管理公共和準公共廣播消息的逐漸易讀模糊化和去模糊化的制作方法
【專利摘要】對消息進行模糊化,在一方面可以包含檢測在要廣播至公共或準公共計算機網絡環境的消息中的敏感信息;用保留所述一個或多個敏感信息元素的一般方面的表述和用戶接口元件替換在消息中的敏感信息,所述用戶接口用于使得消息的瀏覽者能夠請求對敏感信息的細節進行訪問的;并且傳輸用于廣播至公共或準公共計算機網絡環境的替換的消息。對消息進行去模糊化,在一方面可以包含對消息的一個或多個瀏覽者或接收者進行驗證,并且基于所述驗證來呈現與敏感信息相關聯的細節。
【專利說明】管理公共和準公共廣播消息的逐漸易讀模糊化和去模糊化
【技術領域】
[0001]本發明一般地涉及計算機和計算機應用,并且更為具體地涉及管理在公共和/或準公共廣播中的消息發送。
【背景技術】
[0002]公共的或準公共的實時消息發布已經成為越來越流行的通信模式。因此,類似Twitter?的微博(microblogging)應用支持短文本消息的公共廣播;社交網絡應用支持張貼對于大社交網絡可用的狀態消息;并且類似Foursquare?的地理定位(geo-locative)應用使得其用戶對地點進行“簽到(check-1n)”并且廣播其位置。不管應用,基礎想法是使消息對非常大的人群可用,所述人群可以使用各種方法來調整至他們感興趣的消息子集。
[0003]這種方式的消息廣播具有多種用途。例如,已經注意到,在公共緊急情況中,很多人廣播求助請求或報告在特定時間和地點的問題。例如,需要幫助的人可以報告其房屋前面的街道被淹沒并且水正要進入地下室。為了該討論的目的,有用的是考慮分為三類的廣播消息接受者:
[0004]-可能存在潛在的應答者,其可以以對于發送者有用的方式應答消息,那些可以看到該人的消息并且過來幫忙的或者來自本地志愿消防部門的人員可以以相同的方式應答。
[0005]-可能存在潛在的受益者,其能夠從信息中獲益,但是其不能提供對于發送者有用的應答。為公共交通工作的人員可以讓公交車改換路線遠離已報告淹沒的街道。
[0006]-可能存在潛在的中轉者(router),其看到消息并且具有知識和能力以使另外的潛在應答者和/或潛在受益者注意到消息。
[0007]廣播消息對于廣大人群具有可見性,這些人可以以不同的方式來應答消息,例如,通過幫助發送者、取得一些其他價值、或者轉發消息。更接近地考慮潛在的受益者,那些消息的接收并不使發送者受益。在上述示例中可能存在兩種情況。第一種情況,當潛在受益者從消息中獲得的價值并不傷害發送者時。例如,有關特定問題的公共廣播消息可能與很多來自城市中不同地點的這樣的請求相結合地提供有價值的形勢圖。
[0008]知曉淹沒或電力故障的報告的分布可以幫助緊急情況應答者識別已尤其嚴重地遭遇、并且對其基礎設施可能需要額外的支持、設備或關注的區域。類似地,這樣的消息可能幫助相同區域中的個人準備或診斷類似的形勢。
[0009]盡管這幫不到消息的發送者,但確實有助于公共利益。另一方面,一些潛在受益者可以從導致傷害其發送者的消息中獲得價值。表明在第十一街111號停電的公共消息可能帶來來自公用事業公司的幫助,但是也可能吸引搶劫者。在第五和主街的事故的報告可能帶來救護車,但是也可能吸引旁觀者,這些旁觀者引起交通擁堵并且妨礙救護車。凡此等
坐寸O
[0010]在這種情況下,特定類別的信息(位置信息、時間信息、個人身份信息)可能是敏感的。存在幾種途徑以阻遏公開敏感信息的影響。一種是簡單地不廣播敏感信息。然而,這種途徑壓制由公共受益者可能獲得的任何公共利益,并且也降低了將由潛在中轉者看到并且對其作出動作的可能性,使得發送者不大可能從中受益。第二種途徑是,通過例如對敏感信息進行加密來從公共視野中隱藏敏感信息。在這種情景中,可能向的意圖的接受者事先提供解密這樣的消息的部件。該途徑具有至少兩個缺點。首先,這需要預先準備(例如,學習并且獲得加密密鑰),其對于在危急應答情景中的上文所描述的廣泛公共使用類型是邏輯復雜的。其次,隱藏敏感信息意味著很多潛在受益者將不會受益并且潛在中轉者將不知道應當將消息中轉至誰。
[0011]因此,本公開意識到存在這樣的方式的需求:在公共傳輸消息中保護敏感信息而無需完全隱藏敏感信息的方式。本公開展示一種公共消息的逐漸模糊化和去模糊化的方法。
【發明內容】
[0012]一種用于對消息中的元素進行模糊化的方法,一方面可以包含,檢測在要廣播至公共或準公共計算機網絡環境中的消息內的一個或多個敏感信息元素。所述方法還可以包含用保留所述一個或多個敏感信息元素的一般方面的表述和用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件,替換在消息內的所述一個或多個敏感信息元素。所述方法還可以包含將替換的消息廣播至公共的或準公共的計算機網絡環境中。
[0013]一種用于對消息中的元素進行模糊化的系統,一方面可以包含,帳戶模塊,其可操作用于生成用戶的憑證并且用相關聯的憑證來注冊用戶。模糊化模塊可以可操作用于通過用保留所述一個或多個敏感信息元素的一般方面的表述和用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件,替換在消息內的所述一個或多個敏感信息元素,生成消息的模糊化形式。去模糊化模塊可以可操作用于通過用戶接口元件接收來自一個或多個接收者的、針對所述一個或多個敏感信息元素的細節的請求。去模糊化模塊還可以可操作用于驗證所述一個或多個接收者,并且還可操作用于如果所述一個或多個接收者經驗證,則將所述一個或多個敏感信息元素的細節呈現給所述一個或多個接收者。
[0014]還可以提供計算機可讀存儲介質,其存儲可由機器執行以執行在此描述的一個或多個方法的指令的程序,
[0015]下文中,參考附圖描述各種實施例的進一步特征以及結構和操作。在附圖中,同樣的參考標記表示相同的或功能相似的元件。
【專利附圖】
【附圖說明】
[0016]圖1圖示在本公開的一個實施例中的用于廣播消息發送中的位置模糊化的示例用戶界面。
[0017]圖2圖示在本公開的一個實施例中的用于使用鏈接來對模糊化的消息進行去模糊化的示例用戶界面。
[0018]圖3圖示在本公開的一個實施例中這樣的服務的組件。
[0019]圖4是圖示在本公開的一個實施例中的對公共廣播消息的潛在敏感元素進行模糊化的方法的流程圖。[0020]圖5圖示在本公開的一個實施例中存儲和使用的數據組成部分。
[0021]圖6圖示在一個實施例中的本公開的方法的使用情況的示例。
[0022]圖7圖示在本公開的一個實施例中可以實現模糊化和去模糊化系統的示例計算機或處理系統的示意圖。
【具體實施方式】
[0023]在本公開的一個實施例中,例如要公開地廣播至例如類似Twitter?或Facebook?的地點的消息可以以這樣的方式被預處理,使得對敏感信息(例如位置)進行可讀地模糊化(即,替換為有意義的卻較不詳細的信息,例如將是公共可見并且可理解的信息)并且然后允許具有合適憑證的那些來對消息進行去模糊化。在本公開中,敏感信息可以包含任何由本公開所公開的技術的一個或多個用戶或提供者指定為或預定為敏感的信息。示例可以包含完整地址、電話號碼、個人姓名、特定醫療條件、特定時間等。
[0024]在本公開的一個示例中,使用特殊客戶端以生成廣播信息,所述特殊客戶端針通過具有特定的點索引到的空間易讀模糊化用語的層級對特定地理區域來被定制。逐漸易讀模糊化的示例可以是“第十一街1111號->ECC0附近-> 近郊區域_>南明尼阿波利斯 > 明尼阿波利斯”。另一示例可能涉及人的身份,例如“名字姓氏_>ECC0的居民-> 南明尼阿波利斯的居民”。又一示例可能涉及時間,例如“下午2:12->大約下午兩點_>今天下午_>6月23日”。這些示例利用更一般化的信息,例如在逐漸易讀模糊化層級中的一個或多個一般化用語,來對詳細信息(涉及地址的“第十一街1111號”、涉及人的身份的“名字姓氏”、涉及時間的“下午2:12”)進行模糊化。圖1圖示在本公開的一個實施例中的用于廣播消息發送中的位置模糊化的示例用戶界面。隨著在102中輸入消息,客戶端(軟件)識別位置參考(location reference)并且將其映射至在空間位置易讀模糊化層級(104,106, 108)中的用語。待廣播的消息的同時模糊化版本被示出110,并且用戶具有調節模糊化級別(104,106,108)的選項。
[0025]在本公開中,可以避免濫用敏感信息,而不必消除廣播消息發送的整個價值。敏感信息的預處理包含對消息進行可讀模糊化、輔助創建對敏感信息進行“一般化”的消息、以及使經授權人員易于解釋明白(unpack)敏感信息,而仍然讓未經授權用戶從中獲得一些價值,例如,因為即使以一般化的方式,模糊化的或修改的部分仍然關于原始消息元素是富有意義的。
[0026]在一方面,可以通過特殊的客戶端軟件或應用來進行預處理,所述客戶端軟件或應用可以被提供為使得用戶能夠對廣播消息進行編輯(author)的門戶(portal)(例如城市門戶或其他網頁應用門戶)的部分,提供基于位置的模糊化層級以幫助編輯。
[0027]在本公開的一個實施例中,當消息廣播時,其顯露在能夠用允許閱讀者請求去模糊化版本的鏈接讀取廣播消息的客戶端中。例如,接受者看到具有用于去模糊化的嵌入鏈接的消息。圖2圖示示例用戶界面,其用于用在202處示為〈*>的鏈接對模糊化消息進行去模糊化。任何支持鏈接的廣播消息閱讀者可以實施這樣的消息發送方法。一旦閱讀者表明合適級別的特權,在本公開的一個實施例中可以以完全細節來顯示消息。合適級別的特權可以包含例如指定為規則的一個或多個標準。例如,這樣的標準可以是基于角色的、基于機構的、或者基于位置的、或其他標準、或其中的任何組合。其他可以被易讀地模糊化的信息可以包含時間或者廣播者的身份。例如,指定為“2:12”的時間可以被一般化為“大約2點”、“今天下午”,或者適用于該時間的特定日期。人的身份可以如下地模糊化:特定姓名可以被一般化為“XYZ城市的居民”或者“ABC州的居民”。可以采用任何其他的一般化或模糊化。
[0028]在本公開的一個實施例中,消息的模糊化和去模糊化可以提供為一組服務。所述服務可以包含若干組成部分。圖3圖示在本發明的一個實施例中這樣的服務的組件。服務可以包含:注冊帳戶并且創建憑證的系統302 ;接受并且張貼消息的服務304 ;和接受對用憑證呈現的模糊化消息的請求的服務306。
[0029]在本公開的一個實施例中,注冊/憑證頒發服務302接受用戶的身份信息,針對身份和角色的任何數據庫對其進行證實,并且然后向用戶分配當訪問模糊化的消息時使用的憑證。服務可以將身份信息保存在例如存儲設備308中作為信息數據庫,例如用于質疑/應答驗證或者使用傳統的web小型文本文件(cookie)方式所保存的驗證。服務(I)接受用戶信息;(2)對其進行合適地證實;(3)創建、保存并且向用戶傳輸例如在308將憑證組的對應物保存在服務器中的憑證組。
[0030]例如,用戶可以提供諸如用戶名或賬戶名之類的用戶標識符,并且系統可以生成與用戶名相關聯的密碼。提供給用戶的密碼可以與允許用戶訪問的敏感級別或者一般化或細節的級別相關聯。服務可以為特定用戶或一組用戶創建用戶/密碼對,并且將其傳播至用戶或多個用戶。服務部署者(例如使用本公開的服務或系統以便向用戶提供服務的實體)可以向用戶提供機制以便選擇用戶名和密碼并且向他們提供服務。用戶/密碼對的示例可以是“ESEFR/PinkPOnther”,其可以提供至東邊EMS第一應答者(East Side EMS FirstResponders)。可以使用在因特網中使用的提供憑證(credentialing)途徑的范圍,例如包含基于硬件的令牌(token)、生物測量學信息和簡單的用戶/密碼對。可以使用其他憑證機制。
[0031]在本公開的一個實施例中,用于接受并且張貼模糊化的消息的服務304,接受如具有注解的要被模糊化信息的帖子(posting)的消息或推文(tweet)。在一個實施例中,用戶可以通過將標記(markup)插入到消息中直接對消息進行注解。例如,消息“在楓樹街317號存在給水干管破裂,報告淹沒”,可以被標記為“在!楓樹街317號!存在!給水干管破裂!,報告淹沒”,表明在感嘆號“ !”之間的部分應當被模糊化。發送者使用的智能電話應用可以提供用戶界面以對模糊點進行注解,或者可以直接插入要被模糊化的位置信息。例如,可以提供用戶界面,以使得用戶可以輸入并且注解哪部分消息/文字要被模糊化。
[0032]在計算機居間標記(computer mediated markup)中,可以使用XML標記技術。下面示出具有要被標記為模糊化的部分的消息的示例:
[0033]〈message〉在〈obfuscate〉東松樹大街 4D 單元 721 號〈/obfuscate〉存在醫療緊急情況,救護車<obfuscate>47單元5隊</obfuscate>〈/message>上述標記消息規定從其內容是“在東松樹大街4D單元721號存在醫療緊急情況,救護車47單元5隊”的消息中,應當模糊化“東松樹大街4D單元721號”和“47單元5隊”部分。
[0034]在本公開的一個實施例中,服務304可以存儲完整消息。與逐漸更一般化信息一起存儲消息的待模糊化部分。例如,如果消息包含待模糊化的完整地址部分,可以生成多個相關信息,所述信息逐漸地跨越從一般位置信息至詳細位置信息。在本公開的一個實施例中,提供本公開的服務的提供者可以創建與在消息中待模糊化的項目相關聯的逐漸地從一般至詳細的信息的列表。例如,市政府可以創建具有地址至列表的映射的城市區域的層級列表,用于對來自消息的地址進行模糊化。這樣的列表可以以于基于web的311或911服務的方式使用,用于報告與嚴重天氣事件或其他緊急情況相關聯的問題。作為另一示例,模糊化可以是基于位置的身份模糊化(例如“住宅區的人”,如果地址位于城鎮的住宅區)。時間模糊可以是一般的,例如,特定時間可以被變換至一天中的時間(例如“上午”、“下午”、“晚上”)、一周、月中的一天等。
[0035]例如通過查找與消息中待模糊化項目相關聯的一般化消息,可以(例如通過服務或模塊304)直接并且自動地插入一般化信息,以便將原始消息變換至模糊化形式,或者程序性地。在一個實施例中,通過由服務部署者(例如,使用本公開的技術的實體)所定義的一組商業規則來對一般化進行管理。這樣的規則可以具有用于識別諸如地址或電話號碼之類的常見元素的機制和關于合適替換的規則,例如用于用更一般化的形式進行替換。
[0036]在本公開的一個實施例中,服務304生成(I)消息的模糊化形式;⑵一組一個或多個逐漸更詳細的消息;(3)與消息等要發布的所及化統一資源標識符(Uniform ResourceIdentifier, URI) ; (4)服務存儲URI并且例如通過web服務器將其建立為安排就緒;(5)然后服務發布消息。
[0037]在本公開的一個實施例中,在消息檢索期間為了解碼模糊糊部分的目的URI表示該特定消息。通過RFC3986和RFC2141來描述URI。在本公開的一個實施例中,URI (直接地或間接地)指代對消息進行去模糊化的web服務的實例。在本公開的一個實施例中,URI在其正文(body)中包含足夠的信息以便允許服務對特定的模糊化消息進行識別。URI可以看起來與“鏈接縮短的”URI類似。URI的示例可以包含“http://ems dot obs/i8ef32dotfwj” ;這將指向在“ems.0bs”處具有有效負荷“i8ef32.fwj”的web服務,其將用于識別特定的模糊化消息。
[0038]用于接受用憑證呈現的對模糊化消息的請求的服務306,可以發布web服務端點,所述網絡服務端點對URI或已經張貼的其他模糊化進行解碼,并且對提供的憑證與在用戶服務器中(例如在308中)存儲的憑證進行比較,并且然后以對用戶訪問合適的模糊化級別返回消息。
[0039]一旦接收對端點(例如其中為一個或多個瀏覽者發布消息的站點)的web服務請求,模糊化服務可以與利用請求所傳遞的憑證(如果存在)和請求者傳遞的諸如位置或狀態之類的任何其他信息一起,來使用有效負荷以識別所討論的特定消息。然后模糊化服務可以響應于請求以在合適的細節級別傳遞消息。例如,消息的瀏覽者或接收者可以選擇URI鏈接,其觸發模糊化服務以基于接收者的憑證處理消息并且將模糊化部分替換回(一般化層級中的)合適細節水平或者原始信息。
[0040]應當注意到,在308示出的數據庫或存儲設備可以作為中央存儲系統、或作為分布式存儲系統、或以任何其他結構方式存在。本公開的方法不局限于數據存儲308的任何一種特定實施。
[0041]圖4是圖示在本公開的一個實施例中對公共廣播消息的潛在敏感元素進行模糊化的方法的流程圖。如在圖1中所述,潛在敏感元素的示例可以是街道地址。參見圖4,在402,在消息中的敏感信息元素可以用保留敏感信息的更一般的方面(例如地址位于其中的鄰近地區或區域,和/或其他)的、和允許瀏覽者請求訪問敏感信息的細節(完整細節或合適的細節級別)的鏈接或另一用戶接口元件替代,表述例如是可見的并且可理解的表述。
[0042]在本公開的一個實施例中,可以使用下述方法中的任何一個或多個識別消息中的敏感信息。廣播消息中的敏感信息可以被自動地識別;例如,廣播客戶端模塊可以已經直接生成敏感信息、例如位置或時間,并且因此自動地知道其類型是敏感的。可以使用規則來識別消息中的敏感信息;例如,通過聲明“與街道名稱相匹配的文本串跟隨的3個或4個數字是地址”的規則。可以通過用戶選擇文本信息并且指出其是特定類型,來識別消息中的敏感信息;例如,消息的書寫者可以指出通過使用預規定的注解以指定消息的哪些部分是敏感的并且因此應當被模糊化。可以使用其他方法以檢測廣播信息中的敏感信息。
[0043]在404,使一個或多個敏感信息元素被替換的修改消息被廣播至公共信道。在406,如果請求瀏覽者提供合適的憑證,例如密碼,則例如通過在替換的消息中所包含的鏈接或另一用戶接口元件,敏感信息的細節可以提供至對其進行請求的一個或多個瀏覽者。在本公開的一個實施例中,取決于瀏覽者提供的憑證,在信息的層級中更詳細的或更不詳細的信息可以被示出。在另一實施例中,諸如警官或消防隊員之類的第一應答者角色的、在官方系統中已被驗證的用戶,可以接收對于其角色訪問級別合適的消息的自動去模糊化版本。在另一實施例中,關于用戶的背景信息(例如其在請求時的位置)可以被用于允許訪問如現有規則所允許的敏感信息(例如,在燃燒的房屋附近的用戶應該被允許知道所述房屋的地址)。
[0044]因此,在本公開的一個實施例中,用戶(例如消息的瀏覽者或接收者)可以通過以下步驟來訪問各種級別的敏感信息:通過以用戶ID和密碼驗證他們自身來建立用戶是具有合適特權的特定個人;通過使用組織的憑證驗證自身來證明他們在擔當特定角色(例如,消防員);通過提供關于他們位置的信息來表明他們在合適的背景中(例如,位于報告失火的房屋的街道對面)。可以利用其它驗證方法來訪問不同級別的敏感信息。
[0045]圖5圖示在本公開的一個實施例中存儲和利用的數據組成部分。一個或多個規則502(稱作第一規則)可以被提供用于檢測在消息中的潛在敏感信息。這樣的規則可以存儲在規則的數據庫中(例如,圖3,308),并且通過檢測消息中的敏感信息的服務(例如,圖3,304)檢索。例如與街道名稱相匹配的文本串所跟隨的數字串可以被確定為街道地址,其可以被識別為敏感信息并且由此是以更一般的信息替換的候選。三個數字的串、連字符和又四個數字可以被識別為電話號碼,其可以被識別為敏感信息并且由此是以更一般的信息替換的候選。一個或兩個數字、冒號、和又兩個數字可以被識別為時間。還屬于這樣情況的是,廣播客戶端可以直接生成敏感信息(時間戳或位置)并且由此不需要使用規則來對其進行檢測,因為其會知道其生成的信息的類型是否是敏感信息。
[0046]還可以提供例如也存儲在數據庫(例如,圖3,308)中的潛在敏感信息的越來越一般化的表述的層級504。例如,信息的層級可以是:街道地址_>鄰近地區_>區域_>城市。
[0047]這些越來越一般化的信息的層級可以從各種源中檢索,或者由各種源生成。例如,一般化信息可以被提供為通用默認值,如在時間信息的情況下,其中上午10:22可以被一般化為“大約上午10:20”,其可以被一般化“在上午10點至11點之間”,其可以被一般化為“今天上午”。在該示例中一般化的層級可以是:[0048]上午10:22-> “大約10:20”-〉“在10點和11點之間“今天上午”。
[0049]其他的可以通過之前存在的服務來提供。例如,在給定街道名稱的情況下,諸如那些由Google?和Yahoo?或者其他提供的地理編碼器(geocoder)(例如,http://www dotgpsvisualizer dot com/geocode)可以提供郵政編碼和城市名稱。也可以例如使用在本地地理信息系統(GIS)系統中已經存在的信息,通過那些負責將本公開的系統或服務部署至特定地點的人來提供信息層級。可以手動地創建信息層級。例如,那些負責將本公開的系統或服務部署至特定地點的人可以手動地創建這樣的信息層級。
[0050]一個或多個規則506 (被稱為第二規則)可以被提供用于以從層級504中選擇的更為一般化的表述來替換潛在敏感信息。例如,服務(例如,圖3,304)可以利用規則504和層級504來以更一般化的表述替換從消息檢測到的敏感信息。
[0051]可以注冊用戶,并且他們的標識符可以與生成的憑證信息508 —起存儲。這樣的信息可用于向合適驗證的瀏覽者提供一般化表述表示的詳細信息。例如,如上文中參考圖3所解釋的,注冊/憑證頒發服務302可以注冊用戶并且創建憑證,并且用于接受對用憑證呈現的模糊化消息的請求的服務306可以通過利用存儲的用戶/憑證信息508來對消息進行去模糊化,來驗證并且準許對敏感信息的完整細節進行訪問。
[0052]數據502、504、506、508可以作為數據庫或知識庫等保存在一個或多個存儲設備500中,例如保存在中央存儲或分布式存儲中。
[0053]在本公開的一個實施例中的消息的模糊化并不使數據不易讀;更確切地,本公開的模糊化方法例如通過從例如與敏感信息有關的逐漸一般化信息的層級中對敏感信息進行一般化,保持消息的可理解性。在本公開中的模糊化數據仍然是正確的(正確地描述被模糊化的信息),盡管較不精確。在本公開的一個實施例中的消息的模糊化,例如在跨很多設備和在很多設備之間轉發的廣播消息中對于普通非特權用戶保持可理解性的級別。
[0054]下文中,參考圖6來描述使用情況的示例。多個客戶端設備(例如,608、610、612)可以用于例如在由一個或多個服務部署者/提供者(例如,602、604)所提供的公共或半公共的電子論壇或站點中創作并且瀏覽消息。服務部署者602的示例可以是市政府,其正在為用戶(例如市政當局的居民)提供web站點等以報告事件和/或另外地與本地政府進行溝通。
[0055]在本公開的一個實施例中,正在創作例如用于廣播至公共或半公共網絡(例如,在本示例中的市政府web站點)的待傳輸的消息的消息創作用戶,可以利用例如部署在客戶端設備(智能電話、個人計算機、例如在606、608、610示出的其他設備)上的應用軟件等來創作消息。應用軟件等可以是例如智能電或應用、web瀏覽器或者其他,通過其用戶可以輸入信息。輸入的信息然后作為消息例如通過通信網絡612傳輸至服務部署者(例如,602)。
[0056]在另一實施例中,可以在網絡部署者602內創作消息,例如,市政府可以在其web站點上發布消息。
[0057]在服務部署者602處的模塊或類似的組件可以在待廣播至公共或準公共計算機網絡環境的消息中對一個或多個敏感信息元素進行檢測。可以由消息的用戶或創作者例如在輸入消息時通過使用注解已經指定了消息中的敏感信息元素。在客戶端設備(例如,608)上運行的客戶端應用可以配備這樣的技術:自動地檢測消息的敏感部分并且自動地對用戶創作消息進行注解。也可以基于一個或多個規則等通過例如在服務部署者602處的模塊,來自動地確定敏感信息元素。這些方法或者其他方法中的任何一個或多個可以用于檢測消息中的敏感信息。
[0058]消息中的敏感信息可以用保留敏感信息的一般方面表述和用于使得消息的接收者能夠請求對敏感信息的細節進行訪問的用戶接口元替換。例如,在服務部署者(例如,602)處的模塊或類似組件可以將用從與敏感信息相關聯的一般化信息的層級中選擇的表述替換消息中的敏感信息元素。然后可以廣播替換的消息。例如,服務部署者(例如,602)可以在其web站點上與用戶接口元件一起發布消息。
[0059]一方面,可以當例如在客戶機608和/或服務部署者602處創作消息用于廣播時,基于一個或多個規則動態地生成保留消息中的敏感信息元素的一般方面的表述。另一方面,可從存儲與敏感信息元素相關聯的表述的預生成的數據庫中,檢索保留所述一個或多個敏感信息兀素的一般方面的表述。
[0060]訪問web站點的一個或多個客戶端(例如,608、610、612)現在看到消息敏感部分以該敏感信息的更為一般化形式模糊化或修改的消息。考慮例如在客戶端設備610處的用戶。該用戶可以使用用戶接口元件來請求訪問敏感信息的細節(模糊化部分)。例如,用戶接口元件可以是可選擇的圖標,當點擊時可以提示用戶要求用戶的憑證,例如用戶名/密碼。然后驗證消息接收用戶并且基于該驗證,可以向用戶呈現敏感信息的不一般的形式或者敏感信息的完整細節。
[0061]例如,在服務部署者602處的模塊等可以驗證用戶、查找與消息的模糊化部分相關聯的從一般到細節的信息的相關聯層級、并且根據用戶的驗證級別來提供合適級別的細節信息,例如從與已經被模糊化的敏感信息相關聯的一般化信息的層級中選擇。因此,例如,根據驗證或驗證級別,在客戶端610處的消息接收者可以比在客戶端612處的消息接收者看到較不詳細的信息。
[0062]圖7圖示在本公開的一個實施例中可以實施模糊化或去模糊化系統的示例計算機或處理系統的示意圖。計算機系統僅僅是合適的處理系統的一個示例,并不意于表明關于在此描述的方法實施例的使用或功能的范圍的任何限制。借助多個其他通用或專用計算系統環境或配置,示出的處理系統可以是可操作的。可以適于用于圖7中示出的處理系統的公知的計算系統、環境和/或配置的示例可以包含、但不局限于個人計算機系統、服務器計算機系統、瘦客戶機、胖客戶機(thick client)、手持或膝上型設備、多處理器系統、基于微處理器的系統、機頂盒、可編程消費電子、網絡PC、微計算機系統、大型計算機系統和包含任何上述系統或設備的分布式云計算環境等。
[0063]可以在由計算機系統所執行的諸如程序模塊之類的計算機系統可執行指令的一般上下文中描述計算機系統。一般地,程序模塊可以包含執行特定任務或實施特定抽象數據類型的例程、程序、對象、組件、邏輯、數據結構等。可以在分布式云計算環境中實現計算機系統,其中通過經由通信網絡所連接的遠程處理設備來執行任務。在分布式云計算環境中,程序模塊可以位于包含存儲器存儲設備的本地和遠程計算機系統存儲介質中。
[0064]計算機系統的組件可以包含、但不局限于:一個或多個處理器或處理單元12、系統存儲器16和將包含系統存儲器16在內的多個系統組件耦合至處理器12的總線14。處理器12可以包含執行在此描述的方法的模糊化和去模糊化模塊10。模塊10可以被編程至處理器12的集成電路中,或者從存儲器16、存儲設備18或網絡24或其中的組合中加載。
[0065]總線14可以代表如下多個總線結構類型的任意的一個或多個,包含:存儲器總線或存儲器控制器、外圍總線、加速圖形端口和使用各種總線架構中任何一種的處理器或本地總線。以示例而不是限制的方式,這樣的架構包含:工業標準體系結構(ISA)總線、微通道體系結構(MCA)總線、加固型ISA(EISA)總線、視頻電子標準協會(VESA)局部總線、和外圍部件互聯(PCI)總線。
[0066]計算機系統可以包含各種計算機系統可讀介質。這樣的介質可以是能夠通過計算機系統訪問的任何可用介質,并且其包含易失的和非易失的介質、可移除和不可移除的介質。
[0067]系統存儲器16可以包括具有諸如隨機訪問存儲器(RAM)和/或高速緩存存儲器等之類的易失存儲器的形式的計算機系統可讀介質。計算機系統還可以包含其他可移除/不可移除的、易失/非易失的計算機系統存儲介質。僅以示例的方式,可以提供存儲系統18以便從(未示出的并且通常稱作“硬盤驅動器”的)不可移除的非易失的磁介質中讀取或向其寫入。盡管未示出,可以提供磁盤驅動用于從可移除的、非易失的磁盤(例如“軟磁盤”)讀取并且向其寫入,并且提供光盤驅動用于從諸如⑶-ROM、DVD-ROM或其他光學介質之類的可移除的、非易失的光盤中讀取或向其寫入。在這樣的實例中,每個可以通過一個或多個數據介質接口連接至總線14。
[0068]計算機系統也可以與以下設備進行通信:諸如鍵盤、指示裝置、顯示器等之類的一個或多個外部設備26 個或多個使得用戶可以與計算機系統交互的設備;和/或任何使得計算機系統能夠與一個或多個計算設備進行通信的設備(例如網卡、調制解調器等)。可以通過輸入/輸出(I/O)接口 20來發生這樣的通信。
[0069]此外,計算機系統可以與諸如局域網(LAN)、一般廣域網(WAN)和/或公共網絡(例如因特網)之類的一個或多個進行通信。如所描述的,網絡適配器22與計算機系統的其他組成部分經由總線14進行通信。應當理解的是,盡管未示出,但是可以與計算機系統10相結合地使用其他硬件和/或其他軟件部件。示例包括但不限于:微代碼、設備驅動器、冗余處理單元、外部磁盤驅動陣列、RAID系統、磁帶驅動和數據檔案存儲系統(data archivalstorage system)等。
[0070]所屬【技術領域】的技術人員知道,本發明的各個方面可以實現為系統、方法或計算機程序產品。因此,本發明的各個方面可以具體實現為以下形式,即:完全的硬件實施方式、完全的軟件實施方式(包括固件、駐留軟件、微代碼等),或硬件和軟件方面結合的實施方式,這里可以統稱為“電路”、“模塊”或“系統”。此外,在一些實施例中,本發明的各個方面還可以實現為在一個或多個計算機可讀介質中的計算機程序產品的形式,該計算機可讀介質中包含計算機可讀的程序代碼。
[0071]可以采用一個或多個計算機可讀介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是一但不限于——電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件,或者任意以上的組合。計算機可讀存儲介質的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中,計算機可讀存儲介質可以是任何包含或存儲程序的有形介質,該程序可以被指令執行系統、裝置或者器件使用或者與其結合使用。
[0072]計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號,其中承載了計算機可讀的程序代碼。這種傳播的數據信號可以采用多種形式,包括——但不限于——電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質,該計算機可讀介質可以發送、傳播或者傳輸用于由指令執行系統、裝置或者器件使用或者與其結合使用的程序。
[0073]計算機可讀介質上包含的程序代碼可以用任何適當的介質傳輸,包括一但不限于一無線、有線、光纜、RF等等,或者上述的任意合適的組合。
[0074]可以以一種或多種程序設計語言的任意組合來編寫用于執行本發明操作的計算機程序代碼,所述程序設計語言包括面向對象的程序設計語言一諸如Java、Smalltalk、C++等,還包括常規的過程式程序設計語言一諸如“C”語言或類似的程序設計語言,腳本語言例如Perl、VBS或類似的語言,和/或函數式語言例如Lips和ML以及邏輯導向語言例如Prolog。程序代碼可以完全地在用戶計算機上執行、部分地在用戶計算機上執行、作為一個獨立的軟件包執行、部分在用戶計算機上部分在遠程計算機上執行、或者完全在遠程計算機或服務器上執行。在涉及遠程計算機的情形中,遠程計算機可以通過任意種類的網絡一包括局域網(LAN)或廣域網(WAN)—連接到用戶計算機,或者,可以連接到外部計算機(例如利用因特網服務提供商來通過因特網連接)。
[0075]下面將參照根據本發明實施例的方法、裝置(系統)和計算機程序產品的流程圖和/或框圖描述本發明。應當理解,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合,都可以由計算機程序指令實現。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數據處理裝置的處理器,從而生產出一種機器,使得這些計算機程序指令在通過計算機或其它可編程數據處理裝置的處理器執行時,產生了實現流程圖和/或框圖中的一個或多個方框中規定的功能/動作的裝置。
[0076]也可以把這些計算機程序指令存儲在計算機可讀介質中,這些指令使得計算機、其它可編程數據處理裝置、或其他設備以特定方式工作,從而,存儲在計算機可讀介質中的指令就產生出包括實現流程圖和/或框圖中的一個或多個方框中規定的功能/動作的指令的制造品(article of manufacture)。
[0077]也可以把計算機程序指令加載到計算機、其它可編程數據處理裝置、或其它設備上,使得在計算機、其它可編程數據處理裝置或其它設備上執行一系列操作步驟,以產生計算機實現的過程,從而使得在計算機或其它可編程裝置上執行的指令能夠提供實現流程圖和/或框圖中的方框中規定的功能/操作的過程。
[0078]附圖中的流程圖和框圖顯示了根據本發明的多個實施例的系統、方法和計算機程序產品的可能實現的架構、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個或多個用于實現規定的邏輯功能的可執行指令。也應當注意,在有些作為替換的實現中,方框中所標注的功能也可以以不同于附圖中所標注的順序發生。例如,兩個連續的方框實際上可以基本并行地執行,它們有時也可以按相反的順序執行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執行規定的功能或動作的專用的基于硬件的系統來實現,或者可以用專用硬件與計算機指令的組合來實現。
[0079]計算機程序產品可以包含所有對應的特征,所述特征使得在此描述的方法的實施得以實現并且當加載至計算機系統時能夠執行所述方法。計算機程序、軟件程序、程序或軟件,在本上下文中是指以任何語言、代碼或符號的一組意于引起系統具有信息處理能力以便直接地或在下述過程任一項或兩項之后執行特定功能的指令的表達:(a)轉換至另一語言、代碼或符號;和/或(b)以另一種物質性質重現。
[0080]在此使用的術語僅僅用于描述特定的實施例,而不旨在限制本發明。如在此使用的,單數形式“一個”、“一”和“該”旨在也包括復數形式,除非上下文清楚地表明相反情況。還將理解的是,用語“包含”和/或“包括”當在本說明書中使用時,說明存在所陳述的特性、數量、步驟、操作、單元和/或部件,但是并不排除一個或多個其他特性、數量、步驟、操作、單元、部件和/或其中組合的出現或附加。
[0081]相應的結構、材料、行為和在權利要求中所有的部件或步驟加上(如果存在的)功能單元的等價物旨在包括任何用于結合所明確要求的其他要求權利的單元來實現功能的結構、材料和行為。已經提供的本發明的描述用于說明和描述,但是不意味著是徹底的或限制于所公開形式的實施例。對于本領域普通技術人員而言,很多改動和變形是顯而易見的,而不脫離勢力的范圍和主旨。選擇并描述實施例以便最好地解釋原理和實際應用,并且使得本領域普通技術人員理解具有各種改動的實施例適于特殊使用考慮。
[0082]本公開的各個方面可以實施為在計算機或機器可使用或可讀取的介質中實施的程序、軟件或計算機指令,其當在計算機、處理器和/或機器上執行時引起計算機或機器執行方法的步驟。還提供了可由機器讀取的程序存儲設備,有形地實施可由機器執行的指令程序以便執行在本公開中描述的各種功能和方法。
[0083]本公開的系統和方法可以在通用計算機或專用計算機系統上實施和運行。如可用在本申請中的用語“計算機系統”和“計算機網絡”可以包括固定的和/或便攜的計算機硬件、軟件、外圍和存儲設備的各種組合。計算機系統可以包含多個聯網或連接以便協作執行的單獨部件,或者可以包含一個或多個獨立的部件。本申請的計算機系統的硬件和軟件部件可以包含或者被包含在固定的和便攜的諸如臺式機、膝上型便攜計算機和/或服務器之類的設備中。模塊可以是實施一些“功能”的設備、軟件、程序或系統的部件,所述功能可以被實施為軟件、硬件、固件、電子電路等。
[0084]上文中所描述的實施例是描述性示例,并且不應當理解為本發明局限于這些特定實施例。因此,可以由本領域技術人員提出各種改變和變動,而不脫離如權利要求中所定義的主旨或范圍。
【權利要求】
1.一種用于對消息中的元素進行模糊化的方法,其包含: 檢測在要廣播至公共或準公共計算機網絡環境的消息中的一個或多個敏感信息元素; 通過處理器用保留所述一個或多個敏感信息元素的一般方面的表述和用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件,替換在消息中的所述一個或多個敏感信息元素;以及 傳輸用于廣播至公共或準公共計算機網絡環境的替換的消息。
2.按照權利要求1所述的方法,其中所述表述是可見表述。
3.按照權利要求1所述的方法,其中所述表述從與所述一個或多個敏感信息元素相關聯的一般化信息的層級中選擇。
4.按照權利要求1所述的方法,其中用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件是通過所述接收者可選擇的鏈接。
5.按照權利要求1所述的方法,還包含: 通過在替換的消息中呈現的用戶接口元件,從一個或多個接收者接收對所述一個或多個敏感信息元素的細節的請求; 驗證所述一個或多個接收者;以及 如果所述一個或多個瀏覽者被驗證,則將所述一個或多個敏感信息元素的完整細節提供至所述一個或多個接收者。
6.按照權利要求5所述的方法,還包含: 用一個或多個憑證來注冊一個或多個用戶,其中用所述一個或多個憑證存儲所述一個或多個用戶的標識符;以及 所述驗證一個或多個接收者包含接收與所述一個或多個接收者相關聯的一個或多個憑證,并且用存儲的一個或多個用戶標識符和憑證檢查與所述一個或多個接收者相關聯的所述一個或多個憑證。
7.按照權利要求1所述的方法,還包含: 通過在替換的消息中呈現的用戶接口元件,從一個或多個接收者接收對所述一個或多個敏感信息元素的細節的請求; 基于由所述一個或多個接收者提供的憑證,驗證所述一個或多個接收者;以及 基于所述憑證,呈現從與所述一個或多個敏感信息元素相關聯的一般化信息的層級中所選擇的信息。
8.根據權利要求1所述的方法,其中所述一個或多個敏感信息元素包含被預定為敏感的信息。
9.根據權利要求1所述的方法,其中所述一個或多個敏感信息元素包含完整的位置地址、電話號碼、個人名字、時間或其組合。
10.根據權利要求1所述的方法,其中在創作消息用于廣播時,基于一個或多個規則,動態地生成保留所述一個或多個敏感信息元素的一般方面的表述。
11.根據權利要求1所述的方法,其中從存儲與所述一個或多個敏感信息元素相關聯的表述的預生成的數據庫中,檢索保留所述一個或多個敏感信息元素的一般方面的表述。
12.一種用于對消息中的元素進行模糊化的系統,其包含:處理器; 帳戶模塊,其可操作為生成用戶的憑證并且用相關聯的憑證注冊用戶; 模糊化模塊,其可操作為在處理器上執行,并且還可操作為通過用保留一個或多個敏感信息元素的一般方面的表述和用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件,替換在消息中的所述一個或多個敏感信息元素,來生成消息的模糊化形式;以及 去模糊化模塊,其可操作為通過用戶接口元件接收來自一個或多個接收者的、針對所述一個或多個敏感信息元素的細節的請求,所述去模糊化模塊還可以可操作為驗證所述一個或多個接收者,并且還 可操作為如果所述一個或多個接收者經驗證,則將所述一個或多個敏感信息元素的細節呈現給所述一個或多個接收者。
13.按照權利要求12所述的系統,還包含數據庫,所述數據庫存儲與所述一個或多個敏感信息元素相關聯的逐漸一般化表述的層級,其中所述模糊化模塊從逐漸一般化表述中選擇所述表述。
14.按照權利要求12所述的系統,其中所述模糊化模炔基于一個或多個規則動態地生成所述表述。
15.按照權利要求12所述的系統,其中所述去模糊化模炔基于所述一個或多個接收者的驗證級別來呈現與所述一個或多個敏感信息元素相關聯的不同級別的所述細節。
16.按照權利要求12所述的系統,其中所述模糊化模炔基于一個或多個規則來選擇所述表述。
17.按照權利要求12所述的系統,其中所述去模糊化模塊從逐漸一般化表述的層級呈現與一個或多個敏感信息元素相關聯的所述細節。
18.一種計算機可讀存儲介質,其存儲可由機器執行以執行用于對消息中的元素進行模糊化的方法的指令程序,所述方法包含: 檢測在要廣播至公共或準公共計算機網絡環境的消息中的一個或多個敏感信息元素; 通過處理器用保留所述一個或多個敏感信息元素的一般方面的表述和用于使得消息的接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件,替換在消息中的所述一個或多個敏感信息元素;以及 傳輸用于廣播至公共或準公共計算機網絡環境的替換的消息。
19.按照權利要求18所述的計算機可讀存儲介質,其中所述表述從與所述一個或多個敏感信息元素相關聯的一般化信息的層級中選擇。
20.按照權利要求18所述的計算機可讀存儲介質,其中用于使得消息接收者能夠請求對所述一個或多個敏感信息元素的細節進行訪問的用戶接口元件是通過所述接收者可選擇的鏈接。
21.按照權利要求18所述的計算機可讀存儲介質,還包含: 通過在替換的消息中呈現的用戶接口元件,從一個或多個接收者接收對所述一個或多個敏感信息元素的細節的請求; 驗證所述一個或多個接收者;以及 如果所述一個或多個瀏覽者被驗證,則將所述一個或多個敏感信息元素的完整細節提供至所述一個或多個接收者。
22.按照權利要求21所述的計算機可讀存儲介質,還包含: 用一個或多個憑證來注冊一個或多個用戶,其中用所述一個或多個憑證存儲所述一個或多個用戶的標識符;以及 所述驗證一個或多個接收者包含接收與所述一個或多個接收者相關聯的一個或多個憑證,并且用存儲的一個或多個用戶標識符和憑證檢查與所述一個或多個接收者相關聯的所述一個或多個憑證。
23.按照權利要求18所述的計算機可讀存儲介質,還包含: 通過在替換的消息中呈現的用戶接口元件,從一個或多個接收者接收對所述一個或多個敏感信息元素的細節的請求; 基于由所述一個或多個接收者提供的憑證,驗證所述一個或多個接收者;以及 基于所述憑證,呈現從與所述一個或多個敏感信息元素相關聯的一般化信息的層級中選擇的信息。
24.按照權利要求18所述的計算機可讀存儲介質,其中所述一個或多個敏感信息元素包含被預先確定為敏感的信息。
25.按照權利要求18所述 的計算機可讀存儲介質,其中在創作消息用于廣播時,基于一個或多個規則,動態地生成保留所述一個或多個敏感信息元素的一般方面的表述。
【文檔編號】G06F7/04GK103930865SQ201280054771
【公開日】2014年7月16日 申請日期:2012年6月26日 優先權日:2011年11月7日
【發明者】T.D.埃里克森, D.W.萊文 申請人:國際商業機器公司