隐私控制操作模式制造技术

公开了用于改善用户隐私并提供对从个人计算设备(即，用户设备)收集的用户活动数据的用户控制的技术。用户设备可以被配置为：以私有模式操作，该私有模式使用户能够例如控制向在其用户设备上运行的应用程序和服务提供用户活动相关数据的哪些方面；隐藏或修改用户活动数据的各方面，以便可能需要此信息操作的某些应用程序和服务仍然可以运行，但提供给这些应用程序和服务的模糊信息保留用户隐私或者不再可用于识别用户；或者，当用户在私有模式设置下操作其用户设备时，删除由用户设备创建、监视、报告或以其它方式收集的用户活动数据的证据。

Privacy control operation mode

【技术实现步骤摘要】
【国外来华专利技术】隐私控制操作模式
技术介绍
个人计算设备(例如，智能手机)和在这些设备上运行的应用程序收集有关其用户的信息。例如，即使用户的数据与这些应用程序提供的服务无关，也可以监测和收集用户访问的位置、应用程序使用情况、用户拍摄的照片、用户搜索日志、用户浏览历史、用户联系人等等、以及由用户的活动生成的类似数据。但是，很多用户希望获得一定程度的隐私，并控制在其计算设备上运行的应用程序和服务如何访问和使用从其用户活动生成的个人数据。例如，有时用户可能不希望被跟踪、监控、或者收集这种个人数据并与第三方应用程序和服务共享。类似地，用户可能有时会将他们的移动设备借给另一个人，但是不希望从该另一个人的活动产生的数据在他们的移动设备上污染他们自己的个人数据。对于用户期望这种隐私和控制水平的那些时间跨度，用户通常有三种选择。第一种选择是用户随后可以手动地查看并尝试删除他们的用户活动、通信日志、app安装等。但是这种选项很麻烦且难以实现。在此时间范围内生成的关于用户的信息的至少一些痕迹可能仍将遗留下来。此外，与该时间范围内使用的应用程序和服务相关联的后端服务器将已经收集了一些用户的信息。第二种选择是用户选择性地禁用其个人计算设备上的能够生成一些个人用户数据的功能，比如位置检测(例如，GPS)。但是，很多应用程序和服务需要这样的数据以便运行，或者在没有这样的信息的情况下无法正常运行。最后，第三种选择是用户可以将他们的个人计算设备留在家中。但这对大多数用户来说是不可接受的。特别地，用户可能希望继续享受他们的计算设备的益处，但仍希望保持对其活动产生的任何数据的隐私和控制。
技术实现思路
提供本概括部分以便用简化的形式介绍将在以下的详细描述中进一步描述的概念选择。本概括部分并不是旨在标识本专利技术的关键特征或本质特征，也不是使用该概括部分来帮助确定本专利技术的保护范围。本公开中描述的实施例涉及用于改善用户隐私并提供对从个人计算设备(本文有时称为移动设备或用户设备)收集的用户活动相关数据的用户控制的技术。具体而言，实施例提供了用户设备的各种私有操作模式，其可以使用户能够控制向在其用户设备上运行的应用程序和服务提供哪些用户活动相关数据；隐藏或修改用户活动相关数据的各个方面，以便可能需要此信息操作的某些应用程序和服务仍然可以运行，但提供给这些应用程序和服务的模糊信息保留用户隐私或者不再可用于识别用户；或者，当用户在私有模式设置下操作其用户设备时，删除由用户设备创建、监视、报告或以其它方式收集的用户活动相关数据的证据。在一些实施例中，在用户设备上运行的硬件和/或软件(例如，操作系统)提供“私有模式”(IPM)设置，该IPM设置可以由用户选择性地调用或者自动地调用，并且还可包括使用户能够管理由用户设备检测到的或观察到的用户活动相关数据的特定方面的用户界面。此外，在一些实施例中，用户可以选择性地在IPM和普通模式之间切换，以便在两个环境中几乎同时地利用应用程序和服务。例如，并且如本文将进一步描述的，在一个实施例中，创建隔离区并利用其来支持IPM会话内的用户操作。隔离区可以在类似于虚拟机的受控环境中操作，并且包括已经安装在用户设备上的应用程序和服务的副本。可以基于用户设置，来控制提供给隔离区或者在隔离区中生成的用户相关活动的方面。在结束IPM会话时，可以从用户设备的存储器中删除包括在IPM会话内生成的用户活动相关数据的隔离区。还可以基于用户设置，清除或修改在用户设备上生成的其它用户活动相关数据。附图说明下面参考附图来详细地描述本公开内容的各方面，其中：图1是适用于实现本公开内容的实施例的示例性操作环境的框图；图2是描绘适合于实现本公开内容的各方面的示例性计算架构的框图；图3说明性地描绘了适用于实现本公开内容的实施例的修改的计算系统的抽象层的方面；图4是根据本公开内容的实施例，示出在个人计算设备上进行的示例性私有模式会话的各方面的图；图5A、5B、5C和图5D根据本公开内容的实施例，描绘了来自个人计算设备的示出示例性图形用户界面的各方面的屏幕截图；图6是根据本公开内容的实施例，用于在用户设备上提供私有模式会话的方法的流程图；图7是根据本公开内容的实施例，用于通过在用户设备上提供私有模式来控制用户隐私的方法的流程图；以及图8是适用于在实现本公开内容的实施例时使用的示例性计算环境的框图。具体实施方式本文中具体描述了本公开内容的各方面的主题以满足法定要求。但是，说明书本身并不旨在限制本专利的保护范围。相反，专利技术人已经预期所要求保护的主题还可以以其它方式体现，以包括结合其它现有技术或未来技术的、与本文档中所描述的步骤类似的不同步骤或步骤组合。此外，虽然本文使用术语“步骤”和/或“框”来表示所采用的方法的不同元素，但是这些术语不应被解释为暗示本文所公开的各个步骤之中或之间的任何特定顺序，除非和除了显式地描述各个步骤的顺序之外。本文描述的每个方法可以包括能够使用硬件、固件和/或软件的任何组合来执行的计算过程。例如，各种功能可以由执行存储在存储器中的指令的处理器来执行。这些方法也可以体现为存储在计算机存储介质上的计算机可用指令。这些方法可以由独立应用程序、服务或托管服务(独立或者与其它托管服务组合)或者另一个产品中的插件来提供，仅举出几个例子。本公开内容的各方面涉及用于促进和改善用户隐私以及提供对从个人计算设备(本文有时称为移动设备或用户设备)收集的用户活动相关数据的用户控制的技术。现代电信和个人计算技术的融合在人类历史上首次实现了按需信息与普遍存在的个人计算资源(包括移动个人计算设备以及与通信网络耦合的云计算)的结合。结果，用户越来越普遍地全天依赖一个或多个移动计算设备来处理各种任务。但如先前所描述的，这些用户设备几乎不断地收集有关其用户的个人信息，并经常与第三方应用程序和服务共享该信息。因此，这些技术的发展引起了对用户隐私的担忧。很多用户期望(至少在某些时间或某些情况下)更好地控制这种个人计算技术如何创建和利用从他们的活动中产生的数据。但是处理用户个人信息的传统方法(例如，显示通知、获得收集信息的用户同意、以及让用户在完全选择参与或者将设备留在家中之间做出选择)并不能真正解决这些技术所造成的隐私问题。类似地，由于前面描述的原因，用户在他们走的时候删除他们的数据痕迹的解决方案是无效的。此外，使这些技术的典型用户确切地知道在他的移动计算设备上收集了什么信息以及该信息是如何使用的是不可行的；这些技术也不能使其用户对其信息进行精细地控制，例如本文所描述的。特别地，除了其它益处之外，本文所描述的实施例通过使用户能够继续享受其移动设备的益处来改进隐私技术，但是在他们期望更大的隐私或安全性的时间内，对于如何收集或利用他们的信息具有控制。因此，本文提供的解决方案包括用于解决用户隐私问题、以及提供对从其移动计算设备收集的用户活动相关数据的改进控制的技术。特别地，这些技术中的一些有助于用户设备的私有模式(IPM)操作。例如，在移动设备上运行的硬件和/或软件可以提供用户能够选择性地调用或可以被自动地或有条件地调用的IPM设置，还可以包括使用户能够管理由移动设备检测到的或观察到的用户活动相关数据的特定方面的用户界面。用户活动相关数据可以包括：例如但不限于，位置数据(例如，移动设备的位置或位置本文档来自技高网...

【技术保护点】
1.一种计算设备，其包括：一个或多个传感器，其被配置为提供包括用户活动相关信息的传感器数据；一个或多个处理器；以及其上存储有计算机可执行指令的计算机存储存储器，当所述计算机可执行指令被所述处理器执行时，实现用于在所述计算设备上提供私有模式(IPM)会话的方法，所述方法包括：接收开始IPM会话的指示以及与所述IPM会话相对应的用户设置信息；在所述计算设备上分配计算机系统资源的一部分以提供IPM会话环境，所述资源的一部分包括计算机系统存储器的一部分，并且其中，所述IPM会话环境与所述计算设备的正常操作环境相隔离；在所述IPM会话环境中操作一个或多个应用程序和服务；以及控制以下中的至少一个：a)在所述一个或多个应用程序和服务的所述操作期间生成的第一组用户活动相关信息；b)从所述正常操作环境提供给所述IPM会话环境的第二组用户活动相关信息，所述第二组用户活动相关信息是从所述一个或多个传感器接收的，其中，所述第一组用户活动相关信息和所述第二组用户活动相关信息是根据所接收的用户设置信息来控制的。

【技术特征摘要】
【国外来华专利技术】2017.02.13 US 15/431,4321.一种计算设备，其包括：一个或多个传感器，其被配置为提供包括用户活动相关信息的传感器数据；一个或多个处理器；以及其上存储有计算机可执行指令的计算机存储存储器，当所述计算机可执行指令被所述处理器执行时，实现用于在所述计算设备上提供私有模式(IPM)会话的方法，所述方法包括：接收开始IPM会话的指示以及与所述IPM会话相对应的用户设置信息；在所述计算设备上分配计算机系统资源的一部分以提供IPM会话环境，所述资源的一部分包括计算机系统存储器的一部分，并且其中，所述IPM会话环境与所述计算设备的正常操作环境相隔离；在所述IPM会话环境中操作一个或多个应用程序和服务；以及控制以下中的至少一个：a)在所述一个或多个应用程序和服务的所述操作期间生成的第一组用户活动相关信息；b)从所述正常操作环境提供给所述IPM会话环境的第二组用户活动相关信息，所述第二组用户活动相关信息是从所述一个或多个传感器接收的，其中，所述第一组用户活动相关信息和所述第二组用户活动相关信息是根据所接收的用户设置信息来控制的。2.根据权利要求1所述的计算设备，还包括：接收结束所述IPM会话的指示；以及在接收到结束所述IPM会话的所述指示时：在所述计算设备上释放所述计算机系统资源的一部分；以及删除所述计算机系统存储器的一部分的内容，其中，释放所述计算机系统资源的一部分包括：使得所述一部分中的至少一个资源可供与所述IPM会话不相关联的、所述计算设备上的进程或组件使用。3.根据权利要求2所述的计算设备，还包括：在删除所述计算机系统存储器的一部分的所述内容之前：确定在所述IPM会话环境中安装的一组应用程序；以及卸载所述一组应用程序。4.根据权利要求2所述的计算设备，其中，所述计算机系统存储器的一部分的所述内容包括在所述一个或多个应用程序和服务的所述操作期间生成的所述第一组用户活动相关信息的一个子集，并且所述方法还包括：生成一组替换用户活动相关信息；并且将所述一组替换用户活动相关信息存储在所述计算设备上。5.根据权利要求4所述的计算设备，其中，所述一组替换用户活动相关信息集是基于从在所述IPM会话之前的时间发生的用户活动导出的用户活动信息生成的。6.根据权利要求1所述的计算设备，其中，控制所述第一组用户活动相关信息或所述第二组用户活动相关信息包括：修改所述第一组用户活动相关信息或所述第二组用户活动相关信息。...

【专利技术属性】
技术研发人员：D·多坦科亨，H·索姆奇，H·比特兰，I·普里内斯，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US