从用户设备向接收方设备匿名发送数据的系统和方法技术方案

本发明专利技术涉及从用户设备向接收方设备匿名发送数据的系统和方法。在一个方面，从源设备向接收方设备匿名发送数据的示例性方法包括由所述源设备执行以下操作：接收向所述接收方设备发送数据的请求；处理所述数据，使得用户的标识符和标识数据不链接至待发送给所述接收方设备的数据，以及确定所述源设备中是否缺少所述用户的标识符；当缺少所述用户的标识符时，生成所述用户的标识符；将所述用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定所述源设备中是否缺少所述用户的标识符期间找到的现有标识符；以及向所述接收方设备发送从所述令牌生成器所接收的随机令牌和所述数据的组合。

【技术实现步骤摘要】
从用户设备向接收方设备匿名发送数据的系统和方法
本专利技术涉及匿名化领域，以及涉及用于保护用户数据的机密性并确保隐私的系统。
技术介绍
向消费者传达信息的个体方法一直是传达信息的最佳方法。长期以来，这种方法一直是最成功的营销活动的决定性因素。随着个体方法出现越来越多的机会到达客户端，直接营销在20世纪末广受欢迎。数字技术的发展为此提供了更新的工具。目前，近几个月市场营销专家的许多调查表明，改善个性化是不久的将来的主要目标。行为个性化使用通过各种数据收集点接收的信息来识别人的行为，所述信息例如该人正在访问网站、通过电子邮件进行通信、搜索和消费特定内容、或访问商店的特定部门时所接收的信息。所有信息都可以合并到预测模型中，该预测模型可以实时地做出决策。但是在开发这些机制时，广告网络不断地遇到机密性问题。公司收集的关于消费者的信息量非常庞大，并且在保存所收集的个人信息和保证匿名性方面会出现许多问题。各种分析工具和跟踪器可以用于收集用户数据，其中用户数据是嵌入在网络资源的页面上的html和js代码。每个跟踪器具有其自己的域，使得一个跟踪器中的用户的标识符是保留在客户端的cookie中的任意标识符。可以根据跟踪器的功能来收集完整性不同的数据。例如，对于通过电子邮件注册的用户，可以将标识符链接至邮寄地址，以及在搜索查询的情况下，可以收集用户的一组兴趣。为了提高用户配置文件的完整性，将来自不同跟踪器的数据收集在公共数据库中，或者收集在用于存储和管理数据的系统中，例如数据管理平台(DataManagementPlatform，DMP)。为了从同一用户的cookie链接具有不同标识符的数据，使用用于同步cookie文件的机制。在通常情况下，cookie的同步是双向进行的，并且可能涉及一组数据管理系统。数据管理系统产生到其它系统的重定向，从而将其cookie文件的内容作为网络地址的参数进行传输。这使得可以匹配两个标识符，其中一个在cookie文件中发送，另一个在进行重定向的系统中的网络地址的参数中发送。作为同步过程的结果，DMP将具有从多个源组装的用户配置文件，并且因此包含来自不同系统中的cookie的用户的标识符。参与同步的系统还可以从DMP获得用户的标识符。特别紧急的问题是供应方平台(SupplySidePlatform，SSP)类型和DMP类型的数据管理系统之间的同步。由于SSP在市场上发布其标识符，因此参与拍卖的需求方平台(DemandSidePlatform，DSP)中的数据被链接至DMP的标识符。鉴于个人数据领域的新法律的出现(例如通用数据保护条例(GeneralDataProtectionRegulation，GDPR))，变得需要确保机密性并保护上述广告机制。从分析看出，可以隐藏实际标识符的某些机制是已知的。然而，这些机制要求在用户的设备上安装附加代理；反过来，附加代理的安装使用户与远程服务器的操作复杂化，并使交互变得不透明。因此，需要一种更优化的方式来从源设备(即用户设备)向接收方设备匿名发送数据。
技术实现思路
本专利技术的各方面涉及数据的匿名化，更具体地，涉及用于从源设备(用户设备)向接收方设备匿名发送数据的系统和方法。在一个示例性方面，提供了一种用于从源设备向接收方设备匿名发送数据的方法，该方法包括：由源设备接收向接收方设备发送数据的请求；处理数据使得用户的标识符和标识数据不链接至待发送给接收方设备的数据；以及确定源设备中是否缺少用户的标识符；当缺少用户的标识符时，生成用户的标识符；将用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定源设备中是否缺少用户的标识符期间找到的现有标识符；以及向接收方设备发送从令牌生成器所接收的随机令牌和数据的组合。在一个方面，当在源设备上执行脚本时，发起用于向接收方设备发送数据的请求。在一个方面，确定在源设备中是否缺少用户的标识符包括确定是否已经在源设备上安装cookie。在一个方面，处理数据使得用户的标识符和标识数据不链接至待发送给接收方设备的数据包括：将用户的标识符和标识数据与待发送的数据分离，使得用户的标识符和标识数据从待发送的数据解链接(unlink)。在一个方面，通过数据修改器执行所述解链接。在一个方面，用户的标识符由所述源设备或第三方生成，其中，当用户的标识符由第三方生成时，该方法还包括：从第三方向源设备发送所生成的用户的标识符。在一个方面，该方法还包括由令牌生成器执行以下操作：确定现有匿名标识符是否链接至所接收的用户的标识符；当未找到与现有匿名标识符的链接时，创建所接收的用户的标识符和匿名标识符的对；为所创建的对或现有的对生成随机令牌，其中，随机令牌将所接收的用户的标识符链接至一匿名标识符；当从接收方设备接收到随机令牌时，使用为其生成令牌的所述对将随机令牌映射至匿名标识符上；以及将匿名标识符返回给从其接收随机令牌的所述接收方设备。在一个方面，用户的标识符被唯一地链接至匿名标识符。在另一方面，用户的标识符经由一对多链接(onetomanylink)被链接至匿名标识符，其中以下项之一为正确的：用户的多个标识符被链接至一个匿名标识符、至少两个用户的标识符被链接至同一匿名标识符、以及多个匿名标识符被链接至用户的同一标识符。在一个方面，该方法还包括由接收方设备执行以下操作：将从源设备接收的随机令牌发送至令牌生成器，从令牌生成器接收匿名标识符，以及将从源设备接收的数据与从令牌生成器接收的匿名标识符进行组合。在一个方面，当返回的匿名标识符对于接收方设备是已知的时，接收方设备将从源设备中获得的数据保存在先前为该已知匿名标识符创建的结构中，以及当返回的匿名标识符对于接收方设备是未知的时，接收方设备创建新的结构用于保存从源设备获得的与当前匿名标识符有关的数据。根据本专利技术的一个方面，提供了一种用于从源设备(用户设备)向接收方设备匿名发送数据的系统，该系统包括硬件处理器，该硬件处理器被配置成：接收向接收方设备发送数据的请求；处理数据，使得用户的标识符和标识数据不链接至待发送给接收方设备的数据，以及确定源设备中是否缺少用户的标识符；当缺少用户的标识符时，生成用户的标识符；将用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定源设备中是否缺少用户的标识符期间找到的现有标识符；以及向接收方设备发送从令牌生成器所接收的随机令牌和数据的组合。在一个示例性方面，提供了一种非暂时性计算机可读介质，在该非暂时性计算机可读介质上存储用于从用户设备向接收方设备匿名发送数据的一组指令，其中，该组指令包括用于以下操作的指令：接收向接收方设备发送数据的请求；处理数据，使得用户的标识符和标识数据不链接至待发送给接收方设备的数据，以及确定源设备中是否缺少用户的标识符；当缺少用户的标识符时，生成用户的标识符；将用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定源设备中是否缺少用户的标识符期间找到的现有标识符；以及向接收方设备发送从令牌生成本文档来自技高网...

【技术保护点】
1.一种用于从源设备向接收方设备匿名发送数据的方法，所述方法包括：/n由所述源设备接收向所述接收方设备发送数据的请求；/n由所述源设备处理所述数据，使得用户的标识符和标识数据不链接至待发送给所述接收方设备的数据，以及确定所述源设备中是否缺少所述用户的标识符；/n当缺少所述用户的标识符时，生成所述用户的标识符；/n将所述用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定所述源设备中是否缺少所述用户的标识符期间找到的现有标识符；以及/n向所述接收方设备发送从所述令牌生成器所接收的随机令牌和所述数据的组合。/n

【技术特征摘要】
20200226 RU 2020108168;20200814 US 16/994,0321.一种用于从源设备向接收方设备匿名发送数据的方法，所述方法包括：
由所述源设备接收向所述接收方设备发送数据的请求；
由所述源设备处理所述数据，使得用户的标识符和标识数据不链接至待发送给所述接收方设备的数据，以及确定所述源设备中是否缺少所述用户的标识符；
当缺少所述用户的标识符时，生成所述用户的标识符；
将所述用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定所述源设备中是否缺少所述用户的标识符期间找到的现有标识符；以及
向所述接收方设备发送从所述令牌生成器所接收的随机令牌和所述数据的组合。


2.根据权利要求1所述的方法，还包括：
由所述令牌生成器确定是否有现有匿名标识符链接至所接收的用户的标识符；
当未找到与所述现有匿名标识符的链接时，由所述令牌生成器创建所接收的用户的标识符和一匿名标识符的对；
由所述令牌生成器为所创建的对或现有的对生成随机令牌，其中，所述随机令牌将所接收的用户的标识符链接至所述匿名标识符；
当从所述接收方设备接收到所述随机令牌时，由所述令牌生成器使用为其生成令牌的所述对将所述随机令牌映射至所述匿名标识符上；以及
由所述令牌生成器将所述匿名标识符返回给从其接收所述随机令牌的所述接收方设备。


3.根据权利要求2所述的方法，其中，所述用户的标识符被唯一地链接至所述匿名标识符。


4.根据权利要求2所述的方法，其中，所述用户的标识符经由一对多链接被链接至所述匿名标识符，其中，以下项之一为正确的：
所述用户的多个标识符被链接至一个匿名标识符；
至少两个用户的标识符被链接至同一匿名标识符；和
多个匿名标识符被链接至所述用户的同一标识符。


5.根据权利要求1所述的方法，其中，当在所述源设备上执行脚本时，发起用于向所述接收方设备发送数据的请求。


6.根据权利要求1所述的方法，其中，确定在所述源设备中是否缺少所述用户的标识符包括：确定是否已经在所述源设备上安装cookie。


7.根据权利要求1所述的方法，其中，处理所述数据使得所述用户的标识符和所述标识数据不链接至待发送给所述接收方设备的数据包括：
将所述用户的标识符和所述标识数据与待发送的数据分离，使得所述用户的标识符和所述标识数据从所述待发送的数据解链接。


8.根据权利要求7所述的方法，其中，通过数据修改器执行所述解链接。


9.根据权利要求1所述的方法，其中，所述用户的标识符由所述源设备或第三方生成，其中，当所述用户的标识符由所述第三方生成时，所述方法还包括：
从所述第三方向所述源设备发送所生成的用户的标识符。


10.一种用于从源设备向接收方设备匿名发送数据的系统，所述系统包括：
发送设备的至少一个处理器，该至少一个处理器被配置成：
接收向所述接收方设备发送数据的请求；
处理所述数据，使得用户的标识符和标识数据不链接至待发送给所述接收方设备的数据，以及确定所述源设备中是否缺少所述用户的标识符；
当缺少所述用户的标识符时，生成所述用户的标识符；
将所述用户的标识符发送至令牌生成器，其中，所发送的标识符包括所生成的标识符或在确定所述源设备中是否缺少所述用户的标识符期间找到的现有标识符；以及
向所述接收方设备发送从所述令牌生成器所接收的随机...

【专利技术属性】
技术研发人员：阿特姆·V·托洛伊茨基，安德烈·V·拉迪科夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯;RU