用于实现隐私防火墙的系统和方法技术方案

披露了用于实现隐私防火墙的系统和方法。一种用于实现隐私防火墙从而确定并提供来自私有电子数据的非私有信息的系统包括数据储存库、处理设备、以及非瞬态处理器可读存储介质。所述存储介质包括编程指令，所述编程指令当被执行时使得所述处理设备：分析私有电子数据的语料库从而识别所述数据的具有非私有信息的第一一个或多个部分以及所述数据的具有私有信息的第二一个或多个部分，将所述数据的所述第一一个或多个部分标记为被允许使用，判定所述数据的所述第二一个或多个部分是否包括非私有元素，并且如果所述数据的所述第二一个或多个部分包括非私有元素，则提取所述非私有元素并将所述非私有元素标记为被允许使用的信息。

【技术实现步骤摘要】
用于实现隐私防火墙的系统和方法本申请是申请日为2015年11月24日、申请号为201580064576.7、名称为“用于实现隐私防火墙的系统和方法”的中国专利申请(PCT申请号为PCT/US2015/062260)的分案申请。相关申请的交叉引用本申请要求2014年11月26日提交的题为“SYSTEMSANDMETHODSFORDATAPRIVACYFIREWALL(用于数据隐私防火墙的系统和方法)”的美国临时专利申请序列号62/084,656的权益，所述美国临时专利申请的全部公开内容通过引用结合在此。
本说明书总体上涉及提供隐私防火墙以保护私有和敏感数据，并且更具体地，涉及用于提供对从私有和敏感数据获得的非私有信息的访问的系统和方法。
技术介绍
目前，可以通过将与数据有关的用户活动匿名化并暴露所述已匿名化数据以便浏览和使用来提供对私有和/或敏感数据的访问。然而，此类方法可能无法有效地保护隐私，因为所述数据可以被操纵以从中提取私有信息。此类方法还可能由于数据被匿名化到不再有用的程度而失败。相应地，存在对以下系统和方法的需要，所述系统和方法不对私有数据匿名化，而是从中发现并提取非私有元素，其方式为使得不破坏所述数据的隐私，但私有数据中所包含的数据是有用的。
技术实现思路
在一个实施例中，一种用于实现隐私防火墙从而确定并提供来自私有电子数据的非私有信息的系统包括具有私有电子数据的语料库的数据储存库、处理设备、以及非瞬态处理器可读存储介质。所述非瞬态计算机可读存储介质包括一条或多条编程指令，所述一条或多条编程指令当被执行时使得所述处理设备：分析所述电子数据语料库从而识别所述数据的具有非私有信息的第一一个或多个部分以及所述数据的具有私有信息的第二一个或多个部分，将所述数据的所述第一一个或多个部分标记为被允许在所述隐私防火墙外部使用，判定所述数据的所述第二一个或多个部分是否包括非私有元素，并且如果所述数据的所述第二一个或多个部分包括非私有元素，则提取所述非私有元素并将所述非私有元素标记为被允许在所述隐私防火墙外部使用的信息。在另一实施例中，一种用于实现隐私防火墙从而确定并提供来自私有电子数据的非私有信息的方法包括：由处理设备分析包含在储存库中的私有电子数据的语料库从而识别所述数据的包括非私有信息的第一一个或多个部分以及所述数据的包括私有信息的第二一个或多个部分；由所述处理设备将所述数据的所述第一一个或多个部分标记为被允许在所述隐私防火墙外部使用；由所述处理设备判定所述数据的所述第二一个或多个部分是否包括非私有元素；以及如果所述数据的所述第二一个或多个部分包括非私有元素，则由所述处理设备提取所述非私有元素并且由所述处理设备将所述非私有元素标记为被允许在所述隐私防火墙外部使用的信息。在又另一实施例中，一种用于通过隐私防火墙提供来自私有电子数据的非私有信息的系统包括：所述隐私防火墙后面的数据储存库、处理设备、以及非瞬态处理器可读存储介质。所述数据储存库包括：已经被标记为非私有信息的私有电子数据的语料库、将不分发的私有信息、有待分发的私有信息的非私有元素、或已去私有化的私有信息。所述非瞬态处理器可读存储介质包括一条或多条编程指令，所述一条或多条编程指令当被执行时使得所述处理设备：从所述隐私防火墙外部的用户接收搜索字符串；在所述数据储存库中搜索所述电子数据的与所述搜索字符串相对应的一个或多个部分；并且如果所述电子数据的所述一个或多个部分包含所述非私有信息、所述有待分发的私有信息的所述非私有元素、或所述已去私有化的私有信息，则提供对所述搜索字符串的响应。所述搜索字符串包括问题，并且所述响应包含：包含所述非私有信息、所述有待分发的私有信息的所述非私有元素、或所述已去私有化的私有信息的所述电子数据的所述一个或多个部分中所包含的信息。鉴于以下具体描述结合附图将更完整地理解由在此描述的实施例提供的这些和附加特征。附图说明附图中阐明的实施例在本质上是说明性的且示例性的并且并不旨在限制由权利要求书限定的主题。当结合以下附图阅读时，能够理解说明性实施例的以下详细描述，其中，相同的结构用相同的参考标号指示，并且在附图中：图1根据本文所示出和所描述的一个或多个实施例描绘了针对用于提供对隐私防火墙后面数据的访问的系统的说明性计算网络的示意性描绘；图2描绘了来自图1的服务器计算设备的示意性描绘，进一步展示了根据本文所示出和所描述的一个或多个实施例可以用于提供数据的硬件和软件；图3根据在此示出和描述的一个或多个实施例描绘了来自图1的隐私防火墙的各个层的示意性描绘；图4根据在此示出和描述的一个或多个实施例描绘了描绘了响应于请求而提供数据的示意性方法的流程图；图5根据在此示出和描述的一个或多个实施例描绘了图形用户界面的示意性搜索输入屏幕的示意性描绘；图6根据在此示出和描述的一个或多个实施例描绘了包含自动完成选项的图形用户界面的示意性搜索输入屏幕的示意性描绘；图7根据在此示出和描述的一个或多个实施例描绘了描绘了对数据进行分析和分类的示意性方法的流程图；且图8根据在此示出和描述的一个或多个实施例描绘了描绘了判定私有数据是否包含非私有信息的示意性方法的流程图。具体实施方式总体上参考附图，在此所述的实施例是针对用于实现隐私防火墙从而限制对位于所述隐私防火墙边界内部的服务器上所存储的私有数据语料库的访问的系统和方法。在具体实施例中，在此所述的系统和方法总体上可以被实现以保证私有数据保持安全，同时仍然响应于一个或多个用户所提交的问题提供信息性答案，其中，所述答案是从所述私有数据获得的。一般可以假定隐私防火墙后面的所有数据都是私有数据。然而，所述数据的某些部分实际上可能包含非私有信息。另外，所述数据的包含私有信息的剩余部分还可能包含非私有元素。所述非私有信息和来自所述私有信息的所述非私有元素可以被标记为可用于在维持数据的隐私的同时回答用户所提交的问题。在此所披露的方法和系统可以用于例如：其中关于数据的使用是否将“跨用户”(即，实体的私有数据是否将被所述实体之外的任何人看见或推出)可能存在不确定性的实例，或其中期望提供不需要高度受控制的访问的数据储存库的情况。可以应用隐私防火墙的实例的非限制性示例包括：从人A推出的将只会影响人A并且数据储存库访问严格受控制的数据，从人A推出的可以影响人B或者数据储存库访问不受严格控制的数据，可以被映射(比如通过用户ID或互联网协议(IP)地址)至执行具体动作的用户的数据，必须遵守搜索字符串保留策略的数据(例如，必须在具体时间段内被移除或去私有化的数据)，必须遵守隐私标准的数据，以及被稍微去私有化的数据(即，用户ID或IP地址已经被移除)。如在此所使用的，术语“非私有信息”指包含下述信息的数据，个人或实体将将不会对所述信息有任何隐私期望。所述非私有信息可以存储在储存库中，其中，储存库中所存储的所有数据最初被假定是私有的。这样，可以确定所述数据包含非私有信息。如在此所使用的非私有信息的本文档来自技高网...

【技术保护点】
1.一种用于实现隐私防火墙以选择性地限制对私有电子数据的访问的系统，所述系统包括：/n数据储存库，所述数据储存库包括位于所述隐私防火墙后面的所述私有电子数据的语料库，所述私有电子数据的所述语料库包括非私有信息和私有信息；/n处理设备；以及/n非瞬态处理器可读存储介质，其中，所述非瞬态处理器可读存储介质包括一条或多条编程指令，当所述一条或多条编程指令被执行时使得所述处理设备：/n从远程计算机接收查询，所述查询包括对访问所述私有电子数据的语料库的一个或多个部分的请求；/n分析所述隐私防火墙后面的所述私有电子数据的语料库，从而识别所述非私有信息和所述私有信息；/n将所述非私有信息标记为被允许在所述隐私防火墙外部使用；/n判定所述私有信息包括非私有元素，其中所述非私有元素是所述私有信息或从所述私有信息推出的附加数据中的非私有的部分；/n从所述私有信息提取所述非私有元素，其中所述私有信息的剩余部分未被提取；/n将所述非私有元素标记为被允许在所述隐私防火墙外部使用的信息；/n将未被提取的元素标记为被拒绝在所述隐私防火墙外部使用；以及/n向位于所述隐私防火墙外部的所述远程计算机提供所述非私有信息以及所述私有信息的所述非私有元素中的一个或多个。/n...

【技术特征摘要】
20141126 US 62/084,6561.一种用于实现隐私防火墙以选择性地限制对私有电子数据的访问的系统，所述系统包括：
数据储存库，所述数据储存库包括位于所述隐私防火墙后面的所述私有电子数据的语料库，所述私有电子数据的所述语料库包括非私有信息和私有信息；
处理设备；以及
非瞬态处理器可读存储介质，其中，所述非瞬态处理器可读存储介质包括一条或多条编程指令，当所述一条或多条编程指令被执行时使得所述处理设备：
从远程计算机接收查询，所述查询包括对访问所述私有电子数据的语料库的一个或多个部分的请求；
分析所述隐私防火墙后面的所述私有电子数据的语料库，从而识别所述非私有信息和所述私有信息；
将所述非私有信息标记为被允许在所述隐私防火墙外部使用；
判定所述私有信息包括非私有元素，其中所述非私有元素是所述私有信息或从所述私有信息推出的附加数据中的非私有的部分；
从所述私有信息提取所述非私有元素，其中所述私有信息的剩余部分未被提取；
将所述非私有元素标记为被允许在所述隐私防火墙外部使用的信息；
将未被提取的元素标记为被拒绝在所述隐私防火墙外部使用；以及
向位于所述隐私防火墙外部的所述远程计算机提供所述非私有信息以及所述私有信息的所述非私有元素中的一个或多个。


2.如权利要求1所述的系统，其中，当一条或多条编程指令被执行时，使得所述处理设备分析所述私有电子数据的语料库，进一步使得所述处理设备：
判定所述私有电子数据的语料库是否是从已排除列表上的源获得；并且
如果所述私有电子数据的语料库是从所述已排除列表上的源获得，则将所述私有电子数据的语料库标记为被拒绝在所述隐私防火墙外部使用。


3.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括已经出现在其他位置的一个或多个元素；并且
如果所述一个或多个元素已经出现在其他位置，则将所述一个或多个元素标记为非私有元素。


4.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括已经从阈值数量个不同源出现的一个或多个元素；并且
如果所述一个或多个元素已经从至少所述阈值数量个不同源出现，则将所述一个或多个元素标记为非私有元素。


5.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括包含了已经是公共知识的信息的一个或多个元素；并且
如果所述一个或多个元素包含已经是公共知识的信息，则将所述一个或多个元素标记为非私有元素。


6.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括复杂的一个或多个元素，使得所述一个或多个元素是可作为专用信息要求保护的；并且
如果所述一个或多个元素是复杂的，则将所述一个或多个元素标记为被拒绝在所述隐私防火墙外部使用。


7.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括具有可识别序列的一个或多个子部分；并且
如果所述一个或多个子部分具有可识别序列，则将所述一个或多个子部分标记为被拒绝分布在所述隐私防火墙外部。


8.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括具有精确时间戳的一个或多个元素；并且
如果所述一个或多个元素具有精确时间戳，则将所述一个或多个元素标记为被拒绝在所述隐私防火墙外部使用。


9.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备判定所述私有信息包括非私有元素，进一步使得所述处理设备：
判定所述私有信息是否包括具有低于粒度阈值的地理位置的一个或多个元素；并且
如果所述地理位置低于所述粒度阈值，则：
将所述一个或多个元素调整至高于所述粒度阈值的地理位置，并且
将所述一个或多个经调整元素标记为非私有元素。


10.如前述权利要求中任一项所述的系统，其中，当所述一条或多条编程指令被执行时，使得所述处理设备向所述远程计算机提供所述非私有信息以及所述私有信息的所述非私有元素中的所述一个或多个，进一步使得所述处理设备：
通过用户界面向用户提供对所述查询的响应，其中，对所述查询的所述响应包含从所述非私有信息以及所述私有信息的所述非私有元素中的一个或多个所获得的信息。


11.一种用于实现隐私防火墙以选择性地限制对私有电子数据的访问的方法，所述方法包括：
从远程计算机接收查询，所述查询包...

【专利技术属性】
技术研发人员：W·基尔加隆，
申请(专利权)人：里德爱思唯尔股份有限公司雷克萨斯尼克萨斯分公司，
类型：发明
国别省市：美国;US