(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626286.0 (22)申请日 2021.12.28 (71)申请人 四川邦辰信息科技有限公司 地址 621050 四川省绵阳市科创区创新中 心二期8号楼173号 (72)发明人 崔凯铜　彭华　杨智黎　杨行　 (74)专利代理 机构 北京天奇智新知识产权代理 有限公司 1 1340 代理人 肖会 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于多维度指纹混淆的网络隐私保护方法 及系统 (57)摘要 本发明公开了基于多维度指纹混淆的网络 隐私保护方法及系统， 涉及网络安全技术领域， 包括S1接收用户的原始上网流量和 伪装需求， S2 根据伪装需求重启虚拟服务器， S3重启的虚拟服 务器通过指纹混淆器对用户的本地出口IP地址、 操作系统时区和操作系统语言进行伪装获得伪 装上网流量， S4检测当前虚拟服务器中出口IP地 址、 操作系统时区和操作系统语言的一致性， 若 一致， 进S5； 反之则结束， S5虚拟服务器将伪装上 网流量发送至代理服务器； 针对多维度指纹进行 伪装和混淆， 同时指纹中央联动控制模块确保时 区、 语言、 IP地址三类指纹的伪装结果逻辑一致， 符合常识， 增强欺骗性， 进一步防御隐私追踪者 基于大数据收集进行目标画 像的追踪行为， 保护 用户的隐私数据。 权利要求书1页 说明书3页 附图3页 CN 114338155 A 2022.04.12 CN 114338155 A 1.基于多维度指纹混淆的网络隐私保护方法， 应用于虚拟服务器， 其特征在于， 虚拟服 务器内设置有指纹混淆器， 包括： S1、 接收用户的原 始上网流 量和伪装需求； S2、 根据伪装需求重启虚拟服 务器； S3、 重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、 操作系统时区和操 作系统语言进行伪装获得伪装上网流 量； S4、 检测当前虚拟服务器中出口IP地址、 操作系统时区和 操作系统语言的一致性， 若一 致， 则进入S5； 反 之则直接结束； S5、 虚拟服 务器将伪装上网流 量发送至代理服 务器。 2.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法， 其特征在于， 在S1 中， 伪装需求包括想要伪装的目标国家。 3.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法， 其特征在于， 在S3 中包括： S31、 判断虚拟服 务器的沙箱 环境， 若为 WIN10， 则进入S32； 若为 Linux， 则进入S3 3； S32、 指纹混淆器通过Set ‑WinUserlanguagelist设置操作系统语言， 通过tzutil.exe 设置操作系统时区， Ho ok浏览器进程， 拦截并修改HT TP包头指纹； S33、 指纹混淆器通过tzselect设置操作系统时区， 通过locale设置操作系统语言， Hook浏览器进程， 拦截并修改HT TP包头指纹。 4.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法， 其特征在于， 在S4 与S5之间还包括S 0、 检测伪装 上网流量的敏感情况， 若 敏感度高于 设定阈值， 则拦截上网流 量并告警至用户， 反 之则进入S5 。 5.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法， 其特征在于， 在S0 中包括： a、 分层解析伪装上网流 量， 提取POST/GET和其 他基于明文协议的应用层数据； b、 检测敏感关键字和敏感指纹的敏感度， 敏感关键字包括未经去隐私处理的cookies 和明文密码， 敏感指纹包括出口IP地址、 操作系统时区和操作系统语言； c、 判断敏感关键字或敏感指纹的敏感度是否超过阈值， 如二者均未超过， 则进入S5， 反 之拦截上网流 量并告警至用户。 6.基于多维度指纹混淆的网络隐私保护系统， 其特征在于， 包括处理器和存储器， 处理 器与存储器耦合， 存储器用于存储计算机程序， 当处理器调用计算机程序时， 执行如权利要 求1‑5中任一项所述的基于多维度指纹混淆的网络隐私保护方法。 7.一种计算机可读存储介质， 其特征在于， 计算机可读存储介质用于存储计算机程序， 当计算机程序在计算机上运行时， 执行如权利要求1 ‑5中任一项所述的基于多维度指纹混 淆的网络隐私保护方法。权　利　要　求　书 1/1 页 2 CN 114338155 A 2基于多维度指纹混淆的网 络隐私保护方法及系统 技术领域 [0001]本发明涉及网络安全技术领域， 尤其涉及 一种基于多维度指纹混淆的网络隐私保 护方法及系统。 背景技术 [0002]随着互联网络科技的迅速发展， 针对互联网用户行为监控技术也越来越强大。 美 国“棱镜门”事件的揭秘者斯诺登披露， 美国情报分析人员可以通过 “棱镜计划(PRISM) ”对 全球用户的所有网络活动进行监控， 同时也能对全球主要互联网流量进 行持续的跟踪与溯 源。 这促使各国网络安全研究人员不断探索网络活动隐私保护方法。 在现代网络追踪技术 不断发展演进的背景下， 单纯采用这种方法效果已不尽人意， 追踪者一方面可以通过渗透 手段获得代理服务器权限， 监听上网流量， 另一方面上网者在进 行网络活动期间， 还会主动 暴露大量的指纹信息， 监听者即使获取不到上网人员真实IP， 也可以通过长期收集这些数 据再配合 威胁情报数据库对其实施长期追踪定位。 发明内容 [0003]本发明的目的就在于为了解决上述问题设计了一种基于多维度指纹混淆的网络 隐私保护方法。 [0004]本发明通过以下技 术方案来实现上述目的： [0005]基于多维度指纹混淆的网络隐私保护方法， 应用于虚拟服务器， 虚拟服务器内设 置有指纹混淆器， 包括： [0006]S1、 接收用户的原 始上网流 量和伪装需求； [0007]S2、 根据伪装需求重启虚拟服 务器； [0008]S3、 重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、 操作系统时区 和操作系统语言进行伪装获得伪装上网流 量； [0009]S4、 检测当前虚拟服务器中出口IP 地址、 操作系统时区和操作系统语言的一致性， 若一致， 则进入S5； 反 之则直接结束； [0010]S5、 虚拟服 务器将伪装上网流 量发送至代理服 务器。 [0011]基于多维度指纹混淆的网络隐私保护系统， 包括处理器和存储器， 处理器与存储 器耦合， 存储器用于存储计算机程序， 当处理器调用计算机程序时， 执行如上述的基于多维 度指纹混淆的网络隐私保护方法； [0012]一种计算机可读存储介质， 计算机可读存储介质用于存储计算机程序， 当计算机 程序在计算机上运行时， 执 行如上述的基于多维度指纹混淆的网络隐私保护方法。 [0013]本发明的有益效果在于： 针对多维度指纹进行伪装和 混淆， 同时指纹中央联动控 制模块确保时区、 语言、 IP地址三类指纹的伪装 结果逻辑一致， 符合常识， 从而增强欺骗性， 进一步防御隐私追踪者基于大 数据收集进行目标画像的追踪行为， 保护用户的隐私数据。说　明　书 1/3 页 3 CN 114338155 A 3