隐私管理制造技术

根据本发明专利技术的示例方面提供一种装置，包括存储器接口以及至少一个处理内核，所述存储器接口被配置为访问多个隐私特征要求集，每个隐私特征要求集与源代码段相关联，且所述至少一个处理内核被配置为基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，并且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。

【技术实现步骤摘要】
【国外来华专利技术】隐私管理
本专利技术涉及数据保密和/或隐私管理领域。
技术介绍
用于处理数据的要求随数据的性质而定。例如，公开的、有高重要性的数据，可以用这种方式存档：将数据可供公众处理，且同时确保其无限期保留的永久性。例如，微缩胶片和无酸纸技术可以将信息保存几个世纪，同时允许对信息的重复访问。公开的、高重要性的数据的示例包括国家领导之间的往来信函和主要报纸的档案。公开的、只有暂时相关性的数据，可以用这种方式存储：确保公众的访问，而不需要确保永久保留。例如，道路上交通状态的信息可能在状态持续时是相关的，而之后则是不相关的。这种数据可以存储在万维网(WWW)的网页上，例如，在此所述数据可以被用户访问且之后可被例如可以是自动生成的更新的数据所替代。另一方面，隐私的或秘密的数据需要用限制访问的方式被存储。访问限制可以采取物理限制和程序性限制的形式。物理限制包括将隐私的或秘密的数据存储于不对公众开放的网站，例如，地下银行的数据中心。程序性限制包括对加密的使用，例如，其中用户可以在将其数据存储在如云服务之前对所述数据加密。在使用计算机程序处理隐私的或秘密的数据时，程序错误可能无意中使隐私性和秘密性的预期等级受到危害。为保证预期用于处理这种数据类型的计算机程序按正确方式工作，所述程序可能被大量测试，同时复查所述程序的源代码和/或需求规范。这种复查可以由开发计算机程序的组织中的同事执行。可替换地或者附加地，在计算机程序是开源的情况下时，这种复查可以由一般公众成员执行。众所周知，即使测试，已发布使用的计算机程序仍然可能存在错误。修复这些错误可能牵涉不断的工作，而且需要在发现危害隐私的错误之后尽快发布补丁，以避免恶意当事人利用所述错误。一个危害隐私的程序错误是在2014年的OpenSLL加密库中发现的“心脏出血(Heartbleed)”。
技术实现思路
本专利技术由独立权利要求的特征所定义。一些具体的实施例由从属权利要求所定义。根据本专利技术的第一方面，提供一种装置，其包括存储器接口和至少配置一个处理内核，所述存储器接口被配置为访问多个隐私特征要求集，每个隐私特征要求集与源代码相关联，而且所述至少一个处理内核被配置为基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。第一方面的各种实施例可以包括下列项目符号清单中的至少一项特征：●所述至少一个处理内核被进一步配置为，标记包含在所述隐私特征偏差集中任何超过偏差门限水平的隐私特征偏差●至少一个处理内核被配置为，通过确定在所述当前隐私特征要求集与所述第一源代码段的隐私特征偏差集之间的差异，来导出所述隐私特征偏差集●所述存储器接口被配置为，从存储器访问所述第一源代码段的所述隐私特征使用集●所述至少一个处理内核被配置为，为每个源代码段确定相应的隐私特征偏差集●所述至少一个处理内核被配置为，通过最小化所述隐私特征要求集中包含的相应隐私特征要求分量的差异之和，来选择所述第一源代码段●所述至少一个处理内核被配置为，在最小化所述差异之和之前，将与源代码段中包含的源代码段对应的包含在隐私特征要求分量集中的隐私特征要求分量与语义紧密隐私特征要求分量相关联●所述至少一个处理内核被配置为，基于所述比较选择多于一个源代码段●每个隐私特征要求集包括与至少一个隐私特征有关的要求●至少一个隐私特征包括至少以下一项：受访问传感器的列表、传感器访问的频率、加密强度参数、数据保留期、数据匿名参数和反映数据共享的参数●至少一个处理内核被配置为，基于当前隐私特征要求集，预估与第一源代码段类似的程序将被开发。根据本专利技术的第二方面，提供了一种方法，包括：访问多个隐私特征要求集，每个隐私特征要求集与源代码相关联，基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。第二方面的各种实施例可以包括前述的与第一方面有关的项目符号清单中的至少一项特征。根据本专利技术的第三方面，提供了一种装置，所述装置包括用于访问多个隐私特征要求集的部件，每个隐私特征要求集与源代码相关联，基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。根据本专利技术的第四方面，提供了一种非暂时计算机可读介质，其上存储计算机可读指令集，当所述指令集被至少一个处理器执行时，引起装置至少：访问多个隐私特征要求集，每个隐私特征要求集与源代码相关联，基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出第一源代码段，且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。根据本专利技术的第五方面，提供了一种装置，包括至少一个处理内核和至少一个包含计算机程序代码的存储器。所述至少一个存储器和所述计算机程序代码被配置为，利用所述至少一个处理内核引起所述装置至少：访问多个隐私特征要求集，每个隐私特征要求集与源代码相关联，基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出第一源代码段，且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。根据本专利技术的第六方面，提供了一种计算机程序，其被配置为引起执行依照第二方面的方法。工业实用性至少一些本专利技术的实施例在保护数据防止意外泄漏方面发现工业实用性。附图说明图1示出了能说明本专利技术的某些实施例的示例系统；图2示出了根据本专利技术的某些实施例的用例示例；图3示出了能支持本专利技术的某些实施例的示例装置，和图4示出了根据本专利技术的某些实施例的第一个方法的第一个控制流程图。具体实施方式通过使用已有程序库，在程序开发过程中与隐私相关的缺陷可被控制。细节是，识别与在开发过程中的程序最接近匹配的已完成的程序，并用以预估在开发过程中的程序中是否有可能产生隐私相关的缺陷。图1示出了能说明本专利技术的某些实施例的示例系统。图1的系统包括设备110，所述设备可以包括，例如：台式电脑、笔记本电脑、平板电脑、智能手机、大屏幕平板电脑、蜂窝电话、或其他类型的电子装置。设备110可以包括嵌入式设备，其中嵌入式设备包括：处理器、存储器、存储器中的计算机程序和用户接口，所述用户接口配置成使用户可以至少部分地交互或管理嵌入式设备的操作。计算机程序可以至少部分地在存储器中持续地存储，即关闭设备至少不会从存储器中擦除全部的计算机程序。设备110可以包括用户接口112，所述用户接口被配置成使用户能够至少部分地管理设备110的操作。例如，用户接口可以包括：微软(Microsfot)的Windows、Jolla的旗鱼(Sailfish)、或谷歌(Google)的基于安卓的用户接口。设备110可以包括存储器114，所述存储器可以被配置为存储信息，例如，由用户向设备110输入的信息或由设备110通过设备110中包含的至少一个传感元件获得的信息。设备110的传感元件示例可以包括卫星定位接收机(例如全球定位系统、GPS)、或者伽利略接收机)、照相机、指纹传感器和带有医用传感器本文档来自技高网...

【技术保护点】
一种装置，包括：存储器接口，其被配置为访问多个隐私特征要求集，每个隐私特征要求集与源代码段相关联，以及至少一个处理内核，其被配置为基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，并且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：存储器接口，其被配置为访问多个隐私特征要求集，每个隐私特征要求集与源代码段相关联，以及至少一个处理内核，其被配置为基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，并且使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。2.根据权利要求1所述的装置，其中所述至少一个处理内核被进一步配置为，标记包含在所述隐私特征偏差集中任何超过偏差门限水平的隐私特征偏差。3.根据权利要求1或2所述的装置，其中所述至少一个处理内核被配置为，通过确定在所述当前隐私特征要求集与所述第一源代码段的隐私特征使用集之间的差异，来导出所述隐私特征偏差集。4.根据权利要求3所述的装置，其中所述存储器接口被配置为，从存储器访问所述第一源代码段的所述隐私特征使用集。5.根据权利要求3或4所述的装置，其中所述至少一个处理内核被配置为，为每个源代码段确定相应的隐私特征使用集。6.根据权利要求1至5中任一项所述的装置，其中所述至少一个处理内核被配置为，通过最小化所述隐私特征要求集中包含的相应隐私特征要求分量的差异之和，来选择所述第一源代码段。7.根据权利要求6所述的装置，其中所述至少一个处理内核被配置为，在最小化所述差异之和之前，将与源代码段中包含的源代码段对应的包含在所述隐私特征要求分量集中的隐私特征要求分量与语义紧密的隐私特征分量相关联。8.根据权利要求1至7中任一项所述的装置，其中所述至少一个处理内核被配置为，基于所述比较所述选择多于一个源代码段。9.根据权利要求1至8中任一项所述的装置，其中每个隐私特征要求集包括与至少一个隐私特征有关的至少一个要求。10.根据权利要求9所述的装置，其中所述至少一个隐私特征包括至少以下一项：受访问传感器的列表、传感器访问的频率、加密强度参数、数据保留期、数据匿名参数和反映数据共享的参数。11.根据权利要求1至9中任一项所述的装置，其中所述至少一个处理内核被配置为，基于所述当前隐私特征要求集，预估与所述第一源代码段类似的程序将被开发。12.一种方法，包括：访问多个隐私特征要求集，每个隐私特征要求集与源代码段相关联；基于在与第一源代码段相关联的隐私特征要求集与当前隐私特征要求集之间的比较，从源代码段中选出所述第一源代码段，以及使用所述当前隐私特征要求集和所选第一源代码段导出隐私特征偏差集。13.根据权利要求12所述的方法，进一步包括标记包含在所述隐私特征偏差集中任何超过偏差门限水平的隐私特征偏差。14.根据权利要求12或13所述的方法，其中导出所述隐私特征偏差集包括：...

【专利技术属性】
技术研发人员：D·比斯瓦斯，J·诺兰，M·J·劳伦森，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI