在示例中,公开了一种客户端服务器平台身份架构。所述平台身份架构可以用于使场所运营商能够提供在线服务并收集遥测数据和度量,同时给最终用户更大的隐私控制。当进入可兼容场所时,所述用户的设备在安全硬件或软件中生成经签名的临时匿名身份(TPI)。上传至所述场所服务器的任何遥测包括所述签名,从而使得所述服务器可以验证所述数据是有效的。所述TPI可以具有内置式到期。所述场所服务器可以因此在所述TPI的期限期间接收有用的跟踪数据,而所述用户被确保所述数据未被永久地维持或者与个人标识信息相关。
【技术实现步骤摘要】
【国外来华专利技术】具有临时匿名身份的平台身份架构相关申请的交叉引用本申请要求于2014年9月25日提交的题为“PlatformIdentityArchitecturewithaTemporaryPseudonymousIdentity(具有临时匿名身份的平台身份架构)”的美国技术申请号14/495,959的优先权,所述申请通过引用结合在此。
本公开涉及消费者隐私领域,并且更具体地涉及用户的临时匿名身份。
技术介绍
随着互联网在发展的世界中变得几乎无处不在,用户发现他们自己越来越多地在线。而在过去,用户必须坐在台式计算机处并且刻意地拨号连接至缓慢的基于调制解调器的互联网服务,迅速地完成其在线工作,并且然后立即下线以空出电话线,现代的用户可以一直连接于多个设备。用户可以携带智能电话,其可以包括GPS、无线数据计划以及Wi-Fi能力,确保用户几乎不与一个数据服务器或另一个数据服务器断开。用户还可以携带启用Wi-Fi或者具有移动数据服务的膝上型计算机,并且Wi-Fi可以被配置成用于自动地连接或试图连接以打开Wi-Fi网络。因此,连接至互联网不再是刻意的且临时性动作,而是与现代社会进行交互的自然且自动的一部分。随着互联网用户、连接设备以及可用连接方法的数量激增,因此“大数据”的值也极大地增长。跟踪cookie网络和数据聚合器创建了复杂的、深度交互的踪迹网络,从而使得用户在一个地方在线完成的几乎所有事情可以与他在任何其他地方在线完成的几乎其他所有事情相关。实际上,在一些情况中,用户可被请求用个人标识信息进行注册,或者提供例如Google或Facebook账户以获得对期望服务的访问。这些度量可以具有针对广告者和商人的特殊值,所述广告者和商户想要以最相关的用户为目标来花费其广告费用。在一些情况中,有针对性的广告相比几乎不加选择地针对一般受众的大规模广告可以更有可能产生实际销售。数据度量对于最终用户也可以是有用的,所述最终用户可以接收更相关且有趣的内容。因此,在一些情况中,用户乐意提供度量,以期望具有更好的在线体验。附图说明当与附图一起阅读时,将从以下详细描述中更好地理解本公开。强调的是,根据行业中的标准实践,不同特征未按比例绘制,并且仅用于说明性目的。实际上,为了讨论的清晰起见,可以任意地增大或者减小各种特征的尺寸。图1是根据本说明书的一个或多个示例的安全使能网络的框图。图2是根据本说明书的一个或多个示例的计算设备的框图。图3是根据本说明书的一个或多个示例的服务器的框图。图4是根据本说明书的一个或多个示例的安全环境的框图。图5是根据本说明书的一个或多个示例的由计算设备执行的方法的流程图。图6是根据本说明书的一个或多个示例的由服务器执行的方法的框图。图7是根据本说明书的一个或多个示例的方法的信号流图。图8是根据本说明书的一个或多个示例的方法的信号流图。具体实施方式概述在示例中,公开了一种客户端服务器平台身份架构。所述平台身份架构可以用于使场所运营商能够提供在线服务并收集遥测数据和度量,同时给最终用户更大的隐私控制。当进入可兼容场所时,所述用户的设备在安全硬件或软件中生成经签名的临时匿名身份(TPI)。上传至所述场所服务器的任何遥测包括所述签名,从而使得所述服务器可以验证所述数据是有效的。所述TPI可以具有内置式到期。所述场所服务器可以因此在所述TPI的期限期间接收有用的跟踪数据,而所述用户被确保所述数据未被永久地维持或者与个人标识信息相关。本公开的示例实施例以下公开提供了用于实施本公开的不同特征的许多不同实施例或示例。以下描述了部件和安排的具体示例以便简化本公开。当然,这些仅是示例并且并不旨在是限制性的。另外,本公开在各种示例中可以重复参考标号和/或字母。这种重复是出于简单和清晰的目的,并且本身并不指定所讨论的各种实施例和/或配置之间的关系。不同实施例可以有不同的优点,并且不一定需要任何实施例的任何特定优点。随着大数据和用户度量实现了普遍存在,隐私反弹也出现了。在这种隐私反向运动中,许多用户考虑收集关于其的这种大量的个人信息的较大的匿名公司。具体地,一些用户可能不想要他们在在线进行的任何事情都永久被跟踪返回。一些用户更喜欢保持其在线活动的至少一部分完全隐私,并且针对其他活动,甚至如果它们自身并非隐私的,用户可能发现具有其所维持的活动的全面简况会令人不安。实际上,在用户已经联网之后,场所控制MAC地址、IP地址/DHCP名称、DNS名称、SSL/TLS会话ID、BIOSGUID、应用程序UUID、电子邮件地址、凭证和SSL的整个国际标准组织开放系统互连(ISOOSI)栈。附加的隐私细节(如MAC地址和/或应用程序ID)在联网过程中可变得可用并且可以存储在服务提供商的数据库中以用于进一步跟踪和分析以及最终累积和永久性存储。因此,许多用户可以变得对数据隐私以及对确保其每次在线交易不被聚合成单个巨大的数据库非常感兴趣,所述在线交易然后被永久性地存储。为了提高隐私性,用户可以安装网页浏览器附件,如,广告拦截器和隐私防护。因此,高度重视隐私的用户的兴趣可能似乎直接在于奇特的事物,其中,商人和广告者的兴趣重视提供目标内容的能力。当数据聚合的值部分地或完全地偏移提供网络或在线服务的成本时,附加的因素发挥作用。例如,像购物中心或运动公园的场所可以为用户提供“免费的”Wi-Fi服务。交换地,用户可被要求统一某级别的跟踪以为场所运营商提供值。例如,当具有Wi-Fi功能设备的用户进入购物商场时,所述购物商场可以经由开放式无线接入点(WAP)贯穿其场所提供Wi-Fi访问。当用户连接于开放式WAP时,他可能被要求在访问互联网或其他网络服务之前同意服务条款。服务条款可以包括提供用户在购物商场内的活动可以被跟踪以用于广告目的,因此针对购物商场和最终用户两者丰富Wi-Fi网络的值。确切地,最终用户接收期望的互联网访问,而购物商场接收将广告定向至用户的能力。在一些情况中,用户还可以同意接收他可能感兴趣的特殊交易的“推送”通知。然而,如果用户极具隐私意识,那么服务条款对用户而言可能不可接受。在这种情况下,用户不接收免费的互联网访问,并且购物商场不接收来自提供WAP的值。然而,本说明书描述了一种平台身份客户端服务器架构,其中,具有隐私意识的终端用户和场所运营商可以达成折衷。确切地,用户提供一些与匿名临时身份(TPI)相关的信息,但是所述TPI并不绑定于个人标识信息(尽管其可以包括某些非个人人口统计学学数据),并且具有固定的到期。从而,例如,球场中的用户可以登录到由场所运营商提供的免费WiFi,并且可以同意接收推送通知。在这个示例中,场所运营商可以向用户通知特殊的食物或竞赛,同时跟踪用户参观了球场的哪些部分,并且在一些情况中,他在什么地方花费了金钱。然而,当到期时,TPI被销毁。为了实现此折衷,用户可以自信的是,他的设备将中断以在TPI下在其到期之后提供数据,而场所运营商可以相信的是,来自设备的签名数据在TPI到期之前是有效的。为此,本说明书描述了一种客户端服务器架构,其中,用户设备上的平台身份客户端(PIC)与由场所运营商操作的平台身份服务器进行通信,所述场所运营商还可以提供基于网络(“云”)的证明服务或与其交互。在本说明书的示例中,用户的计算设备包括P本文档来自技高网...
【技术保护点】
一种平台身份客户端设备,包括:网络接口;以及一个或多个硬件和/或软件逻辑元件,包括平台身份客户端(PIC)引擎,所述PIC引擎可操作用于:经由所述网络接口检测可用服务;生成临时匿名身份(TPI);并且经由所述网络接口向所述可用服务发送所述TPI。
【技术特征摘要】
【国外来华专利技术】2014.09.25 US 14/495,9591.一种平台身份客户端设备,包括:网络接口;以及一个或多个硬件和/或软件逻辑元件,包括平台身份客户端(PIC)引擎,所述PIC引擎可操作用于:经由所述网络接口检测可用服务;生成临时匿名身份(TPI);并且经由所述网络接口向所述可用服务发送所述TPI。2.如权利要求1所述的装置,其中,所述PIC引擎进一步包括可信执行环境(TEE),并且其中,所述PIC引擎进一步可操作用于在所述TEE中对所述TPI进行安全签名。3.如权利要求2所述的装置,其中,生成所述TPI包括:将随机或伪随机种子与基名和到期进行混合。4.如权利要求2所述的装置,其中,所述TEE包括安全存储器区域或安全硬件。5.如权利要求1所述的装置,其中,所述PIC引擎进一步可操作用于设置所述TPI的到期。6.如权利要求5所述的装置,其中,所述PIC引擎进一步可操作用于在所述到期之后销毁所述TPI。7.如权利要求6所述的装置,其中,所述PIC引擎进一步可操作用于在销毁所述TPI之后生成第二TPI。8.如权利要求1至7中任一项所述的装置,其中,检测所述可用服务包括标识在线服务。9.如权利要求1至7中任一项所述的装置,其中,检测所述可用服务包括针对物理场所标识可用无线网络连接。10.如权利要求1至7中任一项所述的装置,其中,检测所述可用服务包括通信地耦合至公共服务提供商。11.如权利要求1至7中任一项所述的装置,其中,所述PIC引擎进一步可操作用于在所述TPI中提供非个人标识人口统计学数据。12.如权利要求1至7中任一项所述的装置,其中,所述PIC引擎进一步可操作用于向所述可用服务提供遥测数据。13.如权利要求1至7中任一项所述的装置,其中,所述PIC引擎进一步可用操作用于:经由所述网络接口检测第二可用服务,所述第二可用服务不同于所述第一可用服务;生成第二TPI,所述第二TPI不同于所述第一TPI;并且经由所述网络接口向所述第二可用服务发送所述第二TPI。14.一种或多种其上存储有指令的计算机可读介质,所述指令用于指示处理器提供平台身份客户端(PIC)引擎,所述PIC引擎可操作用于:检测可用网络服务;生成...
【专利技术属性】
技术研发人员:A·耐舒图特,N·史密斯,A·萨拉葛,O·波格列里克,A·巴佳伍史班扎尔,M·拉吉尔,A·普利夫,A·沙立维,I·穆迪科,
申请(专利权)人:迈克菲股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。