專(zhuān)利名稱(chēng):具有隱私保護(hù)控制的個(gè)人屬性����、傾向����、推薦行為和歷史事件的數(shù)字簡(jiǎn)檔系統(tǒng)的制作方法
具有隱私保護(hù)控制的個(gè)人屬性、傾向��、推薦行為和歷史事件的數(shù)字簡(jiǎn)檔系統(tǒng)
背景技術(shù):
用于商業(yè)和學(xué)術(shù)目的的詳細(xì)用戶模型已經(jīng)存在了一段時(shí)間,但是這些用戶模型的絕大多數(shù)已經(jīng)由意在使用這些數(shù)據(jù)的機(jī)構(gòu)構(gòu)建和維持�����。這些數(shù)據(jù)由這些數(shù)據(jù)所描述的個(gè)體以外的實(shí)體所擁有��。不僅如此����,許多不同的機(jī)構(gòu)維護(hù)著相同個(gè)體的分開(kāi)的用戶模型,這導(dǎo)致個(gè)體的個(gè)人數(shù)據(jù)及一般不完全表示的大規(guī)模復(fù)制���。至今,對(duì)于構(gòu)建個(gè)人數(shù)據(jù)的集中交換所����,使其既易于由需要訪問(wèn)它的機(jī)構(gòu)訪問(wèn)又足夠安全以允許個(gè)體保持對(duì)自己數(shù)據(jù)的完全控制并在期望時(shí)保護(hù)其隱私,尚未有成功的努力�����。
發(fā)明內(nèi)容
本發(fā)明的某些實(shí)施例提供了用戶的數(shù)字簡(jiǎn)檔系統(tǒng)。所述系統(tǒng)與提供由所述用戶執(zhí)行的評(píng)估工具的第三方應(yīng)用進(jìn)行交互����。所述系統(tǒng)包括個(gè)人基因組數(shù)據(jù)庫(kù),其存儲(chǔ)多個(gè)用戶 屬性�����,所述多個(gè)用戶屬性與私有用戶標(biāo)識(shí)符相關(guān)聯(lián)�,以及服務(wù)器處理器,該服務(wù)器處理器執(zhí)行高級(jí)資格模型的計(jì)算機(jī)可讀的指令�,以定義和分類(lèi)所述多個(gè)用戶屬性到所述個(gè)人基因組數(shù)據(jù)庫(kù)中指定的槽。所述服務(wù)器處理器也執(zhí)行唯一口令系統(tǒng)的計(jì)算機(jī)可讀的指令�,以產(chǎn)生當(dāng)前臨時(shí)口令并將所述當(dāng)前臨時(shí)口令鏈接到所述私有用戶標(biāo)識(shí)符和與所述私有用戶標(biāo)識(shí)符相關(guān)聯(lián)的所述多個(gè)用戶屬性,以及執(zhí)行至少一個(gè)隱私過(guò)濾器的計(jì)算機(jī)可讀的指令�����,以基于由所述用戶控制的隱私過(guò)濾規(guī)則對(duì)所述第三方應(yīng)用應(yīng)用數(shù)據(jù)訪問(wèn)特權(quán)���。所述系統(tǒng)也包括與所述服務(wù)器處理器通信的用戶處理器���。所述用戶處理器執(zhí)行客戶機(jī)管理器的計(jì)算機(jī)可讀的指令,以從所述第三方應(yīng)用接收對(duì)所述當(dāng)前臨時(shí)口令的請(qǐng)求���,檢索并提交所述當(dāng)前臨時(shí)口令到所述第三方應(yīng)用��,從所述第三方應(yīng)用接收對(duì)所述多個(gè)用戶屬性的請(qǐng)求�����,從而使所述評(píng)估工具專(zhuān)門(mén)適合所述用戶���,如果所述至少一個(gè)隱私過(guò)濾器允許則檢索并提交所述多個(gè)用戶屬性到所述第三方應(yīng)用����,基于在執(zhí)行所述評(píng)估工具時(shí)所述用戶的性能從所述第三方應(yīng)用接收更新的屬性�,以及向所述高級(jí)資格模型提交所述更新的屬性,以定義和分類(lèi)所述更新的屬性到所述個(gè)人基因組中指定的槽����。本發(fā)明的某些實(shí)施例提供了一種方法,用于捕獲�、存儲(chǔ)以及更新與用戶計(jì)算機(jī)通信的個(gè)人基因組數(shù)據(jù)庫(kù)中關(guān)于用戶的屬性的信息。所述方法包括提供由所述用戶執(zhí)行的第一個(gè)性化評(píng)估工具,檢索由所述用戶執(zhí)行的所述第一個(gè)性化評(píng)估工具的結(jié)果�,以及把所述結(jié)果映射到所述用戶的至少一個(gè)屬性。所述方法也包括按照所述結(jié)果更新所述至少一個(gè)屬性的信息�����,在所述個(gè)人基因組數(shù)據(jù)庫(kù)中存儲(chǔ)所述至少一個(gè)屬性的信息���,以及當(dāng)由所述用戶授權(quán)時(shí)向應(yīng)用提供所述信息�,用于產(chǎn)生由所述用戶執(zhí)行的第二個(gè)性化評(píng)估工具��。
圖I是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)框圖����;圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的通信流程圖;圖3是與本發(fā)明的某實(shí)施例的系統(tǒng)一起使用的客戶機(jī)管理器的截屏�����;
圖4是客戶機(jī)管理器的另一幅截屏���;圖5是與客戶機(jī)管理器一起使用的數(shù)據(jù)表格的截屏���;圖6是流程圖,展示了第三方訪問(wèn)該系統(tǒng)的個(gè)人基因組數(shù)據(jù)的過(guò)程��;圖7是流程圖����,展示了該系統(tǒng)內(nèi)口令映射的過(guò)程�;圖8是流程圖����,展示了以該系統(tǒng)注冊(cè)新評(píng)估工具的過(guò)程;圖9是流程圖��,展示了該系統(tǒng)內(nèi)數(shù)據(jù)加密的過(guò)程����;圖IOA是框圖,描述了用戶與不同行為之間的關(guān)系���;
圖IOB是用戶與不同行為之間關(guān)系的另一幅框圖����,引用了該系統(tǒng)的高級(jí)資格模型���;圖IOC是用戶與不同行為之間常規(guī)關(guān)系的另一幅框圖�。
具體實(shí)施例方式在詳細(xì)講解本發(fā)明的任何實(shí)施例之前���,應(yīng)當(dāng)理解�����,本發(fā)明在其應(yīng)用中不限于以下說(shuō)明中闡述的或以下附圖中展示的結(jié)構(gòu)細(xì)節(jié)和組件布局����。本發(fā)明能夠有其他實(shí)施例和以多種方式實(shí)踐或進(jìn)行��。同樣�����,應(yīng)當(dāng)理解�,本文使用的措辭和術(shù)語(yǔ)是為了說(shuō)明目的,不應(yīng)當(dāng)被視為限制�。本文對(duì)“包括”、“包含”或“具有”及其變化的使用意味著涵蓋其后列舉的項(xiàng)及其等效內(nèi)容以及其他項(xiàng)���。除非以其他方式指定或限制�����,術(shù)語(yǔ)“安裝”��、“連接”�、“支持”和“耦接”及其變化被廣義地使用并且涵蓋直接和間接的安裝��、連接、支持和耦接��。另外���,“連接”和“耦接”不限于物理的或機(jī)械的連接或耦接����。提供以下說(shuō)明使本領(lǐng)域的技術(shù)人員能夠作出和使用本發(fā)明的實(shí)施例�。對(duì)所展示的實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員將極為明顯,并且本文的一般原理能夠應(yīng)用于其他實(shí)施例和應(yīng)用而不脫離本發(fā)明的實(shí)施例��。因此�����,本發(fā)明的實(shí)施例不意味著被限制為所顯示的實(shí)施例��,而是要按照與本文公開(kāi)的原理和特征一致的最廣闊的范圍�。以下的詳細(xì)說(shuō)明應(yīng)當(dāng)參考附圖閱讀,其中不同附圖中相同要素具有相同的附圖標(biāo)記�。這些附圖不一定按比例,描繪了選定的實(shí)施例�����,不意味著限制本發(fā)明的實(shí)施例的范圍。技術(shù)人員將認(rèn)識(shí)到���,本文提供的實(shí)例具有許多有用的替代并且落入本發(fā)明的實(shí)施例的范圍內(nèi)。為了本公開(kāi)的目的�,計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)計(jì)算機(jī)數(shù)據(jù),這些數(shù)據(jù)能夠包括計(jì)算機(jī)可執(zhí)行的計(jì)算機(jī)程序代碼�����,以機(jī)器可讀的形式���。例如而非限制�����,計(jì)算機(jī)可讀介質(zhì)可以包含計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)�����,用于有形的或固定的數(shù)據(jù)存儲(chǔ)��,或者通信媒介��,用于包含代碼的信號(hào)的瞬時(shí)描述�����。本文使用的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)是指物理的即有形的存儲(chǔ)(與信號(hào)相反)����,并且無(wú)限制地包括以任何方法或技術(shù)實(shí)施的易失性和非易失性、可拆卸和不可拆卸的存儲(chǔ)介質(zhì)����,用于信息的有形存儲(chǔ),比如計(jì)算機(jī)可讀的指令���、數(shù)據(jù)結(jié)構(gòu)����、程序模塊或其他數(shù)據(jù)����。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括但是不限于RAM、ROM����、EPROM、EEPR0M、閃存或其他固態(tài)存儲(chǔ)器技術(shù)����,CD-ROM、DVD或其他光學(xué)存儲(chǔ)���,盒式磁帶���、磁帶�、磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備,或者能夠用于有形地存儲(chǔ)期望的信息或數(shù)據(jù)或指令并且能夠由計(jì)算機(jī)或處理器存取的任何其他物理的或物質(zhì)的介質(zhì)����。本發(fā)明的某些實(shí)施例提供了綜合的普遍可訪問(wèn)的數(shù)字簡(jiǎn)檔系統(tǒng),能夠以安全方式捕獲�����、組織���、存儲(chǔ)和分配參與用戶有關(guān)的詳細(xì)信息��。本系統(tǒng)能夠形成詳細(xì)的集中化用戶模型�����,它全面地描述了每個(gè)參與用戶的多種多樣的個(gè)人屬性����,比如人口統(tǒng)計(jì)特征、物理特征�、個(gè)性特征、興趣�����、態(tài)度�、智能、技能����、資格、行為���、推薦動(dòng)作和歷史事件�����。本系統(tǒng)能夠在需要時(shí)向授權(quán)的第三方應(yīng)用提供對(duì)用戶信息若干部分的訪問(wèn)權(quán)限���,同時(shí)仍然保護(hù)用戶的隱私����。本系統(tǒng)能夠是完全動(dòng)態(tài)的和可自動(dòng)擴(kuò)展的�����,使得實(shí)際上任何類(lèi)型的數(shù)據(jù)都能夠被捕獲并且隨后聚合以適應(yīng)用戶的許可和/或隱私設(shè)定���。授權(quán)的第三方數(shù)據(jù)消費(fèi)者�����,即第三方應(yīng)用,能夠經(jīng)由特殊的口令方案訪問(wèn)用戶的數(shù)據(jù)�����,不過(guò)用戶能夠?qū)λ麄冏约旱臄?shù)據(jù)維持控制并且能夠設(shè)置多層的隱私過(guò)濾器�,該隱私過(guò)濾器能夠自動(dòng)地先聚合或掩飾他們的數(shù)據(jù),再釋放給特定的第三方數(shù)據(jù)消費(fèi)者�����。在需要時(shí)用戶能夠逐一選擇參加或不參加數(shù)據(jù)共享機(jī)會(huì)。每個(gè)用戶都能夠具有連接到其所存儲(chǔ)的數(shù)據(jù)的唯一的私有標(biāo)識(shí)符�����,類(lèi)似于硬件設(shè)備接收唯一的IP地址的方式����。第三方不具有對(duì)用戶的私有標(biāo)識(shí)符的訪問(wèn)權(quán)限,不過(guò)它們?nèi)匀荒軌驅(qū)τ脩魯?shù)據(jù)的若干部分具有訪問(wèn)權(quán)限�。一種中間的唯一口令系統(tǒng)能夠解釋私有標(biāo)識(shí)符并產(chǎn)生臨時(shí)口令,在短時(shí)間內(nèi)把用戶數(shù)據(jù)的若干部分鏈接到提出請(qǐng)求的第三方應(yīng)用�����。當(dāng)?shù)谌綉?yīng)用的交易完成(如第三方應(yīng)用以及收到和/或提交了數(shù)據(jù))時(shí)���,臨時(shí)口令能夠失效��,所以第三方應(yīng)用不再對(duì)用戶數(shù)據(jù)具有訪問(wèn)權(quán)限�����。因?yàn)楸3质沟谌綉?yīng)用不知道用戶的私有標(biāo)識(shí)符并且僅僅能夠經(jīng)由特殊的中間口令系統(tǒng) 訪問(wèn)數(shù)據(jù)���,所以該系統(tǒng)能夠?qū)螘r(shí)和何種數(shù)據(jù)能夠訪問(wèn)具有控制���。根據(jù)本發(fā)明的某些實(shí)施例,與數(shù)據(jù)隱私和聚合工具耦接的口令映射(即在用戶標(biāo)識(shí)符與臨時(shí)口令之間)能夠提供堅(jiān)實(shí)的��、商業(yè)上可行的和可靠的詳細(xì)用戶模型信息來(lái)源�,它給予個(gè)體數(shù)據(jù)擁有者對(duì)何時(shí)和如何共享他們自己的數(shù)據(jù)的選擇。此外,第三方應(yīng)用也能夠是數(shù)據(jù)提供者�,因此允許基礎(chǔ)用戶模型隨著使用繼續(xù)成長(zhǎng)。隨著數(shù)據(jù)成長(zhǎng)���,模型包含的數(shù)據(jù)的準(zhǔn)確性能夠在整體準(zhǔn)確性上繼續(xù)提高����。圖I展示了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)字簡(jiǎn)檔系統(tǒng)10的框圖�。系統(tǒng)10能夠把詳細(xì)的個(gè)人屬性數(shù)據(jù)與許多不同域中多種多樣可接受資格定義的綜合模型相連。如圖I所示�,系統(tǒng)10能夠包括個(gè)人基因組12��、高級(jí)資格模型14�、評(píng)估工具16、性能評(píng)估環(huán)境設(shè)計(jì)工具18和性能評(píng)估環(huán)境20��。系統(tǒng)10的一個(gè)或多個(gè)組件能夠被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,例如在經(jīng)由網(wǎng)絡(luò)連接的一臺(tái)或多臺(tái)服務(wù)器上。執(zhí)行與系統(tǒng)10的一個(gè)或多個(gè)組件相關(guān)聯(lián)的計(jì)算機(jī)可讀指令的處理能夠經(jīng)由這一臺(tái)或多臺(tái)服務(wù)器上的服務(wù)器計(jì)算機(jī)的中央處理單元的處理器(如“服務(wù)器處理器”)����,用戶的個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)����、智能電話等的處理器(如“用戶處理器”)以及/或者第三方應(yīng)用計(jì)算機(jī)的處理單元(如“應(yīng)用處理器”)執(zhí)行。在某些實(shí)施例中����,個(gè)人基因組12能夠是系統(tǒng)10的中心數(shù)據(jù)組件。個(gè)人基因組12能夠用作安全知識(shí)庫(kù)�����,存儲(chǔ)用戶的技能���、知識(shí)�����、個(gè)性���、人口統(tǒng)計(jì)特征���、興趣、智能����、態(tài)度和行為的一切方面的有關(guān)信息,統(tǒng)稱(chēng)為用戶的屬性�����。例如�,個(gè)人基因組12能夠是網(wǎng)絡(luò)服務(wù)器上的安全的系統(tǒng)數(shù)據(jù)庫(kù)。在某些實(shí)施例中���,個(gè)人基因組12能夠存儲(chǔ)低級(jí)別屬性��,它們能夠以無(wú)數(shù)方式組合為系統(tǒng)10的其余部件提供性能級(jí)別屬性�。每個(gè)屬性都能夠被存儲(chǔ)在個(gè)人基因組12中的特定位置���,即分配的“槽”中。在一個(gè)實(shí)施例中���,安全的系統(tǒng)數(shù)據(jù)庫(kù)能夠存儲(chǔ)大量的個(gè)人基因組12��,它們中的每一個(gè)都與單一的個(gè)體用戶相關(guān)�����。此外�����,用戶的個(gè)人基因組數(shù)據(jù)的不同部分(即用戶的屬性)能夠被存儲(chǔ)在幾臺(tái)不同的服務(wù)器上�����,使用不同的加密方案以增加用戶信息的私密性��。原始數(shù)據(jù)網(wǎng)關(guān)(未顯示)能夠用于把輸入的數(shù)據(jù)分離到不同的服務(wù)器并且在請(qǐng)求時(shí)檢索數(shù)據(jù)�。高級(jí)資格模型14能夠是機(jī)構(gòu)專(zhuān)用資格定義數(shù)據(jù)和相關(guān)聯(lián)的映射工具的集合,后者指定來(lái)自不同機(jī)構(gòu)或應(yīng)用的資格陳述以及啟用關(guān)系和與其他個(gè)人基因組屬性的其他關(guān)系兩方面之間的關(guān)系���。高級(jí)資格模型14能夠提供基礎(chǔ)語(yǔ)言�����,以該基礎(chǔ)語(yǔ)言��,每個(gè)用戶的個(gè)人屬性能夠用于描述用戶的當(dāng)前性能能力�����。這同一基礎(chǔ)語(yǔ)言能夠用于在對(duì)比用戶的當(dāng)前屬性與可接受級(jí)別的性能和工作描述時(shí)執(zhí)行差距分析任務(wù)��。例如����,高級(jí)資格模型14能夠把從(圖2中展示的)第三方應(yīng)用26請(qǐng)求的或收到的屬性映射到個(gè)人基因組12中它們正確的槽。在一個(gè)實(shí)施例中�����,高級(jí)資格模型14是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)的和與個(gè)人基因組12通信的一組計(jì)算機(jī)可讀指令和數(shù)據(jù)�����。此外�,在某些實(shí)施例中,高級(jí)資格模型14能夠包括符合IEEE (電氣和電子工程師學(xué)會(huì))可重用資格定義格式的定義����。評(píng)估工具16能夠由第三方應(yīng)用26開(kāi)發(fā)并且能夠鏈接到系統(tǒng)10中以更新用戶的個(gè)人基因組數(shù)據(jù)。評(píng)估工具16能夠以系統(tǒng)10注冊(cè),表明哪些屬性能夠經(jīng)由特定工具16評(píng)估���。例如,評(píng)估工具16能夠是由(圖2所示的)用戶24可執(zhí)行的并且用于在一個(gè)或多個(gè)特定主題(即與用戶24的特定屬性和資格有關(guān))上評(píng)價(jià)或評(píng)估用戶24調(diào)查表����、測(cè)試、游戲似的仿真等�。系統(tǒng)10能夠自動(dòng)地接受、適應(yīng)和容納從評(píng)估工具16向中心數(shù)據(jù)服務(wù)器(如以下介紹)輸入的評(píng)估數(shù)據(jù)和/或結(jié)果并且把這些數(shù)據(jù)和/或結(jié)果存儲(chǔ)在個(gè)人基因組12內(nèi)恰當(dāng)?shù)? 槽中�����。在一個(gè)實(shí)施例中�����,評(píng)估工具16能夠是遠(yuǎn)程存儲(chǔ)的計(jì)算機(jī)可讀指令并且允許與系統(tǒng)10的個(gè)人基因組12和其他組件相連�。第三方應(yīng)用26能夠使用性能評(píng)估環(huán)境設(shè)計(jì)工具18,使用高級(jí)資格模型數(shù)據(jù)構(gòu)建性能評(píng)估環(huán)境20�。性能評(píng)估環(huán)境20能夠充分利用有關(guān)用戶的個(gè)人基因組12的知識(shí)并且評(píng)估特定的技能和資格。例如�����,性能評(píng)估環(huán)境20能夠是仿真環(huán)境即虛擬世界,包含著給定領(lǐng)域或主題的一個(gè)或多個(gè)評(píng)估工具16��?!┍辉O(shè)計(jì)為與系統(tǒng)10交互,性能評(píng)估環(huán)境20便能夠充分利用每個(gè)用戶的個(gè)人基因組12內(nèi)可用的用戶屬性����。性能評(píng)估環(huán)境設(shè)計(jì)工具18能夠個(gè)性化用戶的性能評(píng)估環(huán)境
20。性能評(píng)估環(huán)境設(shè)計(jì)工具18能夠查詢個(gè)人基因組12以獲得有效的起始點(diǎn)����,然后根據(jù)從高級(jí)資格模型14得到的任務(wù),捕獲用戶的當(dāng)前能力或?qū)傩缘母碌谋硎?��。例如�����,性能評(píng)估環(huán)境設(shè)計(jì)工具18能夠基于用戶的技能級(jí)別或其他屬性���,修改或刪除由該用戶執(zhí)行的評(píng)估工具16的若干部分。在一個(gè)實(shí)施例中��,性能評(píng)估環(huán)境設(shè)計(jì)工具18和性能評(píng)估環(huán)境20是在計(jì)算機(jī)可讀介質(zhì)上(如第三方服務(wù)器上)遠(yuǎn)程存儲(chǔ)的計(jì)算機(jī)可讀指令的集合����,并且彼此以及與高級(jí)資格模型14和個(gè)人基因組12通信��。同樣�����,在一個(gè)實(shí)施例中,系統(tǒng)10除了與第三方應(yīng)用26創(chuàng)建的性能評(píng)估環(huán)境20和評(píng)估工具16交互以外�,還能夠創(chuàng)建它們。圖2根據(jù)本發(fā)明的一個(gè)實(shí)施例����,展示了系統(tǒng)10的基本通信流。系統(tǒng)10的客戶機(jī)管理器22能夠經(jīng)由操作系統(tǒng)消息或本系統(tǒng)的網(wǎng)絡(luò)服務(wù)架構(gòu)與用戶24和第三方應(yīng)用26通信���。例如��,通信可能發(fā)生在客戶機(jī)管理器22�、用戶24和/或第三方應(yīng)用26被連接到網(wǎng)絡(luò)(即通信的電子形式)時(shí)�。通信的其他形式能夠包括視覺(jué)、聲音����、射頻標(biāo)識(shí)(RFID)和物理連接��。用戶隱私能夠通過(guò)允許應(yīng)用26訪問(wèn)用戶的數(shù)據(jù)而不知道用戶24是誰(shuí)的唯一口令系統(tǒng)28保護(hù)�����。用戶24能夠總是控制其個(gè)人基因組數(shù)據(jù)�����。通信過(guò)程能夠開(kāi)始于(或者手工地或者在系統(tǒng)啟動(dòng)時(shí)自動(dòng)地)啟動(dòng)客戶機(jī)管理器22的用戶24�,例如通過(guò)在線網(wǎng)絡(luò)程序或用戶的計(jì)算機(jī)(本文中用戶的計(jì)算機(jī)能夠指?jìng)€(gè)人計(jì)算機(jī)���、PDA�����、智能電話等)上的已下載的程序���。客戶機(jī)管理器22能夠把用戶的ID發(fā)送到口令系統(tǒng)28并且接收對(duì)用戶24的臨時(shí)口令以提供給第三方應(yīng)用26(即不是給予用戶的實(shí)際用戶ID)�����。用戶24然后能夠啟動(dòng)一個(gè)或多個(gè)啟用個(gè)人基因組的第三方應(yīng)用26�,第三方應(yīng)用使用該臨時(shí)口令獲得對(duì)用戶的個(gè)人基因組數(shù)據(jù)的訪問(wèn)權(quán)限�����,而不必獲知用戶的實(shí)際標(biāo)識(shí)和個(gè)人證書(shū)�����。第三方應(yīng)用26能夠直接存儲(chǔ)在用戶的計(jì)算機(jī)上�、經(jīng)由其他在線網(wǎng)絡(luò)程序訪問(wèn)或通過(guò)其他通信形式(如視覺(jué)���、聲音、射頻標(biāo)識(shí)(RFID)和/或物理連接)訪問(wèn)�。用戶24能夠在隨時(shí)取消臨時(shí)口令,立即終止第三方應(yīng)用訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)的能力���?��?蛻魴C(jī)管理器22能夠是用戶的計(jì)算機(jī)上的后臺(tái)應(yīng)用,它用作用戶的個(gè)人基因組數(shù)據(jù)的看守者�。客戶機(jī)管理器22除了初始化用戶ID到口令映射過(guò)程�����,還能夠提供用于查看和更新用戶的個(gè)人基因組數(shù)據(jù)以及任何過(guò)濾規(guī)則的用戶界面,過(guò)濾規(guī)則控制著哪些應(yīng)用26能夠訪問(wèn)數(shù)據(jù)和把數(shù)據(jù)發(fā)送到每個(gè)第三方應(yīng)用26之前應(yīng)當(dāng)應(yīng)用哪個(gè)級(jí)別的聚合��。嚴(yán)格地根據(jù)哪個(gè)應(yīng)用26在請(qǐng)求數(shù)據(jù)��,能夠?qū)?shù)據(jù)應(yīng)用不同的規(guī)則�。在某些實(shí)施例中,用戶界面能夠提供若干工具���,允許用戶復(fù)查����、修改和/或刪除他們的個(gè)人基因組12上存儲(chǔ)的任何數(shù)據(jù)���。此外�,用戶界面還能夠提供若干工具����,允許用戶復(fù)查、修改和/或刪除用于特定第三方應(yīng)用26的過(guò)濾和訪問(wèn)規(guī)則�����。例如�,系統(tǒng)10能夠提供索引方案�,該索引方案允許用戶對(duì)不同的類(lèi)別(如與教育�、培訓(xùn)、零售��、健身�、博物館經(jīng)歷、餐館經(jīng)歷等相關(guān)的屬性)創(chuàng)建若干簡(jiǎn)檔�����, 使得根據(jù)此時(shí)要求的特定類(lèi)別僅僅透露該用戶的整體數(shù)據(jù)的特定部分����。唯一口令系統(tǒng)28能夠維持活動(dòng)口令與相關(guān)聯(lián)的用戶ID之間的映射�����,確保第三方應(yīng)用26僅僅由邀請(qǐng)才能夠訪問(wèn)用戶數(shù)據(jù)�。僅僅臨時(shí)口令對(duì)第三方應(yīng)用26已知,由唯一口令系統(tǒng)28處理的每個(gè)數(shù)據(jù)訪問(wèn)請(qǐng)求都自動(dòng)地把臨時(shí)口令轉(zhuǎn)換為到用戶的實(shí)際數(shù)據(jù)的指針���。臨時(shí)口令能夠是時(shí)間敏感的���,它能夠具有非常短的壽命跨度并且在不活動(dòng)時(shí)段后自動(dòng)地超時(shí)����。在由用戶24分配的時(shí)段過(guò)后���,可能沒(méi)有口令與實(shí)際的用戶數(shù)據(jù)之間的鏈接�����。結(jié)果��,在給定會(huì)話期間接收臨時(shí)口令的任何第三方應(yīng)用26或賣(mài)主(即創(chuàng)建和/或運(yùn)行一個(gè)或多個(gè)第三方應(yīng)用26的實(shí)體)在后來(lái)的會(huì)話中或許不能使用該臨時(shí)口令����,正如由用戶24的控制�����。唯一口令系統(tǒng)28能夠是保護(hù)用戶的個(gè)人基因組數(shù)據(jù)長(zhǎng)期隱私的關(guān)鍵要素����。在一個(gè)實(shí)施例中,唯一口令系統(tǒng)28能夠以字符序列的形式產(chǎn)生臨時(shí)口令(即電子口令)���。在另一個(gè)實(shí)施例中���,唯一口令系統(tǒng)28能夠以唯一形狀的圖形表示的形式產(chǎn)生臨時(shí)口令(如視覺(jué)口令)�����,計(jì)算機(jī)視覺(jué)算法能夠識(shí)別和解釋它們�。在一個(gè)實(shí)施例中�����,唯一口令系統(tǒng)28能夠在(圖2所示的)系統(tǒng)10的中心數(shù)據(jù)存儲(chǔ)區(qū)30中存儲(chǔ)的表格中存儲(chǔ)口令信息�。該表格能夠包括臨時(shí)口令、相關(guān)聯(lián)的用戶私有ID�、到期時(shí)間和最近行為發(fā)生之時(shí)的指示器。用戶24能夠把到期設(shè)定改變?yōu)椴煌难永m(xù)時(shí)間�。實(shí)例延續(xù)時(shí)間能夠是最近行為發(fā)生之后的大約20分鐘。唯一口令系統(tǒng)28能夠持續(xù)地檢驗(yàn)臨時(shí)口令的狀態(tài)并且取消已經(jīng)超過(guò)其到期時(shí)間的任何臨時(shí)口令�。產(chǎn)生新的臨時(shí)口令時(shí)�,舊的臨時(shí)口令能夠被去除(并因此廢除)并且以新的臨時(shí)口令取代。圖2也展示了中心數(shù)據(jù)存儲(chǔ)區(qū)30�����。中心數(shù)據(jù)存儲(chǔ)區(qū)30能夠存儲(chǔ)幾層的數(shù)據(jù)�����、元數(shù)據(jù)和過(guò)濾規(guī)則,以確保以直接反映每個(gè)用戶的特定需求的方式保護(hù)用戶的個(gè)人基因組數(shù)據(jù)��。中心數(shù)據(jù)存儲(chǔ)區(qū)30能夠例如是安全的系統(tǒng)數(shù)據(jù)庫(kù)��,它包括若干數(shù)據(jù)層�����,形式為個(gè)人基因組12�、隱私過(guò)濾器32、聚合過(guò)濾器34���、時(shí)間過(guò)濾器36以及其他系統(tǒng)數(shù)據(jù)���。個(gè)人基因組12能夠包括從評(píng)估工具16報(bào)告的最低級(jí)別(即“原始”)數(shù)據(jù)。在某些實(shí)施例中���,這種原始數(shù)據(jù)絕不提供給用戶24以外的任何人���。不過(guò),在數(shù)據(jù)請(qǐng)求期間,原始數(shù)據(jù)能夠被臨時(shí)地修改��,正如以下關(guān)于其他數(shù)據(jù)層的介紹����。時(shí)間過(guò)濾器36能夠是調(diào)用特殊的時(shí)間敏感規(guī)則的一組計(jì)算機(jī)可讀指令,這些時(shí)間敏感規(guī)則根據(jù)特定的基因組數(shù)據(jù)和從上次訪問(wèn)具體的基因組槽(即具體槽中存儲(chǔ)的屬性)起已經(jīng)經(jīng)歷的時(shí)間量�����,在個(gè)人基因組12中強(qiáng)加評(píng)估值的一定的降級(jí)��。例如��,復(fù)雜的或不常使用的技能或知識(shí)如果不定期刷新���,便可能隨著時(shí)間降級(jí)�。聚合過(guò)濾器34能夠是調(diào)用若干規(guī)則的一組計(jì)算機(jī)可讀指令�����,這些規(guī)則把若干組基因組槽組合為更少的��、更有意義的數(shù)值或者屏蔽用戶的基因組數(shù)據(jù)的細(xì)節(jié)����,方式為把數(shù)據(jù)模糊為同一基因組槽的不太精確的數(shù)值。例如����,用戶可能希望使其位置設(shè)定從精確的地址模糊為僅僅報(bào)告該用戶所在的城市或州,從而保護(hù)用戶的隱私同時(shí)仍然提供某種級(jí)別的有用數(shù)據(jù)給第三方應(yīng)用26使用�。聚合規(guī)則能夠是賣(mài)主專(zhuān)用的或應(yīng)用專(zhuān)用的,所以相同的數(shù)據(jù)可能以不同的方式聚合����,取決于哪個(gè)賣(mài)主或應(yīng)用正在請(qǐng)求該數(shù)據(jù)。賣(mài)主專(zhuān)用的規(guī)則能夠應(yīng)用于該特定賣(mài)主擁有的或/或運(yùn)行的一切第三方應(yīng)用26�。例如,聚合過(guò)濾器34能夠應(yīng)用 于用戶的人口統(tǒng)計(jì)基因組數(shù)據(jù)向來(lái)自一個(gè)賣(mài)主的第三方應(yīng)用26提供用戶的郵政編碼并且向來(lái)自另一個(gè)賣(mài)主的第三方應(yīng)用26僅僅提供用戶的州和地區(qū)����。隱私過(guò)濾器32能夠是具有的頂級(jí)過(guò)濾規(guī)則的一組計(jì)算機(jī)可讀指令,這些頂級(jí)過(guò)濾規(guī)則控制著具體賣(mài)主或應(yīng)用26究竟是否能夠訪問(wèn)特定基因組數(shù)據(jù)�。用戶24能夠?qū)γ總€(gè)賣(mài)主和/或應(yīng)用26指定多個(gè)級(jí)別的隱私過(guò)濾器規(guī)則。隱私過(guò)濾器層也能夠?qū)δ膫€(gè)賣(mài)主和/或應(yīng)用26已經(jīng)訪問(wèn)了具體的基因組槽保持跟蹤��,所以用戶24能夠復(fù)查數(shù)據(jù)訪問(wèn)模式以確保僅有適當(dāng)?shù)臄?shù)據(jù)訪問(wèn)請(qǐng)求被嘗試��。隱私過(guò)濾器規(guī)則和聚合過(guò)濾器規(guī)則能夠與賣(mài)主ID相關(guān)聯(lián)���,賣(mài)主ID把這些過(guò)濾器規(guī)則鏈接到特定的賣(mài)主及其相關(guān)聯(lián)的應(yīng)用26���。在某些實(shí)施例中�����,這些聚合過(guò)濾器規(guī)則和隱私過(guò)濾器規(guī)則能夠是固定的也能夠全體地或逐一地修正����。利用隱私過(guò)濾器規(guī)則32��,用戶24能夠選擇“參加”方式����,其中系統(tǒng)10限制一切賣(mài)主和第三方應(yīng)用26不能接收用戶的個(gè)人基因組數(shù)據(jù),直到該用戶明確地選擇了特定的賣(mài)主和應(yīng)用26準(zhǔn)許它們?cè)L問(wèn)其個(gè)人基因組數(shù)據(jù)��。用戶24也能夠選擇“不參加”方式��,其中系統(tǒng)10允許一切賣(mài)主和應(yīng)用26的訪問(wèn)權(quán)限�,直到用戶明確地選擇了特定的賣(mài)主和應(yīng)用26限制它們不能訪問(wèn)其個(gè)人基因組數(shù)據(jù)。用戶24也能夠選擇“提升訪問(wèn)”方式�,其中賣(mài)主第一次嘗試訪問(wèn)用戶24的個(gè)人基因組數(shù)據(jù)時(shí),系統(tǒng)10提示該用戶�,然后用戶24能夠選擇謝絕該訪問(wèn)��、對(duì)當(dāng)前會(huì)話允許該訪問(wèn)或者對(duì)發(fā)出請(qǐng)求的賣(mài)主永遠(yuǎn)允許訪問(wèn)。圖3和圖4展示了根據(jù)本發(fā)明的一個(gè)實(shí)施例����,用戶的計(jì)算機(jī)的工具條上的客戶機(jī)管理器。通過(guò)選擇“設(shè)置許可”36�,用戶能夠查看和更新過(guò)濾規(guī)則。通過(guò)選擇“查看屬性”38�����,用戶能夠查看和/或修改或刪除其個(gè)人基因組中的屬性���。如圖3所示�����,用戶能夠在若干類(lèi)別中查看其數(shù)據(jù)��,比如人口統(tǒng)計(jì)特征40���、個(gè)性42、興趣44以及技能和資格46��。例如,圖5展示了數(shù)據(jù)表格48�����,用戶從客戶機(jī)管理器22選擇人口統(tǒng)計(jì)特征類(lèi)別后能夠復(fù)查和修改它�����。通過(guò)選擇“采取評(píng)估”50�����,用戶能夠訪問(wèn)隨機(jī)評(píng)估工具16 (即通過(guò)選擇“采取隨機(jī)評(píng)估”51�����,如圖4所示)或特定的評(píng)估工具16 (即通過(guò)選擇“定位特定的評(píng)估”51�����,如圖4所示)以進(jìn)行或執(zhí)行�����。產(chǎn)生新的臨時(shí)口令能夠刪除當(dāng)前臨時(shí)口令���,因此停止任何第三方應(yīng)用26使用該當(dāng)前臨時(shí)口令訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)�����,正如以下更詳細(xì)的介紹����。通過(guò)選擇“使用現(xiàn)有的令牌” 54���,用戶能夠在其剪貼板上手工地提供臨時(shí)口令�,使第三方應(yīng)用26檢索���,正如以下更詳細(xì)的介紹���。通過(guò)選擇“關(guān)閉個(gè)人基因組”56,用戶能夠使客戶機(jī)管理器22與系統(tǒng)10斷開(kāi)����。當(dāng)客戶機(jī)管理器22與系統(tǒng)10再次連接時(shí),能夠自動(dòng)地產(chǎn)生新的臨時(shí)口令�����,所以在客戶機(jī)管理器22被斷開(kāi)前使用來(lái)自先前會(huì)話的舊臨時(shí)口令的第三方應(yīng)用26不再具有對(duì)個(gè)人基因組數(shù)據(jù)的訪問(wèn)權(quán)限。在某些實(shí)施例中�,客戶機(jī)管理器22能夠提供可視化方案,讓用戶查看一定的屬性或?qū)傩灶?lèi)別�。例如,客戶機(jī)管理器22能夠以視覺(jué)格式顯示用戶的個(gè)人基因組12的一部分�。可視化方案能夠給予用戶對(duì)其個(gè)人基因組12的若干部分的簡(jiǎn)單查看����,所以他們能夠選擇哪些屬性或?qū)傩越M能夠?qū)Σ煌馁u(mài)主或第三方應(yīng)用26可用。第三方應(yīng)用26通過(guò)請(qǐng)求來(lái)自客戶機(jī)管理器22的或者原始或者聚合的數(shù)據(jù)����,例如使用操作系統(tǒng)消息發(fā)送數(shù)據(jù)請(qǐng)求和接收響應(yīng),能夠訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)�。如果第三方應(yīng)用26無(wú)法產(chǎn)生或解釋操作系統(tǒng)消息,應(yīng)用26能夠直接與系統(tǒng)10的網(wǎng)絡(luò)服務(wù)架構(gòu)通信以訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)�����。在這種情況下�,用戶24能夠是應(yīng)用26手工地請(qǐng)求有效的 口令?����?蛻魴C(jī)管理器能夠提供若干工具在這種情況下供應(yīng)口令。被授權(quán)的應(yīng)用26能夠請(qǐng)求來(lái)自用戶的個(gè)人基因組12的任何數(shù)量的數(shù)據(jù)字段����,例如通過(guò)應(yīng)用編程接口,并且系統(tǒng)10(如通過(guò)中心數(shù)據(jù)存儲(chǔ)區(qū)30)能夠?qū)?shù)據(jù)自動(dòng)地應(yīng)用多種過(guò)濾器規(guī)則(如隱私過(guò)濾器規(guī)則和聚合過(guò)濾器規(guī)則)以確保僅僅用戶希望提供的數(shù)據(jù)返回到提出請(qǐng)求的應(yīng)用26��。第三方應(yīng)用26能夠以多種方式與系統(tǒng)10連接和通信���,比如視覺(jué)����、聽(tīng)覺(jué)�����、通過(guò)射頻標(biāo)識(shí)(RFID)��、動(dòng)覺(jué)和/或電子的方式��。能夠?yàn)槎喾N不同的目的而訪問(wèn)用戶的個(gè)人基因組12中的數(shù)據(jù)�,并且這些數(shù)據(jù)能夠以多種不同的方式更新����。首先���,正如以上介紹,用戶24能夠通過(guò)客戶機(jī)管理器22查看和修改其個(gè)人基因組數(shù)據(jù)��。其次��,用戶24能夠提供信息以更新其他用戶的個(gè)人基因組12(SP其自己的個(gè)人基因組12以外的個(gè)人基因組12)中的數(shù)據(jù)���。第三����,正如以上介紹��,第三方應(yīng)用26能夠通過(guò)由用戶24執(zhí)行的評(píng)估工具16訪問(wèn)和更新個(gè)人基因組數(shù)據(jù)���。第四�����,第三方應(yīng)用26能夠是用戶數(shù)據(jù)的來(lái)源�,比如社交網(wǎng)站����、電話號(hào)碼本��、電子醫(yī)療記錄等����,它們不一定使用由用戶24執(zhí)行的評(píng)估工具16�����。系統(tǒng)10能夠與這些第三方應(yīng)用26通信以檢索這樣的數(shù)據(jù)以及相應(yīng)地更新用戶的個(gè)人基因組12���。這些第三方應(yīng)用也可能已經(jīng)具有適當(dāng)定義的數(shù)據(jù)��,所以能夠以來(lái)自高級(jí)資格模型14的最少處理來(lái)分配這些數(shù)據(jù)��。在某些實(shí)施例中,系統(tǒng)10能夠具有搜索算法��,自動(dòng)地搜索這些類(lèi)型的第三方應(yīng)用26 (如通過(guò)“爬行”因特網(wǎng)尋找用戶數(shù)據(jù))以不斷地更新用戶的個(gè)人基因組12���。在這些實(shí)施例中���,用戶24能夠得知哪些第三方應(yīng)用26提供了哪些數(shù)據(jù)。用戶24能夠具有選擇權(quán)刪除其個(gè)人基因組12中的數(shù)據(jù)并且還在它們保存的數(shù)據(jù)不正確時(shí)與第三方應(yīng)用26聯(lián)系以改變或刪除。第五���,第三方應(yīng)用26能夠跟蹤用戶的交易歷史�。系統(tǒng)10能夠在用戶的個(gè)人基因組12中存儲(chǔ)交易歷史以及/或者使用用戶的交易歷史跟蹤趨向��、偏愛(ài)等并且相應(yīng)地更新用戶的個(gè)人基因組12��。例如���,在交換用戶的個(gè)人基因組數(shù)據(jù)時(shí)�,第三方應(yīng)用26能夠提供建議(產(chǎn)品�、旅行計(jì)劃等)供用戶采購(gòu)。如果用戶確實(shí)進(jìn)行了采購(gòu)(如進(jìn)行交易)����,第三方應(yīng)用26能夠跟蹤該交易并向系統(tǒng)10發(fā)送與該交易相關(guān)的信息使得它能夠被存儲(chǔ)在用戶的個(gè)人基因組12中。在某些實(shí)施例中����,第三方應(yīng)用26能夠具有在以上陳述的一個(gè)或多個(gè)第三、第四和第五個(gè)實(shí)例中展示的能力���。圖6展示了第三方應(yīng)用訪問(wèn)個(gè)人基因組數(shù)據(jù)的過(guò)程�。該過(guò)程在步驟58開(kāi)始,此時(shí)用戶24啟動(dòng)應(yīng)用26��,它希望修改其功能以滿足用戶24的特定情況�。在步驟60,系統(tǒng)10判斷應(yīng)用26是否能夠產(chǎn)生和解釋操作系統(tǒng)消息�����,以便經(jīng)由客戶機(jī)管理器22與系統(tǒng)10通信����。如果支持操作系統(tǒng)消息,應(yīng)用26就能夠從客戶機(jī)管理器22檢索有效的口令���,方式為在步驟62請(qǐng)求它���。客戶機(jī)管理器22與用戶的數(shù)據(jù)相連��,并且有效的口令能夠永遠(yuǎn)準(zhǔn)備好為應(yīng)用26使用�。如果不支持操作系統(tǒng)消息�����,應(yīng)用26能夠直接從該系統(tǒng)的網(wǎng)絡(luò)服務(wù)架構(gòu)訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)。如果應(yīng)用能夠訪問(wèn)該系統(tǒng)的網(wǎng)絡(luò)服務(wù)�����,正如在步驟64的判斷�����,應(yīng)用能夠手工地獲取有效的臨時(shí)口令�����。應(yīng)用26能夠請(qǐng)求用戶24提供臨時(shí)口令���,方式為在步驟66呈現(xiàn)數(shù)據(jù)輸入字段���。用戶24然后能夠請(qǐng)求有效的臨時(shí)口令的副本被客戶機(jī)管理器22放置在系統(tǒng)剪貼板上。用戶24然后能夠復(fù)制并粘貼臨時(shí)口令到由應(yīng)用26提供的數(shù)據(jù)輸入字段中��,或者應(yīng)用26能夠直接從剪貼板檢索臨時(shí)口令�。在步驟68,臨時(shí)口令能夠被發(fā)送到系統(tǒng)10以驗(yàn)證它是向提出請(qǐng)求的應(yīng)用26分配的有效的臨時(shí)口令�����。在某些實(shí)施例中,應(yīng)用26能夠經(jīng)由簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)事務(wù)處理與該系統(tǒng)的網(wǎng)絡(luò)服務(wù)架構(gòu)通信�。如果應(yīng)用26無(wú) 法使用操作系統(tǒng)消息,正如在步驟60的判斷�����,并且無(wú)法直接訪問(wèn)該系統(tǒng)的網(wǎng)絡(luò)服務(wù)�,正如在步驟64的判斷,應(yīng)用26能夠在步驟70被視為“未啟用個(gè)人基因組”�,因此無(wú)法訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)。一旦到系統(tǒng)10的連接已經(jīng)建立(或者通過(guò)客戶機(jī)管理器22或者通過(guò)系統(tǒng)的網(wǎng)絡(luò)架構(gòu))�����,就能夠在步驟72調(diào)用用戶的隱私過(guò)濾器以判斷應(yīng)用26和/或賣(mài)主是否被授權(quán)訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)的任何內(nèi)容�。如果應(yīng)用26被授權(quán)訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù),應(yīng)用26就能夠在步驟74發(fā)送請(qǐng)求以檢索任何數(shù)量的個(gè)人基因組數(shù)據(jù)字段�����。全部已知基因組槽的當(dāng)前目錄能夠?qū)?yīng)用開(kāi)發(fā)者可用�。即使應(yīng)用26能夠請(qǐng)求任何數(shù)量的基因組數(shù)據(jù)字段,系統(tǒng)10也能夠?qū)?shù)據(jù)應(yīng)用一系列的聚合和隱私過(guò)濾器層��,正如以上的介紹�,以便確保應(yīng)用26僅僅收到用戶希望提供的那些數(shù)據(jù)字段和詳細(xì)程度。受信任的賣(mài)主和應(yīng)用26能夠收到比不太知名或不太受信任的賣(mài)主和應(yīng)用26更詳細(xì)的數(shù)據(jù)�����。最終過(guò)濾后的數(shù)據(jù)然后在步驟76返回到應(yīng)用26���。如果用戶對(duì)提出請(qǐng)求的應(yīng)用26不準(zhǔn)許訪問(wèn)授權(quán)���,正如在步驟72的判斷,系統(tǒng)10能夠在步驟78返回適當(dāng)?shù)南?����,指明用戶已?jīng)謝絕了與應(yīng)用26共享任何信息�。匹配的消息能夠被存儲(chǔ)在用戶的隱私過(guò)濾器層中,所以用戶24能夠看到請(qǐng)求被提出并謝絕����。這條消息能夠向用戶提供適宜的提示,作為他們希望改變其關(guān)于被謝絕的特定賣(mài)主或應(yīng)用26的安全和隱私設(shè)置的事件中的提醒����。如果應(yīng)用26被授權(quán)接收用戶的個(gè)人基因組數(shù)據(jù)的任何內(nèi)容,數(shù)據(jù)能夠被返回為XML對(duì)象�����,它能夠由應(yīng)用26消費(fèi)。在步驟80�,應(yīng)用26能夠使用返回的數(shù)據(jù),以配置性能增強(qiáng)環(huán)境20的定制版本和特定的評(píng)估工具16以滿足用戶的情況或者根據(jù)先前請(qǐng)求期間收到的信息構(gòu)建另一個(gè)更詳細(xì)的查詢��。用戶24每次需要有效的臨時(shí)口令時(shí)��,它都必須由系統(tǒng)10產(chǎn)生并與請(qǐng)求它的用戶24相關(guān)聯(lián)���。圖7展示了口令到用戶ID映射的過(guò)程�。首先����,在步驟82,用戶24能夠經(jīng)由客戶機(jī)管理器22請(qǐng)求新的臨時(shí)口令���,正如以上關(guān)于圖3和圖4的介紹���。這個(gè)步驟能夠在任何時(shí)間發(fā)生。在某些實(shí)施例中���,步驟82在用戶24登錄系統(tǒng)10時(shí)(如在其客戶機(jī)管理器22啟動(dòng)時(shí))自動(dòng)進(jìn)行����。下一步���,在步驟84�,系統(tǒng)10能夠先驗(yàn)證用戶的私有ID和密碼����,再產(chǎn)生新的臨時(shí)口令。請(qǐng)求的真實(shí)性然后在步驟86驗(yàn)證�����。例如�,僅有源自用戶的客戶機(jī)管理器軟件的請(qǐng)求才能夠是真實(shí)的。如果請(qǐng)求無(wú)效�����,在步驟88�,適當(dāng)?shù)南⒛軌蚍祷氐接脩艉腿魏翁岢稣?qǐng)求的應(yīng)用26。如果請(qǐng)求有效���,正如在步驟86的判斷���,在步驟90與用戶24相關(guān)聯(lián)的任何現(xiàn)有的臨時(shí)口令都被刪除����。這能夠提供容易的方法終止用戶24不再希望使用的到第三方應(yīng)用26的任何活動(dòng)的連接�����。在步驟90以后���,在步驟92能夠產(chǎn)生新的加密的臨時(shí)口令把用戶的個(gè)人基因組數(shù)據(jù)鏈接到第三方應(yīng)用26��。唯一口令系統(tǒng)28能夠使用產(chǎn)生算法產(chǎn)生新的臨時(shí)口令�����。新的臨時(shí)口令然后在步驟94驗(yàn)證以確保產(chǎn)生算法沒(méi)有產(chǎn)生已經(jīng)在使用的臨時(shí)口令�。檢測(cè)到這種沖突狀態(tài)時(shí)����,系統(tǒng)10能夠回到步驟92接收新的臨時(shí)口令。新的和驗(yàn)證后的臨時(shí)口令然后在步驟96被鏈接到用戶的私有ID����,所以利用該臨時(shí)口令的后續(xù)數(shù)據(jù)請(qǐng)求能夠訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)�����。在步驟98�,該口令映射的數(shù)據(jù)被存儲(chǔ)(如在時(shí)間和行為敏感的數(shù)據(jù)存儲(chǔ)中)以便快速引用��。同樣���,計(jì)時(shí)器和行為數(shù)據(jù)日志能夠在步驟100被更新以使新的臨時(shí)口令鏈接活動(dòng)?;顒?dòng)的臨時(shí)口令然后在步驟102返回到 用戶的客戶機(jī)管理器22,在此它能夠用于授權(quán)第三方應(yīng)用26訪問(wèn)用戶的個(gè)人基因組數(shù)據(jù)�。圖8A-8B展示了注冊(cè)新的評(píng)估工具16的過(guò)程。如上所述�,評(píng)估工具16能夠用于擴(kuò)展和更新個(gè)人基因組數(shù)據(jù)結(jié)構(gòu)。在新的評(píng)估工具16可用時(shí)�,系統(tǒng)10馬上能夠加入它們,以允許新類(lèi)型的性能評(píng)估環(huán)境20�����。新的評(píng)估工具16能夠被注冊(cè)到系統(tǒng)10內(nèi)以描述被訪問(wèn)屬性的類(lèi)型和以現(xiàn)有的或新的基因組槽加入評(píng)估結(jié)果�。注冊(cè)了評(píng)估工具16后,評(píng)估結(jié)果立即能夠被存儲(chǔ)在任何用戶的個(gè)人基因組12中并且第三方應(yīng)用26能夠立即開(kāi)始使用新的評(píng)估息。注冊(cè)過(guò)程能夠在步驟104開(kāi)始���,此時(shí)第三方應(yīng)用26或其相關(guān)聯(lián)的賣(mài)主聯(lián)系由系統(tǒng)10運(yùn)行的賣(mài)主支持網(wǎng)站�。在某些實(shí)施例中�����,一切賣(mài)主都必須具有注冊(cè)的賣(mài)主ID以參加系統(tǒng)
10�。這個(gè)賣(mài)主ID能夠用于把背景信息提供給用戶24,他希望控制哪些賣(mài)主能夠看到其個(gè)人基因組數(shù)據(jù)以及能夠與對(duì)該賣(mài)主的特定的隱私過(guò)濾器規(guī)則和聚合過(guò)濾器規(guī)則相關(guān)聯(lián)�。在步驟106,系統(tǒng)10能夠判斷該賣(mài)主是否具有賣(mài)主ID�����。如果賣(mài)主尚未具有賣(mài)主ID��,在步驟108能夠請(qǐng)求一個(gè)���,方式為完成由系統(tǒng)10運(yùn)行的賣(mài)主支持網(wǎng)站上的賣(mài)主申請(qǐng)表���。在步驟110,系統(tǒng)管理員能夠復(fù)查賣(mài)主的請(qǐng)求是否完備和可接受��。系統(tǒng)管理員能夠不予改變地接受賣(mài)主的請(qǐng)求,返回請(qǐng)求以要求更多信息或澄清,也可以直接拒絕申請(qǐng)���。如果賣(mài)主的請(qǐng)求被接受,正如在步驟112的判斷���,唯一的賣(mài)主ID能夠在步驟114被發(fā)布并存儲(chǔ)在系統(tǒng)的中心數(shù)據(jù)存儲(chǔ)區(qū)30中。賣(mài)主ID能夠沿著每個(gè)數(shù)據(jù)請(qǐng)求提交�����,所以系統(tǒng)10能夠確認(rèn)提出請(qǐng)求的賣(mài)主保持活動(dòng)狀態(tài)�����,所以用戶的隱私過(guò)濾器能夠適當(dāng)?shù)乜刂葡蛸u(mài)主呈現(xiàn)的數(shù)據(jù)類(lèi)型�����。在步驟116�,賣(mài)主能夠完成并提交新的評(píng)估表����。每項(xiàng)個(gè)別評(píng)估都能夠分別定義,所以系統(tǒng)10能夠判斷該評(píng)估如何與現(xiàn)有的基因組槽相關(guān)或者新的基因組槽是否適當(dāng)����。在步驟116以后���,能夠執(zhí)行子過(guò)程118將評(píng)估結(jié)果映射到個(gè)人基因組字段即槽。賣(mài)主能夠提供每個(gè)評(píng)估結(jié)果值以及他們認(rèn)為這些結(jié)果如何與現(xiàn)有的基因組結(jié)構(gòu)相關(guān)的有關(guān)信息�����。由于若干評(píng)估能夠具有不止一個(gè)結(jié)果����,所以每個(gè)結(jié)果都能夠以迭代方式分別處理。系統(tǒng)10能夠執(zhí)行子過(guò)程118到全部結(jié)果都已經(jīng)被處理和映射����。在一個(gè)實(shí)施例中,每個(gè)結(jié)果被并發(fā)地處理�����。此外�,在一個(gè)實(shí)施例中,這樣的處理能夠包括與高級(jí)資格模型14中指定的啟用關(guān)系相連的個(gè)人基因組12的全部其他槽���。
首先���,在步驟120����,系統(tǒng)10判斷該結(jié)果是否需要新字段或槽��。如果不需要新字段��,就能夠在步驟122將該結(jié)果添加到影響現(xiàn)有基因組字段的來(lái)源列表中�。如果需要新字段,該賣(mài)主就能夠在步驟124請(qǐng)求新字段并標(biāo)識(shí)所提議的新字段的特征以便能夠創(chuàng)建新的基因組槽����。在步驟126系統(tǒng)管理員能夠復(fù)查對(duì)新的基因組字段的請(qǐng)求以確保現(xiàn)有字段不能用于捕獲該評(píng)估結(jié)果���。在步驟128系統(tǒng)管理員可以接受對(duì)新的基因組字段的需要,識(shí)別適宜捕獲該評(píng)估結(jié)果的現(xiàn)有基因組字段�����,或者將該請(qǐng)求返回到賣(mài)主做進(jìn)一步的澄清���。如果新字段的請(qǐng)求被接受���,系統(tǒng)管理員就能夠在步驟130創(chuàng)建新的基因組字段���,它能夠在高級(jí)資格模型14中對(duì)注冊(cè)過(guò)程結(jié)束時(shí)的一切用戶24都立即可用。許多評(píng)估結(jié)果都能夠要求應(yīng)用聚合規(guī)則�����,以便向第三方應(yīng)用26呈現(xiàn)聚合的信息而不實(shí)際交出用戶的原始評(píng)估分?jǐn)?shù)��。在步驟132系統(tǒng)10能夠判斷聚合規(guī)則是否必要����。如果要應(yīng)用聚合規(guī)則,賣(mài)主和/或系統(tǒng)管理員就能夠在步驟134經(jīng)由系統(tǒng)的賣(mài)主支持網(wǎng)站把它們加載到中心數(shù)據(jù)存儲(chǔ)區(qū)30中�����。在步驟132或134之后,在步驟136能夠執(zhí)彳丁最后的復(fù)查和批準(zhǔn)過(guò)程以確保在激活新的評(píng)估工具16之前所有事項(xiàng)都正確地建立����。在步驟138,可
以接受評(píng)估工具16或者系統(tǒng)管理員能夠拒絕對(duì)評(píng)估工具16的激活����。如果接受了評(píng)估�,就能夠在步驟140激活評(píng)估ID并能夠開(kāi)始捕獲結(jié)果�����。如果已經(jīng)拒絕了評(píng)估��,就能夠在步驟142為賣(mài)主準(zhǔn)備適當(dāng)?shù)南?���。如果要求改進(jìn),正如在步驟128的判斷����,就能夠在步驟144為賣(mài)主準(zhǔn)備適當(dāng)?shù)南ⅰH缓笤u(píng)估請(qǐng)求的最終狀態(tài)和任何已準(zhǔn)備的消息在步驟146被發(fā)送回賣(mài)主�。圖9展示了在本發(fā)明的某些實(shí)施例中由系統(tǒng)10使用的數(shù)據(jù)加密過(guò)程。數(shù)據(jù)加密模式能夠基于以下事實(shí)不必知道編碼和解碼已加密字符串所用的實(shí)際密鑰���。每個(gè)已加密字符串都能夠是自描述的數(shù)據(jù)包�,它已經(jīng)以只有包含基本主序列的算法才可檢測(cè)的方式被擾碼���。這些序列可以由計(jì)算機(jī)產(chǎn)生并被傳遞到其他計(jì)算機(jī),使用了極難檢測(cè)和解密的密碼學(xué)技術(shù)�。加密主序列的每個(gè)版本都能夠不同并與先前版本無(wú)關(guān)�。不僅如此����,主序列在沒(méi)有人干預(yù)的情況下能夠迅速地改變,并且每次收到新的主序列時(shí)��,接收計(jì)算機(jī)都能夠快速地利用新的主序列將現(xiàn)有已加密數(shù)據(jù)轉(zhuǎn)換為新的格式�����。這就能夠有助于確保全部數(shù)據(jù)存取都被分隔�����,并且在不同時(shí)間存取相同的加密數(shù)據(jù)可以導(dǎo)致產(chǎn)生不同的加密字符串��,即使在相同計(jì)算機(jī)上�。因此,即使主序列以某種方式被泄露�����,這個(gè)主序列的知識(shí)也僅僅在主序列下次改變前有價(jià)值�。破解某主序列所需要的時(shí)間量很可能遠(yuǎn)遠(yuǎn)大于任何主序列預(yù)計(jì)的預(yù)期壽命跨度。給定輸入字符串(“INPUT”)和獨(dú)特字符的隨機(jī)集(“MASTER”),系統(tǒng)10首先在步驟150確定最終密鑰應(yīng)當(dāng)存儲(chǔ)在變換后字符串中何處�。下一步在步驟152,系統(tǒng)10選擇字符位置�����,它指向這個(gè)變換字符串的密鑰��。在步驟154��,檢索主序列中該位置的字符���。在步驟154之后���,執(zhí)行子過(guò)程156,包括步驟158至步驟164���,在此輸入字符串中的每個(gè)字符都以迭代的方式被分別處理��。在步驟158�����,能夠計(jì)算偏移值(“OFFSET”)��。更確切地說(shuō)����,系統(tǒng)10能夠根據(jù)輸入字符串和主序列二者內(nèi)輸入字符(“INPUT�����?����!?的位置���,計(jì)算主序列內(nèi)指向新的變換字符的位置��。下一步�����,在步驟160系統(tǒng)10能夠確保算出的偏移在王序列的沮圍之內(nèi)��。在步驟162����,系統(tǒng)10能夠使用算出的偏移將輸入字符變換為加密后的字符(“NEWCHAR”)。然后在步驟164新變換的字符能夠被添加到輸出字符串的結(jié)尾�。在已經(jīng)處理了全部輸入字符后,在步驟166就能夠把先前選擇的密鑰插入到輸出字符串內(nèi)先前選擇的密鑰位置����,并且在步驟168能夠把主序列字符添加到輸出字符串的密鑰位置處。在步驟168之后����,輸入字符串已經(jīng)被完全變換為其加密后的版本。在某些實(shí)施例中能夠執(zhí)行另外的變換或替代的加密模式��。在某些實(shí)施例中���,系統(tǒng)10可以基于用戶偏愛(ài)提供不同級(jí)別的加密強(qiáng)度����。例如���,用戶可以選擇與能夠重建適當(dāng)?shù)拇嫒∶荑€或私有ID相關(guān)聯(lián)的難度級(jí)別�,以防存儲(chǔ)加密密鑰的計(jì)算機(jī)硬件設(shè)備發(fā)生災(zāi)難性故障���。加密強(qiáng)度的設(shè)置能夠存在于自動(dòng)再生(如最低強(qiáng)度)與不可能再生(如最高強(qiáng)度����,此時(shí)任何人或計(jì)算機(jī)的干預(yù)都不能重建所要求的加密密鑰信息)之間的連續(xù)區(qū)上。此外�,系統(tǒng)10能夠執(zhí)行對(duì)收集數(shù)據(jù)的排錯(cuò)和校正,例如通過(guò)對(duì)收集數(shù)據(jù)的交叉一致性和交叉充分性進(jìn)行自動(dòng)檢測(cè)�����。圖IOA展示了把不同域中用戶的若干資格���、屬性、活動(dòng)和行為相關(guān)的高級(jí)資格模型的開(kāi)放綜合說(shuō)明�。正如圖IOA所示,該說(shuō)明包括用戶個(gè)人基因組12�����、職業(yè)活動(dòng)170����、學(xué)習(xí) 活動(dòng)172和評(píng)估活動(dòng)174。用戶執(zhí)行職業(yè)活動(dòng)的資格和其他屬性能夠被存儲(chǔ)在用戶的個(gè)人基因組12中����。在一個(gè)實(shí)施例中��,資格是用戶執(zhí)行若干活動(dòng)達(dá)到預(yù)定義的最終結(jié)果的能力���,并且可以是在個(gè)人基因組中存儲(chǔ)的許多用戶屬性種類(lèi)之一,而屬性是用戶的個(gè)人特征�����,t匕如興趣��、信仰��、偏愛(ài)���、心理�����、神經(jīng)�、生理特點(diǎn)和能力���,它們可以以某種方式影響活動(dòng)的性能�����。在一個(gè)實(shí)例中�,資格能夠在行為的語(yǔ)境中(外部地)定義。在另一個(gè)實(shí)例中�,資格能夠(內(nèi)部地)定義為一組子資格、知識(shí)�、技能和態(tài)度。在又一個(gè)實(shí)例中�,能夠參考若干行為和子資格,內(nèi)部和外部?jī)煞矫娑际褂玫囟x資格���。職業(yè)活動(dòng)170可以基于用戶的資格和其他屬性。學(xué)習(xí)活動(dòng)172可以發(fā)展用戶的資格和其他屬性��。評(píng)估活動(dòng)174可以測(cè)量用戶的資格和其他屬性�����。例如�����,職業(yè)活動(dòng)170����、學(xué)習(xí)活動(dòng)172和評(píng)估活動(dòng)17的每一個(gè)都能夠由評(píng)估工具16執(zhí)行���。圖IOB根據(jù)本發(fā)明的一個(gè)實(shí)施例展示了高級(jí)資格模型14。正如圖IOB所示��,高級(jí)資格模型14包括對(duì)可得到的臨時(shí)活動(dòng)170��、學(xué)習(xí)活動(dòng)172和評(píng)估活動(dòng)174的引用以使相關(guān)信息相關(guān)�,并且連同相關(guān)聯(lián)資格和個(gè)人屬性一起提供對(duì)應(yīng)環(huán)境中用戶的完整的和詳細(xì)的表
/Jn ο圖IOC展示了用于理解教育、學(xué)習(xí)和培訓(xùn)的傳統(tǒng)的普遍相互關(guān)系����。正如圖IOC所示,所有的組件都被互連而沒(méi)有表示資格和全部個(gè)人屬性的基礎(chǔ)系統(tǒng)����。這種不完全理解會(huì)引起把資格定義為僅僅是某項(xiàng)成功活動(dòng)的廣泛的不當(dāng)實(shí)踐。以下段落介紹了根據(jù)本發(fā)明某些實(shí)施例的系統(tǒng)10的不同實(shí)例用途����。以下實(shí)例可以單獨(dú)應(yīng)用也可以以一種或多種彼此結(jié)合應(yīng)用。在一個(gè)實(shí)例中��,可以使用系統(tǒng)10以改進(jìn)用戶體驗(yàn)的方式調(diào)整第三方應(yīng)用26��。用戶24可以具有個(gè)人基因組12,存儲(chǔ)許多用戶屬性和資格����。個(gè)人基因組12可以對(duì)照在高級(jí)資格模型14中定義的資格定義跟蹤用戶屬性和資格。用戶24然后可以允許第三方應(yīng)用26訪問(wèn)其個(gè)人基因組12中數(shù)據(jù)的若干部分�����。第三方應(yīng)用26可以使用由高級(jí)資格模型14中定義的資格��,增進(jìn)對(duì)用戶24的理解�。結(jié)果,當(dāng)用戶24啟動(dòng)評(píng)估工具16時(shí)���,第三方應(yīng)用26能夠做出適宜改變,專(zhuān)門(mén)為用戶24調(diào)整評(píng)估工具16���。例如�����,第三方應(yīng)用26能夠在評(píng)估工具16中反應(yīng)并呈現(xiàn)以用戶的個(gè)人屬性對(duì)某人適當(dāng)級(jí)別的信息和任務(wù)���。第三方應(yīng)用26還能夠跟蹤用戶使用評(píng)估工具16時(shí)的歷史,并且將傾向、性能和其他數(shù)據(jù)提交回系統(tǒng)10�。高級(jí)資格模型14能夠再次跟蹤用戶的傾向、性能和其他數(shù)據(jù)并且更新該用戶個(gè)人基因組數(shù)據(jù)����。在某些實(shí)施例中,以上實(shí)例在教學(xué)應(yīng)用中使用����。第三方應(yīng)用26能夠以學(xué)習(xí)課程的形式創(chuàng)建性能增強(qiáng)環(huán)境20。當(dāng)用戶在學(xué)習(xí)課程中進(jìn)行不同測(cè)試(即評(píng)估工具16)時(shí)�����,第三方應(yīng)用26能夠存取用戶的資格�����。由第三方應(yīng)用26存取的資格能夠由系統(tǒng)10定義�,并且能夠在用戶的個(gè)人基因組12中創(chuàng)建各個(gè)槽以存儲(chǔ)這些資格。來(lái)自學(xué)習(xí)課程的輸出數(shù)據(jù)(分?jǐn)?shù)��、評(píng)估等)能夠由高級(jí)資格模型14分析�,分配給用戶的個(gè)人基因組12中的對(duì)應(yīng)槽,其后由第三方應(yīng)用26存取做進(jìn)一步測(cè)試�����。在另一個(gè)實(shí)例中,第三方應(yīng)用26或系統(tǒng)10自身能夠查詢系統(tǒng)10以搜索用戶的個(gè)人基因組12��,并且自動(dòng)建議來(lái)自性能增強(qiáng)環(huán)境20的用戶特定評(píng)估16����,它們針對(duì)用戶的個(gè)人基因組12中當(dāng)前未表示或者自從上次關(guān)于該特定主題對(duì)該用戶24評(píng)估后可能已經(jīng)改變(如由于長(zhǎng)時(shí)期的不活動(dòng))的特定數(shù)據(jù)元素。
比以上實(shí)例更進(jìn)一步��,系統(tǒng)10或者獨(dú)立地或者與第三方應(yīng)用26 —起��,能夠?qū)εc用戶24有關(guān)的信息執(zhí)行用戶授權(quán)的因特網(wǎng)搜索��。系統(tǒng)10然后能夠存儲(chǔ)這樣的信息����、向用戶24報(bào)警這樣的可用信息和這樣的可用信息的來(lái)源,以及/或者執(zhí)行用戶授權(quán)的其他任務(wù)���,比如自動(dòng)地刪除來(lái)自該來(lái)源的用戶信息或者請(qǐng)求隱藏該信息。例如����,系統(tǒng)10可以使用來(lái)自社交網(wǎng)站的信息更新該用戶的個(gè)人基因組數(shù)據(jù)。可以給用戶24該選項(xiàng)(如在系統(tǒng)啟動(dòng)時(shí))以授權(quán)系統(tǒng)10搜索社交網(wǎng)站和其他網(wǎng)站���,相應(yīng)地更新該用戶的個(gè)人基因組數(shù)據(jù)���。同樣,當(dāng)用戶24把其電話號(hào)碼輸入到客戶機(jī)管理器22中以存儲(chǔ)到其個(gè)人基因組12中時(shí)��,他們能夠具有選項(xiàng)將該電話號(hào)碼放置到全球“不呼叫”列表上���。如果被用戶授權(quán)�����,系統(tǒng)10就能夠作為后臺(tái)任務(wù)��,搜索因特網(wǎng)以確保該用戶的電話號(hào)碼無(wú)法公開(kāi)獲得��。此外����,如果被用戶授權(quán)����,系統(tǒng)10能夠經(jīng)由不同的來(lái)源搜索在因特網(wǎng)上可得到的用戶信用評(píng)級(jí)���。系統(tǒng)10能夠向用戶24報(bào)警這些不同來(lái)源和通過(guò)每個(gè)來(lái)源可得到什么信用評(píng)級(jí)。在又一個(gè)實(shí)例中�,可以使用系統(tǒng)10收集和產(chǎn)生與適于團(tuán)體和學(xué)術(shù)研究工作的匿名用戶有關(guān)的詳細(xì)的個(gè)人行為、知識(shí)����、技能以及態(tài)度數(shù)據(jù)。系統(tǒng)10和/或第三方應(yīng)用26能夠選擇用戶24的特定研究人群并且從所選擇的研究人群提取定向數(shù)據(jù)元素(如原始或聚合數(shù)據(jù))�。用戶24能夠具有在釋放數(shù)據(jù)用于研究工作之前先指定哪些數(shù)據(jù)元素可以或者以其完整形式(即作為原始數(shù)據(jù))或者以聚合形式被提取的能力。此外���,用戶可以為釋放其數(shù)據(jù)接收現(xiàn)金支付或?qū)嵨飪r(jià)值的交易����。系統(tǒng)10或接收和評(píng)估該數(shù)據(jù)的第三方應(yīng)用26能夠跟蹤和管理這樣的支付�。在另一個(gè)實(shí)例中,第三方應(yīng)用26能夠與系統(tǒng)10交互以擔(dān)當(dāng)個(gè)人代理���,基于用戶的個(gè)人基因組12����、中心數(shù)據(jù)存儲(chǔ)區(qū)30和/或任何可用的第三方信息的內(nèi)容�,幫助用戶24做出個(gè)人和/或職業(yè)決策。應(yīng)用26能夠捕獲關(guān)于用戶活動(dòng)的事件和知識(shí)��,然后在學(xué)習(xí)����、教育、培訓(xùn)��、性能和/或工作支持領(lǐng)域中根據(jù)捕獲的知識(shí)��,提供建議和推薦下一步動(dòng)作���。應(yīng)用26能夠進(jìn)一步對(duì)個(gè)人基因組12應(yīng)用智能��,并且根據(jù)中心數(shù)據(jù)存儲(chǔ)區(qū)30中的可用數(shù)據(jù)向用戶24提供指導(dǎo)和建議�。系統(tǒng)10能夠參考資格��、職業(yè)活動(dòng)以及職業(yè)活動(dòng)的性能����,然后提供職業(yè)活動(dòng)與性能之間的映射關(guān)系以及性能與資格之間的映射關(guān)系(如通過(guò)高級(jí)資格模型14)。從而能夠根據(jù)識(shí)別的活動(dòng)性能進(jìn)行對(duì)資格的正式評(píng)估��。應(yīng)用26能夠確定該活動(dòng)的正式等級(jí)����,以及哪種期待的性能將可能更好地改進(jìn)目標(biāo)資格�。應(yīng)用26或系統(tǒng)10還能夠根據(jù)由這些映射關(guān)系確定的推論提供建議�����。
比以上實(shí)例更進(jìn)一步���,第三方應(yīng)用26能夠與系統(tǒng)10交互以擔(dān)當(dāng)個(gè)人代理�,幫助用戶24在閑暇和日?�;顒?dòng)中做出決策���,比如在零售店����、博物館���、旅行網(wǎng)站等���。在零售店實(shí)例中,用戶可以訪問(wèn)其PDA或智能電話上的他們的客戶機(jī)管理器22�����,并且想象和決定他們想使服裝店可從其個(gè)人基因組獲得哪種信息(如尺寸����、鞋的號(hào)碼、襯衣尺寸��、個(gè)人款式偏愛(ài)�、先前衣服類(lèi)型的交易、其他有關(guān)的交易等)����。與服裝店相關(guān)聯(lián)的第三方應(yīng)用26可以包括掃描器和讀卡器,并且用戶的客戶機(jī)管理器22可以在用戶的電話上提供可視條形碼�。可視條形碼可以包括由掃描器和讀卡器能夠解釋的臨時(shí)口令�。然后第三方應(yīng)用26可以使用該臨時(shí)口令訪問(wèn)由用戶24使之可獲得的個(gè)人基因組信息。然后第三方應(yīng)用26能夠評(píng)估可獲得的個(gè)人基因組信息���,并且根據(jù)評(píng)估對(duì)用戶24提出建議�,比如他們可能關(guān)注的物品���、服裝店中將包括他們可能關(guān)注的物品的特定區(qū)域����;與他們最近購(gòu)買(mǎi)的物品類(lèi)似物品的促銷(xiāo)等。這種信息可以通過(guò)應(yīng)用計(jì)算機(jī)(如在服裝店的售貨亭�����,它也可以包括掃描器和讀卡器)或者通過(guò)用戶的電話(如第三方應(yīng)用26通過(guò)電子郵件或SMS消息或者通過(guò)客戶機(jī)管理器22直接向用戶24發(fā)送信息)使之對(duì)用戶可用�。如果用戶24在服裝店采購(gòu)了任何物品,第三方應(yīng)用26就能夠向系統(tǒng)10提交交易細(xì)節(jié)以更新用戶的個(gè)人基因組數(shù)據(jù)�。之后用戶24可以查看交易細(xì)節(jié)并且能夠具有選項(xiàng)從其個(gè)人基因組12中刪除這些細(xì)節(jié)。 “啟用個(gè)人基因組的”零售店能夠讓用戶有更佳的購(gòu)物體驗(yàn)����。用戶也能夠通過(guò)在啟用個(gè)人基因組的零售店購(gòu)物而增強(qiáng)其個(gè)人基因組,因?yàn)槠浣灰啄軌虮桓櫜⒈惶砑拥狡鋫€(gè)人基因組��。此外��,因?yàn)橛脩舻膫€(gè)人基因組12能夠存儲(chǔ)所有的用戶信息和交易歷史���,所以從一家商店的采購(gòu)能夠用于改進(jìn)用戶在不同商店的購(gòu)物體驗(yàn)�����。例如����,與購(gòu)物中心的書(shū)店相關(guān)聯(lián)的第三方應(yīng)用26能夠使用來(lái)自用戶在線購(gòu)書(shū)以及從特定書(shū)店采購(gòu)的交易數(shù)據(jù)更好地進(jìn)行對(duì)用戶閱讀偏愛(ài)的整體評(píng)估,而不是僅僅使用用戶從特定書(shū)店的交易歷史���。在博物館的實(shí)例中,用戶能夠訪問(wèn)其PDA或智能電話上的他們的客戶機(jī)管理器22�����,并且想象和決定他們想使博物館可從其個(gè)人基因組獲得哪種信息(如教育�、最新旅行歷史、圖書(shū)偏愛(ài)�、一般愛(ài)好等)。與博物館相關(guān)聯(lián)的第三方應(yīng)用26可以包括掃描器和讀卡器�����,并且用戶的客戶機(jī)管理器22可以在用戶的電話上提供可視條形碼���?���?梢晽l形碼可以包括由掃描器和讀卡器能夠解釋的臨時(shí)口令。然后第三方應(yīng)用26可以使用該臨時(shí)口令訪問(wèn)由用戶24使之可獲得的個(gè)人基因組信息�。然后第三方應(yīng)用26能夠評(píng)估可獲得的個(gè)人基因組信息,并且根據(jù)評(píng)估對(duì)用戶24提出建議�����,比如他們可能關(guān)注的有吸引力的展品�。此外,第三方應(yīng)用26可以擔(dān)當(dāng)虛擬的博物館觀光指南�,以創(chuàng)建能夠在用戶的電話或分開(kāi)設(shè)備上播放的觀光,以便基于用戶教育背景和個(gè)人愛(ài)好所調(diào)整的增強(qiáng)博物館體驗(yàn)���。在旅行網(wǎng)站的實(shí)例中����,用戶24可以允許與旅行網(wǎng)站相關(guān)聯(lián)的第三方應(yīng)用26訪問(wèn)其個(gè)人基因組信息的若干部分(如興趣�、最近旅行等)。然后第三方應(yīng)用26能夠訪問(wèn)用戶的信息���,并且向用戶24建議可能關(guān)注的定制旅行計(jì)劃�����。如果用戶24在旅行網(wǎng)站上進(jìn)行了采購(gòu)����,第三方應(yīng)用26就能夠與系統(tǒng)10交流該交易。在另一個(gè)實(shí)施例中��,系統(tǒng)10自身或與第三方應(yīng)用26交互的系統(tǒng)10能夠用作全球軟件代理��,它根據(jù)中心數(shù)據(jù)存儲(chǔ)區(qū)30中的類(lèi)似匿名用戶信息對(duì)每個(gè)預(yù)訂用戶24構(gòu)建密切關(guān)系組和人際推理��。系統(tǒng)10能夠提供受關(guān)注物品的自動(dòng)選擇和推薦��。系統(tǒng)10可以包括基于概率的算法���,匿名地匹配相似用戶24,根據(jù)在個(gè)人基因組12中對(duì)匹配用戶24存儲(chǔ)的信息����,填充個(gè)人基因組12中的缺失。系統(tǒng)10還可以包括基于概率的算法��,根據(jù)來(lái)自相似用戶和面向目標(biāo)的用戶團(tuán)體的數(shù)據(jù)��,推薦將改進(jìn)用戶體驗(yàn)的動(dòng)作�。比以上實(shí)例更進(jìn)一步,系統(tǒng)10除了與其他第三方應(yīng)用26交互之外還能夠擔(dān)當(dāng)社交網(wǎng)絡(luò)的應(yīng)用�����。系統(tǒng)10能夠允許用戶使其個(gè)人基因組12的一定部分對(duì)其他用戶可公開(kāi)獲得以進(jìn)行查看和為其提供反饋。用戶24能夠?qū)ζ鋫€(gè)人基因組數(shù)據(jù)應(yīng)用多個(gè)過(guò)濾器���,以便使不同的用戶24能夠見(jiàn)到不同聚合的數(shù)據(jù)����,取決于例如與該用戶24的關(guān)系或連接�。系統(tǒng)10能夠使用來(lái)自其他用戶24的反饋在適當(dāng)時(shí)更新該用戶的個(gè)人基因組12。根據(jù)相似用戶的個(gè)人基因組數(shù)據(jù)(如相似意味著具有許多相似特征�、屬性、資格等)的單一特征或?qū)傩?����,能夠建議用戶24更新其個(gè)人基因組的該特征���。同樣����,基于用戶24在一定分類(lèi)中的相似性�����,能夠把他們分組在不同類(lèi)別中,并且根據(jù)同一組的個(gè)人基因組中的特征��,對(duì)于同一特征能夠向用戶建議不同建議�����。這些建議能夠改進(jìn)用戶的個(gè)人基因組12的范圍�,從而對(duì)第三方應(yīng)用26提供有關(guān)用戶的更詳細(xì)信息。比以上實(shí)例更進(jìn)一步�,當(dāng)執(zhí)行評(píng)估工具16時(shí),用戶24能夠查看其個(gè)人基因組12的完整性等級(jí)(如與多少屬性全球可獲得相比����,他們已經(jīng)存儲(chǔ)了多少屬性)。用戶24還能夠 邀請(qǐng)其他用戶24執(zhí)行相同的評(píng)估工具16以對(duì)同一主題評(píng)定用戶24或他們自身�����。在又一個(gè)實(shí)施例中�,除了包括用于評(píng)估工具的用戶屬性之外�,個(gè)人基因組12還能夠擔(dān)當(dāng)用戶醫(yī)療記錄的安全的全球知識(shí)庫(kù)。與特定醫(yī)生���、診所或醫(yī)院相關(guān)聯(lián)的應(yīng)用26能夠被允許根據(jù)請(qǐng)求訪問(wèn)該用戶的醫(yī)療記錄����。因?yàn)閬?lái)自不同醫(yī)生和診所的記錄能夠都被存儲(chǔ)在一處,所以就可能減少由于醫(yī)生尚未收到足夠的就醫(yī)史而被誤導(dǎo)所致的醫(yī)療錯(cuò)誤以及醫(yī)生與醫(yī)生之間必須傳送的文書(shū)工作等�。同樣,當(dāng)用戶24接收醫(yī)療化驗(yàn)的結(jié)果時(shí)�����,醫(yī)生(或者醫(yī)院或診所)就能夠給出用戶選項(xiàng)使該結(jié)果保存在其個(gè)人基因組12中�。如果得到同意,與該醫(yī)生相關(guān)聯(lián)的應(yīng)用26就能夠與系統(tǒng)10通信以輸入用戶的醫(yī)療結(jié)果��。高級(jí)資格模型14能夠?qū)⑤斎氲尼t(yī)療結(jié)果分類(lèi)到該用戶的個(gè)人基因組12中的適當(dāng)槽中�����。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到�,雖然以上連同特定實(shí)施例和實(shí)例已經(jīng)介紹了本發(fā)明,但是本發(fā)明未必如此受限��,而且無(wú)數(shù)其他實(shí)施例�、實(shí)例、用途�、修改以及從這些實(shí)施例、實(shí)例和用途的偏離都意在被本文附帶的權(quán)利要求書(shū)包含�。本文源引的每項(xiàng)專(zhuān)利和發(fā)布的全部公開(kāi)內(nèi)容都在此引用作為參考��。如同每項(xiàng)這樣的專(zhuān)利或發(fā)布都單獨(dú)地在本文被引用作為參考�����。本發(fā)明的多個(gè)特征和優(yōu)點(diǎn)在以下權(quán)利要求書(shū)中闡述���。
權(quán)利要求
1.一種用戶的數(shù)字簡(jiǎn)檔系統(tǒng),所述數(shù)字簡(jiǎn)檔系統(tǒng)與提供由所述用戶執(zhí)行的評(píng)估工具的第三方應(yīng)用進(jìn)行交互�����,所述數(shù)字簡(jiǎn)檔系統(tǒng)包括 個(gè)人基因組數(shù)據(jù)庫(kù)���,其存儲(chǔ)多個(gè)用戶屬性�,所述多個(gè)用戶屬性與私有用戶標(biāo)識(shí)符相關(guān)聯(lián)����; 服務(wù)器處理器���,其執(zhí)行以下組件的計(jì)算機(jī)可讀的指令 高級(jí)資格模型����,用于定義和分類(lèi)所述多個(gè)用戶屬性到所述個(gè)人基因組數(shù)據(jù)庫(kù)中指定的槽, 唯一口令系統(tǒng)����,用于產(chǎn)生當(dāng)前臨時(shí)口令并將所述當(dāng)前臨時(shí)口令鏈接到所述私有用戶標(biāo)識(shí)符和與所述私有用戶標(biāo)識(shí)符相關(guān)聯(lián)的所述多個(gè)用戶屬性, 至少一個(gè)隱私過(guò)濾器���,用于基于由所述用戶控制的隱私過(guò)濾規(guī)則對(duì)所述第三方應(yīng)用應(yīng)用數(shù)據(jù)訪問(wèn)特權(quán)�����;以及 與所述服務(wù)器處理器通信的用戶處理器���,所述用戶處理器執(zhí)行客戶機(jī)管理器的計(jì)算機(jī)可讀的指令,以從所述第三方應(yīng)用接收對(duì)所述當(dāng)前臨時(shí)口令的請(qǐng)求��,檢索并提交所述當(dāng)前臨時(shí)口令到所述第三方應(yīng)用����,從所述第三方應(yīng)用接收對(duì)所述多個(gè)用戶屬性的請(qǐng)求,從而使所述評(píng)估工具專(zhuān)門(mén)適合所述用戶���,如果所述至少一個(gè)隱私過(guò)濾器允許則檢索并提交所述多個(gè)用戶屬性到所述第三方應(yīng)用�,基于在執(zhí)行所述評(píng)估工具時(shí)所述用戶的性能從所述第三方應(yīng)用接收更新的屬性�����,以及向所述高級(jí)資格模型提交所述更新的屬性,以定義和分類(lèi)所述更新的屬性到所述個(gè)人基因組中指定的槽���。
2.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng)�,進(jìn)一步包括所述服務(wù)器處理器執(zhí)行至少一個(gè)數(shù)據(jù)過(guò)濾器的計(jì)算機(jī)可讀的指令�����,以修改所述多個(gè)用戶屬性中的至少一個(gè)���,從而基于由所述用戶控制的數(shù)據(jù)過(guò)濾規(guī)則產(chǎn)生多個(gè)過(guò)濾的用戶屬性�����。
3.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng)���,其中,所述多個(gè)用戶屬性包括個(gè)人的人口統(tǒng)計(jì)特征���、興趣��、知識(shí)�、技能資格�����、智能��、態(tài)度和行為中的至少一個(gè)��。
4.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng)���,進(jìn)一步包括所述用戶處理器執(zhí)行所述客戶機(jī)管理器的計(jì)算機(jī)可讀的指令以提供用戶界面讓所述用戶對(duì)所述多個(gè)用戶屬性中的至少一個(gè)進(jìn)行查看����、修改和刪除之一��,以及如果所述多個(gè)用戶屬性中的至少一個(gè)被修改�,將用戶修改的屬性提交到所述高級(jí)資格模型以定義和分類(lèi)用戶修改的屬性到所述個(gè)人基因組中指定的槽。
5.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng)�����,進(jìn)一步包括所述服務(wù)器處理器執(zhí)行至少一個(gè)時(shí)間過(guò)濾器的計(jì)算機(jī)可讀的指令以修改所述多個(gè)用戶屬性中的至少一個(gè)��,從而基于時(shí)間敏感的數(shù)據(jù)過(guò)濾規(guī)則產(chǎn)生多個(gè)過(guò)濾的用戶屬性。
6.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng)�����,其中�,所述當(dāng)前臨時(shí)口令是電子口令和視覺(jué)口令之一 O
7.根據(jù)權(quán)利要求I的數(shù)字簡(jiǎn)檔系統(tǒng),所述個(gè)人基因組數(shù)據(jù)庫(kù)基于用戶定義的加密強(qiáng)度設(shè)置�,以加密形式存儲(chǔ)所述多個(gè)用戶屬性。
8.一種用于捕獲��、存儲(chǔ)以及更新與用戶計(jì)算機(jī)通信的個(gè)人基因組數(shù)據(jù)庫(kù)中關(guān)于用戶的屬性的信息的方法�,所述方法包括 提供由所述用戶執(zhí)行的第一個(gè)性化評(píng)估工具; 檢索由所述用戶執(zhí)行的所述第一個(gè)性化評(píng)估工具的結(jié)果����;把所述結(jié)果映射到所述用戶的至少一個(gè)屬性; 按照所述結(jié)果更新所述至少一個(gè)屬性的信息��; 在所述個(gè)人基因組數(shù)據(jù)庫(kù)中存儲(chǔ)所述至少一個(gè)屬性的信息����;以及 當(dāng)由所述用戶授權(quán)時(shí)向應(yīng)用提供所述信息,用于產(chǎn)生由所述用戶執(zhí)行的第二個(gè)性化評(píng)估工具����。
9.根據(jù)權(quán)利要求8的方法�����,進(jìn)一步包括在所述用戶計(jì)算機(jī)的用戶界面上提供所述信息�,讓用戶對(duì)所述信息進(jìn)行查看�����、修改和刪除之一�����。
10.根據(jù)權(quán)利要求8的方法��,進(jìn)一步包括按照時(shí)間敏感的規(guī)則更新所述至少一個(gè)屬性的信息�。
11.根據(jù)權(quán)利要求8的方法�����,進(jìn)一步包括提示所述用戶授權(quán)所述應(yīng)用訪問(wèn)所述信息和檢索用戶定義的規(guī)則以自動(dòng)地判斷對(duì)所述應(yīng)用訪問(wèn)所述信息的授權(quán)之一���。
12.根據(jù)權(quán)利要求8的方法����,進(jìn)一步包括接收來(lái)自所述應(yīng)用對(duì)所述信息的請(qǐng)求,從所述個(gè)人基因組數(shù)據(jù)庫(kù)中檢索所述信息�,以及在向所述應(yīng)用提供所述信息之前先對(duì)所述信息應(yīng)用過(guò)濾規(guī)則。
13.根據(jù)權(quán)利要求8的方法���,進(jìn)一步包括評(píng)估所述個(gè)人基因組數(shù)據(jù)庫(kù)以確定要求信息的第二屬性�����,基于所要求的所述信息提供由所述用戶執(zhí)行的第三個(gè)人化評(píng)估工具����,檢索由所述用戶執(zhí)行的所述第三個(gè)人化評(píng)估工具的結(jié)果����,將所述結(jié)果映射到所述用戶的所述第二屬性,按照所述結(jié)果更新所述第二屬性的信息����,以及在所述個(gè)人基因組數(shù)據(jù)庫(kù)中存儲(chǔ)所述第二屬性的信息。
14.根據(jù)權(quán)利要求8的方法����,進(jìn)一步包括在將所述至少一個(gè)屬性的信息存儲(chǔ)在個(gè)人基因組數(shù)據(jù)庫(kù)中之前,加密所述信息�,其中基于用戶指定的加密強(qiáng)度加密所述信息��。
15.根據(jù)權(quán)利要求8的方法����,其中�,當(dāng)由所述用戶授權(quán)時(shí)向應(yīng)用提供所述信息,用于產(chǎn)生由所述用戶執(zhí)行的第二個(gè)性化評(píng)估工具的所述步驟進(jìn)一步包括向所述應(yīng)用提供臨時(shí)口令����,其中所述臨時(shí)口令允許所述應(yīng)用臨時(shí)地訪問(wèn)所述個(gè)人基因組數(shù)據(jù)庫(kù)以檢索所述信息��。
16.根據(jù)權(quán)利要求8的方法����,進(jìn)一步包括在向所述應(yīng)用提供所述信息之后向所述用戶提供支付。
17.一種用戶的數(shù)字簡(jiǎn)檔系統(tǒng)�����,所述數(shù)字簡(jiǎn)檔系統(tǒng)與提供由所述用戶執(zhí)行的評(píng)估工具的第三方應(yīng)用進(jìn)行交互����,所述數(shù)字簡(jiǎn)檔系統(tǒng)包括 個(gè)人基因組,用于存儲(chǔ)多個(gè)用戶屬性����,所述多個(gè)用戶屬性與私有用戶標(biāo)識(shí)符相關(guān)聯(lián)并且由所述用戶和所述第三方應(yīng)用可修改��; 高級(jí)資格模型��,用于定義和分類(lèi)所述多個(gè)用戶屬性到所述個(gè)人基因組數(shù)據(jù)庫(kù)中指定的槽�����; 唯一口令系統(tǒng)�����,為所述第三方應(yīng)用產(chǎn)生當(dāng)前臨時(shí)口令��,所述唯一口令系統(tǒng)以時(shí)間敏感和用戶控制的方式將所述當(dāng)前臨時(shí)口令鏈接到所述私有用戶標(biāo)識(shí)符��,以便所述第三方應(yīng)用能夠訪問(wèn)與所述私有用戶標(biāo)識(shí)符相關(guān)聯(lián)的所述多個(gè)用戶屬性����,從而使所述評(píng)估工具為用戶特定的�����;以及 至少一個(gè)過(guò)濾器����,用于在所述第三方應(yīng)用訪問(wèn)所述多個(gè)用戶屬性之前聚合所述多個(gè)用戶屬性的至少一部分�。
18.根據(jù)權(quán)利要求17的數(shù)字簡(jiǎn)檔系統(tǒng)�����,其中���,所述高級(jí)資格模型接收來(lái)自所述評(píng)估工具的結(jié)果并將所述結(jié)果映射到所述多個(gè)用戶屬性����。
19.根據(jù)權(quán)利要求17的數(shù)字簡(jiǎn)檔系統(tǒng)��,其中�����,所述至少一個(gè)過(guò)濾器根據(jù)類(lèi)別簡(jiǎn)檔聚合所述多個(gè)用戶屬性的所述一部分�。
20.根據(jù)權(quán)利要求17的數(shù)字簡(jiǎn)檔系統(tǒng)����,其中,所述多個(gè)用戶屬性進(jìn)一步由另外的用戶和由處理器執(zhí)行的自動(dòng)的基于概率的算法可修改��。
全文摘要
本發(fā)明的實(shí)施例提供了一種用戶的數(shù)字簡(jiǎn)檔系統(tǒng)和一種方法,用于捕獲�、存儲(chǔ)以及更新個(gè)人基因組數(shù)據(jù)庫(kù)中關(guān)于用戶的屬性的信息。所述系統(tǒng)與提供由所述用戶執(zhí)行的評(píng)估工具的第三方應(yīng)用進(jìn)行交互�����。所述系統(tǒng)包括個(gè)人基因組數(shù)據(jù)庫(kù)��、服務(wù)器處理器以及用戶處理器�����。其中服務(wù)器處理器執(zhí)行高級(jí)資格模型��、唯一口令系統(tǒng)和至少一個(gè)隱私過(guò)濾器的計(jì)算機(jī)可讀的指令��,用戶處理器執(zhí)行客戶機(jī)管理器的計(jì)算機(jī)可讀的指令�����。
文檔編號(hào)G06F7/00GK102870086SQ201180022067
公開(kāi)日2013年1月9日 申請(qǐng)日期2011年3月25日 優(yōu)先權(quán)日2010年3月29日
發(fā)明者J·S·卡尼, B·D·達(dá)菲 申請(qǐng)人:卡尼股份有限公司