專利名稱:特別在應(yīng)用信息與通信技術(shù)的過程中檢測和保護數(shù)據(jù)和身份的方法
特別在應(yīng)用信息與通信技術(shù)的過程中檢測和保護數(shù)據(jù)和身份的方法本發(fā)明涉及一種在應(yīng)用信息技術(shù)與通信技術(shù)的聲明性、信息化����、管理的或者生產(chǎn)的過程中檢測、保障和保護數(shù)據(jù)的方法����。本發(fā)明的背景定義了能夠任意地查明這些數(shù)據(jù),以訪問它們或者發(fā)送它們的方法�。它涉及通過插入中間標記形成屏蔽或修改或者通過代替身份參照來管理和縮短數(shù)字身份的方法。本發(fā)明適用于由計算或通信協(xié)議控制的數(shù)據(jù)的管理����,尤其適用于共同促進帶有數(shù)字身份的商品或者個人的管理和匿名化��,數(shù)字身份例如所謂的智能和通信對象���。本發(fā)明的目的是通過這些檢測和保護行為��,更好地尊重個人的私生活和他們的“數(shù)字隱私”��。有關(guān)的實體可以是物理意義或者法律意義上的個人���。以電子化的視角利用假體的方式�,尤其在被稱為通信對象的框架之內(nèi)�,實體可以涉及例如對象,或者對象組�,或者與具有身份的個人相結(jié)合的對象。此處����,“數(shù)據(jù)”一詞包含從模擬信號到信息或者指令形式的結(jié)構(gòu)化格式的數(shù)字數(shù)據(jù)的范圍。本發(fā)明的區(qū)別性準則是����,為了本發(fā)明的實施,該數(shù)據(jù)在框架內(nèi)傳遞或者保留,框架可被考慮為是采用計算或通信協(xié)議形式的容器��?���!皵?shù)據(jù)”可以涉及支持的靜態(tài)數(shù)據(jù),只要對其進行訪問�����,其中的整數(shù)或者其執(zhí)行作為依賴協(xié)議的先決條件����。在下文中,術(shù)語“文件”將表示文檔或者計算機程序��、可執(zhí)行文件����、軟件實體、例如虛擬應(yīng)用的虛擬實體���。例如����,在通信的情況下,數(shù)據(jù)的使用可以發(fā)生在指示站點的存在上���,經(jīng)由位于運輸車輛上的電子模塊或者自動以經(jīng)由交換機進行遠程通訊的方式�����。術(shù)語對話同樣涉及個人有意識的主動性的交換��,以使他的設(shè)備的項目一條接一條地執(zhí)行��,表達或者不表達所有權(quán)的一致或強制關(guān)系。在下文中�,術(shù)語“郵件”將表示消息、文件或文檔的發(fā)送����、電話呼叫、以遠程通信方式進行的訪問����,以及更普遍的由鏈接或連接而產(chǎn)生的任意形式的流、發(fā)送或者任意形式的交換�。在下文中,術(shù)語“作者”將表示該郵件的發(fā)送者��。在例如RFID標簽這樣的無源元件的情況下,作者將是該標簽及其持有者�,而不是產(chǎn)生電磁場的模塊。在通信對象具有身份的情況下���,作者可以是�,例如發(fā)送信號的傳感器�,也可是傳感器的保管者或者其持有者。在靜態(tài)計算機文件的情況下�����,術(shù)語作者將可以包含除了設(shè)計它的事件或人以外���,即時相關(guān)的它的保管者����、受托者或者管理者�����。郵件的硬件支持可以是通信網(wǎng)絡(luò)�����,尤其是遠程通信或者電視廣播網(wǎng)絡(luò),也可以是移動物理裝置����,例如USB密鑰、芯片卡或磁卡����、磁盤、徽章�、例如地鐵票之類的票、例如交通卡之類的接觸式或者非接觸式的通行卡��。由于通信對象變得越來越常見�����,該領(lǐng)域?qū)U展至無限的支持��,他們的邊界會更難分辨����,而是以類似功能以及使用計算或通信協(xié)議為特征��。接收者對象可以是 支持���,或者遠程通信��,或者電視廣播的終端����,以及更普遍的能夠參與信息發(fā)布的計算機或者電子設(shè)備中的任意項目。實際上���,涉及到郵件的移動支持的接收者���,舉例來說,接收對象可以是配置有例如USB的接口的計算機�����、便攜式電話�����、數(shù)字助理或者日記�、讀卡器或者讀盤器、例如分配紙幣的自動分配器�、營業(yè)廳準入或者其它的識別模塊。本發(fā)明構(gòu)建并支持幾種行動者的協(xié)作��,其中有作者、接收者����、所謂的匿名機構(gòu)。協(xié)作圍繞著被插入計算或通信協(xié)議中的區(qū)別性及特征符號展開�����。協(xié)作可以采用三重裝置的形式:—一方面�,插入由特征符號產(chǎn)生的這種標記,即所謂的印章�����,以實現(xiàn)區(qū)別�����、識別�����,以及傳輸指令或者信息的目的�����。這種位于計算或通信協(xié)議層的多功能的印章�����,對于接收者��,將作為信息本身或者經(jīng)由匿名機構(gòu)來獲得附加信息的手段�����,匿名機構(gòu)任意地補充有適當(dāng)?shù)难b置作為控制指令訪問的加密協(xié)議��;——另一方面�,劃分并通道化數(shù)據(jù)或者行動者���;—第三個裝置與印章采用可變匿名形式的現(xiàn)象有關(guān)���,印章自身一方面能夠被鏈接到不變且穩(wěn)定的假名,另一方面能夠鏈接到被特別接受��,將被稱為多匿名的量���。本發(fā)明修改����、重寫以及擴展了專利申請FR 2 932 043中所描述的裝置,該申請涉及一種在通信網(wǎng)絡(luò)上追蹤和再現(xiàn)假名化的流的方法����,以及發(fā)送能夠保障數(shù)據(jù)傳輸和數(shù)據(jù)地址的信息流的方法。 為了實現(xiàn)此目的����,本發(fā)明尤其部分地基于在區(qū)別性及特征標記系統(tǒng),該系統(tǒng)插入在協(xié)議層����,并具有功能性,如在專利申請FR 2 932 043中所描述的�。該特征符號被稱為印章,與假借個性化簽名��,以及假借以外部引用符號來修改��、示意以及服務(wù)的商標的蓋有印章的標簽的貼附類似�����。在遵守該協(xié)議標準時�,術(shù)語標記也包含可能的封裝���,覆蓋協(xié)議上的包括添加��、縮減或特征修改的有效方式。舉例來說�����,標記可以涉及IP包的標注或水印���、隱秘印記���,或者附加協(xié)議的使用。該印章采用幾種身份:——區(qū)別符號����,由第三行動者進行它的接收或者它的監(jiān)視;——識別符號�,在后續(xù)的或者并行的交換期間��。這樣的雙重身份使得經(jīng)由被要求操縱和說明這些標記的行動者間的協(xié)作來分配他們的功能成為可能。由此產(chǎn)生的該系統(tǒng)的一般屬性為:——功能性����;——匿名性�����,假借附加在協(xié)議中的作者的蓋有印章的標簽��,協(xié)議指派標簽并識別標簽����,在必要時不按照任何約定來命名標簽�。為了獲得這些功能和某些身份特性相關(guān)的信息�,有必要與匿名機構(gòu)建立聯(lián)絡(luò)關(guān)系,匿名機構(gòu)的信息角色使得這兩個特性有效�。功能性和匿名性配置的主要聯(lián)合用途包括禁示涉及讀取郵件的作者的身份����,例如它另外出現(xiàn)在協(xié)議的其余部分時。該步驟完成后�����,裝置以該身份的屏蔽印章結(jié)束��。第二個與協(xié)議的印章相關(guān)的改進包括以下面的幾個方式改變印章的作用:—對于同一個作者���,改進可以涉及同時使用幾個可選擇性激活或者根據(jù)必要時可被更新的明確的使用許可來激活的印章��?!硪粋€改變作用的方式將包括根據(jù)提前登記的每個對話者預(yù)定義印章�。第三個改進與在給定的協(xié)議中印章的數(shù)目不再強制設(shè)想為單數(shù)的現(xiàn)象有關(guān)���。幾個這樣的區(qū)別符號將可能同時存在于郵件或者文檔中��,要么用于獨立的用途或獨立的用戶,要么在這些符號邊界之間創(chuàng)建各自的擔(dān)?���;蛘咭淮涡缘年P(guān)系。也可以認為它們的存在(例如就像它們各自的空間排列)攜帶有附加的含義����,可由所有的接收者或者僅僅一些的接收者說明,在這種情況下協(xié)助與否由匿名機構(gòu)決定�。第四個與協(xié)議的印章相關(guān)的改進與目前不僅涉及到通信協(xié)議��,也涉及到分配給靜態(tài)數(shù)據(jù)的協(xié)議的現(xiàn)象有關(guān)。通過將印章系統(tǒng)分配給作者��,和通過協(xié)定這些印章的含義并將其等效為指令�、信息或值��,匿名機構(gòu)起到與作者的接口的作用����。匿名機構(gòu)還與作者協(xié)定用于作者的與繼承的匿名相關(guān)的穩(wěn)定的假名(即這些印章)�,并且通過作者的真實身份知曉作者����。匿名機構(gòu)將通過多匿名來管理真實身份的另一個屏蔽�����。相對于已經(jīng)在專利申請FR 2 932 043中提到的��,所謂的匿名機構(gòu)�,本發(fā)明對其進行升級,包括用幾個匿名實體的存在來代替僅一個匿名實體��,以及源于它們的用戶的優(yōu)先權(quán)的表不��。鑒于印章被授予匿名的功能這一現(xiàn)象,術(shù)語匿名相對于機構(gòu)而被使用�。在根據(jù)本發(fā)明的方法的特別構(gòu)造中,匿名通常是可變的���,與通常不可變的假名相關(guān)聯(lián)���,將獲得匿名的應(yīng)用的擴展,其中�,如果作者接受,當(dāng)卸去中心接收者的某些信息����,例如作者的真實身份�,盡管如此,匿名還是維護了利用有關(guān)作者的匿名信息的任意可能性��。經(jīng)過匿名機構(gòu)的信息保證了作者和其特殊特征�����,并且這種利用要么歸因于插入流協(xié)議中的與匿名相關(guān)聯(lián)的假名�,要么根據(jù)相同原理而歸因于與匿名相關(guān)聯(lián)的多匿名���。有關(guān)劃分和通道化的改進的結(jié)果是���,本發(fā)明有目的地引起局部的或者完全的忽視�、或者無法訪問有關(guān)身份·的因素。該劃分邏輯越過身份的管理��。本方法能夠被描述為用于在同一個時間實體和身份中進行劃分的系統(tǒng)��。物理上的擴展可以是硬件標注、水印或者對支持的任意形式的命名���,即可以是對象��、事件或者真實的存在���,以達到不揭示真實身份并而用命名來識別���、權(quán)利或者身份的確認����、限價���、資格或者附屬、聯(lián)結(jié)�、驗證或認證的目的����。這些多匿名����、假名��,或者匿名的公布和標注����,可以僅保留他們的子部中的一個��,或者其它的衍生用法�,例如編碼。根據(jù)本發(fā)明的方法可以是通信對象的匿名或假名這個新領(lǐng)域的基礎(chǔ)���。通過補充融入初始經(jīng)濟模型的附加匿名層��,提供給用戶附加的機密性保證�����,這種方法的缺乏成為這些通信對象的商業(yè)發(fā)展的阻礙���。匿名層在例如被當(dāng)作全知與全能的所謂的命名機構(gòu)與渴望得到它的數(shù)字隱私的這樣的對象的保管者之間放置屏蔽。增加一個在其中每個行動者將有一個或更多商標的附加層的現(xiàn)象,也使得一個或者更多的對象地址的專用寄存器為其打開����,并且這將相應(yīng)地減少可分配地址的數(shù)目。此樣的地址的稀少成為通信對象發(fā)展的阻礙��。因而�����,所述的附加匿名層將依賴比通常所承認的范圍更廣地被接受的��,將被稱為多匿名的系統(tǒng):—多匿名可以是同一個匿名同時或者隨后���,向幾個作者�,或者這些作者的通信對象授予的�。—相反�����,一個作者將能夠有多個可以與不同多匿名相關(guān)聯(lián)的匿名����。根據(jù)本發(fā)明的這樣的裝置的第一個優(yōu)勢是創(chuàng)建保護作者的數(shù)字空間的模糊區(qū)域����,覆蓋了多數(shù)的硬件支持���。本發(fā)明完全依賴插入在計算或通信協(xié)議中的匿名形成的印章���,本發(fā)明采用一種機制,其中接收者將不再能夠知道這樣的印章是否覆蓋了單獨的作者以及是否單獨的作者僅僅被單獨的印章覆蓋�����。這導(dǎo)致了可跟蹤�、可追溯或者可分析的可能性的降低����。當(dāng)我們有太多的通信對象發(fā)送關(guān)于我們����、關(guān)于我們的購買、我們的活動或者我們的個人習(xí)慣的附加信息����,這方面的優(yōu)勢有很高的重要性����。第二個優(yōu)勢與匿名此外承擔(dān)所有或者部分內(nèi)容的容器(例如協(xié)議)的前綴這樣一種身份的現(xiàn)象有關(guān)���,在專利申請FR 2 932 043中�����,匿名的中心功能為用自身功能性地代替作者的遠程通信身份�����。這樣的做法延伸了完整消息被批準的長度�。該長度有時被使用的技術(shù)標準限制的很簡短�,并且相應(yīng)地減少變量表達式的總數(shù)�����。目前在從IPv4 (32位地址)轉(zhuǎn)換為IPv6 (128位地址)的IP協(xié)議包的驗證和地址的轉(zhuǎn)換上存在爭辯的情形�,其中關(guān)于IPv4身份的稀缺的爭論是經(jīng)常發(fā)生的���。為了克服這個困難�,此處的匿名在同一時間內(nèi)有與身份擾頻器一樣多的多重身份。協(xié)議的其余部分表明作者的真實身份�,如果需要可以在功能上禁止被中間實體(例如匿名機構(gòu))訪問(如在專利申請FR 2 932 043中的情況),或者進行降低或縮減���。其后���,匿名機構(gòu)將使郵件向命名機構(gòu)或者其它的接收者繼續(xù)它的進程。中間體的使用與以下的現(xiàn)象有關(guān):匿名機構(gòu)將能夠得益于用戶部分更高的信任度��,或者匿名機構(gòu)真正地通過用戶����、通過將企業(yè)或者個人分組來創(chuàng)建,或者將匿名機構(gòu)受控于不歸其它地域管轄的選舉代表����。所謂的命名機構(gòu)可以與任意其它的結(jié)束地址有關(guān),正如本方法所說明的����,命名機構(gòu)僅指定本發(fā)明的這個方面的主要潛在市場�����。因此其它的應(yīng)用或者實體可以是有關(guān)例如用于電子投票��、在線調(diào)查��,消費者測試�、電視觀眾測量的系統(tǒng)以及目錄和庫存系統(tǒng)���。由于多匿名的原理相當(dāng)于不僅根據(jù)隱私和隱形的標準�����,相反也根據(jù)可見類型的分類來選擇的樹�,因此可以增加有關(guān)數(shù)據(jù)和庫存的歸檔�、索引以及分類的應(yīng)用。將邏輯分類加入匿名中還是存在可能性的����。多匿名可以同樣是隨機的并且以合理的和指示性的,或者這些項的混合來屏蔽。上文中術(shù)語“前綴”的使用�,與插入在協(xié)議中的匿名有關(guān),而不是通常所描述的:其主要位置涉及郵件或者文檔的內(nèi)容����,但是可能在獨特性方面有所改變,或者在空間上與容器的其余部分有關(guān)���,尤其是當(dāng) 目標不是匿名化作者的時候。在后一種情況中�,后綴或者任意形式的特征標記的概念可以適用。這可以被描述為涉及或者擴展樹的根�、干,或者擴展樹的分支���,樹即是協(xié)議��。幾項同時進行的擴展是可能的選擇����。擴展的原理是尋找一種變量����,其不依賴于附加的字符,而是依賴在初始協(xié)議中進行的修改,該修改以得到與增加可能的變量相同的結(jié)果而結(jié)束����,看起來類似將以前出現(xiàn)在協(xié)議中的字符變更為到此時還未公布的字符。在最簡單的裝置中�,匿名機構(gòu)將能夠授予作者一個或者更多的匿名前綴,其將在匿名機構(gòu)調(diào)度一些它的通信對象時被插入?yún)f(xié)議中���。同時或者隨后����,它將這個匿名前綴或者這些相同的匿名前綴授予其它的作者以實現(xiàn)它們各自對象的多樣性��。之后�����,這種約束由于這些前綴沒有被標識字符的相同的字符串跟隨或者包圍�����,將在雙牌中完全結(jié)束�����。這導(dǎo)致所有者的產(chǎn)物被表述為虛擬,所有者將作為這些多種對象單獨指定的保管人出現(xiàn)����。多匿名的數(shù)目不再與經(jīng)證實的作者的數(shù)目有關(guān),并且根據(jù)定義可標記的虛擬所有者的數(shù)目的匿名所允許的種類��、位置和長度進行縮減��。
關(guān)于隱私�,匿名機構(gòu)將能夠有利地作為命名機構(gòu)與作者(例如網(wǎng)上沖浪者或者通信對象)之間的中間體。該匿名機構(gòu)加倍了虛擬所有者��,為了方便作者和用戶���,在履行使該前綴不被相同的字符串圍繞兩次的義務(wù)時,將倒置幾個真實所有者的對象���、將重新分配他們的對象給幾個虛擬所有者�����、將在單獨的虛擬所有者上集合幾個真實所有者的對象�。匿名機構(gòu)將能夠隨著時間執(zhí)行變更����,其中第一次與這樣的虛擬所有者相關(guān)聯(lián)的對象此后與另一個相關(guān)聯(lián)���。匿名機構(gòu)將能夠在它的不規(guī)則容量中以及根據(jù)誘導(dǎo)的應(yīng)急手段或者與診斷區(qū)類似的暫緩類型來創(chuàng)建僅對應(yīng)于為了環(huán)境而創(chuàng)建的對象的虛擬所有者。多匿名將能夠覆蓋零個����、一個或者更多的真實人員;人員將能夠有零個����、一個或者更多的多匿名。多匿名將可能用于假的人員和假的對象���。作為在用戶和命名機構(gòu)之間的有效的不透明的中間體�����,匿名機構(gòu)將對源于活動��、重量�、國籍或者某些命名機構(gòu)實際上的操作的不透明的復(fù)發(fā)性焦慮做出響應(yīng)����。與這種操作的不透明相反的將會是用途和資格的不透明����。這樣的對象在某一天將會表現(xiàn)為與這樣的虛擬所有者有關(guān)��,將在之后與另一個有關(guān)�����,不容易進行同樣的追蹤�,并且不能確定給定的真實所有者的繼承物的精確范圍。在本發(fā)明中��,插入在協(xié)議中的區(qū)別符號參照這些擴展使用的變化����。在可變匿名將執(zhí)行屏蔽和加倍與其它對話者(例如命名機構(gòu))相關(guān)的多匿名功能時,可變匿名可以仍然保持與某些對話者有關(guān)的不可變假名相關(guān)聯(lián)���。因而本發(fā)明的主題是一種在至少一個作者和至少一個接收者之間的通信或計算過程中檢測和保護數(shù)據(jù)與身份的方法,所述方法的特征在于至少包括:—由匿名機構(gòu)(4)分配同一個形成匿名標記的印章����,給一個或者幾個不同的作者以及他們此外具有任意身份的對象的步驟;——通過印章系統(tǒng)����,將所述印章插入與數(shù)據(jù)流相關(guān)聯(lián)的通信或計算協(xié)議中的步驟�����,該協(xié)議包含該作者的身份��,或者該作者或幾個作者的對象的身份���,并且每個作者此外能夠同時有多個不同的匿名;`—在至少一個接收者處通過能夠檢測所述印章存在的讀取系統(tǒng)來讀取所述協(xié)議的步驟���。舉例來說���,印章是用于識別的區(qū)別符號、匿名標記���、身份或者多匿名的回應(yīng)��。該多匿名是可授予一個或幾個作者和他們的對象的匿名����,每個作者同時有多個對應(yīng)于不同多匿名的匿名��。舉例來說,該方法使用一種機制來劃分�、區(qū)別、分離和自動補償���、屏蔽�����、不屏蔽或者擾亂與同一個過程相關(guān)聯(lián)的某些主題���、某些數(shù)據(jù)和某些對象、某些身份或身份憑票��。相同的機制也可以用于劃分通道和分配����、構(gòu)成、創(chuàng)建關(guān)系����、集合�����、去屏蔽或者重新屏蔽與同一個過程相關(guān)聯(lián)的某些主題、某些數(shù)據(jù)和某些對象���、某些身份或者身份憑票�。舉例來說�����,插入?yún)f(xié)議中的印章作為存在于協(xié)議中的任意身份的延長器或者修改器����,并且被分配給例如對象的物理實體�、例如文件的計算實體、通信流���、或者例如頭像的虛擬實體����,也任選地分配給作者����、保管者或者其發(fā)送者�。在特殊情況下,插入計算或通信協(xié)議中的匿名形成的印章可以作為進入假名的網(wǎng)關(guān)�����。印章也可以作為由它在多匿名類型的單獨注冊中進行統(tǒng)一的多種身份共同的根源�����。舉例來說,在另一種特別的情況中��,插入屬于一個或者更多的真實身份的多個協(xié)議中的印章�����,作為共同指示來創(chuàng)建被分配給屬于真實身份或者多個身份的對象、流�����、文件或者頭像的任意身份的統(tǒng)一注冊�。在一種特別的實施中,匿名機構(gòu)或者作者分配、撤銷和改變對應(yīng)于多匿名的印章�,以在任意身份的統(tǒng)一注冊中進行變更和重新分配��。舉例來說�����,同一個作者有多個對應(yīng)于多個多匿名的不同印章��,多匿名以特殊的方式實現(xiàn)或者與其它作者共享。幾個相似的或者不同的印章�,有可能同時存在于一個郵件或者文件中�,要么用于獨立的用途或者獨立的用戶���,要么在這些符號邊界之間創(chuàng)建各自的擔(dān)保或者一次性的關(guān)系O舉例來說����,同一個作者在同一個計算或通信協(xié)議中同時有多個印章。舉例來說����,匿名機構(gòu)發(fā)送給接收者在對應(yīng)于由接收者接收的多匿名的印章和功能性指令之間的回應(yīng)��。在印章對應(yīng)于多匿名并允許在匿名機構(gòu)部分上發(fā)出功能性指令的情況下����,涉及接收者的功能性指令為禁止訪問��、讀取、存儲或者處理涉及協(xié)議或者印章的標記流的內(nèi)容的部分���。舉例來說����,插入計算或通信協(xié)議中的印章使得在該協(xié)議上不標記它的作者或保管者的真實身份�����,要么基于禁止信息獲取的功能性角色�,要么通過被放置為相對于接收者的中間體并且執(zhí)行不標記的匿名機構(gòu)��。在一個特別的實施方法中,由適當(dāng)?shù)难b置協(xié)助或者代理的匿名機構(gòu)�����,任選地發(fā)送在被多匿名引用的匿名、假名或者實體之間的回應(yīng)�,并且另一方面���,行為的、環(huán)境的信息或者關(guān)于過去或關(guān)于作者的描述的信息是為了在不需要必須發(fā)送作者的真實身份或作者的另一個假名中的其中一個的情況下�,對其特征進行描述����。本發(fā)明的其它特征和優(yōu)點將借助下面的關(guān)于附圖進行的描述而變得更加鮮明�,附圖表不:——
圖1說明根據(jù)本發(fā)明的方法的可能步驟���;—圖2說明通過匿名和多匿名對身份的示例性屏蔽和縮減;—圖3說明通過由匿名機構(gòu)形成的中間體對身份的示例性屏蔽和縮減�。圖1說明根據(jù)本發(fā)明的在通信過程中檢測和保護的方法的可能的步驟���。在第一步驟I中�����,匿名機構(gòu)分配同一個印章給一個或者幾個不同的作者以及他們的對象��,對象可能此外具有任意身份。該任意身份有可能已經(jīng)很明確地被命名機構(gòu)進行分配���。例如,每個作者同時有幾個不同的匿名�����;在第二步驟2中,為了作者或者為了每個作者��,通過印章系統(tǒng)執(zhí)行將該印章插入計算或通信協(xié)議中��。另一方面�����,可能將幾個相似的或者不同的印章插入同一個協(xié)議中����;協(xié)議包括作者的對象的身份��。印章是區(qū)別符號�、識別符號、匿名的標記�、身份或者多匿名的回應(yīng)。多匿名被至少一個匿名機構(gòu)管理���。多匿名是同一個同時或者隨后授予一個或幾個作者以及他們的對象的匿名�����。每個作者可以有多個對應(yīng)于不同多匿名的匿名��。在第三步驟3中, 在至少一個接收者處通過能夠檢測印章存在的讀取系統(tǒng)進行協(xié)議的讀取����。
作者和實體�����,或者對象�,可以是實際的或是虛擬的。圖2說明通過匿名和多匿名對身份的示例性屏蔽和縮減����。命名機構(gòu)151授予身份給實體152,例如屬于作者�����、保管者或者保護者150��、150’�����、150"的對象、假像��、物質(zhì)�、生活物質(zhì)、動物�����、個人��,此外在通過實例說明的構(gòu)造中�����,只有六個不同的名字存在的可能性��。匿名機構(gòu)4授予�����、發(fā)出和分配印章153附加在這些實體的計算或通信協(xié)議上��。該匿名形成的印章153來自于之前被命名機構(gòu)授予的身份152的前綴�,或者在任意其它的結(jié)束特殊化或者擴展的空間位置上�����。該所謂的匿名前綴有可能隨后通過功能性的替代和在接收者155 (例如尤其有可能是初始的命名機構(gòu))的監(jiān)控下采用的替代身份來變更保管者的真實身份。中間層154執(zhí)行被命名的和蓋有印章的實體的表面成員的轉(zhuǎn)換��,從它們的真實保管者到虛構(gòu)的保管者。該層依賴多匿名裝置����,其中每個匿名被授為幾個副本����,它們自身覆蓋了幾個屬于幾個保管者的實體�,變成了單個多匿名的聯(lián)合�����。此后�����,后者成為相關(guān)實體的保管者����。多匿名可以將不同的初始所有者的對象組合起來�����,就像真實的所有者可以參照它的分布在不同的多匿名上的實體?����?梢詣?chuàng)建誘導(dǎo)對象和誘導(dǎo)多匿名來增加篩選效應(yīng)并消除繼承物或者資格。多匿名能夠改變它們的內(nèi)容并且是暫時性的��。此外,由協(xié)議中匿名的貼附造成的身份的擴展或者更多的改變允許這些身份的縮減�。這種更多的改變也與以下現(xiàn)象有關(guān):匿名不可縮小為字符的增加���,但可以是初始協(xié)議的撤銷或任何特征的改變���。圖3說明通過由匿名機構(gòu)形成的中間體屏蔽和縮減身份的示例性方案����。屏蔽實體和他們的所有者的真實身份的目的與匿名機構(gòu)4或者幾個匿名機構(gòu)有關(guān)�����。匿名機構(gòu)在它的一個構(gòu)建中可以僅用于所述匿名功能���。該機構(gòu)可以存在于一級或者更多級中�����。它可以任選地授予��、發(fā)出和分配給對話者(所謂的作者)在遠程通信調(diào)度或者計算機文件的協(xié)議中貼附匿名形成的印章的權(quán)力和方法。這些印章具有功能性禁 制讀取作者的真實身份的能力�����。接收者161將由匿名機構(gòu)配備能夠檢測和解釋這些印章的功能性含義的接收系統(tǒng)��。在接收者沒有配置該系統(tǒng)或者不存在理論性或者物質(zhì)擔(dān)保來保證它適當(dāng)接收禁制讀取身份的功能性過程的情況下,匿名機構(gòu)或者委托的第三行動者將能夠被放置為中間體��。在允許它的有利于預(yù)定接收者的轉(zhuǎn)發(fā)或者后續(xù)使用之前����,其將經(jīng)受刪除或者使得協(xié)議的不可使用的部分能夠確認真實身份。尤其是根據(jù)安裝在發(fā)送者作者上或安裝在發(fā)送者作者下游的印章裝置所允許的技術(shù)功能的范圍�����,或者根據(jù)安裝在接收者上或安裝在接收者上游的任選黑盒的技術(shù)功能的范圍,印章���、中間體和真實身份的消除可能根據(jù)多種順序產(chǎn)生并且產(chǎn)生在于多個位置�����。在匿名機構(gòu)是在這些不同發(fā)送行動者和接收行動者之間經(jīng)過的強制點的情況下�,其也可以涉及單獨的實體和單獨的站點����。
權(quán)利要求
1.一種在至少一個作者(150���,150’,150")和至少一個接收者之間的通信或計算過程中檢測和保護數(shù)據(jù)和身份的方法����,其特征在于所述方法至少包括: —步驟1)����,由匿名機構(gòu)(4)分配同一個形成匿名標記的印章(153)��,給一個或者幾個不同的作者(150��,150’�,150”)以及他們的對象(152)���; ——步驟2),通過印章系統(tǒng)�,將所述印章(153)插入與數(shù)據(jù)流相關(guān)聯(lián)的通信或計算協(xié)議中,所述協(xié)議包含所述作者的身份���,或者所述作者或幾個作者(150,150’�,150 ")的所述對象(152)的身份����,并且每個作者(150,150’�����,150")此外能夠同時有多個不同的匿名���; ——步驟3)����,在至少一個接收者(155�,161)處通過能夠檢測所述印章(153)存在的讀取系統(tǒng)來讀取所述協(xié)議。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述印章是用于識別的區(qū)別符號����、匿名標記、身份或者多匿名(154)的回應(yīng)�,所述多匿名是可授予一個或幾個作者(150,150’�,150")和他們的對象(152)的匿名,每個作者同時有多個相應(yīng)于不同多匿名的匿名�����。
3.根據(jù)任意一項前述權(quán)利要求所述的方法���,其特征在于使用一種機制來劃分�����、區(qū)別����、分離和自動補償�、屏蔽���、不屏蔽或者擾亂與同一個過程相關(guān)聯(lián)的某些主題、某些數(shù)據(jù)和某些對象�、某些身份或者身份憑票。
4.根據(jù)任意一項前述權(quán)利要求所述的方法����,其特征在于使用一種機制來劃分通道和分配、構(gòu)成�、創(chuàng)建關(guān)系、集合��、去屏蔽或者重新屏蔽與同一個過程相關(guān)聯(lián)的某些主題�����、某些數(shù)據(jù)和某些對象���、某些身份或者身份憑票�。
5.根據(jù)任意一項前述權(quán)利要求所述的方法�,其特征在于插入?yún)f(xié)議中的印章作為存在于所述協(xié)議中的任意身份的延長器或者修改器,并且被分配給例如對象的物理實體��、例如文件的計算實體����、通信流��、或者例如頭像的虛擬實體���,也任選地分配給作者����、保管者或者其發(fā)送者。
6.根據(jù)任意一項前述權(quán) 利要求所述的方法����,其特征在于插入計算或通信協(xié)議中的匿名形成的所述印章作為進入假名的網(wǎng)關(guān),以及作為由印章在多匿名類型的單獨注冊中進行統(tǒng)一的多種身份共同的根源���。
7.根據(jù)任意一項前述權(quán)利要求所述的方法�,其特征在于插入屬于一個或更多的真實身份的多個協(xié)議中的同一個印章����,作為共同指示來創(chuàng)建被分配給屬于所述真實身份或者多個身份的對象、流�����、文件或者頭像的任意身份的統(tǒng)一注冊。
8.根據(jù)任意一項前述權(quán)利要求所述的方法�,其特征在于匿名機構(gòu)或者作者分配、撤銷和改變對應(yīng)于多匿名的印章���,以在任意身份的統(tǒng)一注冊中進行變更和重新分配��。
9.根據(jù)任意一項前述權(quán)利要求所述的方法�����,其特征在于同一個作者有多個對應(yīng)于多個多匿名的不同印章�����,多匿名以特殊的方式實現(xiàn)或者與其它作者共享��。
10.根據(jù)任意一項前述權(quán)利要求所述的方法��,其特征在于幾個相似的或者不同的印章能夠同時存在于一個郵件或者文件中����,要么用于獨立的用途或者獨立的用戶��,要么在這些符號邊界之間創(chuàng)建各自的擔(dān)保或者一次性的關(guān)系�。
11.根據(jù)任意一項前述權(quán)利要求所述的方法,其特征在于同一個作者在同一個計算或通信協(xié)議中同時有幾個印章���。
12.根據(jù)任意一項前述權(quán)利要求所述的方法�,其特征在于匿名機構(gòu)發(fā)送給接收者在對應(yīng)于由接收者接收的多匿名的所述印章和功能性指令之間的回應(yīng)����。
13.根據(jù)任意一項前述權(quán)利要求所述的方法,其特征在于���,印章對應(yīng)于多匿名并允許在匿名機構(gòu)部分上發(fā)出功能性指令,涉及接收者的所述功能性指令為禁止訪問�、讀取、存儲或者處理涉及協(xié)議或者所述印章的標記流的內(nèi)容的部分�����。
14.根據(jù)任意一項前述權(quán)利要求所述的方法����,其特征在于插入計算或通信協(xié)議中的印章使得在所述協(xié)議上不標記它的作者的真實身份,要么基于禁示信息獲取的功能性角色����,要么通過被放置為相對于接收者的中間體并且執(zhí)行不標記的匿名機構(gòu)���。
15.根據(jù)任意一項前述權(quán)利要求所述的方法,其特征在于由適當(dāng)?shù)难b置協(xié)助或者代理的匿名機構(gòu)��,任選地發(fā)送在被多匿名引用的所述匿名���、所述假名或者所述實體之間的回應(yīng)�,并且另一方面����,行為的、環(huán)境的信息或者關(guān)于過去或關(guān)于所述作者的描述的信息是為了在不需要必須發(fā)送所述作者的真實身份或所述作者的另一個假名中的其中一個的情況下���,對其特征進 行描述�����。
全文摘要
本發(fā)明涉及一種在至少一個作者和至少一個接收者之間的通信或計算過程中檢測和保護數(shù)據(jù)和身份的方法��。該方法至少包括步驟(1)���,由匿名機構(gòu)分配同一個形成匿名標記的印章,給一個或者幾個不同的作者和他們的對象;步驟(2)�,通過印章系統(tǒng),將所述印章插入與數(shù)據(jù)流相關(guān)聯(lián)的通信或計算協(xié)議中�,該協(xié)議包含所述作者的身份,或者該作者或幾個作者的所述對象的身份���,并且每個作者此外能夠同時有多個不同的匿名���;步驟(3),在至少一個接收者處通過能夠檢測所述印章存在的讀取系統(tǒng)來讀取所述協(xié)議�。
文檔編號H04L9/00GK103229476SQ201180034320
公開日2013年7月31日 申請日期2011年6月1日 優(yōu)先權(quán)日2010年6月1日
發(fā)明者P·洛里耶, M·里蓋德 申請人:巴黎礦業(yè)電信學(xué)院