将可能敏感的信息与隐私期望一起发送。一种方法可以例如在计算环境中实施。该方法包括发送可能敏感的信息。还发送指定该可能敏感的信息应被如何保护的隐私期望信息。该信息和隐私期望信息可以包括在发放的令牌中,以便该隐私期望稍后在令牌交换中传送。
【技术实现步骤摘要】
【国外来华专利技术】发行隐私些旦NT豕背景和相关技术计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常 在工作、消遣、保健、交通、娱乐、家务管理等中都有所涉及。计算机的 功能也已通过其经由各种网络连接来互连的能力来增强。现代计算机通常包括用于连接到其它计算机的功能。例如,现代家庭 计算机可以包括调制解调器,其用于到因特网服务提供方服务器、电子邮件服务器、直接到其它计算机等的拨号连接。另外,几乎所有家庭计算机都配备诸如符合IEE 802.3标准的RJ-45以太网端口等网络接口端口 。该网 络端口以及诸如各种无线和硬连线连接等其它连接可被用于互连计算机。通常,在客户机与服务通信时,该服务具有该客户机必须接受或该客 户机在选择与该服务通信的情况下自然接受的公布的隐私策略。例如,该 服务可以具有关于从该客户机发送的数据将被用于什么、从该客户机发送 的数据将与谁共享等的某些策略。这些隐私策略通常是公布的,以便客户 机可以选择是否接受给定的策略。然而,在客户机不能协商策略反而受约 束于所公布的策略方面,这些策略在其应用中有些严格。另外,服务可以改变其策略。尽管一般有在策略改变时的通知要求, 但却难以精确评估改变了什么和隐私被如何影响。此外,在策略频繁改变 时这变得很耗时。重新评估隐私策略可能需要大量决策制定资源来确定经 修改的策略是否是可接受的。在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作 的各个实施例。相反,提供该背景仅用以示出在其中可实践在此描述的部 分实施例的 一 个示例性
简要概述此处示出的一个实施例包括发送可能敏感的信息的方法。该方法可以例如在计算环境中实施。该方法包括发送可能敏感的信息。还发送指定该 可能敏感的信息应被如何保护的隐私期望信息。在从计算环境中的接收系统的观点来看的另一实施例中,示出了接收可能敏感的信息的方法。该方法包括接收可能敏感的信息。还接收指定该 可能敏感的信息应被如何保护的隐私期望信息。一个实施例作为计算机可读介质来包括,该介质上存储有数据结构。 该数据结构嵌入在安全令牌中。该数据结构包括第一字段,其中该第一字 段包括可能敏感的信息。该数据结构还包括第二字段,其中该第二字段包 括指定该可能敏感的信息应被如何保护的隐私期望信息。提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的 一些概念。该概述不旨在标识所要求保护的主题的关键特征或必要特征, 也不旨在用于帮助确定所要求保护的主题的范围。另外的特征和优点将在以下的描述中阐述,并且部分可从该描述中显 而易见,或者可以从此处的教示实践中习得。本专利技术的特征和优点可以通 过在所附权利要求中特别指出的手段和组合来认识并获取。本专利技术的特征 将从以下描述和所附权利要求书中变得完全显而易见,或者可通过如下所 述对本专利技术的实践而获知。附图简述为了描述能够获得上述和其它优点和特征的方式,将通过参考附图中 示出的各具体实施例来呈现对以上简述的主题的更为具体的描述。可以理 解,这些附图仅描述各典型实施例,从而不被认为是对其范围的限制,将 通过使用附图用附加特征和细节来描述和说明各实施例,附图中附图说明图1示出在其中发送信息和对该信息的隐私期望的环境;图2示出发送信息与隐私期望的方法;以及图3示出接收信息与隐私期望的方法。详细描述此处的各实施例可以包括含有各种计算机硬件的专用或通用计算机,5这将在以下做出更详细的讨论。此处示出的一个实施例提供用于允许客户机指示该客户机可接受的隐 私策略的功能。隐私策略可以在逐情况的基础上通过将隐私期望连同对其 应用该隐私期望的信息一起发送来指示。该信息和该隐私期望的接收者可 被配置为履行隐私期望。另选地,接收者可以指示该隐私期望不能被履行。 在另一实施例中,在接收者被配置为履行隐私期望的意义上,该接收者将 履行该隐私期望。在又一实施例中,隐私期望可以由接收者嵌入在令牌中 并发放回客户机,以便该隐私期望可被包括在与其它服务的认证活动中。值得注意的是,某些服务可以具有防止它们履行某些隐私期望的合法 限制。国内和国际法可以要求存储和/或与特定实体共享特定信息。银行业 具有可以防止特定数据处理的众所周知的报告和数据收集要求。如此,如 前所述,这些组织可以只履行他们能够的范围内的隐私期望,或根本不履 行。现在对图1进行参考,其示出一个示例性实施例。图1示出客户机102。 图1还示出服务104。服务104可以包括客户机102期望访问的功能。在一 实施例中,服务104可以包括用于向客户机102发放安全和/或标识令牌的 令牌发放者服务。客户机102向服务104发送信息106。在一实施例中,该信息可以是 敏感的和/或个人信息。例如,该信息可以是个人信息或个人标识信息,如 名字、地址、电话号码、年龄、性别等等。尽管此处示出了信息的某些示 例,但该枚举不应被认为是对可以在此处所描述的各实施例中表达的信息 或信息类型的限制。图1示出客户机102还随信息106 —起发送隐私期望108。隐私期望 108指定信息106应被如何保护。例如,隐私期望可以包括指定该信息被如 何使用的一个或多个使用限制。例如,使用限制可以指定该信息要用于认 证目的、用于信息目的、禾P/或与特定事务相关的特定目的或用于与特定应 用程序一起使用。另选地,隐私期望可以包括指定发送可能敏感的信息的目的的目的信息。6在另一替换实施例中,隐私期望可以包括指定该可能敏感的信息可以 与谁共享的机密性信息。例如,在一实施例中,隐私期望可以指定该信息 不应被共享。在其它实施例中,隐私期望可以指定该信息只应与给定一组 伙伴共享。在又一实施例中,隐私期望可以指定该信息只应与接收该信息 的实体的伙伴共享。值得注意的是,尽管各实施例可被描述为替换实施例,但应当理解, 各实施例可以包括超过一个替换或一起包括不同的替换。各实施例可以在各种环境中实现。例如,在一实施例中,信息106和 隐私期望108可以在应用程序消息交换中执行。其它实施例可以在令牌请 求或授权交换中实现。再次参考图1,可以实现在其中包括隐私期望108的令牌110被返回 给客户机102的实施例。具体地,信息106可以在令牌请求过程中传递。 包括信息106和隐私期望信息108的令牌可以被返回给客户机102。该令牌 随后可以客户机102可以与其它服务进行的其它事务中使用,以便其它服 务随后知道对信息106的隐私期望108。可以实现在其中令牌是用于标识实 体的身份令牌的实施例。另选地,令牌可以是允许实体访问服务的功能的 授权令牌。在一实施例中,令牌110可以包括实体专用信息的指示,在使用该令 牌时该信息应被回送以供请求者验证。值得注意的是,实体专用信息可以 是对于多个不同实体的任一个的。例如,该信息可以应用于计算机系统处 的用户。在另一实施例中,该实体可以应用于该计算机系统本身。此外,实体可以是组织、个人、计算机系统、其它系统等的一个。此处对实体的 具体枚举不应被认为是对可以实现的实施例中使用的实体的限制。现在参考图2,示出了示例性方法200。方法200可以在计算环境中实 施,并包括用于发送可能敏感的信息的各个动作。例如,图2示出发送可 能敏感的信息(动作202)。如图1所示,信息106可以由客户机102发送 到服本文档来自技高网...
【技术保护点】
一种在计算环境中发送可能敏感的信息的方法,所述方法包括: 发送可能敏感的信息(202);以及 发送指定所述可能敏感的信息应被如何保护的隐私期望信息(204)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:DJ坎农,MW邓恩,CG凯勒,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
0来自[北京市联通] 2015年03月20日 00:27释义:发出新货币、新书刊等