02,個人數據可接收自與用戶相關的多個系統和/或設備。個人數據可進一 步由用戶直接提供。在某些實施方式中,個人數據可直接接收自與用戶相關的系統和/或 設備。在進一步的實施方式中,個人數據可可選地或附加地接收自一個或多個應用特異性 和/或設備特異性云存儲系統,其存儲有一個或多個與用戶相關聯的應用和/或設備提供 的個人數據。
[0067] 來自應用的響應請求可在704接收。例如,用戶可請求某些應用對存儲在用戶的 個人云存儲上的數據進行某些操作。應用可以例如是用戶從應用商店、從云服務或以一些 其他方式獲得的應用。在某些實施方式中,請求的響應可基于在702收到的個人數據產生。 例如,請求的響應可包括基于在702收到的個人數據的可視化。在進一步的實施方式中,請 求的響應可以是結合對在702收到的個人數據進行某些分析的應用產生的響應。在某些實 施方式中,應用和/或其相關響應可包括不從應用特異性和/或設備特異性云存儲系統提 供至用戶的服務。應當理解,多種響應和/或應用可以涉及在704收到的請求,并且任何合 適的響應和/或應用可結合公開的實施方式使用。
[0068] 在706基于與個人數據相關聯的政策信息確定是否允許請求的響應。在某些實 施方式中與個人數據相關聯的政策信息可編碼涉及個人數據的使用和/或分配的規則,等 等。例如,政策信息可規定是否允許涉及在704收到的請求的應用訪問個人數據和/或以 特定方式使用個人數據。在一些實施方式中,使用例如在'693申請和/或'387專利中描 述的那些的技術表達和實施政策信息,盡管應當理解可使用任何合適的政策表達和實施技 術。而且,應當理解,盡管圖7中顯示的實例顯示使用政策信息管理存儲在個人云存儲平臺 中的數據,但在其他實施方式中,可以不使用政策信息。例如,在云中可存儲數據,以及可使 用傳統的機制控制訪問(例如密碼保護訪問用戶的賬號等)。
[0069] 回到圖7,如果相關的政策信息不允許使用個人數據,則方法700可終止。然而, 如果政策允許請求使用個人數據,則方法可繼續到708。在708,對在704收到的請求的響 應可由應用產生。然后在710該響應可傳輸至請求的用戶和/或與該用戶相關的系統或設 備。
[0070] 圖8圖解可用于執行本文公開的系統和方法的實施方式的示例性系統800。示例 性系統800可包括與用戶相關的系統和/或設備、個人云管理系統或與云存儲平臺相關聯 的另一系統、和/或配置用于執行本文公開的系統和方法的實施方式的任何其他系統。如 在圖8中圖解,系統800可包括:處理單元802 ;系統存儲器804,其可包括高速隨機存取存 儲器("RAM")、非易失性存儲器("ROM")和/或一個或多個大體積非易失性非臨時計算 機可讀存儲介質(例如硬盤、閃存等),用于存儲處理單元802執行的程序和其他數據;用 于與可包括一個或多個磁盤的可移動存儲器808交互的端口 806、光學存儲介質、閃存、U 盤、USB加密狗、光盤、DVD等和/或其他非臨時計算機可讀存儲介質;用于通過一個或多個 網絡連接830使用一個或多個通信技術與其他系統通信的網絡接口 810 ;可包括顯示器和 /或一個或多個輸入/輸出設備的用戶接口 816,這些設備例如觸摸屏、鍵盤、鼠標、觸控板 和/或類似物;以及用于通信連接系統800的構件的一條或多條總線832。在某些實施方 式中,系統800可包括一個或多個傳感器(未示出)和/或與其相關聯,所述傳感器配置用 于收集各種設備數據,包括例如本文公開的傳感器類型的任一種。
[0071]在一些實施方式中,系統800可替代地或附加地包括安全處理單元814,其通過利 用安全的物理和/或虛擬安全技術被保護以免被系統800的用戶或其他實體篡改。SPU814 可幫助增強敏感操作例如個人信息管理、授權的信任和/或密鑰管理、隱私和政策管理和/ 或本文公開的系統和方法的其他方面的安全。在某些實施方式中,SPU 814可在邏輯上安 全的處理區域操作,并且可配置用于保護和操作秘密信息。在一些實施方式中,SPU 814可 包括內部存儲器,其存儲配置來能夠使SPU814進行安全操作的可執行指令或程序。
[0072] 系統800的操作一般可通過處理單元802和/或SPU 814控制,處理單元802和 /或SPU 814通過執行在系統存儲器804 (和/或其他計算機可讀介質,例如可移動存儲器 808)中存儲的軟件指令和程序操作。系統存儲器804可存儲多種可執行程序或模塊,以控 制系統800的操作。例如,系統存儲器804可包括操作系統("0S")818,其可管理和至少 部分協調系統硬件資源和提供執行各個應用的共同服務,和/或信任和隱私管理系統820, 其用于執行信任和隱私管理功能,包括通過管理和/或實施相關政策保護和/或管理個人 數據。系統存儲器804可進一步包括但不限于通信軟件822,其配置用于部分實現與系統 800通信以及通過系統800通信;應用824 (例如結合個人數據828使用的安裝的應用);應 用商店826,其配置用于使用戶能夠選擇和/或安裝他們希望的應用以結合其個人數據828 使用;與用戶相關的個人數據828 ;和/或任何其他配置用于執行本文公開的系統和方法的 實施方式的信息和/或應用。
[0073]本文公開的系統和方法固有地不涉及任何具體的計算機、電子控制單元或其他裝 置,并且可以通過硬件、軟件和/或固件的合適組合執行。軟件執行可包括包含可執行代碼 /指令的一個或多個計算機程序,當通過處理器執行時所述可執行代碼/指令可引起計算 機系統進行至少部分由可執行指令限定的方法。計算機程序可以以任何形式的編程語言書 寫,包括編輯或解釋性語言,并且可以以任何形式布置,包括作為獨立程序或作為模塊、組 件、子程序或其他適合用于計算環境中的單元。進一步,計算程序可布置為在一個計算機或 在多個計算機上執行,在一個位置或跨多個位置分布,并且通過通信網絡互連。軟件實施方 式可作為計算機程序產品執行,該產品包括配置來存儲計算機程序和指令的非臨時存儲介 質,當通過處理器執行時所述計算機程序和指令配置為引起計算機系統進行根據指令的方 法。非臨時存儲介質可采取能夠在非臨時存儲介質上存儲處理器可讀指令的任何形式。可 例如通過光盤、DVD、磁帶、磁盤、閃存、集成電路、光學存儲器和/或任何其他非臨時數字處 理裝置存儲設備具體體現非臨時存儲介質。
[0074] 雖然為了清楚的目的描述了前面的一些細節,但顯然可進行某些變化和修改而不 背離其原理。應當注意,存在許多可選的執行本文所述的系統和方法的方式。因此,目前的 實施方式將被看做是闡釋性的而非限制性的,而且本發明不限于本文給出的細節,而是可 在所附權利要求的范圍和等同形式之內進行修改。
【主權項】
1. 一種管理與用戶相關的個人數據的方法,所述方法通過云存儲系統進行,該云存儲 系統包括處理器和存儲指令的非臨時計算機可讀存儲介質,當通過所述處理器執行時該指 令引起所述系統進行所述方法,所述方法包括: 在所述云存儲系統的接口處從與所述用戶相關的多個遠程系統接收與所述用戶相關 的個人數據; 在所述接口處接收來自所述用戶的應用請求,所述應用請求包括基于接收的個人數據 在所述個人云系統上執行的應用產生響應的請求; 確定所述請求基于與接收的個人數據相關的政策數據被允許; 基于接收的個人數據使用所述應用產生對所述應用請求的響應;和 從所述接口傳輸所述響應至所述用戶。2. 根據權利要求1所述的方法,其中所述多個遠程系統包括與所述用戶相關的至少一 個移動設備。3. 根據權利要求1所述的方法,其中所述多個遠程系統包括與所述用戶相關的至少一 個遠程云存儲系統。4. 根據權利要求2所述的方法,其中所述個人數據包括通過所述移動設備的一個或多 個傳感器獲得的數據。5. 根據權利要求4所述的方法,其中所述個人數據包括通過所述移動設備的一個或多 個位置傳感器獲得的位置數據。6. 根據權利要求1所述的方法,其中所述個人數據包括與所述用戶利用所述多個遠程 系統的一個或多個進行的活動相關的活動數據。7. 根據權利要求1所述的方法,其中所述個人數據包括在所述多個遠程系統的一個或 多個上執行的授權軟件組件收集的數據。8. 根據權利要求1所述的方法,其中所述請求進一步包括進一步基于第三方服務提供 的信息產生響應的請求。9. 根據權利要求8所述的方法,其中所述方法進一步包括: 通過所述接口訪問所述第三方服務提供的信息,并且其中產生所述響應進一步基于所 述第三方服務提供的信息。
【專利摘要】本公開涉及用于管理與用戶相關的數據的系統和方法,其使用個人云存儲平臺,該平臺作為從多個來源和/或用戶設備產生的用戶數據的集中儲存庫運行。通過集中存儲和/或管理傳統上限制在多個信息孤島之間的個人數據,本文公開的系統和方法的實施方式可提高用戶控制其個人數據、促進以與孤島相關的服務不提供的多種方式利用其個人數據和/或允許用戶集中管理其個人數據的能力。本文公開的進一步實施方式允許用戶限定與存儲在其個人云中的個人數據相關的一個或多個政策或規則。
【IPC分類】G06F21/60, G06F15/16
【公開號】CN104903908
【申請號】CN201380069682
【發明人】G.博孔-吉博
【申請人】英特托拉斯技術公司
【公開日】2015年9月9日
【申請日】2013年11月7日
【公告號】EP2917871A1, EP2917871A4, US20140129599, WO2014074738A1