,b是整数且1≤l≤b,b≥2),第i(1≤i≤n)个参与者把dli发给第q个参与者(q是整数且1≤q≤b);3.2.3)对于集合D中的第j(j是整数且1≤j≤n)个站点dj,第i个参与者计算yi=(bj1∧bj2....∧bji),然后把计算结果yi告知其余n 1个参与者;因此,所有参与者计算最终结果y=y1∧y2....∧yn;如果该计算结果的最后一位是0,则表示不是全部的参与者都在第j个站点注册或交互过;如果计算结果的最后一位是1,则表示所有的参与者都在第j个站点注册或交互过,把该站点记为隐私泄露候选站点;把所有的隐私泄露候选站点记入集合SC{sc1,sc2…scu}(u,b是整数且1≤u≤b);3.2.4)如果集合SC为空,则结束;该次计算失败,即没有找到隐私泄露的站点;如果集合SC不为空,则通过隐私信息泄露站点确定模块来确定隐私泄露站点;3.3)隐私泄露站点确认模块实现识别泄露用户隐私信息的站点的功能,该功能由以下步骤实现3.3.1)n个参与者协商产生u个测试者(u是整数且1≤k≤u),具体协商方法不做特殊规定;针对隐私泄露候选站点集合SC{sc1,sc2…scu},第k(k是整数且1≤k≤u)个测试者使用新的用户信息在第k个站点注册或交互,其中,测试过程使用的邮箱称为测试邮箱;经过一个时间周期,如果第k个测试者在测试邮箱收到了垃圾邮件,并且该测试者在自己识别隐私泄露站点计算过程中的邮箱里也收到了相同的垃圾邮件,则该测试者截取测试邮箱中收到的垃圾邮件的图片,将该图片发送给所有的参与者,因此,该测试者进行测试的站点为泄露用户隐私的站点。
全文摘要
协作式识别基于Web服务中泄露用户隐私信息站点的方法,属于计算机网络安全领域,用于基于Web的服务中泄露用户隐私信息站点的识别。本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的方法。针对Web服务站点泄露用户隐私信息给第三方后,用户经常收到带有广告性质的垃圾邮件的问题。收到垃圾邮件并愿意参与隐私信息泄露站点识别的用户通过协作识别出泄露用户隐私信息站点。本发明采用分解参与者输入的技术方法能够使得参与者不知道其参与者的输入,最大限度的保护了参与者的隐私。
文档编号H04L29/08GK101984629SQ201010522428
公开日2011年3月9日 申请日期2010年10月22日 优先权日2010年10月22日
发明者何泾沙, 马书南, 高枫 申请人:北京工业大学