用户和数据源身份的虚拟化制造技术

本发明专利技术包括用于生成虚拟ID(VID)和相应的虚拟ID链(VIC)以匿名化并表示用户、数据源、虚拟ID管理平台(VMP)和第三方服务提供商(TSP)之间交易的系统和方法。VID是虚拟化的标识符，其可以用于匿名且唯一地识别交易参与者。可以以分布式方式生成VID，接收交易相关信息的一方可以生成发送方对应的VID。实施例的VIC是VID的虚拟化数组，表示交易方之间的交互序列。优选地，VIC与描述由每个VIC表示的交易的交易日志相关联地存储，以促进后续处理。可以迭代地解析VIC以获得与由VIC表示的交易参与者对应的一个或多个非虚拟标识符。

【技术实现步骤摘要】
【国外来华专利技术】用户和数据源身份的虚拟化
本专利技术涉及基于许可的身份管理，特别涉及与交易相关联的各方身份的匿名的、可追踪的虚拟身份链。
技术介绍
开放数据原则认为，数据应不受限制地免费提供给所有人使用和重发布。最近，人们推动将开放数据原则应用于如何在不同企业之间共享个人数据，以通过概要分析个体(如总结习惯、生活方式、收入水平、偏好、人口统计学、心理特征和行为方式等)来驱动跨行业业务模型。另外，开放数据应用可以允许第三方服务提供商(TSP)(如提供产品和/或服务的个人、实体、组织、代理机构等)满足用户的个性化需求(如与TSP进行交易的个人、组织、实体、计算设备、企业等)。例如，用户的购买历史可能会为免费市场中的TSP提供跨业务利益。开放数据基础架构还可以促进保险公司与医疗服务提供商、银行机构与商人、运输与酒店提供商、政府机构与私营部门合作伙伴、以及其他类似的协同关系之间的服务改善。但是，共享数据时，数据隐私的平衡(countervailing)原则也是主要问题。例如，欧盟的《通用数据保护条例》(GDPR)授予个人对其个人数据(如互联网活动、医疗、个人身份、财务、政治等)的控制权，包括处理和保护该个人数据的要求。其他主权国家也实施了数据隐私法法规，例如《加利福尼亚消费者隐私法》、《俄罗斯联邦个人数据法》(俄罗斯联邦)和《数据保护法2018》(英国)。这些数据保护框架可能还包括数据主权原则，该原则限制了在没有适当保护个人数据的情况下将个人数据传输到特定国家或地区之外。因此，以下两者之间存在某些固有冲突：(i)TSP的目标是使数据的价值最大化，以及其在个人可识别身份信息方面尊重个人隐私偏好的职责；(ii)个人既要保护其隐私权又要从个性化服务中受益的目标。例如，由于数据所有权和隐私问题，TSP保留消费者的个人数据以供以后分析的能力可能要受到限制。
技术实现思路
本专利技术涉及提供可追踪的虚拟标识符以匿名化交易中涉及各方的身份的系统和方法。根据实施例，用户可以与一个或多个TSP进行交易。例如，用户可以寻求从商户那里购买产品。在另一个示例中，TSP可以是向用户提供医疗服务的医院。为了促成这样的交易，用户可以依靠一个或多个数据源，它们具有与用户关联的信息并且具有与交易相关的信息，例如关于上述示例的银行或保险公司。数据源如金融服务、公用事业服务、政府服务等，可以单独或共同拥有与用户相关联的信息(如帐户信息、国家标识符等)，用户依赖这些信息来与TSP进行交易。根据实施例的运行，与交易有关的信息，以及标识用户、数据源和/或TSP的信息，可以在参与方之间的通信路径上交换，以促成交易。例如，为了完成购买交易，用户可以向他或她的银行提供用户标识符(如帐号)、与TSP相关联的商户标识符、以及与交易有关的信息如支付金额。这些信息也可以被记录以用于后续处理。例如，TSP可以使用过去的交易记录来描述用户。在另一个示例中，针对提供给用户的商品和/或服务，TSP可以从用户标识的银行寻求支付结算。在又一个示例中，用户可以依靠他或她的交易记录来满足资格要求，以从TSP接收服务或通过TSP获得折扣。根据实施例，对交换和记录的标识信息优选地进行匿名处理，以保护交易各方(如用户、数据源、TSP等)的身份。实施例的虚拟ID管理平台(VMP)可以为交易参与者(如用户、数据源和TSP)提供通信路由(如TCP/IP路由、应用程序接口(API)路由等)和匿名化服务。根据本专利技术实施例的运行，与TSP进行商品和/或服务交易时涉及的用户个人数据(如名称、帐户标识符、政府身份、其他标识符、或其组合)和数据源(如拥有用户相关信息的实体、组织、计算系统等)可以使用虚拟化标识符(如虚拟ID或VID)进行匿名处理。根据本专利技术概念的方法和系统实现了个性化的、基于许可的数据共享和概要分析，同时还确保了身份匿名，不被公开，从而平衡了数据隐私和自由信息流的原则。例如，本专利技术实施例促进了使用虚拟化标识符的基于许可的消费者分析，同时限制了非虚拟化标识符的公开。本专利技术实施例利用VID来匿名用户和各方(如通信路径上的节点)的标识符(如名称、生物特征、帐户信息、地址信息、其他身份形式、或其组合)，这些都会被共享以促成交易。实施例的VID是虚拟化的标识符(如唯一分配标识符、密码、数字签名等)，其匿名地且唯一地标识交易中涉及的一方(如用户、数据源、TSP)。这样的VID可以用于多种目的，而无需公开与交易各方(如用户、数据源等)相关联的非虚拟标识符。例如，用户可以依靠银行作为数据源，向在线商家(如TSP)确认该银行以完成购买交易。在另一个示例中，用户可以依赖产权公司作为数据源，向公用事业服务(如电、气、宽带等)确认以激活住宅处的服务。实施例的VID可以由标识信息的接收者代表该信息的发送者来生成。例如，一个或多个虚拟ID管理平台(VMP)可以适于接收交易涉及各方(如用户、数据源、TSP等)的身份信息(如非虚拟标识符)。通过生成VID来匿名这些标识符，有助于使用VID进行交易处理和基于许可的分析。在另一个示例中，数据源如银行可以接收用户的非虚拟标识符并同意共享它们，该数据源可以将该用户的标识符匿名在VID中。由于标识符沿始于用户并终于TSP的通信路径共享，因此接收标识符(如虚拟化和/或非虚拟化的)的节点(如通信路径中的不同方，例如用户、数据源、VMP、TSP)优选地将与先前发送节点相关联的、并从先前发送节点接收的标识符匿名化。例如，数据源如银行可以在交易中使用银行接收用户(如用户ID或UID)对应的非虚拟标识符(如姓名、帐号、生物特征等)，并且银行可以生成用户对应的虚拟标识符(如虚拟用户ID或VUID)。在另一个示例中，当促进数据源与TSP如医院之间的交易时，VMP可以接收数据源如保险公司对应的非虚拟标识符(如数据源ID或SID)，并且VMP可以生成数据源对应的虚拟化标识符(如虚拟源ID或VSID)。以此方式，可以在通信路径的节点之间的交互的每一层处生成一个新的VID。本专利技术实施例还涉及通过组合(如分隔格式(delimitedformat)、密码、哈希函数等)交易中至少两个参与方(如用户设备、数据源、VMP等中的任意两个)的VID，来创建可追踪的虚拟身份链(如虚拟ID链或VIC)。实施例的VIC是VID数组，其表示交易各方之间的交互序列，因为标识符是在开放数据环境中沿着通信路径的各个节点(如身份信息的接收者和/或发送者，如用户设备、数据源、VMP等)之间共享的。根据实施例的运行，VIC可以由沿着通信路径的中间VMP和/或数据源(如节点)迭代地生成，通信路径中的每个节点都将先前节点对应的标识符虚拟化。可以迭代地解析VIC以获得在VIC中表示的一个或多个节点对应的一个或多个非虚拟标识符，最终获得特定用户对应的非虚拟标识符。例如，VIC＝[VUID，VSID，VVMPID1…VVMPIDr]表示用户(如VUID)、数据源(如VSID)和r个VMP(如VVMPID)对应的虚拟化标识符(如VID)的序列。在另一个示例中，VIC＝[VUID，VVMPID1，VSID，VVMPID2…V本文档来自技高网...

【技术保护点】
1.一种使用虚拟ID链(VIC)对交易各方的身份进行虚拟化的系统，包括：/n一个或多个VMP的第一虚拟ID管理平台(VMP)，其通信连接到一个或多个数据网络，其中第一非虚拟VMP标识符(VMPID)对应于第一VMP，其中所述第一VMP被配置以促进用户和第三方服务提供商(TSP)节点之间的交易，其中所述第一VMP包括内存和至少一个处理器，所述处理器被配置以：/n从通信连接到一个或多个数据网络的数据源节点接收所述用户对应的虚拟ID(VID)、数据源节点对应的非虚拟源标识符(SID)、以及所述用户与所述TSP节点之间交易对应的交易日志，其中所述数据源节点具有与所述用户关联的、且与所述交易对应的信息，其中，所述用户对应的VID由所述数据源节点根据所述用户对应的非虚拟用户标识(UID)而生成，其中所述用户对应的VID被配置以解析以提供所述UID，其中所述TSP节点通信连接到所述一个或多个数据网络，其中非虚拟TSP标识符(TSPID)对应于所述TSP节点；/n基于所述SID，生成所述数据源节点对应的VID，其中所述数据源节点对应的VID被配置用于解析以提供所述SID；/n将所述数据源节点对应的VID和所述SID关联存储在与所述第一VMP相关联的第一虚拟化记录中；/n基于所述用户对应的VID和所述数据源节点对应的VID，生成第一虚拟ID链(VIC)，其中所述第一VIC被配置以解析以提供所述用户对应的VID和所述SID；和/n将所述第一VIC和所述交易日志关联存储在与所述第一VMP相关联的第一交易记录中。/n...

【技术特征摘要】
【国外来华专利技术】20200205 US 16/782,5501.一种使用虚拟ID链(VIC)对交易各方的身份进行虚拟化的系统，包括：
一个或多个VMP的第一虚拟ID管理平台(VMP)，其通信连接到一个或多个数据网络，其中第一非虚拟VMP标识符(VMPID)对应于第一VMP，其中所述第一VMP被配置以促进用户和第三方服务提供商(TSP)节点之间的交易，其中所述第一VMP包括内存和至少一个处理器，所述处理器被配置以：
从通信连接到一个或多个数据网络的数据源节点接收所述用户对应的虚拟ID(VID)、数据源节点对应的非虚拟源标识符(SID)、以及所述用户与所述TSP节点之间交易对应的交易日志，其中所述数据源节点具有与所述用户关联的、且与所述交易对应的信息，其中，所述用户对应的VID由所述数据源节点根据所述用户对应的非虚拟用户标识(UID)而生成，其中所述用户对应的VID被配置以解析以提供所述UID，其中所述TSP节点通信连接到所述一个或多个数据网络，其中非虚拟TSP标识符(TSPID)对应于所述TSP节点；
基于所述SID，生成所述数据源节点对应的VID，其中所述数据源节点对应的VID被配置用于解析以提供所述SID；
将所述数据源节点对应的VID和所述SID关联存储在与所述第一VMP相关联的第一虚拟化记录中；
基于所述用户对应的VID和所述数据源节点对应的VID，生成第一虚拟ID链(VIC)，其中所述第一VIC被配置以解析以提供所述用户对应的VID和所述SID；和
将所述第一VIC和所述交易日志关联存储在与所述第一VMP相关联的第一交易记录中。


2.根据权利要求1所述的系统，其中所述UID由所述数据源节点在所述一个或多个数据网络上从所述用户的用户设备接收。


3.根据权利要求1所述的系统，其中所述第一VMP的所述至少一个处理器还被配置以：
向所述TSP节点发送所述第一VIC、所述第一VMPID和所述交易日志，其中所述TSP节点被配置以将所述第一VIC和所述交易日志关联存储在与所述TSP节点相关联的第二交易记录中。


4.根据权利要求1所述的系统，其中所述第一VMP的所述至少一个处理器还被配置以：
将所述第一VIC、所述第一VMPID和所述交易日志发送到所述一个或多个VMP的第二VMP，其中第二VMPID对应于所述第二VMP，所述第二VMP被配置以：
基于所述第一VMPID，生成所述第一VMP对应的VID，其中所述第一VMP对应的VID被配置以解析以提供所述第一VMPID；
将所述第一VMP对应的VID和所述第一VMPID关联存储在与所述第二VMP相关的第二虚拟化记录中；
基于所述第一VMP对应的VID和所述第一VIC，生成第二VIC，其中所述第一VIC被配置以解析以提供所述第一VMP对应的VID和所述第一VIC，和
将所述第二VIC和所述交易日志关联存储在与所述第二VMP相关联的第二交易记录中。


5.根据权利要求4所述的系统，其中所述一个或多个VMP中的第二VMP还被配置以：
向所述TSP节点发送所述第二VIC、所述第二VMPID和所述交易日志，其中所述TSP节点被配置以将所述第二VIC和所述交易日志关联存储在与所述TSP节点相关联的第三交易记录中。


6.一种将交易各方的身份匿名化的方法，包括：
在第一虚拟ID管理平台(VMP)从第一节点接收一个促进第一用户与第一第三方服务提供商(TSP)节点之间的第一交易的请求，其中促进所述第一交易的所述请求包括：所述第一节点对应的非虚拟标识符、所述第一用户对应的虚拟ID(VID)、所述第一交易对应的第一交易日志，其中所述第一用户对应的VID由与所述第一用户相关联的第一数据源节点生成，其中所述第一用户对应的VID被配置以解析以提供所述第一用户对应的非虚拟标识符，其中所述第一节点通信连接至所述第一VMP；
由所述第一VMP基于所述第一节点对应的非虚拟标识符，生成所述第一节点对应的VID，其中所述第一节点对应的VID被配置以解析以提供所述第一节点对应的非虚拟标识符；
由所述第一VMP将所述第一节点对应的VID和所述第一节点对应的非虚拟化标识符关联存储在与所述第一VMP相关联的第一虚拟化记录中；
由所述第一VMP基于所述第一用户对应的VID和所述第一节点对应的VID，生成第一虚拟ID链(VIC)，其中所述第一VIC被配置以解析以提供所述第一用户对应的第一VID和所述第一节点对应的非虚拟标识符；和
由所述第一VMP将所述第一VIC和所述第一交易日志关联存储在与所述第一VMP相关联的第一交易记录中。


7.根据权利要求6所述的方法，其中所述第一节点对应的VID是通过加密所述第一节点对应的非虚拟标识符来生成的。


8.根据权利要求6所述的方法，其中通过组合所述第一用户对应的VID和所述第一节点对应的VID来生成所述第一VIC，其中所述第一VIC包括所述第一用户对应的第一VID和所述第一节点对应的VID。


9.根据权利要求6所述的方法，其中所述第一节点是所述第一数据源节点，其中所述第一数据源节点通信连接到与所述第一用户关联的用户设备，以及其中所述第一用户对应的VID是由所述第一数据源节点基于所述第一用户对应的非虚拟标识符而生成的，以及其中所述第一用户对应的非虚拟标识符由所述第一数据源节点从与所述第一用户关联的用户设备接收。


10.根据权利要求6所述的方法，还包括：
由所述第一VMP将所述第一VIC、所述第一VMP对应的非虚拟标识符和所述第一交易日志发送给所述第一TSP节点，其中所述第一TSP节点将所述第一VIC和所述第一交易关联存储到与所述第一TSP节点相关联的第二交易记录中。


11.根据权利要求6所述的方法，还包括：
由所述第一VMP将所述第一VIC、所述第一VMP对应的非虚拟标识符和所述第一交易日志发送给第二VMP，其中所述第二VMP被配置以：
基于所述第一VMP对应的非虚拟标识符，生成所述第一VMP对应的VID，其中所述第一VMP对应的VID被配置以解析以提供所述第一VMP对应的非虚拟标识符；
将所述第一VMP对应的VID和所述第一VMP对应的非虚拟化标识符关联存储在与所述第二VMP相关联的第二虚拟化记录中；
基于所述第一VIC和所述第一VMP对应的VID生成第二VIC，其中所述第二VIC被配置以解析以提供所述第一VIC和所述第一VMP对应的非虚拟标识符；
将所述第二VIC和所述第一交易日志关联存储在与所述第二VMP相关联的第二交易记录中，和
将所述第二VIC、所述第二VMP对应的非虚拟标识符和所述第一交易日志发送到第三节点。


12.根据权利要求6所述的方法，还包括：
在所述第一VMP从第二节点接收一个促进第二用户与第二TSP节点之间的第二交易的请求，其中促进所述第二交易的请求包括所述第二用户对应的VID、所述第二节点对应的非虚拟标识符、以及所述第二交易对应的第二交易日志，其中所述第二用户对应的VID由与所述第二用户相关...

【专利技术属性】
技术研发人员：岑锦康，许志光，
申请(专利权)人：香港应用科技研究院有限公司，
类型：发明
国别省市：中国香港;81