一种通过第三方平台保护互联网用户隐私的方法

本发明涉及一种方法，尤其涉及一种通过第三方平台保护互联网用户隐私 的方法，以此增强互联网用户对个人信息的控制能力，在保障互联网用户个人 信息安全的同时满足服务方的合理数据应用需求。

互联网环境中存在诸多互联网用户个人隐私泄露的风险，例如互联网用户 注册的网站可能由于系统漏洞或人为原因泄露其个人信息；在线购物过程中卖 家与物流公司均能获得互联网用户的姓名、以及详细的配送地址，而 倒卖快递运单等泄露客户资料的行为进一步加大了互联网用户信息泄露以致被 非法利用的危险。互联网用户隐私安全已成为互联网进一步发展亟待解决的关 键问题，其难点主要在于：（1）互联网用户自身隐私保护能力有限；（2）为获 取互联网服务，互联网用户需多处多次提供个人信息，而互联网用户隐私保护 与服务商收集消费者信息以提高服务质量、降低成本的正当需求相矛盾；（3） 有关互联网用户隐私保护的法规制度尚待完善，缺乏标准的管理规范，仅依靠 行业自律难以取得满意效果。

目前也有相关保护互联网用户隐私的方法，如中国专利申请号为 CN201010524458.9，公开日2012年5月16日，名称为“保护用户信息安全性 的方法、系统及电子商务平台系统”，该申请案提出通过电子商务平台存储用户 配送信息，其不足之处在于保护范围限于在线购物的订单及配送信息。

中国专利申请号为CN201010616021.8，公开日2011年6月29日，名称为 “用户为中心的访问控制隐私保护方法”，该申请案提出依据用户隐私偏好实行 访问控制，其不足之处是主要站在用户的立场而未考虑到服务方的合理数据应 用需求。

《兰州大学学报》（自然科学版）2012年48卷4期“面向第三方服务平台 的隐私保护方法”提出在第三方服务平台上依据用户设置的隐私保护策略对用 户个人信息访问权限加以控制，但此处第三方服务平台并非中立的第三方隐私 保护平台，不能避免用户隐私信息在多处提交与存储。

《Decision Support Systems》2013年54卷刊载的“POCKET:A tool for  protecting children's privacy online”（一种在线保护儿童隐私的工具）一文中，面 向儿童在互联网环境中的隐私保护需求提出依托可信第三方平台在网站与客户 端安装相关软件，由家长与网站方分别设定隐私收集权限，软件通过匹配双方 隐私设置决定是否阻止相应访问操作，但其作用主要表现在增强P3P与儿童隐 私保护法律的强制执行力，适用的互联网服务比较局限，同时简单的匹配限制 了服务方多样化的数据需求。

本发明克服了现有技术中的不足，提出了一种通过第三方平台保护互联网 用户隐私的方法，该方法涉及三个主体：互联网用户、服务方以及第三方隐私 保护平台；其中互联网用户是接入互联网并可享受互联网服务的个体，第三方 隐私保护平台是保护互联网用户隐私安全的可信中立机构，服务方为互联网用 户所需服务涉及到的一个或多个服务提供方，经第三方隐私保护平台认证的互 联网用户可以获得唯一的身份标识UID并经由该平台管理个人隐私信息，允许 互联网用户依据服务情境与个人偏好为不同信息设定隐私保护权限。当互联网 用户申请互联网服务时，只需向服务方提交身份标识UID，由第三方隐私保护 平台验证互联网用户身份后将结果反馈给服务方，如果服务方需要互联网用户 个人信息的相关服务可向第三方隐私保护平台提交申请，第三方隐私保护平台 依据互联网用户设定的隐私保护权限、保护隐私的相关法规约束等对服务方提 出的申请进行处理，从而兼顾互联网用户与服务方双方的权益。

为了解决上述存在的技术问题，本发明采用下述技术方案：

一种通过第三方平台保护互联网用户隐私的方法，该方法涉及三个主体： 互联网用户、服务方以及第三方隐私保护平台，其中互联网用户是指接入互联 网并可享受互联网服务的个体，第三方隐私保护平台是保护互联网用户隐私安 全的可信中立机构，服务方为互联网用户所需服务涉及到的一个或多个服务提 供方，经第三方隐私保护平台认证的互联网用户可以获得唯一的身份标识UID 并经由该平台管理个人隐私信息，允许互联网用户依据服务情境与个人偏好为 不同信息设定隐私保护权限；

三个主体相互之间的交互步骤内容如下：

1、确立第三方隐私保护平台保护隐私的模式：

互联网用户通过第三方隐私保护平台托管个人信息，免于直接向服务方提 交个人信息，而互联网用户所需互联网服务涉及到的服务方（一个或多个）通 过服务方接口向第三方隐私保护平台请求所需互联网用户个人信息，第三方隐 私保护平台会依据互联网用户权限设置以及相关法规约束，辅以隐私保护技术、 工具等对服务方的请求进行处理；

2、第三方隐私保护平台框架构建：

互联网用户通过用户接口进行注册、个人信息与隐私权限设置，以及个人 数据应用请求的记录查询；服务方接口模块主要负责处理服务方的数据应用申 请，并将处理结果反馈给提出申请的服务方，同时记录相应数据申请行为与处 理方式供互联网用户查看；其具体运作步骤如下：

（1）注册与认证

a）互联网用户向第三方隐私保护平台提交注册申请，经身份认证后获得唯 一的身份标识UID，作为其在互联网环境中的身份代号；

b）服务方请求第三方隐私保护平台认证获得服务方接口使用权限，并由所 述的第三方隐私保护平台发放统一的认证标志，表示其支持第三方隐私保护平 台隐私保护方法；

（2）互联网用户在第三方隐私保护平台提交个人基本信息，并设置个性化隐私 保护权限：不允许提供；经询问后决定；经安全处理后提供等，由第三方隐私 保护平台将信息进行编码后存入编码库；互联网用户同时享有以下权利：

a）互联网用户可通过第三方隐私保护平台对个人信息以及隐私保护权限进 行修改或删除；

b）互联网用户可随时在第三方隐私保护平台查询有关个人数据被请求以及 使用的记录；

c）当服务方向第三方隐私保护平台请求互联网用户相关个人信息时，互联 网用户可以通过隐私权限设置增强对个人信息安全的控制与管理能力；

（3）经第三方隐私保护平台认证的互联网用户向服务方申请服务，其流程如下：

a）互联网用户向服务方提交服务申请与身份标识UID；

b）服务方凭UID向第三方隐私保护平台提交身份验证申请；

c）第三方隐私保护平台验证互联网用户身份，验证方式可以有多种，例如 密码、短信认证、一次性口令、数字签名等，可以依据不同情境选择具体形式， 其具体实现不限于这几种方式或其组合应用；

d）第三方隐私保护平台向服务方反馈互联网用户身份验证结果；

e）互联网用户身份验证通过后由服务方向互联网用户提供相应服务，否则 拒绝互联网用户的服务申请；

（4）服务方拥有互联网用户的服务数据，第三方隐私保护平台拥有互联网用户 的特征数据或隐私数据，如果服务方需要除身份认证以外其他的互联网用户信 息服务，可以凭借互联网用户标识向第三方隐私保护平台提交申请，申请流程 如下：

a）服务方通过第三方隐私保护平台提供的统一接口提交数据应用申请，申 请采用标准格式，其内容包括：服务方身份验证信息，所需隐私信息，被请求 的互联网用户标识，数据申请要求等；

b）第三方隐私保护平台通过服务方接口模块对数据申请进行处理，必要时 与互联网用户进行确认或沟通；

c）对于服务方数据申请的处理要兼顾互联网用户与服务方双方的权益；

d）将请求处理结果反馈给服务方。

由于采用上述技术方案，本发明提供的一种通过第三方平台保护互联网用 户隐私的方法，与现有技术相比具有这样的有益效果：

（1）约束力：由第三方隐私保护平台管理个人信息，阻断互联网用户与服 务方之间的隐私信息传输，增强互联网用户自身的主动权，同时加强对通过认 证的服务方的约束力；

（2）整合平台：可以为隐私保护的相关法律、行业规范以及技术工具等提 供可信的整合平台，并具有良好的扩展性，可以整合资源以适应法律环境、行 业环境、技术环境的变化；

（3）三方共赢机制：对互联网用户而言可以增强其个人隐私管控能力并满 足个性化隐私保护需求；对服务方而言：首先涉及到互联网用户隐私的基本业 务需求可以被满足；其次无需存储大量客户的隐私信息，在减轻客户顾虑的同 时规避了自身技术漏洞或员工行为所引致的泄密风险；再次，服务方不必自行 收集或购买客户信息，通过第三方隐私保护平台可以获得可信的互联网用户信 息服务，能力有限的服务方甚至不必自己部署数据分析系统，直接借助第三方 隐私保护平台的系统获取分析结果，对服务方具有多方面吸引力；对于网络监 管而言通过第三方隐私保护平台能够实现对外匿名服务对内实名认证，从而在 保护互联网用户隐私安全的前提下服务于网络监管需求。

图1是通过第三方平台保护互联网用户隐私的方法框架；

图2是第三方隐私保护平台基本框架；

图3是基于第三方隐私保护平台的服务申请；

图4是服务方数据应用申请；

图5是基于第三方隐私保护平台的在线购物流程。

下面结合附图与具体实施方式对本发明作进一步详细描述：

一种通过第三方平台保护互联网用户隐私的方法，该方法涉及三个主体： 互联网用户、服务方以及第三方隐私保护平台，其中互联网用户是接入互联网 并可享受互联网服务的个体，第三方隐私保护平台是保护互联网用户隐私安全 的可信中立机构，服务方为互联网用户所需服务涉及到的一个或多个服务提供 方，经第三方隐私保护平台认证的互联网用户可以获得唯一的身份标识UID并 经由该平台管理个人隐私信息，允许互联网用户依据服务情境与个人偏好为不 同信息设定隐私保护权限。

三个主体相互之间的交互步骤内容如下：

1、确立第三方隐私保护平台保护隐私的模式，如图1所示，互联网用户通 过第三方隐私保护平台托管个人信息，免于直接向服务方提交个人信息，而互 联网用户所需互联网服务涉及到的服务方（一个或多个）通过服务方接口向第 三方隐私保护平台请求所需互联网用户个人信息，第三方隐私保护平台会依据 互联网用户设定的隐私保护权限以及隐私保护相关的法规约束，辅以隐私保护 技术、工具等对服务方的请求进行处理。

2、第三方隐私保护平台框架构建：

第三方隐私保护平台框架，如图2所示，互联网用户通过用户接口进行注 册、个人信息与隐私权限设置，以及个人数据应用请求的记录查询；服务方接 口模块主要负责处理服务方的数据应用申请，并将处理结果反馈给提出申请的 服务方，同时记录相应数据申请行为与处理方式供互联网用户查看；其具体运 作步骤如下：

（1）注册与认证。

a）互联网用户向第三方隐私保护平台提交注册申请，经身份认证后获得唯 一的身份标识UID，作为其在互联网环境中的身份代号；

b）服务方请求第三方隐私保护平台认证获得服务方接口使用权限，并由第 三方隐私保护平台发放统一的认证标志，表示其支持第三方隐私保护平台的隐 私保护方法。

（2）互联网用户在第三方隐私保护平台提交个人基本信息，并设置个性化隐私 保护权限：不允许提供；经询问后决定；经安全处理后提供等，由第三方隐私 保护平台将信息进行编码后存入编码库。互联网用户同时享有以下权利：

a）互联网用户可通过第三方隐私保护平台对个人信息以及隐私保护权限进 行修改或删除；

b）互联网用户可随时在第三方隐私保护平台查询有关个人数据被请求以及 使用的记录；

c）当服务方向第三方隐私保护平台请求互联网用户相关个人信息时，互联 网用户可以通过隐私权限设置增强对个人信息安全的控制与管理能力。

（3）经第三方隐私保护平台认证的互联网用户向服务方申请服务，如图3所示， 其流程如下：

a）互联网用户向服务方提交服务申请与身份标识UID；

b）服务方凭UID向第三方隐私保护平台提交身份验证申请；

c）第三方隐私保护平台验证互联网用户身份，验证方式可以有多种，例如 密码、短信认证、一次性口令、数字签名等，可以依据不同情境选择具体形式， 其具体实现不限于这几种方式或其组合应用；

d）第三方隐私保护平台向服务方反馈互联网用户身份验证结果；

e）互联网用户身份验证通过后由服务方向互联网用户提供相应服务，否则 拒绝互联网用户的服务申请。

（4）服务方拥有互联网用户的服务数据，第三方隐私保护平台拥有互联网用户 的特征数据或隐私数据，如果服务方需要除身份认证以外其他的互联网用户信 息服务，可以凭借互联网用户身份标识向第三方隐私保护平台提交申请，如图4 所示，申请流程如下：

a）服务方通过第三方隐私保护平台提供的统一接口提交数据应用申请，申 请采用标准格式，内容包括：服务方身份验证信息，所需隐私信息，被请求的 互联网用户标识，数据申请要求等；

b）第三方隐私保护平台通过服务方接口模块对数据申请进行处理，必要时 与互联网用户进行确认或沟通；

c）对于服务方数据申请的处理要依据相关法规约束与互联网用户设置的隐 私保护权限，同时借助隐私保护技术、工具等，做到兼顾互联网用户与服务方 双方的权益；例如，互联网用户A使用某社交网站B的服务时，若因服务需求 B需要A的年龄信息，设A对年龄信息设定的权限为“经安全处理后可提供”， 则第三方隐私保护平台可通过数据失真等技术对A的年龄数据进行处理，设其 真实年龄为“23”则处理后的数据可为“20～25”之间，在保留原始数据特征 的条件下保护了隐私安全；若B需要分析用户年龄或职业分布以改进服务， 可进行联合数据分析，也可向第三方隐私保护平台请求安全处理后的数据集自 行分析，安全处理的原则是保障互联网用户的匿名性与数据集的可用性；

d）将请求处理结果反馈给服务方。

下面用涉及到一个服务方的文档下载服务与涉及到多个服务方的在线购物 服务为例详细说明本发明方法的具体实施。

（1）以文档下载服务为例，涉及到一个服务方，即提供文档下载的网站， 具体实施步骤为：

1）当互联网用户A要下载网站B提供的某些文档时需要注册成为会员，若 A已通过第三方隐私保护平台认证，B也支持第三方隐私保护平台的隐私保护方 法，则A仅需向B提供从第三方隐私保护平台获得的身份标识，网站B可据此 身份标识获得第三方隐私保护平台对互联网用户A的身份认证结果，顺利完成 身份认证环节；

2）若网站B需要互联网用户A更多个人信息用于统计分析，则可向第三方 隐私保护平台提交申请，第三方隐私保护平台按照相关规则约束对申请进行处 理。

在第三方隐私保护平台参与下，互联网用户免于在多处提供个人信息进行 注册认证，同时可以掌握个人隐私信息被请求以及应用的情况。

（2）以在线购物服务为例，涉及到的服务方包括卖方、物流服务方以及支 付服务方。

第三方隐私保护平台参与下的在线购物流程如图5所示：

1）买方、卖方、支付平台以及物流服务提供方经第三方隐私保护平台认证 后分别获得身份标识符BID，SID，PID，LID。

2）在用户接口模块添加购物相关隐私信息保护服务，如收件人、 详细配送地址等。当BID决定在SID处购买后，登录第三方隐私保护平台生成 一条编号为RID的记录，存储此次网购的收件人真实与详细配送地址， 然后向SID订购商品，并向其提供身份标识用于身份验证，提供RID用于物流 配送。

3）卖方通过第三方隐私保护平台请求验证BID身份，验证通过后继续向平 台申请RID对应的收件人与配送地址，平台处理相应申请，例如：生 成与互联网用户真实存在映射关系的中转号码，通过中转号码可以转 到对应真实号码；将比详细地址泛化一级的模糊地址发送给卖方，如果详细配 送地址为“河北省秦皇岛市海港区**街**号”，则对应的模糊地址可为“河北省 秦皇岛市海港区”，即模糊地址应保证卖方计算运费与物流公司划分配送区域但 不能锁定具体地点。

4）在线支付通常采用银行安全支付网关或者第三方支付平台方式。在我国， 网银用户的身份实名认证基本在线下完成，而第三方支付平台可通过第三方隐 私保护平台完成买方在线实名认证。无论选择何种支付方式，均可在互联网用 户每次完成支付后，由支付服务方通知卖方相应订单的支付结果。

5）卖方将买方BID、RID、中转号码、模糊地址提供给物流公司LID。物 流公司可将买方中转号码、模糊地址等信息以明文、条形码或（加密）二维码 等形式印在快递运单上，且其具体实现不局限于以上几种形式，然后进行逐级 配送。

6）如果当前配送区域为模糊地址最后一级配送区域，则快递员可通过手持 终端等设备向第三方隐私保护平台申请相应详细地址，第三方隐私保护平台认 证其申请资格后向其发送买方设置的详细地址。资格认证是指物流配送区域级 别为买方BID交易记录RID对应的模糊地址的最后一级配送区域。

7）快递员通过中转号码与买方取得联系，物流公司认证互联网用户身份的 方法有多种，例如：凭快递运单号、BID、短信、随机数或其组合等，具体实现 方法不局限于以上几种。买方签收后，登录第三方隐私保护平台关闭相应交易 即作废对应的中转号码。

至此完成了第三方隐私保护平台参与下的一次在线购物，保障了购物各环 节运行需求，同时保护了买方、配送地址等个人隐私的安全，卖方掌 握的数据包括买方身份标识以及相应的购物记录，为了实施网络营销、个性化 服务以及客户管理，卖方需要了解买方更多的特征信息，此时卖方可向第三方 隐私保护平台提交数据申请，由第三方隐私保护平台根据不同的服务需求做出 兼顾双方权益的处理。

以上所述具体实施方式是本申请的应用举例，其应用范围与具体实现方法 不局限于此，且不构成对申请保护范围的限定，任何在本申请的思想和原则之 内做出的修改、等同替换以及改进等，均包含在本申请的保护范围之内。