教育科研网统一认证和资源共享基础设施(CARSI)是由北京大学发起的一项跨域认证和授权项目,采用SAML标准,以Shibboleth技术为基础,用来加强高校间的资源共享。目前世界上有31个国家建立了自己的教育科研联盟,拥有广大的用户群。联盟技术在促进资源共享方面发挥了重要的作用,但是存在用户隐私保护不足的隐患。　　本文从用户信息发布的角度,提出一个更为灵活、更细粒度的隐私保护方案,力求在为隐私信息设置保护策略和减少用户参与之间寻找平衡点。主要工作包括：⑴依据CARSI联盟中用户特点与认证授权需求,制定了联盟用户身份标识及属性描述规范,已向中国通信标准化协会和全国信息安全标准化技术委员会提交标准立项申请。⑵在联盟IdP原有属性释放策略的基础上,增加SP组、用途、时间段和地点等属性释放条件约束,从可释放用户信息、信息释放条件、用户知情及参与程度等多个角度尝试研究用户隐私保护涉及的问题及解决方法。⑶设计并实现了隐私保护原型系统,支持用户和IdP管理员从多方面定义信息释放条件;用户既可以制定个性化的信息释放策略,又能自由选择释放的属性;系统具有多种参与程度,可满足不同用户的需求。并且在CARSI联盟中验证了本文的研究成果。⑷提出并实现了加强CARSI联盟隐私保护的解决方案,具有松耦合、细粒度的特点,能够方便地迁移到其它基于Shibboleth的联盟中,对于所有这些联盟的发展均具有积极意义。