协作式识别基于Web服务中泄露用户隐私信息站点的方法

摘要

协作式识别基于Web服务中泄露用户隐私信息站点的方法，属于计算机网络安全领域，用于基于Web的服务中泄露用户隐私信息站点的识别。本发明的目的是提供一种协作式识别基于Web服务中泄露用户隐私信息站点的方法。针对Web服务站点泄露用户隐私信息给第三方后，用户经常收到带有广告性质的垃圾邮件的问题。收到垃圾邮件并愿意参与隐私信息泄露站点识别的用户通过协作识别出泄露用户隐私信息站点。本发明采用分解参与者输入的技术方法能够使得参与者不知道其参与者的输入，最大限度的保护了参与者的隐私。

主权项

协作式识别基于Web服务中泄露用户隐私信息站点的方法，其特征在于，包括以下步骤： 1).用户收到垃圾邮件后，向邮件服务提供商举报该垃圾邮件，并说明是否愿意参加识别泄露用户隐私信息站点的工作； 2).经过一个时间周期，邮件服务提供商根据收到的举报，对于相同内容的垃圾邮件举报，生成一张参与者名单，并将该名单告知所有的参与者； 3).参与者收到参与者名单后，通过协作来完成识别泄露用户隐私信息的站点； 协作模型包括站点集合产生模块、站点计算模块和隐私信息泄露站点确定模块三个部分： 3.1)站点集合产生模块实现产生一个所有参与者注册或交互过的站点集合的功能，该模块的功能实现通过参与者之间的通信完成，包括以下四个步骤： 3.1.1)每一个参与者拥有一个公私钥对(CPK，CSK)，公钥CPK对所有参与者公开，私钥CSK只有自己知道；所有n个参与者，其中n≥2，共享一个计算公私钥对，该计算公私钥对与每个参与者拥有的公私钥对不同，其中计算公钥CPK对所有参与者公开，计算私钥CSK分成t份，其中t＜n，由n个参与者中的t个人保管；其中，公私钥的具体加密体制和用到的加密算法由实际应用选择，在此不做特殊规定，计算公钥的产生由n个参与者进行密钥协商产生，协商方法可由实际应用中自由选择，在此也不做特殊规定；每一个参与者选择一些站点，生成一个站点集合；记第i个参与者为Pi，其中1≤i＜n，Pi产生的站点集合为mi{s1，s2…sa}其中，s表示站点，a是大于等于2的整数；对于前n‑1个参与者，每个参与者分别使用计算公钥CPK加密mi，加密结果为ci，然后使用第n个参与者的公钥CPKn加密ci，加密结果为ci’； 3.1.2)对于前n‑1个参与者，第Pi个参与者把前i个参与者经加密过的站点集合组成集合C’{c1’，c2’…ci’}，发送给第Pi+1个参与者；其中，集合C’中的c1’，c2’…ci’的排列顺序是随机的，这是为了保护参与者的隐私，使得第i+1个参与者不能分辨出前i个参与者的输入； 3.1.3)第Pn‑1个参与者把集合C’{c1’，c2’…cn‑1’}发送给第n个参与者Pn，第Pn个参与者使用自己的私钥CSKn解密集合C’{c1’，c2’…cn‑1’}，得到集合C{c1，c2…cn‑1}；第Pn个参与者用计算公钥CPK加密自己选择的站点集合mn，加密结果是cn；第Pn个参与者把cn加入到集合C中，形成一个新的集合C”{c1，c2…cn}； 3.1.4)第Pn个参与者将集合C”{c1，c2…cn}告知前n‑1个参与者，t个参与者将计算私钥CSK恢复，并告知n个参与者恢复的计算私钥CSK；其中密钥恢复算法由密钥分割算法决定，在此不做特殊规定；n个参与者用计算私钥CSK解密集合C”{c1，c2…cn}，每个参与者都得到一个n个参与者输入的所有站点的集合S{s1，s2，…sb}，b是大于等于2的整数，集合S为候选站点集合； 3.2)站点计算模块完成对于候选站点集合S，计算出所有参与者都注册或交互过的站点的功能；该模块的功能实现包括以下步骤： 3.2.1)经过3.1.4)的计算，每个参与者都得到了候选站点集合S；对于候选站点集合中的每一个站点s，用二进制来表示，因此一个站点表示为由0、1组成的字符串d’；对于集合S中的每一个站点，如果参与者在该站点注册或交互过，则在表示该站点的二进制字符串最后一位后面加上一位“1”，如果没有注册或交互过，在最后一位加上一位“0”；因此，每一个参与者产生一个由二进制字符串组成的候选站点集合D{d1，d2，…db}； 3.2.2)每个参与者对于自己的集合D中的b个二进制字符串d，随机分解n份，对于第j个字符串dj该分解满足dj＝dj1∧dj2....∧djn，其中，j为整数且1≤j≤n，“∧”表示逻辑运算“and”；随机分解方法的规则是，对于要分解的字符串，如果某一位取值是1，则被分解成的n份中该位都取1，如果要分解的字符串某一位取值是0，则随机分解成的n份中该位至少有一份为0；对于集合D中的第l个站点dl，l，b是整数且1≤l≤b，b≥2，第i个参与者，其中1≤i≤n，把dli发给第q个参与者，其中，q是整数且l≤q≤b； 3.2.3)对于集合D中的第j个站点dj，其中，j是整数且1≤j≤n，第i个参与者计算yi＝dj1∧dj2....∧dji，然后把计算结果yi告知其余n‑1个参与者；因此，所有参与者计算最终结果y＝y1∧y2....∧yn；如果该计 算结果的最后一位是0，则表示不是全部的参与者都在第j个站点注册或交互过；如果计算结果的最后一位是1，则表示所有的参与者都在第j个站点注册或交互过，把该站点记为隐私泄露候选站点；把所有的隐私泄露候选站点记入集合SC{sc1，sc2…scu}，其中，u，b是整数且1≤u≤b； 3.2.4)如果集合SC为空，则结束；该次计算失败，即没有找到隐私泄露的站点；如果集合SC不为空，则通过隐私信息泄露站点确定模块来确定隐私泄露站点； 3.3)隐私信息泄露站点确认模块实现识别泄露用户隐私信息的站点的功能，该功能由以下步骤实现： 3.3.1)n个参与者协商产生u个测试者，其中，u是整数，具体协商方法不做特殊规定；针对隐私泄露候选站点集合SC{sc1，sc2…scu}，第k个测试者使用新的用户信息在第k个站点注册或交互，其中，k是整数且1≤k≤u，且，测试过程使用的邮箱称为测试邮箱；经过一个时间周期，如果第k个测试者在测试邮箱收到了垃圾邮件，并且该测试者在自己识别隐私泄露站点计算过程中的邮箱里也收到了相同的垃圾邮件，则该测试者截取测试邮箱中收到的垃圾邮件的图片，将该图片发送给所有的参与者，因此，该测试者进行测试的站点为泄露用户隐私的站点。