协作式识别基于Web服务中泄露用户隐私信息站点的方法

摘要

协作式识别基于Web服务中泄露用户隐私信息站点的方法，属于计算机网络安全领域，用于基于Web的服务中泄露用户隐私信息站点的识别。本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的方法。针对Web服务站点泄露用户隐私信息给第三方后，用户经常收到带有广告性质的垃圾邮件的问题。收到垃圾邮件并愿意参与隐私信息泄露站点识别的用户通过协作识别出泄露用户隐私信息站点。本发明采用分解参与者输入的技术方法能够使得参与者不知道其参与者的输入，最大限度的保护了参与者的隐私。

说明书

技术领域

本发明涉及一种基于Web服务中，协作式识别泄露用户隐私信息站点的方法。本发明成果可以用于互联网中隐私信息泄露站点的识别，属于计算机网络安全领域。

背景技术

Web技术的发展和广泛应用为用户提供了丰富多样的服务，但是由此带来了隐私信息保护的问题。用户在获得Web站点提供的服务之前，往往需要在站点注册，在注册过程中站点一般要求用户提交一些信息，如用户名、电子邮箱地址等。用户在与站点交互的过程中，会动态地产生一些与用户相关的数字行为，如浏览历史、购买记录等等，这些注册信息和交互信息包含了用户的一些隐私，如果被泄露会对用户造成个人名誉损失、经济损失和精神伤害等等。尽管站点一般都有自己的隐私策略，并声明不会在未经用户许可的情况下泄露用户的隐私信息，但有的站点为了其商业利益而将用户隐私信息泄露给第三方。在此之后，用户会不断收到一些广告性质的垃圾邮件，对用户产生困扰。

现有的针对基于Web服务中的隐私信息保护方法，通常采用一些技术手段并结合使用站点的隐私策略来对用户隐私信息进行保护，但是现有的隐私保护方法存在以下的缺点：第一，广泛使用的匿名技术在一定程度上阻断了用户的隐私信息与其身份之间的联系，但是一旦用户身份信息被泄露，用户的所有相关信息就被泄露了。此外，由于各种因素如背景知识等的存在，使得匿名破解非常容易。第二，站点的隐私策略和隐私保护方法虽然能够对隐私信息进行一定的保护，但是一旦站点违背其隐私策略，用户的隐私信息还是会被泄露出去。

发明内容

本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的方法，针对Web站点泄露用户隐私信息给第三方后，用户经常收到带有广告性质的垃圾邮件的问题。使用本发明的方法能够识别出泄露用户隐私信息的站点，本发明采用的分解参与者输入的技术方法能够使得参与者不知道其他人是否在候选站点注册或交互过，最大限度的保护了参与者的隐私。根据本发明的识别结果，用户可以调整对隐私信息泄露站点的信任或改变与之的交互模式，从而达到对用户隐私信息保护的目的。

本发明采用协作的方式完成，当用户收到垃圾邮件后，如果希望找到泄露自己隐私信息的站点并愿意参加识别泄露用户隐私信息站点的工作(以下简称参与者)，将垃圾邮件向邮件服务提供商举报并告知邮件服务提供商自己愿意参加识别的工作。经过一个时间周期，邮件服务提供商生成一张举报的垃圾邮件内容相同的参与者名单，并将该名单告知所有的参与者。其中，“一个时间周期”在实际应用中可以具体确定时间期限，如8小、1天等，在此不做特殊规定。参与者通过协作来识别泄露用户隐私信息的站点。本发明的应用框架结构如图1所示。站点泄露的用户的隐私信息分为两类：一是注册信息(其中可能包括：用户名、电子邮件地址、兴趣等)，二是通过用户和站点的交互行为，站点分析出的用户行为信息。

本发明采取如下的技术方案。协作式识别基于Web服务中泄露用户隐私信息站点的方法，实现本方法的整体框架包括：用户、隐私信息泄露站点、得到用户隐私信息的第三方(以下简称第三方)和协作模型。

协作式识别基于Web服务中泄露用户隐私信息站点的方法，其特征在于，包括以下步骤：

1.用户收到垃圾邮件后，向邮件服务提供商举报该垃圾邮件，并说明是否愿意参加识别泄露用户隐私信息站点的工作；

2.经过一个时间周期，邮件服务提供商根据收到的举报，对于相同内容的垃圾邮件举报，生成一张参与者名单，并将该名单告知所有的参与者。其中，“一个时间周期”在实际应用中可以具体确定时间期限，如8小、1天等，在此不做特殊规定。

3.参与者收到参与者名单后，通过协作来完成识别泄露用户隐私信息的站点，该协作模型包括站点集合产生模块、站点计算模块和隐私信息泄露站点确定模块三个部分：

3.1)站点集合产生模块实现产生一个所有参与者注册或交互过的站点集合的功能，该模块的功能实现通过参与者之间的通信完成，包括以下三个步骤：

3.1.1)每一个参与者拥有一个公私钥对(CPK，CSK)，公钥CPK对所有参与者公开，私钥CSK只有自己知道。所有n(n≥2)个参与者共享一个计算公私钥对，该计算公私钥对与每个参与者拥有的公私钥对不同，其中公钥CPK对所有参与者公开，私钥CSK分成t(t＜n)份，由n个参与者中的t个人保管。其中，公私钥的具体加密体制和本发明中用到的加密算法由实际应用选择，在此不做特殊规定，计算公钥的产生由n个参与者进行密钥协商产生，协商方法可由实际应用中自由选择，在此也不做特殊规定。每一个参与者选择一些站点，生成一个站点集合。记第i(1≤i＜n)个参与者为P_i，P_i产生的站点集合为m_i{s₁，s₂…s_a}其中，s表示站点，a是大于等于的整数。对于前n-1个参与者，每个参与者分别使用计算公钥CPK加密m_i，加密结果为c_i，然后使用第n个参与者的公钥CPK_n加密c_i，加密结果为c_i’。

3.1.2)对于前n-1个参与者，第P_i个参与者把前i个参与者经加密过的站点集合组成集合C’{c₁’，c₂’…c_i’}，发送给第P_i+1个参与者。其中，集合C’中的c₁’，c₂’….c_i’的排列顺序是随机的，这是为了保护参与者的隐私，使得第i+1个参与者不能分辨出前i个参与者的输入。

3.1.3)第P_n-1个参与者把集合C’{c₁’，c₂’….c_n-1’}发送给第n个参与者P_n，第P_n个参与者使用自己的私钥CSK_n解密集合C’{c₁’，c₂’…c_n-1’}，得到集合C{c₁，c₂….c_n-1}。第P_n个参与者用计算公钥CPK加密自己选择的站点集合m_n，加密结果是c_n。第P_n个参与者把c_n加入到集合C中，形成一个新的集合C”{c₁，c₂….c_n}。

3.1.4)第P_n个参与者将集合C”{c₁，c₂….c_n}告知前n-1个参与者，t个参与者将计算私钥CSK恢复，并告知n个参与者恢复的计算私钥CSK。其中密钥恢复算法由密钥分割算法决定，在此不做特殊规定。n个参与者用计算私钥CSK解密集合C”{c₁，c₂….c_n}，每个参与者都得到一个n个参与者输入的所有站点的集合S{s₁，s₂，…s_b}b是大于等于2的整数，集合S为候选站点集合。

3.2)站点计算模块完成对于候选站点集合S，计算出所有参与者都注册或交互过的站点的功能。该模块的功能实现包括以下步骤：

3.2.1)经过3.1.4)的计算，每个参与者都得到了候选站点集合S。对于候选站点集合中的每一个站点s，用二进制来表示，因此一个站点表示为由0、1组成的字符串d’。对于集合S中的每一个站点，如果参与者在该站点注册或交互过，则在表示该站点的二进制字符串最后一位后面加上一位“1”，如果没有注册或交互过，在最后一位加上一位“0”。因此，每一个参与者产生一个由二进制字符串组成的候选站点集合D{d₁，d₂，…d_b}。

3.2.2)每个参与者对于自己的集合D中的n个二进制字符串d，随机分解n份，对于第j个字符串d_j该分解满足(dj＝dj1∧dj2....2jn)(j为整数且1≤j≤n)，其中“∧”表示逻辑运算“and”。随机分解方法的规则是，对于要分解的字符串，如果某一位取值是1，则被分解成的n份中该位都取1，如果要分解的字符串某一位取值是0，则随机分解成的n份中该位至少有一位为0。对于集合D中的第1个站点d_j(l，b是整数且1≤l≤b，b≥2)，第i(1≤i≤n)个参与者把d_li发给第q个参与者(q是整数且1≤q≤b)。

3.2.3)对于集合D中的第j(j是整数且1≤j≤n)个站点d_j，第i个参与者计算yi＝(bj1∧bj2....∧bji)，然后把计算结果y_i告知其余n-1个参与者。因此，所有参与者计算最终结果y＝y1∧y2....∧yn。如果该计算结果的最后一位是0，则表示不是全部的参与者都在第j个站点注册或交互过；如果计算结果的最后一位是1，则表示所有的参与者都在第j个站点注册或交互过，把该站点记为隐私泄露候选站点。把所有的隐私泄露候选站点记入集合SC{sc₁，sc₂…sc_u}(u，b是整数且1≤u≤b)。

3.2.4)如果集合SC为空，则结束。该次计算失败，即没有找到隐私泄露的站点。如果集合SC不为空，则通过隐私信息泄露站点确定模块来确定隐私泄露站点。

3.3)隐私泄露站点确认模块实现识别泄露用户隐私信息的站点的功能，该功能由以下步骤实现：

3.3.1)n个参与者协商产生u个测试者(u是整数且1≤k≤u)，具体协商方法不做特殊规定。针对隐私泄露候选站点集合SC{sc₁，sc₂…sc_u}，第k(k是整数且1≤k≤u)个测试者使用新的用户信息如用户名、电子邮件地址等在第k个站点注册或交互，其中，测试过程使用的邮箱称为测试邮箱。经过一个时间周期，如1天或1周等，如果第k个测试者在测试邮箱收到了垃圾邮件，并且该测试者在自己识别隐私泄露站点计算过程中的邮箱里也收到了相同的垃圾邮件，则该测试者截取测试邮箱中收到的垃圾邮件的图片，将该图片发送给所有的参与者，因此，该测试者进行测试的站点为泄露用户隐私的站点。

本发明提出一种协作式识别基于Web服务中泄露用户隐私信息站点的方法，改方法针对基于Web服务中站点泄露用户隐私信息给第三方后，用户经常收到带有广告性质的垃圾邮件的问题。本发明采用协作的方式对泄露用户隐私的站点进行识别，经过协作，能够识别出泄露用户隐私信息的站点。在该协作过程中，采用分解表示站点的方法，使得参与者不知道其他人是否在候选站点注册或交互过，最大限度的保护了参与者的隐私。

附图说明

图1本发明的应用框架结构图

图2本发明的识别过程流程图

具体实施方式

本发明的具体实施方式以三个参与者协作识别泄露用户隐私的站点为例，说明本发明的协作式识别基于Web服务中泄露用户隐私信息站点的方法。

用户A、B、C、D在站点1注册或交互过后，站点1将用户的隐私信息包含电子邮件地址泄露给了第三方，第三方开始向A、B、C、D发送一些带有广告性质的垃圾邮件。

A、B、C、D四个人收到了相同的垃圾邮件1，他们向邮件服务提供商举报垃圾邮件，但是只有A、B、C三个人愿意参与协作识别泄露隐私信息站点的工作。经过一个时间周期，如2天，邮件服务提供商没有再收到对于垃圾邮件1的举报。邮件服务提供商生成参与者名单，其中包含A、B、C，并将该名单发送给A、B和C。

A、B、C三人协商产生一个计算公私钥对，公钥CPK三个人都知道，私钥CSK分成两份，由B和C保管。A、B、C三人每人有一个自己公私钥对，其中公钥CPK公开，私钥CSK只有自己知道。A根据自己注册和交互过的站点情况，产生一个站点集合m_a{s₁，s₂，s₃，s₄}，使用计算公钥CPK加密m_a，加密结果为c_a，然后使用第三个参与者C的公钥加密c_a，加密结果为c_a’。B根据自己注册和交互过的站点情况，产生一个站点集合m_b{s₁，s₂，s₃，s₅}，使用计算公钥CPK加密m_b，加密结果为c_b，然后使用第三个参与者C的公钥加密c_b，加密结果为c_b’。

A将c_a’发送给B，B将C’{c_a’，c_b’}发送给参与者C，其中集合C’中c_a’和c_b’的顺序是随机的。参与者C使用自己的私钥CSK_c解密C’{c_a’，c_b’}，得到{c_a，c_b}.参与者C用计算公钥CPK加密自己选择的站点集合m_c{s₂，s₃}，加密结果是c_c。参与者C把c_c加入到{c_a，c_b}中，形成一个新的集合C”{c_a，c_b，c_c}。

参与者C将C”{c_a，c_b，c_c}告知参与者A和B，参与者B和C恢复计算私钥CSK，并将CSK告知参与者A。参与者A、B、C用计算私钥CSK解密C”{c_a，c_b，c_c}，得到三个人输入的站点集合S{s₁，s₂，s₃，s₄，s₅}，即是候选站点。

这五个候选站点分别用二进制表示为001、010、100、101、110，因为参与者A在s₁，s₂，s₃，s₄注册或交互过，因此，在前四个站点最后一位后面再加上一位“1”，在第五个站点最后一位后面加上一位“0”，得到一个集合D{d₁，d₂，d₃，d₄，d₅}＝{0011，0101，1001，1011，1100}。同理参与者B和C也产生自己的集合D。如下表所示。

  参与者  输入站点  候选站点集合  二进制集合站点表示  A  {s₁，s₂，s₃，s₄}  {s₁，s₂，s₃，s₄，s₅}  {0011，0101，1001，1011，1100}  B  {s₁，s₂，s₃，s₅}  {s₁，s₂，s₃，s₄，s₅}  {0011，0101，1001，1010，1101}  C  {s₂，s₃}  {s₁，s₂，s₃，s₄，s₅}  {0010，0101，1001，1010，1100}

对于站点s₁，参与者A的二进制表示是0011，将0011随机分解成3份(b₁，b₂，b₃)＝(1011，0111，0011)，并满足b1∧b2∧b3＝0011其中，∧表示逻辑操作“and”。参与者A将b₂＝0111发送给参与者B，b₃＝0011发送给参与者C。参与者B的二进制表示是0011，将0011随机分解成3份(b₁，b₂，b₃)＝(0011，0111，0111)，并满足b1∧b2∧b3＝0011参与者B将b₁＝0011发送给参与者A，b₃＝0111发送给参与者C。参与者B的二进制表示是0011，将0011随机分解成3份(b₁，b₂，b₃)＝(0011，0111，0111)，并满足b1∧b2∧b3＝0011参与者B将b₁＝0011发送给参与者A，b₃＝0111发送给参与者C。参与者C的二进制表示是0010，将0010随机分解成3份(b₁，b₂，b₃)＝(0010，0011，0111)，并满足b1∧b2∧b3＝0011，参与者C将b₁＝0010发送给参与者A，b₂＝0011发送给参与者B。参与者A计算y1＝1011∧0011∧0010＝0010，参与者B计算y2＝011∧0111∧0011＝0011，参与者C计算y3＝0011∧0111∧011＝0011。参与者A、B、C将自己的计算结果告知其他人，因此三个参与者能够计算出最终的结果y＝0010∧0011∧0011＝0010，因为最后一位是“0”，表示三个参与者没有全部在站点1注册或交互过。

同理，计算站点2、3、4、5，可以得出三个参与者共同注册或交换过的站点为{s₂，s₃}。因此，站点2和3是泄露隐私的候选站点。三个参与者协商出两测试者，为A和B，A和B分别用新的用户名和新的邮箱地址(测试邮箱地址)在站点2和站点3注册。如果经过一个时间周期，如一周，参与者A的测试邮箱中收到了垃圾邮件，并且A在最初使用并举报垃圾邮件的邮箱中也收到了相同的垃圾邮件，则可以识别出站点1是泄露用户隐私信息的站点。A将测试邮箱中收到的垃圾邮件截取图片并告知B和C，完成协作式识别基于Web服务中泄露用户隐私信息站点。

采用本发明能够通过参与者之间的协作识别出基于Web服务中泄露用户隐私信息站点，本发明采用的分解参与者输入的技术方法能够使得参与者不知道其他人是否在候选站点注册或交互过，最大限度的保护了参与者的隐私。