匿名上下文信息的提供和針對性內容的生成的制作方法
【專利摘要】本發(fā)明針對選擇性地公開用戶或計算環(huán)境屬性,以有助于生成和/或提供針對性內容�。在各種實施例中,可以確定下述可能性:對用戶的或與該用戶相關的計算環(huán)境的屬性進行公開將使得能夠對該用戶進行識別��,該可能性的確定可以基于共享該相同屬性的用戶或計算環(huán)境的相關人口數��。在各種實施例中�����,可以基于該確定以及與該用戶相關的風險承受能力�����,選擇性地向用于提供針對性內容的內容提供者公開該屬性�,或者選擇性地向該用戶提供關于該用戶是否應該向該內容提供者公開該屬性的建議���。在各種實施例中,特征機構可以跟蹤具有各種屬性的用戶或計算環(huán)境的人口數并使其可用����。
【專利說明】匿名上下文信息的提供和針對性內容的生成
【技術領域】
[0001]本公開的實施例總體上涉及數據處理的領域,并且更具體地�����,涉及用于提供匿名上下文信息和生成針對性內容的技術和配置��。
【背景技術】
[0002]這里提供的【背景技術】說明是為了概括地介紹該公開的上下文�。當前稱為發(fā)明人的工作,就其在該【背景技術】章節(jié)中被描述而言���,以及說明書中所公開的����、并無資格作為提出申請時的現有技術的各個方面�����,既沒有明確地也沒有隱含地被承認是相對于本公開而言的現有技術���。除非在文中另外指出���,否則在本章節(jié)中描述的手段對本公開的權利要求而言不是現有技術,并且也不認同因其被包含在該章節(jié)中就成為現有技術�����。
[0003]計算設備的用戶可能有意地或無意地向計算機網絡上的各種實體披露了與該用戶或該計算設備相關的��、可能可用于識別和定位該用戶的信息�����,其包括但并不限于:個人信息���、活動�、傾向��、計算環(huán)境��、關系(例如����,與人�����、地方或事情的關系)�����、計算設備��、物理環(huán)境���、從計算設備的傳感器捕捉到的信息(或者根據該信息推斷出的信息)、偏好��、行為模式����、和/或對于識別或理解用戶和他或她的興趣來說有用的任何其它信息(統稱為“上下文信息”)。
[0004]作為交換��,諸如商品/服務的廣告商或供應商這樣的實體可以提供針對該用戶的內容����。用戶可以受益于這種個性化的內容,這是因為這種更有可能是相關的或希望的內容帶來了更好的體驗�。諸如廣告商和供應商這樣的實體可以受益,這是因為與非針對性內容相比�����,用戶更有可能參與針對性內容。然而��,用戶可能希望保護他們的隱私��。向計算機網絡上的一個或更多實體公開個人信息或上下文信息�,會使得能夠進行用戶的個人識別和/或產生其它不想要的副作用�����,例如得到用戶的精確位置��。失去隱私會導致損害用戶聲譽�、財務狀況和/或安全。
【專利附圖】
【附圖說明】
[0005]通過下列結合附圖進行的詳細說明���,實施例將變得容易理解���。為了便利這種說明,相同或相似的參考數字標示相同或相似的結構單元。在附圖的圖中��,通過示例而非限制示出了實施例���。
[0006]圖1示意性地說明了根據各種實施例的示例性電子商務系統���。
[0007]圖2示意性地說明了根據各種實施例的可以在消費者設備上實現的示例性方法。
[0008]圖3示意性地說明了根據各種實施例的示例性電子商務交易��。
[0009]圖4示意性地說明了根據各種實施例的示例性發(fā)布和訂閱交易���,其中���,消費者設備使用發(fā)布和訂閱服務器來發(fā)布匿名上下文信息。
[0010]圖5示意性地說明了根據各種實施例的在消費者設備和特征機構之間進行的示例性認證和特征提供會話��。
[0011]圖6示意性地說明了根據各種實施例的另一個示例性電子商務交易�����。
[0012]圖7示意性地說明了根據各種實施例的可以由內容生成或提供實體實現的示例性方法�����。
[0013]圖8示意性地說明了根據各種實施例的另一個示例性發(fā)布和訂閱交易,其中�����,消費者設備訂閱了 一個通道�,而內容提供者進行注冊以向該通道發(fā)布內容���。
[0014]圖9示意性地說明了根據本發(fā)明的一種實現的計算設備���。
【具體實施方式】
[0015]在下面的詳細說明中參考了附圖,所述附圖構成本文的一部分���,其中貫穿整個附圖����,相同或相似的數字標示相同或相似的部分�,并且其中以舉例說明的方式示出了可以實踐的實施例?��?梢岳斫?,在不脫離本公開的范圍的情況下����,可以利用其它實施例并且可以做出結構或邏輯變化�。因此�����,下面的詳細說明并不是限制性的�����,實施例的范圍由所附權利要求及其等價物來定義�。
[0016]各種操作可以被用最有助于理解所要求保護的主題的方式,描述為依次進行的多個分立的動作或操作���。然而����,說明的次序不應該被解釋為暗示這些操作必定是次序相關的����。特別是,可以不按給出的次序執(zhí)行這些操作���?���?梢杂门c所描述的實施例不同的次序來執(zhí)行所描述的操作。在附加的實施例中��,可以執(zhí)行各種附加的操作并且/或者可以省略所描述的操作���。
[0017]出于本公開的目的�,短語“A和/或B”表示⑷��、(B)���、或者(A和B)。出于本公開的目的��,短語“A����、B、和/或C”表示(A)��、⑶��、(C)��、(A和B)、(A和C)�、(B和C)、或者(A和B和C)����。
[0018]說明書可以使用短語“在一個實施例中”或“在多個實施例中”,每個短語都可以指一個或更多的相同或不同的實施例�����。此外�,如針對本公開的實施例所使用的術語“包含”、“包括”����、“具有”等都是同義詞。
[0019]如文中所使用的�����,術語“塊”����、“模塊”和/或“邏輯”可以指下述的一部分或可以包括下述:專用集成電路(“ASIC”)、電子電路�、執(zhí)行一個或更多軟件或固件程序的處理器(共享的�、專用的或成組的)和/或存儲器(共享的����、專用的或成組的)、組合式邏輯電路���、和/或提供所描述的功能的其它合適的部件�����?���!皩嶓w”可以指用于和其它實體進行交互的硬件或軟件的任何組合����,例如����,客戶機-服務器應用的服務器部分(例如,超文本傳輸協議(或“HTTP”)服務器)��、應用程序功能��、萬維網(web)服務器等。
[0020]參考圖1�����,示例性電子商務系統100可以包括在經由一個或更多計算機網絡(在圖1中沒有明確地標識)彼此進行通信的一個或更多計算設備上工作的一個或更多實體�。各種實體和計算設備可以包括用戶(未示出,尤其在電子商務的上下文中�����,其也被稱為“消費者”)�����,其操作由消費者設備102全部地或部分地提供的計算環(huán)境���,以便和電子商務系統100的各種其它計算設備進行交互����。
[0021]在各種實施例中�����,“與用戶相關的計算環(huán)境”可以指與用戶相關的(例如���,由該用戶或與該用戶有關系的某人操作的或擁有的)一個或更多物理計算設備�、和/或由一個或更多計算設備向一個用戶或多個用戶提供的功能。例如��,用戶可以由例如服務器機群中的一個或更多服務器來提供對虛擬機的控制���,所述虛擬機自身向用戶提供軟件操作環(huán)境(例如���,操作系統和一個或更多應用)。在這種情況下�,執(zhí)行虛擬機的一個或更多服務器、虛擬機自身�����、和/或在虛擬機上可用的任何應用可以被一起認為是與該用戶相關的計算環(huán)境��。[0022]消費者設備102可以是處理數據的任何設備���,包括但并不限于,膝上型計算機�、上網本、筆記本����、超級本?��、智能電話�����、平板電腦�、個人數字助理(PDA)���、超移動PC�����、移動電話��、臺式計算機��、服務器�、打印機�、掃描儀、監(jiān)視器��、機頂盒、娛樂控制單元(例如�,游戲控制臺)、數碼相機��、便攜式音樂播放器���、數字視頻錄像機�、服務器的一部分��、云服務等�,或者這樣的資源的分布式組合。盡管在文中反復地被稱為“消費者”設備�����,這并不意味著將實施例僅限制于消費者用來購買商品或服務的設備��。也可以為用于其它目的的計算設備和/或計算環(huán)境生成針對性內容�。
[0023]消費者設備102可以通過各種計算設備來訪問電子商務系統100,所述各種計算設備借助于網絡化通信�,也可以被稱為“節(jié)點”。例如��,在圖1中�,消費者設備102可以通過交易節(jié)點(也被稱為“電子商務交易”)104來訪問電子商務系統100。交易節(jié)點104可以是用于向消費者設備102的用戶提供入口的一個實體���。在一些實施例中����,該入口可以提供一個或更多網頁�����,所述網頁提供到交易節(jié)點104提供的內容���、或其它實體提供的內容的一個或更多鏈接��。用戶可以使用在消費者設備102上執(zhí)行的消費者應用105(例如萬維網瀏覽器)來瀏覽這些網頁和鏈接��。在其它實施例中����,該入口可以提供使得用戶能夠消費諸如視頻這樣的各種內容的接口�。
[0024]入口可以是各種類型的。在一些實施例中�����,交易節(jié)點104可以提供電子商務入口,其使得用戶能夠購買來自多個供應商的產品和/或服務���。在一些實施例中���,交易節(jié)點104可以提供更通用的入口,其提供對來自供應商��、新聞機構��、金融服務�、各種興趣組織(例如,技術或文化機構)等的內容的訪問�����。在各種實施例中��,交易節(jié)點104可以提供包括搜索引擎接口的入口�����。在各種實施例中�����,交易節(jié)點104可以包括針對特定用戶的內容,例如作為圖形用戶界面的一部分上的廣告���。
[0025]供應商106可以是與該系統的其它實體購買、許諾購買���、銷售�、許諾銷售�、和/或交易商品或服務的任何實體。供應商106也可以生成和/或提供針對用戶的內容����,將其直接地提供給消費者設備102或利用一個或更多其它實體,如下將要進行描述的���。在各種實施例中�����,內容聚合器108可以充當供應商106和從該供應商買或向該供應商賣產品/服務的其它實體之間的“中間人”��。例如����,內容聚合器108可以存儲由供應商106生成的針對性內容,并且�����,例如在交易節(jié)點104發(fā)出請求時��,使該針對性內容可用����。
[0026]在傳統的電子商務和其它系統中,諸如供應商106�、廣告商(未示出)等這樣的實體可以基于從消費者設備102接收到的上下文信息來生成針對性內容。例如���,供應商106可以使用各種條目的用戶的個人信息(例如�,名字���、地址����、社會保險號碼�、財務信息、人口統計信息�����、位置等)來跟蹤該用戶的瀏覽歷史,購買歷史��、報價兌換歷史等�����?��;谠摳櫟男畔ⅲ?06可以生成針對該用戶的諸如廣告����、報價和優(yōu)惠券這樣的內容。
[0027]針對性內容可以用各種形式出現�����,并且可以用各種方式呈現給用戶以供消費�����。在各種實施例中���,針對性內容可以包括經由電子郵件�����,簡單消息服務(“SMS”)�����、多媒體消息服務(“麗S”)��、并入到網頁中的廣告(例如��,橫幅廣告)等來交換的內容�����。在各種實施例中�����,內容可以用各種格式出現�����,包括但并不限于音頻、視頻���、音頻和視頻的組合�、可視的��、口頭的�、繪畫的等。在一些實施例中�,交易節(jié)點104運行網頁入口,在這種實施例中����,針對性內容可以用橫幅廣告�、彈出窗口等形式出現。在一些實施例中���,交易節(jié)點104運行視頻入口�����,在這種實施例中�����,針對性內容可以采用在其它視頻內散布的視頻廣告的形式��。[0028]生成并提供針對性內容可以使供應商106和其它實體受益��,因為相比非針對性內容����,用戶更有可能參與針對性內容。因為增加了用戶消費的內容與該用戶相關/對該用戶而言是感興趣的可能性��,并且/或者降低了用戶消費的內容是不相關的(例如����,垃圾郵件)的可能性,所以接受針對性內容可以使用戶受益�����。
[0029]用于生成/提供針對性內容的用戶的個人信息可以被存儲在網絡的多個位置�。例如,用戶從其購買過商品或服務的多個供應商可以擁有該用戶的個人數據的副本����。為了防止未經授權地向第三方公開用戶的個人信息,用戶可能被迫依賴這些所述多個供應商所使用的安全和其它保障措施�。越多位置有用戶的個人信息,那些位置中的至少其中一個位置無法充分地保護該信息的風險就越大。此外���,用戶的個人信息一旦被存儲在網絡的一個或更多位置上��,就可能難以從網絡中刪除該用戶的個人信息�����。
[0030]因此�,在各種實施例中����,為了有助于例如由供應商106生成針對性內容,消費者設備102可以不公開用戶的個人信息�。反而�����,消費者設備102可以用于向用于提供針對性內容的一個或更多遠程計算設備提供或者以其他方式公開與消費者設備102或與消費者設備102的用戶相關的“匿名上下文信息”�。
[0031]在各種實施例中,匿名上下文信息可以包括一個或更多“特征(dimension)”��。在各種實施例中�,特征可以包括用戶或與該用戶相關的計算環(huán)境的屬性、以及共享該屬性的用戶或計算環(huán)境的人口數。與用戶相關的計算環(huán)境的屬性可以包括與用戶相關的(例如��,由該用戶或與該用戶有關系的某人操作的���、和/或擁有的)一個或更多物理計算設備的屬性����,供用戶或與該用戶有關系的某人使用的虛擬機的屬性���,與用戶相關的(例如��,由該用戶或與該用戶有關系的某人操作的�����、和/或擁有的)軟件的屬性�����,由與用戶或與該用戶有關系的某人相關的計算設備檢測到的上下文數據(例如�����,溫度�����、速度�����、位置等)等��。
[0032]可以選擇性地公開特征���,尤其是特征屬性����,以有助于在無需使能用戶識別的情況下�����,生成和/或提供針對消費者設備102或它的用戶的內容�����。在各種實施例中����,一個特征屬性,單獨地或結合其它特征屬性�,可以充當用戶樂意參與某一內容的指示器。
[0033]在各種實施例中���,特征可以被表示為元組〈屬性����,人口數〉����。例如,一個計算環(huán)境可能具有屬性〈“iPhone”��,37M〉����,這表示一個用戶正在操作iPhone,并且當前有三千七百萬(37百萬)iPhone用戶��。在各種實施例中����,屬性自身可以是度量(例如,“ iPhone”)或元組〈屬性����,度量 >(作為選擇����,可以被表示為屬性.度量)���。例如�����,計算設備可以具有特征〈位置.波特蘭����,1.3M〉���。如文中所使用的�,術語“特征屬性”和“屬性”或者可以指獨立的屬性(例如�����,“iPhone”)或者可以指屬性.度量元組(例如�,“手機類型.1Phone”)�。
[0034]在一些實施例中��,特征�,可以被表示為例如相關的特征屬性的本體或分類�。例如,特征分類可以被表示為“汽車一福特一皮卡一紅色”����。每個屬性度量(除了汽車)可以是它左邊屬性度量的專門化值,并且可以具有相關的人口數(例如�����,共享該特征屬性��,擁有車輛的用戶的人口數)���。
[0035]在各種實施例中��,消費者設備102可以包括消費者信息管理器(“CM”) 110��。CIM110可以是用硬件和軟件的任何組合實現的邏輯���。在各種實施例中,CIM 110可以用于控制匿名上下文信息的提供和/或公開��,以保護用戶隱私同時能夠為用戶生成和/或提供針對性內容,以及用于其他功能���。在各種實施例中�����,CIM 100可以被在消費者設備102的可信執(zhí)行環(huán)境(“TEE”112)中實現���。TEE122可以以各種形式出現或者被用各種技術來提供,例如加利福尼亞的圣克拉拉的英特爾公司的可信執(zhí)行技術(“TXT”)和可信平臺模塊(“TPM”)�����、管理引擎(“ME”)���、英國劍橋的ARM Holdings的信任區(qū)安全系統(TrustZone SecuritySystem)�����、虛擬化技術(“VT_x”)����、或實施泛在識別碼的線程以及存儲器存取隔離。
[0036]消費者設備102的特征屬性可以具有各種度量�����,包括但并不限于由消費者設備102的一個或更多“硬”傳感器114檢測到的數據���、消費者設備102的計算機可讀地址(例如,IP地址��、MAC地址)��、消費者設備102的硬件或軟件配置/能力等���。硬傳感器114可以包括各種傳感器����,諸如全球定位系統(“GPS”)��、氣壓計���、溫度計�、加速計等��,其可以提供關于消費者設備102的上下文數據?��?梢栽谙M者設備102的各種部分中使用硬傳感器114���。例如,在圖1中�,可以在消費者設備102上在TEE 112的內部和外部都使用硬傳感器114。
[0037]消費者設備102的用戶的特征屬性可以具有各種度量�,包括但并不限于關于該用戶的人口統計信息,例如年齡����、社會經濟地位、性別����、團體隸屬(例如,政黨����、會員)、生理屬性(例如�,頭發(fā)顏色、眼睛顏色�����、體型、健康水平)���、職業(yè)�、家庭狀況(例如���,已婚,子女數)等��。用戶的特征屬性也可以包括關于用戶的傾向/密切關系的信息和/或已經證明用戶的傾向/密切關系的信息���,例如過去購買歷史��、對各種產品的偏好�、過去的優(yōu)惠卷或報價兌換歷史�����、興趣愛好�、關系、聯系等�����。
[0038]在各種實施例中,可以從一個或更多“軟”傳感器116獲取用戶的特征屬性�。軟傳感器116可以包括在消費者設備102上或在別處的硬件和/或軟件的任意組合。軟傳感器116可以用于從消費者設備102內部或別處獲取各種用戶特征屬性�����,諸如用戶的時間表(例如��,來自在線日歷)���、人口統計數據(例如�,來自諸如社交網絡這樣的各種在線帳號)�����、關系(例如�,來自社交網絡)、歷史(例如�����,過去的購買��、過去的兌換、過去參與的記錄�����、瀏覽歷史等)或傾向(例如��,來自社交網絡和/或興趣圖譜)�����。
[0039]在各種實施例中��,可以基于對特征屬性進行公開將使得能夠對用戶進行識別的可能性�,由CIM 110可以來選擇性地公開特征屬性�����,或者選擇性地向用戶提供關于公開的適宜性的建議��,以便符合與該用戶相關的風險承受能力�����。
[0040]公開消費者設備102或其用戶的一個或更多特征屬性可以使得例如交易節(jié)點104能夠請求針對該一個或更多特征屬性的內容(例如����,廣告��、優(yōu)惠券����、報價等)����。例如,假設消費者設備102選擇性地向交易節(jié)點104廣播了用戶的兩個特征屬性“飲食.素食”和“位置.波特蘭��,俄勒R州”����。交易節(jié)點104可以例如向內容聚合器108請求針對這些特征屬性的內容。內容聚合器108可以搜索它從供應商106獲取的針對性內容��,以找到針對在俄勒岡州的波特蘭的素食風格的餐廳的諸如廣告�、報價或優(yōu)惠券這樣的針對性內容,并將它們提供給交易節(jié)點104�����。在一些實施例中����,針對性內容可以被注入(例如�����,被內容聚合器108或供應商106注入)了描述該內容所針對的一個或更多屬性的元數據�����。交易節(jié)點104繼而可以向消費者設備102提供該針對性內容�����,例如���,搜索結果或網頁上的橫幅廣告����。
[0041]于是消費者設備102的用戶可以有能力參與該針對性內容,例如���,通過兌換特定餐廳的優(yōu)惠券�����、從特定的素食餐廳訂餐����,或者通過點擊該針對性內容中的一個或更多鏈接。供應商106或內容聚合器108可以從特定的針對性內容的參與中“了解到”該內容是適合針對這兩個特征屬性來提供的�����。經過一段時間以后�,這些實體可以繼續(xù)從隨后的針對性內容的用戶參與中“學習”,并可以相應地調整將來的針對性內容����。
[0042]對一個或更多特征屬性進行公開將使得能夠對用戶進行識別的可能性可以至少部分的基于該特征的相關人口數(例如,共享該特征屬性的計算環(huán)境或用戶)���。例如�,特征屬性“位置.波特蘭”在任意給定的時刻可以具有龐大的人口數�。然而,在任意給定的時刻���,相對少的人將具有特征屬性“位置.第五大街和百老匯”��。CM 110可以使用特征人口數來決定公開相應的特征屬性是否“安全”����。如果當前用戶的特征屬性是“位置.第五大街和百老匯”,那么相比特征屬性是“位置.波特蘭”����,公開前一個特征屬性更可能使得能夠識別出用戶(或精確地找到其位置)。在這種情況下�����,CIM 110可以禁止或以其他方式阻止消費性設備102提供該特征屬性���,或者可以例如通過提供粗粒度的位置特性(例如��,“俄勒網州”)或者通過在位置中注入熵���,來“匿名化”該特征屬性。
[0043]可以用各種方式定義用戶的風險承受能力�。在一些實施例中�����,可以用一個或更多所謂的“匿名閾值”表示用戶的風險承受能力����。在公開匿名上下文信息之前��,CM 110可以基于將要公開的匿名上下文信息的特征和每個特征的人口數來計算所謂的“匿名指標”����。然后�,CIM 110可以對該匿名指標和一個或更多適當的匿名閾值進行比較,所述匿名閾值例如與消費者設備102將對其進行公開的實體相關,或與具有將要公開的屬性的特征相關���。在各種實施例中����,可以在閾值數據庫118中維護用于實體和特征的匿名閾值。
[0044]用戶可以對該用戶向其公開匿名上下文信息的實體具有各種信任等級��。相應地,在各種實施例中�����,可以例如由CIM 110針對用戶向其公開數據的每個實體����,在閾值數據庫118中維護一個不同的匿名閾值。例如����,與特定供應商106相關的匿名閾值可以例如基于與該供應商106進行交互的歷史而反映出相對較高等級的用戶信任度。與諸如交易節(jié)點104或“發(fā)布和訂閱”(“P&S”)服務器(圖1中未示出���,但是在下面進行描述)這樣的非信任的實體相關的匿名閾值����,可能相當的低����。
[0045]用戶可以被提供手動配置他們的風險承受能力的能力——例如通過提高或降低與各種實體或特征相關的匿名閾值�。然而���,對于一些用戶而言這種任務過于復雜,并且對于大部分用戶而言這種任務太麻煩��。相應地����,在各種實施例中���,隱私管理器124可以確保用戶的隱私權益���。隱私管理器124可以向用戶提供建議,以及/或者可以代表用戶來配置CM110����,以適當地保護用戶的隱私權益,同時仍舊使得用戶能夠公開或以其他方式提供足夠的特征屬性����,以有助于針對性內容的提供��。在一些實施例中�����,隱私管理器124可以是諸如律師�����、會計師或財務規(guī)劃師這樣的服務提供者,或諸如公司這樣的實體�����。在其它實施例中,隱私管理器124可以是在消費者設備102上或在別處(例如��,網頁)上操作的硬件和軟件的任何組合�。
[0046]在各種實施例中,特征機構120可以用于跟蹤共享特征屬性的計算環(huán)境或用戶的數目�����。在各種實施例中��,特征機構120可以向其它網絡實體提供特征或以其他方式使其可用于其它網絡實體�,所述特征包括該它們的屬性和人口數�����。例如���,特征機構120可以向CIM110提供特征�,例如���,使得CM 110能夠選擇性地公開特征屬性����,以換取針對消費者設備102或它的用戶的內容。特征機構120也可以向諸如供應商106這樣的內容提供者或生成者提供特征���,例如�����,使得內容提供者能夠選擇性地生成針對那些特征的屬性的內容����。特征機構120可以用硬件和軟件的任意組合來實現����、實現在單個計算設備上、或者跨越多個計算設備來實現����。
[0047]可以出于各種原因用各種方式來創(chuàng)建特征。在各種實施例中�,特征機構120可以例如從交易節(jié)點104或供應商106接收本體規(guī)范,該本體規(guī)范包括將被跟蹤的計算環(huán)境或用戶的一個或更多可能的特征屬性。例如���,交易節(jié)點104可以基于用戶的行為(例如�����,用戶搜索的關鍵字等)來選擇計算環(huán)境或用戶屬性以便進行跟蹤��,并且向特征機構120提供作為結果的本體規(guī)范�。特征機構120可以用于創(chuàng)建特征并且跟蹤具有該特征屬性的計算設備或用戶的數量。
[0048]圖2描述了示例性方法200�����,其可以由例如CM 110在消費者設備102上實現�����。在塊202���,CIM 110可以從特征機構120獲取特征,包括特征屬性和相應的共享那些特征屬性的用戶或消費者設備的數目�����。在各種實施例中����,特征機構120可以僅僅向能夠向特征機構120認證它們自己的計算設備(例如��,消費者設備102)提供特征����。在一些實施例中����,計算設備可以被(例如,在制造期間)預先配置有數據���,例如“增強隱私標識符”或“EPID”����,所述數據是計算設備向特征機構120認證它們自己時必需的�。在一些情況下,可能用任何其它方式都無法使用這種預配置數據����。此外,可以使用對稱或非對稱密鑰��,對特征機構120提供的特征(例如��,認證消費者設備102之后)進行簽名,所述密鑰在本文中被稱為“特征密鑰”���。
[0049]特征密鑰可以是用于支持對數據源進行認證��、和/或對該數據本身是可信的進行認證的任何數據�����。消費者設備102可以使用該特征密鑰對它隨后公開的特征屬性進行簽名��。以這種方式�,接收實體(例如���,交易節(jié)點104��、供應商106)也能夠證實該特征屬性的真實性���。以這種方式使用特征密鑰可以阻止未授權方傳播錯誤的特征屬性����。例如,第一競爭者可以被阻止向第二競爭者提供錯誤的特征屬性����,前者試圖使第二競爭者誤以為該特定的特征屬性是存在的并且/或者是引消費者注目的�����。
[0050]在塊204����,CIM 110可以從隱私管理器124得到隱私簡檔��。例如����,如果隱私管理器124是受雇的服務提供者,他或她可以本地地或遠程地操作由CM 110提供的接口����,以便配置與該用戶相關的一個或更多匿名閾值。如果隱私管理器124是邏輯(在消費者設備102上和/或在別處的硬件和/或軟件)�,其可以向CM 110提供配置數據,使得CM 110能夠對用戶或消費者設備102 的特征屬性的公開做出決定��。
[0051]在塊206����,CIM 110可以從一個或更多源獲取上下文數據���,所述源例如在消費者設備102上或在別處,例如是硬傳感器114和/或軟傳感器116����。
[0052]在塊208,CM 110可以把該上下文信息與它在塊202獲得的特征關聯起來���。例如����,假設“位置”是從特征機構120得到的特征��,并且CM 110從消費者設備102的GPS傳感器接收到GPS坐標���,指示消費者設備位于俄勒網州的波特蘭����。CM 110可以把檢測到的GPS坐標的值指派為該位置特征的屬性��,例如�,以輸出“波特蘭”的特征屬性度量����。如上所述�,每個特征可以具有共享該特征屬性的相關的用戶數或設備數���。在這個例子中���,用于“位置”特征屬性度量“波特蘭”的計數可以包括位于、或最后已知位于波特蘭的所有用戶或設備�。
[0053]在公開任何上下文信息之前,CIM 110可以以各種方式來確定該公開將使得能夠識別用戶的可能性�����。例如���,在塊210�����,CIM 110可以基于將要被公開的一個或更多特征的一個或更多人口數�����,來計算匿名指標��。在各種實施例中��,可以使用諸如等式(I)這樣的公式來計算匿名指標:
Ii I
[0054]anonymity _ index -1 - ^-
/-(I jog 2(1 i ( I )
[0055]其中�,Cii =特征i的人口數;n =特征的個數�����;并且1�����、n和d都是正整數���。
[0056]在各種實施例中�,匿名指標值為I意味著用戶是絕對匿名的���,而匿名指標值為O意味著該用戶可以基于該公開而被唯一地識別出來�����。在各種實施例中����,匿名指標值小于0.8可以表示有很高的風險���,對該特征屬性進行公開將使得能夠對用戶進行識別����,反之���,匿名指標值大于0.9可以被認為是安全的����。
[0057]可以假設��,從隱私的角度看��,被向其公開了一個或更多特征屬性的實體可能會保留那些特征屬性�,以試圖將其和后續(xù)公開的特征屬性一起使用以便識別或定位用戶。因此�,在各種實施例中,可以基于當前未決的特征屬性公開和過去的特征屬性公開一起來計算匿名指標�。
[0058]例如,在各種實施例中����,在向特定實體公開一個或更多特征屬性之前�,計算匿名指標時��,可以把在向該同一實體進行公開之前已計算出的一個或更多特征屬性考慮進去�,例如,輸出一個累積的匿名指標����。例如,在各種實施例中�,針對向特定實體的以往公開而計算出的平均匿名指標可以與為該實體最近計算出的匿名指標求平均。在各種實施例中�����,可以使用該累積的匿名指標���,而不是最近計算出的匿名指標����,來確定公開將使得能夠對用戶進行識別的可能性���。
[0059]再舉另外一個例子��,向實體公開的特征屬性可以被例如CIM 110隨著時間進行跟蹤�。每當用戶希望向該實體公開附加的特征屬性時,過去的和現在的向該實體的所有公開可以被用作上面公式(I)的輸入��。例如�,用戶可以向一個特定供應商106公開三個特征屬性。假設該用戶之前從未向該供應商106公開過任何特征屬性��,公式(I)可以被用來計算累積的匿名指標���,其中η = 3。后來�����,用戶可能向同一供應商106公開了兩個附加的特征屬性(例如�,不同于與之前公開的三個特征屬性)。在那時���,可以使用三個之前公開的特征屬性(包括它們在公開時的相關的人口數)和兩個新的特征�、以及η = 5���,使用公式(I)來計算累積的匿名指標����。這樣,用戶隨著時間向特定實體公開了越多的特征屬性��,匿名指標可能就越接近匿名閾值�。
[0060]回到圖2,CIM 110然后可以確定對特征屬性進行公開將使得能夠實現用戶識別的可能性是否與該用戶的風險承受能力相稱�。例如,在塊212�����,CIM 110可以確定在210計算出的匿名指標是否小于與特定的接受實體相關的���、或與具有要公開的屬性的特征相關的匿名閾值�����。盡管在圖2中沒有示出����,在一些實施例中�����,CM 110也可以考慮計算機系統(例如,路由器��、防火墻和/或網關)和/或將通過其傳遞被公開的屬性的網絡的安全等級��。
[0061]如果在塊212答案為是��,則在塊214���,CIM 110或者可以使得消費者設備102能夠向一個或更多遠程計算設備公開一個或更多特征屬性�,或者可以向用戶提供關于該公開將符合該用戶的風險承受能力的建議�����。例如���,如果用戶正在訪問交易節(jié)點104(例如,使用萬維網瀏覽器)��,CM 110可以向交易節(jié)點104提供一個或更多非用戶標識的特征屬性�,或者通知該用戶這樣做將會是“安全的”。
[0062]在各種實施例中�����,假設在塊214公開了特征屬性,CIM 110可以首先改變或混淆消費者設備102的網絡地址(例如�����,IP地址)�,例如通過使用隨機化或使用網絡地址轉換。這可以防止交易節(jié)點104能夠基于來自消費者設備102的用于提供匿名上下文信息的通信而識別出消費者設備102����。此外或作為選擇,CIM 110可以使得消費者設備102能夠廣播(或多播)匿名上下文信息�����,例如經由P&S服務器���。在塊216�����,CIM 110可以更新匿名指標以反映該公開�。
[0063]然而�����,如果在塊212答案為否,則在塊218�����,CIM 110可以確定是否可以對將要被公開的屬性“匿名化”����,以降低該公開將使得能夠實現用戶識別的可能性?���?梢杂酶鞣N方法對匿名上下文信息進行匿名化。例如��,可以使用熵注入(例如�,隨機化GPS坐標�、網絡地址或其它標識符),或可以改變(例如��,添加�����、排除���、修改���、混淆����、替換)匿名上下文信息的特征屬性����。例如,具有大的人口數的特征屬性可以被添加到被公開的數據中���。再舉另外一個例子��,具有少量人口的特征屬性(例如�����,愛好愛爾蘭民謠)可以被抽象成具有大量人口的屬性(例如�,愛好音樂)�����。
[0064]匿名化之后��,方法200可以繼續(xù)返回到塊210-212,其中CM 110可以再次計算匿名指標并確定其是否小于與特定接受實體或將要被公開的特征屬性相關的匿名閾值���。如果答案為是��,則所述方法可以進行到塊214���,如上所述。
[0065]然而�����,如果答案仍舊為否���,則在塊218����,CM 110可以確定該數據是否能夠被進一步匿名化���。如果答案為是,則在塊220����,匿名上下文信息可以再次被匿名化���,并且在塊210-212重新對其進行檢查。但是如果在塊218答案為否���,則在塊222�,CIM 110或者可以代表用戶作出決定并拒絕提供匿名上下文信息�,或者CM 110可以向用戶提供建議,指出公開匿名上下文信息造成用戶識別的風險�,不符合用戶的風險承受能力。
[0066]不管CM 110是用原始格式或匿名化格式提供匿名上下文信息����,還是拒絕提供該匿名上下文信息,消費者設備102可以等待接收針對性內容����。在塊214,如果消費者設備102提供了匿名上下文信息����,則所接收的針對性內容可以是基于匿名上下文信息。如果在塊222��,消費者設備102拒絕提供該匿名上下文信息,則所接收的針對性內容可以基于消費者設備102在其它時間提供的其它匿名上下文信息�。
[0067]在塊224�,消費者設備102可以例如從代表內容聚合器108和/或供應商106的交易節(jié)點104�����、或從P&S服務器(下面描述)接收針對性內容�。例如,消費者設備102可以接收諸如電子郵件或文本這樣的通信�����,或者如果正在訪問一個入口�,則可以向消費者設備120呈現要被顯示在入口的網頁的頁邊處的針對性廣告。
[0068]在塊226�,CIM 110可以判斷用戶是否可能會對接收到的針對性內容感興趣??梢曰诟鞣N信息來做出該判斷,所述各種信息例如是用戶或消費者設備102的一個或更多特征����、從硬傳感器114和/或軟傳感器116獲取的上下文數據、注入到針對性內容中(例如�����,由供應商106注入)的元數據等�。如果答案為否,則CIM 110可以使得該針對性內容不能供用戶進行消費(例如����,過濾掉垃圾郵件、避免在頁邊顯示廣告單元)����,并且方法200可以結束。
[0069]然而����,如果在塊226答案為是,則在塊228����,CIM 110可以判斷下述的可能性:參與針對性內容(例如,購買商品或服務�、點擊鏈接、兌換優(yōu)惠券等)將使得能夠識別用戶����。可以基于各種經驗數據做出這種判斷����。例如�,CIM 110可以判斷以下的可能性:使用特定的支
付技術(例如�����,數字現金���、信用卡��、Paypal? )購買商品或服務將使得能夠識別用戶�����。
[0070]在塊230���,CIM 110可以判斷參與該針對性內容將使得能夠識別用戶的可能性是否超過了該用戶的風險承受能力。如果在塊230答案為是�����,則在塊232���,CM 110可以阻止參與該針對性內容�。例如,CM 110可以使得向用戶提供一個通知(例如���,通過彈出窗口),其建議用戶不要兌換優(yōu)惠券或點擊鏈接�。然而,如果在塊230答案為否���,則在塊234��,CM 110可以推薦����、或以其他方式批準用戶參與該針對性內容�����。在一些實施例中�����,在參與之前�,CIM 110可以例如使用隨機化或網絡地址轉換來改變或混淆消費者設備102網絡地址(例如,IP地址)�。這可以阻止供應商106能夠基于來自消費者設備102的、用于參與該針對性內容的通信,來識別消費者設備102�����。
[0071]圖3描述了消費者設備102參與和網絡上多個不同實體進行交換�����,并且圖3說明了根據本公開的實施例中的各種方面��。消費者設備102���,例如經由CM 110����,可以使用用戶或消費者設備102的一個或更多特征屬性來參與P&S交換��。描述了與這些方面有關的消費者設備102的組件����;圖1中的其它組件可以不、或可以出現在消費者設備102中���。同樣�,圖3中示出了可在消費者設備102中找到的一些附加的組件,而它們并未在圖1中示出(盡管如此��,但是可以不�、或可以出現)。例如��,消費者設備102可以包括一個或更多處理單元���,在圖3中被描述為一個或更多處理核心302。一個或更多處理核心302可以運行消費者應用105����。一個或更多處理核心302可以被耦合到芯片組306 (或在一些情況下,片上系統�����,或“SoC”)�。
[0072]芯片組306可以包括在圖3中沒有描述但在芯片組或SoC上經常發(fā)現的各種組件,例如�,輸入/輸出端口����、控制器��、存儲器等��。在各種實施例中���,芯片組306可以包括硬傳感器114,例如GPS和該公開的全文描述的其它傳感器�����。在該特定實施例中�����,芯片組306也可以包括TEE 112��。然而��,在其它實施例中�����,諸如使用TXT�、VT-x���、信任區(qū)或其他基于泛在識別碼隔離機制來實現TEE 112這樣的實施例�����,TEE 112可以位于其它地方�,例如在多個核心302 中�����。
[0073]在各種實施例中����,CM 110可以用于向各種實體(例如,特征機構120)認證消費者設備102��。消費者設備102可以包括用安全的方式存儲各種數據的安全存儲308�。在一些實施例中,安全存儲308可以遠離消費者設備102����,并且可例如通過安全協議進行訪問。在其它實施例中�,安全存儲308可以是消費者設備102的一部分,可例如從TEE 112內對其進行訪問��。
[0074]在各種實施例中�,上述EPID可以被存儲在安全存儲308中��。EPID可以被CM 110用來例如向特征機構120建立消費者設備102的可信度�,或者用來使例如特征機構120“認可”消費者設備102�����,而不會使得能夠識別出消費者設備102的用戶和/或消費性102自身����。在各種實施例中,EPID��,并且尤其是EPID私鑰����,可以例如在制造期間被提供給消費者設備102����。在一些實施例中,EPID私鑰可以被存儲在安全存儲308中����。在各種實施例中,EPID私鑰可能是難以與其它私鑰區(qū)分開的�。因此��,使用EPID私鑰對通信進行前面可以不公開關于用戶或消費者設備102的個人信息���。
[0075]在各種實施例中,EPID公鑰可以由例如CM 110或原始設備制造商(“OEM”)進行分發(fā)���,以驗證諸如特征機構120這樣的實體���。單一 EPID公鑰可以有助于對多個相應的EPID私鑰進行的驗證。驗證實體能夠確定特定的私鑰是有效的��。然而���,在各種實施例中�����,驗證實體可能無法識別出哪個消費者設備102提供了該EPID私鑰�����。因此�����,消費者設備102的用戶的身份依然是受保護的���。
[0076]如上所示�����,在一些實施例或情況下�����,消費者設備102可以經由P&S范例廣播或以其他方式提供匿名上下文信息��。P&S服務器316可以用于提供諸如消費者設備102的用戶這樣的“訂閱者”和諸如被向其提供匿名上下文信息的供應商106和其它實體這樣的“發(fā)布者”之間的“通道”���。在一些實施例中,用戶可以訂閱他們感興趣的通道�����。供應商106和其它發(fā)布者(例如�����,內容聚合器108�,交易節(jié)點104)可以向通道、而不是直接向訂閱者發(fā)布消息����。在一些實施例中,替代P&S服務器316�,或除了 P&S服務器之外,可以使用多播路由器(未示出)�。
[0077]在各種實施例中,CM 110可以用于向P&S服務器316提供已簽名的特征屬性�����。已簽名的特征屬性可以包括用戶或消費者設備102的一個或更多特征屬性�、連同數字簽名或用于驗證關于該特征的用戶或計算設備/環(huán)境的其它類似數據。在各種實施例中�����,可以用特征密鑰對特征屬性進行簽名��。如上所述���,特征密鑰可以被各種實體(例如�,P&S服務器316或供應商106)使用,以驗證特征屬性是例如由合法特征機構進行跟蹤的合法特征的一部分�,而不是被傳播以例如產生特征屬性具有大量人口的假象的非法特征。在各種實施例中�,特征機構120跟蹤的每個特征可以具有它自己的特征密鑰,該特征密鑰僅提供給能夠認證它們自己的消費者設備102��,并且提供給諸如供應商106或交易節(jié)點104這樣的可以用各種方式進行認證的其它實體��。在特征可以被表示為一個分類(例如�,汽車一紅色一四個門一手動)的實施例中,該分類的每個等級具有它自己的特征密鑰���。
[0078]在各種實施例中��,例如��,特征機構120可以把消費者設備102提供的特征屬性與具有該相同特征屬性的其它消費者設備訂閱的一個或更多通道聯系起來���。在一些實施例中,CIM 110可以用于僅允許訂閱與具有符合消費者設備102的用戶的風險承受能力(例如�����,匿名閾值)的特征相關的通道����。
[0079]圖4描述了示例性P&S交換400。在該示例中�,CM 110可以首先向P&S服務器316提供匿名上下文信息。P&S服務器316反過來可以向其它實體廣播該匿名上下文信息���。在其它實施例中�����,CM 110可以直接廣播匿名上下文信息�。然而��,CIM 110直接進行廣播可能造成將能夠對用戶進行識別的較高風險(例如�����,通過IP地址或其它可能被包含在這樣的廣播中的標識信息�����,而用戶并不知情)���。另一方面���,通過P&S服務器316來廣播匿名上下文信息可以增加一層隱蔽�����,并且降低了公開將使得能夠實現用戶識別的可能性���。
[0080]在箭頭402,CIM 110可以例如向P&S服務器316進行注冊����,以發(fā)布包括一個或更多特征屬性的匿名上下文信息。在箭頭404�����,P&S服務器316可以例如向CM 110提供“簽名撤銷列表”或“SigRL”��。CIM 110可以使用SigRL向P&S服務器316證明消費者設備102是合法的(例如�,沒有受到中間人攻擊的損害)同時保持該用戶的匿名性。在箭頭406����,CIM110可以例如向P&S服務器316提供已簽名的特征數據。在一些實施例中����,可以使用特征密鑰對特征數據進行簽名��。在一些實施例中,可以使用EPID私鑰對特征數據進行簽名�。在箭頭408,P&S服務器316可以向諸如供應商106這樣的發(fā)布者廣播該已簽名的特征屬性�。
[0081]如上所述,CM 110可以向特征機構120認證消費者設備102����。可以使用各種認證和/或驗證協議�����,以有助于在消費者設備102和特征機構120之間安全交換可能的特征����。在各種實施例中,可以使用這些協議阻止中間人攻擊及其它�。
[0082]圖5描述了一個示例性交換500,其可以實現在CM 110和特征機構120之間���,以有助于特征密鑰的安全提供�����。這是一個被稱為“SIGn and MAc”或“SIGMA”交換的示例����,其中客戶機端點終止于TEE 122中。在各種實施例中��,可以使用簽名的Diffie-Hellman協議實現交換500��。在其它實施例中��,可以使用其它交換協議�����。
[0083]在箭頭502�����,CM 110可以例如向特征機構120提供SIGMA SI消息��。在各種實施例中����,SIGMA SI消息可以被例如消費者設備102使用它的EPID私鑰進行了簽名��。例如�,在各種實施例中�����,充當“證明者”的CM 110可以選擇隨機值a����,作為其暫時的Diffie-Hellman( “DH”)密鑰��。然后CMllO可以計算ga作為它的暫時的DH公鑰����。CIM 110可以向驗證者(在本例中是特征機構120)發(fā)送它的當前EPID密鑰的組ID和ga。在各種實施例中�����,CIM 110也可以附加一條在線證書狀態(tài)協議(“OCSP”)請求����。
[0084]在箭頭504,特征機構120可以例如向CIM 110提供SIGMA S2消息����,該消息可以是使用隨機基標識符生成的�。例如����,在各種實施例中,特征機構120可以根據下列內容生成并傳送SIGMA S2消息:
[0085]I)特征機構120可以選擇隨機值b����,作為它的暫時的DH私鑰
[0086]2)特征機構120可以計算gb作為它的短暫的DH公鑰
[0087]3)特征機構120可以計算gab = (ga)b
[0088]4)特征機構120可以導出保密性MACing密鑰(“SMK”)、保密性密鑰(“SK”)和MACing 密鑰(“MK”)
[0089]5)特征機構120然后可以確定與CM 110的組ID對應的SIG-RL
[0090]6)特征機構120可以為協議選擇基名���,或者它可以為基于隨機的簽名設置基名0x00
[0091]7)特征機構120可以使用SMK來計算SIG-RL的MAC���、基名、OCSP請求�、OCSP響應(多個)和Certver [0092]8)特征機構120可以使用它的簽名密鑰對(ga| |gb)進行簽名,以產生Sig (ga I |gb)
[0093]9)特征機構120可以例如使用在SI消息中交換的OCSP隨機數����,從一個或更多OCSP響應者服務器請求η個OCSP響應。在一些情況下���,η可以是在特征機構的證書鏈中證書的個數�。在一些情況下,η個OCSP響應可以覆蓋驗證者證書鏈中η個證書�。在各種實施例中,特征機構120可以等待來自CIM 110的OCSP響應����,并且在接收之后可以驗證該響應
[0094]10)特征機構120可以向CM 110發(fā)送下列內容:[gb、基名��、OCSP請求����、Certver,SIG-RL, OCSP 響應]和 Sig (ga I |gb)�����。
[0095]在各種實施例中����,CM 110可以驗證接收到的SIGMA S2消息。在一些實施例中�����,CM110可以使用與下列內容類似的步驟來驗證該數據:
[0096]DCIM 110 可以計算 gab = (gb)a
[0097]2) CM 110可以導出SMK、SK和MK���,如上所述
[0098]3)CIM 110可以使用例如由位于加利福尼亞的圣克拉拉的英特爾公司在制造期間安裝的例如英特爾驗證密鑰(“IVK”)來驗證Certve,鏈中的第一個證書
[0099]4) CIM 110 可以使用 SMK 驗證基名的 MAC���、OCSP 請求、CertVOT�����、SIG-RL 和 OCSP 響應(若有的話)
[0100]5) CM 110可以驗證η個OCSP響應(如果需要)
[0101]a)如果CM 110在使用OCSP響應提供可信時間����,則響應可以是非緩存的并且,例如在發(fā)送Si消息的兩分鐘之內被返回�����。如果存在多個OCSP響應�,CM 110接收的第一 OCSP響應的產生的時間戳可以被用作可信時間
[0102]b)如果CM 110在接受非緩存響應,響應中的時間戳可以比例如一天短
[0103]6)CIM 110可以使用Certvw中的驗證者的公鑰來驗證(ga| I gb)的簽名
[0104]驗證特征機構的證書之后�,在箭頭506,CIM 110可以生成并例如向特征機構120提供SIGMA S3消息��。在各種實施例中��,SIGMA S3消息可以包括描述TEE 112的軟件和/或硬件配置的信息,在一些情況下其包括TEE 112支持特征提供的能力��。例如在各種實施例中�,CIM 110可以根據下列內容生成并例如向特征機構120提供SIGMA S3消息:
[0105]1)CM 110可以使用SMK來計算整個S3消息的MAC,例如�,以產生[Tasklnfo gaEPIDCertprvr EPIDSig (ga gb)]SMK
[0106]2)CIM 110可以使用它的當前的EPID密鑰和基名來對(ga| gb)進行簽名,例如��,產生 EPID-Sig (ga I |gb)
[0107]EPID簽名可以包括基于SIG-RL的非撤銷的證據
[0108]3) CIM 110 可以向特征機構 120 發(fā)送[Tasklnfo |ga| EPIDCertprvr EPIDSig (ga
gb)]SMK
[0109]在各種實施例中���,特征機構120可以使用SIGMA S3消息來確定CMllO是否能夠保護特征����。例如在各種實施例中���,特征機構120可以根據下列內容來驗證SIGMA S3消息:
[0110]I)特征機構 120 可以使用 SMK 來驗證[Tasklnfol |ga| EPIDCertprvr EPIDSig (ga
gb)]SMK
[0111]2)特征機構120可以驗證ga與在SIGMA SI消息中接收到的相同
[0112]3)特征機構120可以使用IVK來驗證EPID組證書Certpm
[0113]4)特征機構120可以驗證(ga I I gb)的EPID簽名����,包括撤銷檢查
[0114]5)特征機構120可以驗證沒有被所有驗證者請求的Tasklnfo結構
[0115]在箭頭508����,CIM 110可以例如向特征機構120請求特征目錄列表���。在塊510�����,特征機構120可以例如向CM 110提供所請求的特征目錄列表��。在箭頭512����,CIM 110可以例如向特征機構120提供一個或更多選定的特征,例如消費者設備102可以訂閱的特征����。被訂閱的特征可以與EPID相關(例如被簽名),而不是與消費者設備102或它的用戶相關�����。用這種方式�����,特征機構120能夠記錄特定特征的一個新成員(例如��,通過對人口數加1)���,而不知道用戶的身份��。
[0116]在箭頭512��,特征機構120可以例如向CIM 110提供用于所選定的特征的特征密鑰�。在一些實施例中,特征機構120可以例如基于EPID公鑰��,為每個特征生成一個單獨的特征密鑰�。在一些實施例中,特征機構120可以生成并例如向CM 110提供用于每個訂閱的特征的單獨的EPID私鑰���。
[0117]這些技術可以使得能夠用多種方法阻止盜賊傳播錯誤特征�����。例如��,如果單獨的EPID私鑰被用于每個特征��,則即使盜賊獲得了用于一個特征的EPID私鑰��,該盜賊不能向另一種特征認證它自己。此外或作為選擇��,EPID密鑰結合特征基名可以被用來阻止類似的問題。
[0118]完成圖5的數據交換之后�,CM 110可以終止SIGMA會話。同時����,特征機構120可以更新與CIM 110所訂閱的特征相關的計數值,例如��,給計數值加I�。
[0119]在各種實施例中,SIGMA協議可以用于其他情形����,例如當CIM 110向P&S服務器316提供已簽名的特征屬性時。在一些這樣的情況下�����,SIGMA基名可以包含表示將要公開的特征屬性的分類的特征屬性路徑(例如�,“車輛一皮卡一加長車廂”)。不是用針對路徑的最細粒度特征屬性(例如�,“加長車廂”)的特征密鑰進行簽名,CIMllO可以用雙親特征(例如���,車輛)的密鑰進行簽名�。
[0120]回到圖3,CM 110可以向消費者應用105提供已簽名的特征屬性��。消費者應用105繼而可以將該已簽名的特征屬性提供給其它實體�,諸如供應商106和/或P&S服務器316。在其中消費者應用105使用P&S服務器316來廣播已簽名的特征屬性的一些實施例中�,如圖3所示,CIM 110可以使用EPID命名的基(EPID-named base)來對該特征屬性進行數字簽名����。在消費者應用105使用廣播網絡來廣播已簽名的特征數據的實施例中,CM 110可以使用針對特定特征的EPID來對特征數據進行數字簽名�。用這種方式對特征簽名可以使得諸如P&S服務器316這樣的實體能夠跟蹤特征公開統計,而不能夠實現用戶識別��。
[0121]P&S服務器316可以向諸如供應商106這樣的實體廣播已簽名的特征屬性���。在各種實施例中�,供應商106可以驗證從消費者設備102接收到的匿名上下文信息����。例如,供應商106可以使用EPID公鑰或者例如經由信任錨點提供方案從特征機構120獲取的特征密鑰����,來對一個或更多已簽名的特征進行驗證��。如果供應商106確定從消費者設備102接收到的已簽名的特征屬性是不可信的,其可以指示可能誤用了特征密鑰���。在這種情況下�,供應商106可以通知特征機構120�。然而,如果供應商106成功地驗證了已簽名的特征屬性的真實性�,則供應商106可以處理該特征以用于電子商務中,例如通過生成或請求針對被驗證的特征的內容�����。
[0122]圖6描述了示例性場景600����,其中P&S服務器316和其它實體可以有助于生成并向消費者設備102提供針對性內容。供應商106可以生成針對各種特征屬性或特征屬性的組合的內容(例如�,廣告、報價����、優(yōu)惠券)。在各種實施例中,供應商106可以向特定的訂閱者類發(fā)布針對性內容�����,所述特定的訂閱者類由P&S服務器維護并與一個或更多特征相關�。P&S服務器316繼而可以向訂閱該特定類的消費者設備102廣播該針對性內容。這可以避免把要求用戶認證作為接收針對性內容的先決條件��。
[0123]在各種實施例中��,供應商106可以用于生成針對消費者設備102或它的用戶的臨時特征屬性的內容�。例如,供應商106可以向離供應商106的實體店至少有預定距離(例如�����,通過GPS測量)的消費者設備102訂閱的P&S服務器316的特征通道提供包含小折扣的第一報價����。供應商106可以向離供應商106的實體店比預定距離短的消費者設備102訂閱的P&S服務器316的特征通道提供包含更高折扣的第二報價。該更高折扣可以吸引已經靠近實體店位置但猶豫不決的消費者進入并兌換該第二報價�����。作為另一個例子���,食品供應商106可以向在線日歷顯示其比預定的時間間隔長沒有吃東西的用戶訂閱的P&S服務器特征通道提供有折扣的報價�����。
[0124]在各種實施例中�����,CM 110可以用于過濾從P&S服務器316接收到的廣播內容����,例如�,如在圖2的塊226所描述的。不需要的內容(例如��,垃圾郵件)可以被過濾掉���,例如由CIM 110基于隱私簡檔126�、用戶或消費者設備的屬性等進行過濾�����,因此只有滿足用戶的隱私簡檔126的內容被呈現給用戶來消費�。例如,假設消費者設備公開了一個特征屬性“上次進餐時間”,其發(fā)生在7個小時之前��。用戶的消費者設備102可以從上述食品供應商106接收報價�����。然而���,CIM 110可以例如基于用戶配置的設置�、過去的購買歷史或當前的特征屬性度量(例如���,用戶具有特征屬性〈位置��,“Sal’s用餐”>)�,確定用戶對食品報價不感興趣����。在這種情況下,CIM 110可以把該接收到的報價當作垃圾郵件丟棄�����。
[0125]在各種實施例中�����,CM 110可以用于檢測參與特定針對性內容的隱私含義,并且向用戶提出適當的建議��,如圖2的框228-234所示的�。例如,假設特定的針對性內容向具有下列三種特征屬性A = {隸屬特定的團體}��、B = {超過特定的年齡}�、和C = {位于特定的州}的用戶以40%折扣對產品X進行報價。CM 110可以分析包含這些屬性和相關計數的特征進行分析���,以確定在這些特征屬性的交集(例如,AHBnc)中的成員人數將使得能夠識別用戶的可能性�。如果可能性太高(例如,比在閾值數據庫128中列出的匿名閾值更高)�,則CM 110可以阻止或勸阻用戶參與該針對性內容(例如圖2的塊230),盡管事實上用戶可能對相同產品不得不支出更多�。否則,CIM 110可以通知用戶參與該針對性內容是“安全的”���,例如如圖2的塊234所述的����。
[0126]回到圖6,用戶可以通過操作消費者應用105來提交購買訂單給例如購物車服務604����,從而參與到該針對性內容中。購物車服務604可以用作一個或更多供應商106的“中間人”����。在各種實施例中,購物車服務604可以向供應商106提供付款�����。在其它實施例中�,供應商106自己可以運營內部購物車服務,放棄諸如購物車服務604這樣的中間人�。在這種情況下,消費者應用105可以直接向供應商106提交購買訂單并且/或者付款��。在一些這樣的實施例中���,消費者設備102可以例如使用隨機化或網絡地址轉換來改變或以其他方式混淆它的IP地址���,以防供應商106能夠使用消費者設備102的IP地址來識別該消費者設備102。
[0127]在各種實施例中�,供應商106可以用于從被參與的針對性內容中進行“學習”����。例如����,有越多的用戶參與針對一個特定特征屬性或多個特征屬性的組合的廣告,供應商106可以更有把握知道所選擇的特征屬性或特征屬性組合是引人注目的目標�����。供應商106可以進一步基于后續(xù)的用戶參與來生成并細化針對性內容����,以便將來的用戶有更吸引人的體驗,并且供應商106的市場效果越來越成功����。
[0128]圖7描述了可以在各種實施例中由諸如供應商106��、廣告商(未示出)等這樣的內容生成者/提供者實現的示例性方法700���。在塊702�,供應商106可以例如從特征機構120和/或CM 110得到匿名上下文信息�。
[0129]在塊704�,供應商106可以例如通過驗證與數據相關的特征機構域�、特征名稱和/或特征密鑰,來驗證該匿名上下文信息的真實性����。在一些實施例中,例如���,供應商106可以使用EPID公鑰來對EPID簽名進行驗證�����。在各種實施例中�,供應商106可以用于例如通過使用諸如X.509證書這樣的各種密鑰來安全地從特征機構120獲取公鑰�。在其他實施例中,供應商106可以實現驗證者一方的SIGMA協議����。例如,供應商106可以使用特征機構120的證書����,對特征名稱/密鑰和來自消費者設備102的值“b”進行驗證。然后�����,供應商106可以完成針對從P&S服務器316 (或多播路由器)接收到的已簽名的特征數據的SIGMA會話。因為“b”可以被在多個供應商106中共享��,對每個供應商106而言��,SIGMA會話密鑰可以是相同的����。這可以緩解對消費者設備102管理針對每個供應商106的成對的會話密鑰的需求。
[0130]在塊706���,供應商106可以分析匿名上下文信息的一個或更多特征屬性���。在各種實施例中,供應商106可以假定對于提供該匿名上下文信息的用戶或者對于其他用戶���,特征屬性的那種組合會引人注目。例如�,供應商106可以識別包括該匿名上下文信息的一些或所有特征屬性的人口統計。
[0131]這種假設也可以是基于其它信息的�����。例如,特征機構120可能不知道哪些特定的用戶或計算環(huán)境具有哪些特定屬性����,因此不能夠確定共享兩種不同屬性的用戶或計算環(huán)境的人口數。于是���,在各種實施例中��,特征機構120可以用于估計共享第一特征屬性的用戶或計算環(huán)境和共享第二特征屬性的用戶或計算環(huán)境二者的并集的人口數��。在各種實施例中��,這種估計可以是基于例如經由針對焦點團體的調查而獲取的所采集的數據樣本�����。
[0132]在塊708�����,供應商106可以例如基于該分析�,生成針對性內容(例如���,廣告�����、優(yōu)惠券���、報價等)��。在塊710�����,供應商106可以向可能感興趣的用戶的消費者設備102廣播該生成的內容�。例如�,供應商106可以向P&S服務器316提供該內容。然后P&S服務器316可以向訂閱了對應該假定的特征屬性的通道的消費者設備102提供該針對性內容���。
[0133]圖8描述了 CM 110和諸如供應商106這樣的內容生成或內容提供實體可以如何向P&S服務器316進行注冊��,以有助于與圖6中描述的電子商務交易類似的電子商務交易以及圖7的方法700的操作的示例��。在箭頭802�,CIM 110可以例如向P&S服務器316進行注冊����,以便接收針對性內容,例如通過提供匿名上下文信息來接收該針對性內容�����。在各種實施例中��,CIM 110可以首先確定公開該匿名上下文信息將使得能夠實現用戶識別的可能性沒有違反用戶的風險承受能力���,如圖2所示���,在塊210-222進行的處理。
[0134]在箭頭804�,P&S服務器316可以例如向CM 110提供對應于特定P&S通道的P&S密鑰。在各種實施例中�,箭頭802和804表示的交換可以使用類似上述一種SIGMA交換的SIGMA交換來實現。在各種實施例中���,P&S密鑰可以被例如CM 110用來驗證供應商106被授權加入市場����。在箭頭806�,P&S服務器316可以例如向CM 110提供針對該P&S通道的特征屬性的內容。
[0135]類似的交換可以發(fā)生在諸如供應商106這樣的內容生成或提供實體和P&S服務器316之間。在箭頭808����,供應商106可以例如向P&S服務器316進行注冊,以便發(fā)布針對性內容�����,并且/或者提供供應商公鑰���。在箭頭810�,P&S服務器316可以例如向供應商106提供用在箭頭806被提供給CIM 110的相同的發(fā)布-訂閱密鑰進行簽名的供應商公鑰��。在各種實施例中�����,可以使用與上述描述的一種SIGMA交換相似的SIGMA交換或傳輸層安全(“TLS”�,原來被稱為安全殼,或“SSH”)�,來實現箭頭808和810表示的交換。
[0136]在箭頭812��,供應商106為了分發(fā)給用戶可以例如向P&S服務器316提供針對P&S通道的內容���。在各種實施例中����,針對性內容可以用供應商的私鑰進行簽名����,并且供應商的公鑰可以用發(fā)布-訂閱密鑰來簽名。CM 110可以利用發(fā)布-訂閱密鑰(其是在箭頭806接收到的)來驗證和/或解密該供應商公鑰����。然后CM 110可以使用該供應商公鑰來驗證和/或解密用供應商私鑰簽名的針對性內容。在一些實施例中�,供應商106可以向該針對性內容中注入元數據,例如�����,其標識該內容針對的一個或更多特征�。
[0137]圖9說明了根據各種實施例的示例性計算設備900。消費者設備102或文中所述的另外的網絡實體(例如���,104��、106����、108、120��、316)以及全部或部分計算環(huán)境可以在諸如計算設備900這樣的計算設備上實現��。計算設備900可以包括多個部件��、一個或更多處理器904和至少一個通信芯片906���。在各種實施例中�����,該一個或更多處理器904每一個可以是處理器核心��。在各種實施例中�,該至少一個通信芯片906可以被物理地或電氣地耦合到該一個更多處理器904上���。在進一步實現中����,通信芯片906可以是該一個或更多處理器904的一部分�。在各種實施例中�����,計算設備900可以包括印刷電路板(“PCB”)902����。對于這些實施例�,該一個或更多處理器904和通信芯片906可以布置在PCB902上��。在替代的實施例中����,可以耦合各種部件而不使用PCB902。
[0138]取決于它的應用�,計算設備900可以包括其它部件,所述其它部件可以或可以不物理地或電氣地耦合到PCB902��。這些其他部件包括但并不限于易失性存儲器(例如��,動態(tài)隨機存取存儲器908�,也被稱作“DRAM”)、非易失性存儲器(例如��,只讀存儲器910���、也被稱作“ROM”)���、閃速存儲器912��、輸入/輸出控制器914���、數字信號處理器(未示出)、加密處理器(未示出)�����、圖形處理器916�、一個或更多天線918、顯示器(未示出)���、觸屏顯示器920���、觸屏控制器922、電池924���、音頻編解碼器(未示出)��、視頻編解碼器(未示出)�、全球定位系統(“GPS”)設備928、溫度計(未示出)����、蓋革計數器(未示出)、指南針930�、氣壓計932、攝像機934����、大容量存儲設備(例如硬盤驅動器、固態(tài)驅動器�����、光盤(“⑶”)��、數字通用光盤(“DVD”))(未示出)����、加速計936����、陀螺儀938等。在各種實施例中����,處理器904可以和其它部件被集成到同一管芯上來形成SoC��。
[0139]在各種實施例中����,易失性存儲器(例如����,DRAM908)、非易失性存儲器(例如�,ROM910)、閃速存儲器912和大容量存儲設備可以包括程序指令���,其用于使得計算設備900能夠響應一個或更多處理器904的執(zhí)行�,實施方法和/或數據交換200����、400、500����、700或800的所有或選定的方面,這取決于計算設備900是用于實現消費者設備102、特征機構120��、P&S服務器316��、供應商106還是本文描述的其它實體���。更具體地���,諸如易失性存儲器(例如,DRAM908)���、非易失性存儲器(例如�����,ROM 910)、閃速存儲器912和大容量存儲設備這樣的一個或更多存儲器部件可以包括指令的臨時或持久性副本��,所述指令當由一個或更多處理器904執(zhí)行時�,使得計算設備900能夠操作用于實施方法和/或數據交換200、400���、500�����、700或800的全部或選定的方面的一個或更多模塊940����,這取決于計算設備900是被用于實現消費者設備102、特征機構120����、P&S服務器316、供應商106還是本文描述的其它實體��。在各種實施例中�,一個或更多處理器904連同部分易失性存儲器(例如,DRAM908)�����、非易失性存儲器(例如��,R0M910)和/或閃速存儲器912可以用于為前述的可信執(zhí)行環(huán)境112提供安全分區(qū)��。
[0140]通信芯片906能夠進行有線的和/或無線的通信�,來向計算設備900傳送數據并且從其接收數據。術語“無線”和它的派生詞可以被用來描述可以通過使用調制的電磁輻射在非固體介質中傳送數據的電路�、設備��、系統�����、方法����、技術���、通信信道等���。該術語沒有暗示相關的設備不包含任何線纜,盡管在一些實施例中它們可能沒有線��。通信芯片906可以實現多種無線標準或協議中的任意一種�,所述多種無線標準或協議包括但并不限于,IEEE902.20���、通用分組無線業(yè)務(“GPRS”)、演進數據最優(yōu)化(“Ev_D0”)�����、演進的高速分組接入(“HSPA+”)、演進的高速下行鏈路分組接入(“HSDPA+”)���、演進的高速上行鏈路分組接入(“HSUPA+”)��、全球移動通信系統(“GSM”)��、增強型數據速率GSM演進(“EDGE”)����、碼分多址(“CDMA”)�、時分多址(“TDMA”)、數字增強無繩通信(“DECT”)���、藍牙����、它們的派生標準或協議���、以及被指定為3G�、4G�、5G及其以后使用的任何其它無線協議。計算設備900可以包括多個通信芯片906����。例如�����,第一通信芯片906可以專用于諸如W1-Fi和藍牙這樣的近距離無線通信�����,而第二通信芯片906可以專用于諸如GPS��、EDGE�、GPRS��、CDMA����、WiMAX、LTE,Ev-DO等等這樣的遠距離無線通信����。
[0141]在各種實現中,計算設備900可以是膝上型計算機����、上網本、筆記本�、超級本?、智能電話��、平板計算機�����、個人數字助理(“PDA”)��、超級移動電腦����、移動電話、臺式計算機��、服務器�、打印機、掃描儀���、監(jiān)視器�����、機頂盒�����、娛樂控制單元(例如�����,游戲控制臺)�����、數碼相機��、便攜式音樂播放器���、或數字視頻錄像機��。在進一步實現中�,計算設備900可以是處理數據的任何其它電子設備�。[0142]本文中針對CIM描述了裝置、程序包���、計算機實現的方法���、系統���、設備和計算機可讀介質(暫態(tài)的或非暫態(tài)的)的實施例,所述CIM用于確定對用戶的或與該用戶相關的計算環(huán)境的屬性進行公開將使得能夠對該用戶進行識別的可能性�,該可能性的確定基于共享該相同屬性的用戶或計算環(huán)境的相關人口數�����。在各種實施例中�����,例如�,CIM可以選擇性地向用于生成和/或提供針對性內容的內容提供者公開該屬性。在各種實施例中��,例如�����,CIM可以選擇性地向用戶提供關于該用戶是否應該向內容提供者公開該屬性的建議�。在各種實施例中,選擇性地公開和/或選擇性地提供建議可以基于該確定以及與該用戶相關的風險承受能力�。
[0143]在各種實施例中,CIM可以進一步用于從特征機構獲取一個或更多特征����,該一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性���、以及共享該屬性的用戶或計算環(huán)境的相關人口數。在各種實施例中��,CIM可以用于使用EPID向特征機構認證它自己����,以有助于在不向特征機構公開用戶的身份的情況下,特征機構向CIM安全提供多種特征��。在各種實施例中���,獲取和認證可以在計算設備的可信執(zhí)行環(huán)境中執(zhí)行�����。在各種實施例中��,該獲取和認證可以作為SIGMA交換的一部分來執(zhí)行�����。
[0144]在各種實施例中��,多個特征可以包括多個特征密鑰����,其有助于上下文信息管理器對該多個特征進行認證。在各種實施例中����,用戶或計算環(huán)境屬性可以包括計算設備的傳感器捕捉的數據���。在各種實施例中��,傳感器可以包括加速計��、GPS單元���、氣壓計、攝像機�����、指南針和/或陀螺儀���。在各種實施例中��,用戶或計算環(huán)境屬性可以包括用戶的密切關系�、關于用戶的人口統計信息、或用戶的活動歷史���。
[0145]在各種實施例中����,選擇性地公開屬性可以包括通過發(fā)布和訂閱服務器來公開用戶或計算環(huán)境屬性��。在各種實施例中���,選擇性地公開屬性可以包括向發(fā)布和訂閱服務器注冊該屬性�。在各種實施例中�,注冊可以包括訂閱已被共享該用戶或計算環(huán)境屬性的其它用戶和/或計算環(huán)境訂閱的發(fā)布和訂閱通道。
[0146]在各種實施例中��,風險承受能力可以包括與內容提供者或者用戶或計算環(huán)境屬性相關的匿名閾值����。在各種實施例中,選擇性地公開屬性或建議可以包括比較基于相關人口數的匿名指標與匿名閾值��。
[0147]在各種實施例中,用戶或計算環(huán)境屬性和相關人口數可以一起構成考慮公開的η個特征中的其中一個特征�,η是正整數。η個特征中的每一個特征可以包括用戶的或與該用戶相關的計算環(huán)境的屬性�。在各種實施例中,使用該公式計算匿名指標:
【權利要求】
1.至少一種非暫態(tài)計算機可讀介質�,其包括指令,響應于計算設備執(zhí)行所述指令�,所述指令使得所述計算設備能夠操作上下文信息管理器,所述上下文信息管理器用于: 確定對用戶的或與所述用戶相關的計算環(huán)境的屬性進行公開將使得能夠對該用戶進行識別的可能性��,該可能性的確定基于共享相同屬性的用戶或計算環(huán)境的相關人口數���;以及 基于所述確定以及與所述用戶相關的風險承受能力���,選擇性地向用于提供針對性內容的內容提供者公開所述屬性���,或選擇性地向所述用戶提供關于所述用戶是否應該向所述內容提供者公開所述屬性的建議����。
2.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質��,其中����,所述上下文信息管理器還用于:從特征機構獲取一個或更多特征���,所述一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性、以及共享該屬性的用戶或計算環(huán)境的相關人口數����。
3.根據權利要求2所述的至少一種非暫態(tài)計算機可讀介質,其中����,所述上下文信息管理器還用于:使用增強隱私標識符(“EPID”)向所述特征機構認證自己,以有助于在不向所述特征機構公開所述用戶的身份的情況下����,所述特征機構向所述上下文信息管理器安全提供所述多個特征。
4.根據權利要求3所述的至少一種非暫態(tài)計算機可讀介質����,其中,所述獲取和認證是從所述計算設備的可信執(zhí)行環(huán)境內部執(zhí)行的��。
5.根據權利要求4所述的至少一種非暫態(tài)計算機可讀介質��,其中�����,所述獲取和認證是作為sign-and-mac( “SIGMA”)交換的一部分來執(zhí)行的。
6.根據權利要求2所述的至少一種非暫態(tài)計算機可讀介質���,其中�����,所述多個特征包括多個特征密鑰����,其有助于由所述上下文信息管理器認證所述多個特征�����。
7.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質�����,其中��,所述用戶或計算環(huán)境屬性包括由所述計算設備的傳感器捕捉的數據�����。
8.根據權利要求7所述的至少一種非暫態(tài)計算機可讀介質����,其中,所述傳感器包括下述中的至少一個:加速計�、全球定位系統(“GPS”)單元、氣壓計����、攝像機、指南針或陀螺儀����。
9.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質,其中����,所述用戶或計算設備屬性包括下述中的至少一個:所述用戶的密切關系、關于所述用戶的人口統計信息或所述用戶的活動歷史����。
10.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質,其中�����,所述屬性的選擇性公開包括通過發(fā)布和訂閱服務器來公開所述用戶或計算環(huán)境屬性。
11.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質����,其中,所述屬性的選擇性公開包括向發(fā)布和訂閱服務器注冊所述屬性�。
12.根據權利要求11所述的至少一種非暫態(tài)計算機可讀介質,其中���,所述注冊包括訂閱已被共享所述用戶或計算環(huán)境屬性的其它計算環(huán)境訂閱的發(fā)布和訂閱通道��。
13.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質����,其中��,所述風險承受能力包括與所述內容提供者或所述用戶或計算環(huán)境屬性相關的匿名閾值����,并且所述屬性的選擇性公開或者所述建議包括對基于所述相關人口數的匿名指標和所述匿名閾值進行比較。
14.根據權利要求13所述的至少一種非暫態(tài)計算機可讀介質�,其中�����,所述用戶或計算環(huán)境屬性和相關人口數一起構成考慮公開的η個特征中的一個特征,η是正整數����,所述η個特征中的每個特征包括所述用戶的或與所述用戶相關的所述計算環(huán)境的屬性,并且其中����,所述匿名指標是使用下述公式計算的:
15.根據權利要求13所述的至少一種非暫態(tài)計算機可讀介質,其中�����,所述匿名指標是過去向所述內容提供者公開的所述用戶或與所述用戶相關的計算環(huán)境的其它屬性的累積���。
16.根據權利要求2所述的至少一種非暫態(tài)計算機可讀介質�����,其中�����,對所述屬性進行公開將使得能夠對所述用戶進行識別的可能性的確定還基于向所述特征機構注冊的獨立用戶的總人口�。
17.根據權利要求1所述的至少一種非暫態(tài)計算機可讀介質,其中��,選擇性公開包括利用特征密鑰對所述屬性進行認證��。
18.一種設備��,包括用于操作上下文信息管理器的處理電路����,所述上下文信息管理器用于: 確定對用戶的或與所述用戶相關的計算環(huán)境的屬性進行公開將使得能夠對該用戶進行識別的可能性,該可能性的確定基于共享相同屬性的用戶或計算環(huán)境的相關人口數�����;以及 基于所述確定以及與所述用戶相關的風險承受能力����,選擇性地向用于提供針對性內容的內容提供者公開所述屬性,或選擇性地向所述用戶提供關于所述用戶是否應該向所述內容提供者公開所述屬性的建議��。
19.根據權利要求18所述的設備���,其中���,所述上下文信息管理器還用于:從特征機構獲取一個或更多特征���,所述一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性���、以及共享該屬性的用戶或計算環(huán)境的相關人口數�����。
20.根據權利要求19所述的設備��,其中��,所述上下文信息管理器還用于:使用增強隱私標識符(“EPID”)向所述特征機構認證自己�����,以有助于在不向所述特征機構公開所述用戶的身份的情況下�����,所述特征機構向所述上下文信息管理器安全提供所述多個特征���。
21.根據權利要求20所述的設備,其中�,所述獲取和認證是從所述設備的可信執(zhí)行環(huán)境內部執(zhí)行的。
22.根據權利要求21所述的設備,其中�����,所述獲取和認證是作為sign-and-mac ( “SIGMA”)交換的一部分來執(zhí)行的�。
23.根據權利要求19所述的設備,其中�����,所述多個特征包括多個特征密鑰�,其有助于由所述上下文信息管理器認證所述多個特征。
24.根據權利要求18所述的設備����,其中,所述用戶或計算環(huán)境屬性包括由所述設備的傳感器捕捉的數據����。
25.根據權利要求24所述的設備,其中����,所述傳感器包括下述中的至少一個:加速計、全球定位系統(“GPS”)單元��、氣壓計、攝像機�����、指南針或陀螺儀����。
26.根據權利要求18所述的設備��,其中����,所述用戶或計算設備屬性包括下述中的至少一個:所述用戶的密切關系、關于所述用戶的人口統計信息或所述用戶的活動歷史�。
27.根據權利要求18所述的設備,其中�����,所述屬性的選擇性公開包括通過發(fā)布和訂閱服務器來公開所述用戶或計算環(huán)境屬性���。
28.根據權利要求18所述的設備�,其中�����,所述屬性的選擇性公開包括向發(fā)布和訂閱服務器注冊所述屬性。
29.根據權利要求18所述的設備�����,其中����,所述注冊包括訂閱已被共享所述用戶或計算環(huán)境屬性的其它計算環(huán)境訂閱的發(fā)布和訂閱通道。
30.根據權利要求18所述的設備��,其中�����,所述風險承受能力包括與所述內容提供者或所述用戶或計算環(huán)境屬性相關的匿名閾值����,并且所述屬性的選擇性公開或者所述建議包括對基于所述相關人口數的匿名指標和所述匿名閾值進行比較。
31.根據權利要求30所述的設備��,其中����,所述用戶或計算環(huán)境屬性和相關人口數一起構成考慮公開的η個特征中的一個特征��,η是正整數���,所述η個特征中的每個特征包括所述用戶的或與所述用戶相關的所述計算環(huán)境的屬性,并且其中���,所述匿名指標是使用下述公式計算的:
32.至少一種非暫態(tài)計算機可讀介質�����,其包括指令,響應于計算設備執(zhí)行所述指令���,所述指令使得所述計算設備能夠:從特征機構獲取一個或更多特征��,每個特征包括用戶或計算環(huán)境屬性以及共享該屬性的用戶或計算環(huán)境的人口數��,并且生成針對所述一個或更多特征中的用戶或計算環(huán)境屬性的內容���。
33.根據權利要求32所述的至少一種非暫態(tài)計算機可讀介質,其中����,所述生成基于下述假設:一個或更多用戶有可能參與針對性內容���。
34.根據權利要求32所述的至少一種非暫態(tài)計算機可讀介質,其中�,所述生成基于對于針對所述一個或更多屬性的其它內容的過去的用戶參與。
35.根據權利要求32所述的至少一種非暫態(tài)計算機可讀介質��,其中���,生成針對性內容�����,以供在已被共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境訂閱的發(fā)布和訂閱通道上進行發(fā)布���。
36.根據權利要求32所述的至少一種非暫態(tài)計算機可讀介質,其中��,生成針對性內容���,以供在多播通道上進行發(fā)布�����。
37.根據權利要求32所述的至少一種非暫態(tài)計算機可讀介質�,還包括指令,響應于所述計算設備執(zhí)行所述指令�����,所述指令使得所述計算設備能夠將元數據與所生成的針對性內容相關聯����,所述元數據識別所述內容所針對的特征屬性。
38.一種設備�,包括處理電路,所述處理電路用于: 從特征機構獲取一個或更多特征���,每個特征包括用戶或計算環(huán)境屬性以及共享該屬性的用戶或計算環(huán)境的人口數�;并且 生成針對所述一個或更多特征中的用戶或計算環(huán)境屬性的內容�。
39.根據權利要求38所述的設備�,其中,所述生成基于下述假設:一個或更多用戶有可能參與針對性內容��。
40.根據權利要求38所述的設備�����,其中�,所述生成基于對于針對所述一個或更多屬性的其它內容的過去的用戶參與����。
41.至少一種非暫態(tài)計算機可讀介質�����,其包括指令�����,響應于計算設備執(zhí)行所述指令���,所述指令使得所述計算設備能夠:提供通道以供共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境進行訂閱���,并且在所述通道上發(fā)布針對所述一個或更多計算環(huán)境或用戶屬性的內容,其中��,所述一個或更多屬性中的每一個是特征的一部分�,所述特征還包括共享該屬性的計算環(huán)境或用戶的人口數,并且其中����,知道所述一個或更多屬性并不能識別訂閱了所述通道的所述一個或更多計算環(huán)境的特定用戶。
42.根據權利要求41所述的至少一種非暫態(tài)計算機可讀介質,其中�����,所述通道是發(fā)布和訂閱通道�。
43.根據權利要求41所述的至少一種非暫態(tài)計算機可讀介質,其中���,所述通道是多播通道��。
44.一種設備���,包括處理電路,所述處理電路用于: 提供通道以供共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境進行訂閱����;并且 在所述通道上發(fā)布針對所述一個或更多計算環(huán)境或用戶屬性的內容, 其中�����,所述一個或更多屬性中的每一個是特征的一部分�����,所述特征還包括共享該屬性的計算環(huán)境或用戶的 人口數����,并且其中,知道所述一個或更多屬性并不能識別訂閱了所述通道的所述一個或更多計算環(huán)境的特定用戶����。
45.至少一種非暫態(tài)計算機可讀介質,其包括指令�,響應于計算設備執(zhí)行所述指令,所述指令使得所述計算設備能夠操作特征機構����,所述特征機構用于: 對共享一屬性的用戶或計算環(huán)境的人口數進行跟蹤; 向代表用戶進行操作的上下文信息管理器提供包括所述屬性和所述人口數的特征��,以使得所述上下文信息管理器能夠選擇性地公開所述屬性以換取針對所述用戶的內容��;或者 向內容提供者提供所述特征����,以使得所述內容提供者能夠提供針對所述屬性的內容。
46.根據權利要求45所述的至少一種非暫態(tài)計算機可讀介質�����,其中,所述特征機構用于:獲取包括要被跟蹤的一個或更多用戶或計算環(huán)境屬性的本體規(guī)范��。
47.根據權利要求46所述的至少一種非暫態(tài)計算機可讀介質����,其中,所述特征機構還用于:使用增強隱私標識符(“EPID”)對所述上下文信息管理器進行認證����,以有助于向所述上下文信息管理器安全提供所述特征。
48.一種設備���,包括用于操作特征機構的處理電路����,所述特征機構用于: 對共享一屬性的用戶或計算環(huán)境的人口數進行跟蹤�; 向代表用戶進行操作的上下文信息管理器提供包括所述屬性和所述人口數的特征,以使得所述上下文信息管理器能夠選擇性地公開所述屬性以換取針對所述用戶的內容���;或者 向內容提供者提供所述特征���,以使得所述內容提供者能夠提供針對所述屬性的內容。
49.根據權利要求48所述的設備��,其中���,所述特征機構還用于:向所述上下文信息管理器提供與所述特征相對應的特征密鑰�,所述特征密鑰有助于對所述特征的認證�����。
50.根據權利要求48所述的至少一種非暫態(tài)計算機可讀介質���,其中���,所述特征機構還用于:向所述上下文信息管理器或所述內容提供者提供由所述特征機構跟蹤的獨立用戶的總人口。
【文檔編號】G06F17/00GK104025076SQ201280065287
【公開日】2014年9月3日 申請日期:2012年12月20日 優(yōu)先權日:2012年12月20日
【發(fā)明者】N·M·史密斯, T·G·威利斯 申請人:英特爾公司