[发明专利]三方会话中用户隐私保护方法

权利要求书

1.三方会话中用户隐私保护方法，实现本方法的整个框架包括站点1、站点2和一个用户终端PCI，站点提供身份认证和网络服务，一个用户在站点(1的身份标识为ID1，在站点2的身份标识为ID2，该用户已经在站点1和站点2登录，其特征在于，该方法还包括以下步骤：

1)用户终端PC1从站点1获取会话号S1、随机数R1；

站点1为用户ID1生成会话号S1、随机数R1，然后将会话号S1、随机数R1及站点1所需的身份信息属性名A1传递给用户终端PC1，同时将该信息保存在站点1；

2)用户终端PC1从站点2获得Ticket

i)用户终端PC1申请Ticket

用户终端PC1将会话号S1、随机数R1及身份信息属性名A1传递给站点2；

ii)站点2生成Ticket

站点2根据会话号S1、随机数R1及身份信息属性名A1，使用SHA-1算法产生消息摘要，并使用RSA算法对摘要进行数字签名，即产生Ticket，然后将产生的Ticket传递给用户终端PC1，同时在站点2保存Ticket；

iii)用户终端PC1保存Ticket

用户终端PC1将站点2传递过来的Ticket保存；

3)用户终端PC1将Ticket传递给站点1

i)用户终端PC1上传Ticket

用户终端PC1将会话S1、随机数R1、Ticket传递给站点1；

ii)站点1验证Ticket

Ticket上传后，站点1将Ticket存储在预先设定的文件夹中，并调用验证模块对Ticket进行验证。站点1首先将保存在站点1的会话号S1、随机数R1及身份信息属性名A1封装为一个字符串M1，然后将字符串M1传给验证模块；验证模块首先使用RSA算法对用户终端PC1上传的Ticket解密得到信息摘要D1，然后使用SHA-1算法对字符串M1产生消息摘要D2，并对D1和D2进行比对；如果D1与D2完全相同，则站点1认为Ticket有效并保存；

4)站点1和站点2交互

站点1将Ticket传递给站点2；站点2收到站点1上传的Ticket后，站点2将在ID2数据库中找到存储的信息，即Ticket产生时保存在站点2的会话号S1、随机数R1及身份信息属性名A1，并将这些信息封装成字符串M2，传递给验证模块；验证模块首先使用RSA算法对站点1上传的Ticket解密得到信息摘要D3，然后使用SHA-1算法对字符串M2产生消息摘要D4，并对D3和D4进行比对；

如果D1与D2完全相同，则站点2认为站点1上传的Ticket有效，然后站点2将ID2的身份信息属性A1的具体信息传递给站点1，站点1即收到了ID1在站点2的身份信息属性A1的具体信息。

2.根据权利要求1所述的三方会话中用户隐私保护方法，其特征在于：所述的身份标识为社会安全号或银行卡号或任何在网站注册时获得的用户名。

3.根据权利要求1所述的三方会话中用户隐私保护方法，其特征在于：所述的“份信息属性名A1是信用等级或通信地址或联系电话。