隐私强制执行器制造技术

提供了数据保护代理节点和方法。在一个实施例中，数据保护代理节点被配置为：在用户与数据保护代理节点之间执行引导操作，以初始化区块链；作为引导操作的结果，获得标识用户的可信临时公共标识符；接收对与用户相关联的新交易的请求，并将新交易加入区块链；授权用户使用可信临时公共标识符来执行用户交易以保护用户的数据的隐私。护用户的数据的隐私。护用户的数据的隐私。

【技术实现步骤摘要】
【国外来华专利技术】隐私强制执行器


[0001]本公开涉及网络通信，特别是涉及隐私强制执行器(enforcer)。

技术介绍

[0002]随着用户通过网络传输的数据量不断增长，对维护用户数据的隐私的能力(特别是对针对此类数据强制执行隐私条例的能力)提出了挑战。例如，通用数据保护条例(GDPR)提出了一项名为“被遗忘权(Right to be Forgotten)”的条例，其允许用户请求例如从各种公共社交媒体或其他网站删除用户的数据。然而，现有网络不提供有效的程序或方法来处理此类最终用户数据删除请求和/或以其他方式强制实施数据隐私规则。

技术实现思路

[0003]一些实施例有利地提供了用于隐私强制执行器的方法和装置。
[0004]根据本公开的一个方面，提供了一种在数据保护代理(broker)节点中实现的方法。所述方法包括：在用户与所述数据保护代理节点之间执行引导操作，以初始化区块链；作为所述引导操作的结果，获得标识所述用户的可信临时公共标识符；接收对与所述用户相关联的新交易的请求，并将所述新交易加入所述区块链；以及授权所述用户使用所述可信临时公共标识符来执行用户交易以保护所述用户的数据的隐私。
[0005]在这方面的一些实施例中，所述可信临时公共标识符是散列值。在这方面的一些实施例中，所述方法还包括：向所述用户发送所述可信临时公共标识符，以将所述用户匿名注册到至少一个第三方服务提供商。在这方面的一些实施例中，所述方法还包括：从所述至少一个第三方服务提供商接收标识符；以及当所接收的标识符与所述可信临时公共标识符匹配时，在所述区块链中记录涉及所述用户的数据的所述用户交易的至少一个活动。在这方面的一些实施例中，所述方法还包括：向所述区块链添加智能合约，所述智能合约与所述可信临时公共标识符相关联；使用所述可信临时公共标识符将所述智能合约映射到所述用户的数据；以及执行所述智能合约以在所述用户交易期间根据所述智能合约的至少一个条款来控制至少一个第三方服务提供商对所述用户的数据的至少一部分的访问。
[0006]在这方面的一些实施例中，所述智能合约的所述至少一个条款包括至少一个自执行条款，所述至少一个自执行条款用于处理在所述用户交易期间订购的产品向所述用户的物理邮寄地址的递送。在这方面的一些实施例中，所述至少一个自执行条款包括：当从第三方递送服务提供商接收到预定目的地代码时，向所述第三方递送服务提供商提供所述用户的物理邮寄地址，所述目的地代码与所述用户的物理邮寄地址不同。在这方面的一些实施例中，执行所述智能合约进一步包括：根据所述智能合约的所述至少一个条款，通过代表所述用户与至少一个第三方服务提供商中的至少一个第三方服务提供商进行通信，参与所述用户交易。在这方面的一些实施例中，所述智能合约的所述至少一个条款包括以下中的至少一项：至少一个类型的个人信息；至少一个第三方服务提供商；以及用于所述至少一个第三方服务提供商对所述至少一个类型的个人信息的电子访问的至少一个规则。
[0007]在这方面的一些实施例中，所述至少一个规则进一步包括：限制所述至少一个第三方服务提供商中的一个第三方服务提供商对所述至少一个类型的个人信息中的至少一个类型的个人信息的电子访问；以及允许所述至少一个第三方服务提供商中的所述一个第三方服务提供商对所述至少一个类型的个人信息中的至少另一个类型的个人信息的电子访问。在这方面的一些实施例中，所述智能合约的所述至少一个条款由所述用户设置以控制参与所述用户交易的所述至少一个第三方服务提供商对所述用户的数据的访问。在该方面的一些实施例中，所述方法还包括：响应于从所述至少一个第三方服务提供商中的一个第三方服务提供商接收到验证所述用户交易的购买金额的请求，使用所获得的可信临时公共标识符来向与所述用户相关联的金融机构验证所述购买金额。
[0008]在这方面的一些实施例中，所述方法还包括：从所述至少一个第三方服务提供商中的一个第三方服务提供商接收用于接收所述用户的数据的至少一部分的请求，所述请求指示与所述用户的数据相关联的所述可信临时公共标识符；将所指示的可信临时公共标识符映射到所述用户；确定所述用户是否同意将所述用户的数据的至少所请求的部分提供给所述至少一个第三方服务提供商中的所述一个第三方服务提供商；以及至少部分地基于所述用户同意的确定，执行以下操作之一：向所述至少一个第三方服务提供商中的所述一个第三方服务提供商提供所述用户的数据的至少所请求的部分，以及不向所述至少一个第三方服务提供商中的所述一个第三方服务提供商提供所述用户的数据的至少所请求的部分。在这方面的一些实施例中，所述用户的数据包括在所述用户交易期间使用的所述用户的个人信息。在这方面的一些实施例中，所述个人信息包括名字、姓氏、物理地址、电子邮件地址、电话号码、社会保险号、银行账户信息、信用卡信息、驾驶执照号码以及健康保险号码中的至少一个。
[0009]根据本公开的另一个方面，提供了一种数据保护代理节点。所述数据保护代理节点包括处理电路。所述处理电路被配置为使所述数据保护代理节点在用户与所述数据保护代理节点之间执行引导操作，以初始化区块链。所述处理电路被配置为使所述数据保护代理节点作为所述引导操作的结果，获得标识所述用户的可信临时公共标识符。所述处理电路被配置为使所述数据保护代理节点接收对与所述用户相关联的新交易的请求，并将所述新交易加入所述区块链。所述处理电路被配置为使所述数据保护代理节点授权所述用户使用所述可信临时公共标识符来执行用户交易以保护所述用户的数据的隐私。
[0010]在这方面的一些实施例中，所述可信临时公共标识符是散列值。在这方面的一些实施例中，所述处理电路还被配置为使所述数据保护代理节点向所述用户发送所述可信临时公共标识符，以将所述用户匿名注册到至少一个第三方服务提供商。在这方面的一些实施例中，所述处理电路还被配置为使所述数据保护代理节点从所述至少一个第三方服务提供商接收标识符；以及当所接收的标识符与所述可信临时公共标识符匹配时，在所述区块链中记录涉及所述用户的数据的所述用户交易的至少一个活动。在这方面的一些实施例中，所述处理电路还被配置为使所述数据保护代理节点向所述区块链添加智能合约，所述智能合约与所述可信临时公共标识符相关联；使用所述可信临时公共标识符将所述智能合约映射到所述用户的数据；以及执行所述智能合约以在所述用户交易期间根据所述智能合约的至少一个条款来控制至少一个第三方服务提供商对所述用户的数据的至少一部分的访问。
[0011]在这方面的一些实施例中，所述智能合约的所述至少一个条款包括至少一个自执行条款，所述至少一个自执行条款用于处理在所述用户交易期间订购的产品向所述用户的物理邮寄地址的递送。在该方面的一些实施例中，所述至少一个自执行条款包括：当从第三方递送服务提供商接收到预定目的地代码时，向所述第三方递送服务提供商提供所述用户的物理邮寄地址，所述目的地代码与所述用户的物理邮寄地址不同。在这方面的一些实施例中，所述处理电路通过被配置为执行以下操作来被配置为执行所述智能合约：根据所述智能合约的所述至少一个条款，通过代表所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在数据保护代理节点(14)中实现的方法，所述方法包括：a.在用户与所述数据保护代理节点(14)之间执行(S100)引导操作，以初始化区块链；b.作为所述引导操作的结果，获得(S102)标识所述用户的可信临时公共标识符；c.接收(S104)对与所述用户相关联的新交易的请求，并将所述新交易加入所述区块链；以及d.授权(S106)所述用户使用所述可信临时公共标识符来执行用户交易以保护所述用户的数据的隐私。2.根据权利要求1所述的方法，其中，所述可信临时公共标识符是散列值。3.根据权利要求1和2中任一项所述的方法，还包括：向所述用户发送所述可信临时公共标识符，以将所述用户匿名注册到至少一个第三方服务提供商。4.根据权利要求1
‑
3中任一项所述的方法，还包括：从所述至少一个第三方服务提供商接收标识符；以及当所接收的标识符与所述可信临时公共标识符匹配时，在所述区块链中记录涉及所述用户的数据的所述用户交易的至少一个活动。5.根据权利要求1
‑
4中任一项所述的方法，还包括：向所述区块链添加智能合约，所述智能合约与所述可信临时公共标识符相关联；使用所述可信临时公共标识符将所述智能合约映射到所述用户的数据；以及执行所述智能合约以在所述用户交易期间根据所述智能合约的至少一个条款来控制至少一个第三方服务提供商对所述用户的数据的至少一部分的访问。6.根据权利要求1
‑
5中任一项所述的方法，其中，所述智能合约的所述至少一个条款包括至少一个自执行条款，所述至少一个自执行条款用于处理在所述用户交易期间订购的产品向所述用户的物理邮寄地址的递送。7.根据权利要求6所述的方法，其中，所述至少一个自执行条款包括：当从第三方递送服务提供商接收到预定目的地代码时，向所述第三方递送服务提供商提供所述用户的物理邮寄地址，所述目的地代码与所述用户的物理邮寄地址不同。8.根据权利要求5
‑
7中任一项所述的方法，其中，执行所述智能合约进一步包括：根据所述智能合约的所述至少一个条款，通过代表所述用户与至少一个第三方服务提供商中的至少一个第三方服务提供商进行通信，参与所述用户交易。9.根据权利要求5
‑
8中任一项所述的方法，其中，所述智能合约的所述至少一个条款包括以下中的至少一项：至少一个类型的个人信息；至少一个第三方服务提供商；以及用于所述至少一个第三方服务提供商对所述至少一个类型的个人信息的电子访问的至少一个规则。10.根据权利要求9所述的方法，其中，所述至少一个规则进一步包括：限制所述至少一个第三方服务提供商中的一个第三方服务提供商对所述至少一个类型的个人信息中的至少一个类型的个人信息的电子访问；以及允许所述至少一个第三方服务提供商中的所述一个第三方服务提供商对所述至少一
个类型的个人信息中的至少另一个类型的个人信息的电子访问。11.根据权利要求5
‑
10中任一项所述的方法，其中，所述智能合约的所述至少一个条款由所述用户设置以控制参与所述用户交易的所述至少一个第三方服务提供商对所述用户的数据的访问。12.根据权利要求1
‑
4中任一项所述的方法，还包括：响应于从所述至少一个第三方服务提供商中的一个第三方服务提供商接收到验证所述用户交易的购买金额的请求，使用所获得的可信临时公共标识符来向与所述用户相关联的金融机构验证所述购买金额。13.根据权利要求1
‑
4中任一项所述的方法，还包括：从所述至少一个第三方服务提供商中的一个第三方服务提供商接收用于接收所述用户的数据的至少一部分的请求，所述请求指示与所述用户的数据相关联的所述可信临时公共标识符；将所指示的可信临时公共标识符映射到所述用户；确定所述用户是否同意将所述用户的数据的至少所请求的部分提供给所述至少一个第三方服务提供商中的所述一个第三方服务提供商；以及至少部分地基于所述用户同意的确定，执行以下操作之一：向所述至少一个第三方服务提供商中的所述一个第三方服务提供商提供所述用户的数据的至少所请求的部分，以及不向所述至少一个第三方服务提供商中的所述一个第三方服务提供商提供所述用户的数据的至少所请求的部分。14.根据权利要求1
‑
13中任一项所述的方法，其中，所述用户的数据包括在所述用户交易期间使用的所述用户的个人信息。15.根据权利要求14所述的方法，其中，所述个人信息包括名字、姓氏、物理地址、电子邮件地址、电话号码、社会保险号、银行账户信息、信用卡信息、驾驶执照号码以及健康保险号码中的至少一个。16.一种数据保护代理节点(14)，包括处理电路(30)，所述处理电路(30)被配置为使所述数据保护代理节点(14)：a.在用户与所述数据保护代理节点(14)之间执行引导操作，以初始化区块链；b.作为所述引导操作的结果，获得标识所述用户的可信临时公共标识符；c.接收对与所述用户相关联的新交易的请求，并将所述新交易加入所述区块链；以及d.授权所述用户使用所述...

【专利技术属性】
技术研发人员：E，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：