CN105740720B - 用于隐私知晓共享管理的计算系统及其操作方法 - Google Patents

用于隐私知晓共享管理的计算系统及其操作方法 Download PDF

Info

Publication number
CN105740720B
CN105740720B CN201511022771.1A CN201511022771A CN105740720B CN 105740720 B CN105740720 B CN 105740720B CN 201511022771 A CN201511022771 A CN 201511022771A CN 105740720 B CN105740720 B CN 105740720B
Authority
CN
China
Prior art keywords
resource
context
privacy
user
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201511022771.1A
Other languages
English (en)
Other versions
CN105740720A (zh
Inventor
H.金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/585,985 external-priority patent/US9836620B2/en
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN105740720A publication Critical patent/CN105740720A/zh
Application granted granted Critical
Publication of CN105740720B publication Critical patent/CN105740720B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • G06F16/24573Query processing with adaptation to user needs using data annotations, e.g. user-defined metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • G06F16/24575Query processing with adaptation to user needs using context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences

Abstract

本发明提供一种用于隐私知晓共享管理的计算系统及其操作方法,该计算系统包括:控制单元,配置为确定使用上下文和访问装置的一个或多个用户的用户上下文,该使用上下文包括与装置的相关联的装置的性能、使用时间和装置位置;基于资源中包括的资源内容、关于资源的元数据、关于资源的集合输入和使用上下文来分析资源的隐私风险级别;和基于隐私风险级别和使用上下文产生用于与该装置共享资源的一个或多个选项。

Description

用于隐私知晓共享管理的计算系统及其操作方法
技术领域
本发明的实施例总的来说涉及计算系统,以及更加具体地涉及用于隐私知晓共享管理的系统。
背景技术
现代的便携式客户端和工业电子产品,特别是比如电子手表、腕带、健康监视器、智能电话、平板和组合装置的客户端装置提供增加的功能性级别以支持包括促进与其它电子装置和器具的互动的现代生活。现有技术的研究和开发可能采取无数不同方向。
随着用户随着便携式装置的发展变得更有权力,新的和旧的范例(paradigm)开始利用该新的装置空间。存在利用该新的装置性能以与其他装置通信的许多技术方案。但是,用户通常不确定正在这种装置之间共享多少它们的敏感或者私密数据或者信息。
由此,仍然存在用于适于共享信息的隐私知晓共享管理的计算系统的需要。鉴于不断增加商业竞争压力,与增长的客户期望和在市场中有意义的产品差别化的减少的机会一起,找到这些问题的答案越来越关键。另外,降低成本、改进效率和性能以及满足竞争压力的需要对找到这些问题的答案的关键的必要性添加了甚至更大的紧迫性。已经长时间寻找对这些问题的解决方案,但是在先的开发并没有教导或者提出任何解决方案,且因此,本领域技术人员长时间地没有发现对这些问题的解决方案。
发明内容
本发明的实施例提供了一种计算系统,包括:控制单元,配置为确定使用上下文和访问装置的一个或多个用户的用户上下文,使用上下文包括与该装置的相关联的装置的性能、使用时间和装置位置;基于资源中包括的资源内容、关于资源的元数据、关于资源的集合输入和使用上下文来分析资源的隐私风险级别;和基于隐私风险级别和使用上下文产生用于与该装置共享资源的一个或多个选项。
本发明的实施例提供了一种计算系统的操作方法,包括:以控制单元确定使用上下文和访问装置的一个或多个用户的用户上下文,使用上下文包括与该装置相关联的装置的性能、使用时间和装置位置;基于资源中包括的资源内容、关于资源的元数据、关于资源的集合输入和使用上下文来分析资源的隐私风险级别;和基于隐私风险级别和使用上下文产生用于与该装置共享资源的一个或多个选项。
本发明的实施例提供了一种非瞬时计算机可读介质,包括:确定使用上下文和访问装置的一个或多个用户的用户上下文,使用上下文包括与该装置的相关联的装置的性能、使用时间和装置位置;基于资源中包括的资源内容、关于资源的元数据、关于资源的集合输入和使用上下文来分析资源的隐私风险级别;和基于隐私风险级别和使用上下文产生用于与该装置共享资源的一个或多个选项。
本发明的某些实施例具有除上述步骤之外的或者代替上述步骤的其它步骤或者要素。通过参考附图阅读以下详细说明该步骤或者要素对本领域技术人员变得明显。
附图说明
图1是在本发明的实施例中用于隐私知晓共享管理的计算系统。
图2是计算系统的示例框图。
图3是操作中的计算系统的示例图。
图4是操作中的计算系统的另一示例图。
图5是操作中的计算系统的另一示例图。
图6是计算系统的显示器界面上的显示的示例。
图7是计算系统的控制流程。
图8是计算系统的控制流程的一部分的详细的视图。
图9是本发明的另外的实施例中的计算系统的操作方法的流程图。
具体实施方式
本发明的实施例提供了一种计算系统,包括:配置为确定使用上下文和访问装置的一个或多个用户的用户上下文,使用上下文包括与该装置的相关联的装置的性能、使用时间和装置位置的;基于资源中包括的资源内容、关于资源的元数据、关于资源的集合输入和使用上下文来分析资源的隐私风险级别;和基于隐私风险级别和使用上下文产生用于与该装置共享资源的一个或多个选项。
本发明的实施例还提供了资源的隐私风险的更精确的确定。作为示例,当位置上下文是用户的家庭位置且用户上下文仅是用户和亲密的朋友时,比如来自用户的私密相册的数字照片之类的用户的图像文件可能造成很少的风险。但是,当位置上下文是工作位置且用户上下文可能包括用户的工作同事时,用户的图像文件的相同实例(instance)可能造成大量的风险。
以足够的细节描述以下实施例以使本领域技术人员能够做出和使用本发明。将理解基于本公开其他实施例将是显而易见的,且在不脱离本发明的范围的情况下可以做出系统、处理或者机械变化。
在下面描述中,给出许多的特定细节以提供本发明的全面理解。但是,显然可以在没有这些特定细节的情况下实践本发明。为了避免使本发明的实施例不清楚,没有详细地公开某些公知的电路、系统配置和处理步骤。
示出了系统的实施例的附图是半图解式的而不是按比例的,且特别地,某些尺寸是为了表示的清楚且在附图中被夸大地示出。类似地,虽然在图中的视图为了便于描述通常示出类似的方位,但是在图中的该描绘在很大程度上是任意的。通常,本发明可以在任何方位上操作。
在这里涉及的术语“模块”根据使用该术语的上下文在本发明的实施例中可以包括软件、硬件或者其组合。例如,软件可以是机器代码、固件、嵌入代码和应用软件。还例如,硬件可以是电路、处理器、计算机、集成电路、集成电路内核、压力传感器、惯性传感器、微型机电系统(MEMS)、无源器件或者其组合。
现在参考图1,其中示出了在本发明的实施例中的用于隐私知晓共享管理的计算系统100。计算系统100包括连接到比如客户端装置或者服务器的第二装置106的比如客户端装置的第一装置102。第一装置102可以利用比如无线或者有线网络的通信路径104与第二装置106通信。
例如,第一装置102可以是各种装置中的任意一个,比如智能电话、蜂窝电话、平板计算机、笔记本计算机或者其他多功能显示器或者娱乐装置。第一装置102也可以是各种可穿戴装置中的任意一个,比如手表、健康监视器、健身带、电子手链、头戴装置、远程装置、电子配件或者其组合。第一装置102可以是独立装置或者可以与移动装置、娱乐装置、一件衣服、配件、粘性装置、多功能装置或者其组合合并。第一装置102可以耦合到通信路径104以与第二装置106通信。
第二装置106可以是移动装置或者非移动装置。例如,第二装置106可以是各种移动装置中的任意一个,比如智能电话、平板装置、蜂窝电话、可穿戴装置、笔记本计算机、上网本计算机、瘦客户端装置、多功能移动通信或者娱乐装置或者其组合。
第二装置106也可以是非移动装置,比如计算装置、器具、物联网(IoT)装置或者其组合。第二装置106可以是各种集中式或者分散式计算装置中的任意一个。例如,第二装置106可以是台式计算机、网格计算资源、服务器、服务器场、虚拟计算资源、云计算资源、路由器、交换机、点对点分布式计算资源或者其组合。
第二装置106可以集中在单个计算机机房中,跨越不同机房分布,跨越不同地理位置分布或者嵌入电信网络内。例如,第二装置106可以是特殊化的机器,比如大型机、服务器、群集服务器、机架安装服务器或者刀片服务器,或者作为更特定的示例,是IBM系统z10TM商用类大型机或者HP ProLiant MLTM服务器。
第二装置106也可以是包括起居室器具、厨房器具、浴室器具、卧室器具或者其组合的器具。例如,第二装置106可以包括电视、视频装置、音频装置、时钟、照明单元、家庭娱乐系统、洗衣机、冰箱、烤箱、微波炉、游戏控制台或者其组合。另外,第二装置106可以包括恒温器、警报系统、加热单元、冷却单元、电子门锁、车库门开启器、发电系统或者其组合。第二装置106可以具有用于与通信路径104耦合以与第一装置102通信的装置。
为了说明性的目的,以第一装置102为便携式多功能消费者装置来描述计算系统100,虽然理解第一装置102可以是不同类型的装置。也为了说明性的目的,以第二装置106和第一装置102作为通信路径104的端点来示出计算系统100,虽然理解计算系统100可以具有第一装置102、第二装置106和通信路径104之间的不同划分。
例如,第一装置102、第二装置106或者其组合也可以用作通信路径104的一部分。作为更特定的示例,第一装置102可以手表类型的装置且第二装置106可以是服务器。在该示例中,第一装置102可以通过通信路径104直接连接到第二装置106。作为另外的示例,表示手表类型装置的第一装置102可以通过第二装置106的另一实例,比如智能电话、笔记本、台式计算机或者其组合连接到服务器。
通信路径104可以是各种网络或者通信介质。例如,通信路径104可以包括无线通信、有线通信、光通信或者其组合。卫星通信、蜂窝通信、蓝牙TM、蓝牙TM低能量(BLE)、无线高清晰度多媒体接口(HDMI)、ZigBeeTM、近场通信(NFC)、红外数据关联标准(IrDA)、无线保真(WiFi)和全球微波互操作性接入(WiMAX)是可以包括在通信路径104中的无线通信的示例。以太网、HDMI、数字用户线(DSL)、光纤到家(FTTH)和普通老式电话业务(POTS)是可以包括在通信路径104中的有线通信的示例。
另外,通信路径104可以横跨多个网络拓扑和距离。例如,通信路径104可以包括直接连接、个人区域网(PAN)、局域网(LAN)、城市区域网(MAN)、广域网(WAN)或者其任何组合。
现在参考图2,其中示出了计算系统100的示例性框图。计算系统100可以包括第一装置102、通信路径104和第二装置106。第一装置102可以经通信路径104发送第一装置传输208中的信息到第二装置106。第二装置106可以经通信路径104发送第二装置传输210中的信息到第一装置102。
为了说明性的目的,以第一装置102作为客户端装置示出了计算系统100,虽然理解计算系统100可以具有作为不同类型的装置的第一装置102。例如,第一装置102可以是中继装置。
也为了说明性的目的,以第二装置106作为移动装置、计算装置、器具或者其组合示出了计算系统100,虽然理解计算系统100可以具有作为不同类型装置的第二装置106。
为了在本发明的本实施例中描述的简明,第一装置102将被描述为客户端装置且第二装置106将被描述为移动装置、计算装置、器具或者其组合。本发明的实施例不限于该装置类型的选择。该选择是本发明的实施例的示例。
第一装置102可以包括第一控制单元212、第一存储单元214、第一通信单元216、第一用户接口218和第一位置单元220。第一控制单元212可以包括第一控制接口222。第一控制单元212可以执行第一软件226以提供计算系统100的智能。第一控制单元212可以以多个不同的方式实现。
例如,第一控制单元212可以是处理器、嵌入式处理器、微处理器、硬件控制逻辑、硬件有限状态机(FSM)、数字信号处理器(DSP)或者其组合。第一控制接口222可以用于第一控制单元212和第一装置102中的其他功能单元之间的通信。第一控制接口222也可以用于第一装置102的外部的通信。
第一控制接口222可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第一装置102的外部的源和目的地。
第一控制接口222可以以不同的方法实现,且可以取决于哪些功能单元或者外部单元正在与第一控制接口222接口连接而包括不同实现。例如,第一控制接口222可以以压力传感器、惯性传感器、微型机电系统(MEMS)、光学电路、波导、无线电路、有线电路或者其组合实现。
作为示例,第一位置单元220可以产生第一装置102的位置信息、首部和速度。第一位置单元220可以以很多方式实现。例如,第一位置单元220可以用作全球定位系统(GPS)、比如陀螺仪的惯性导航系统、加速度计、磁力仪、罗盘、频谱分析仪、信标、蜂窝塔位置系统、压力位置系统或者其任何组合的至少一部分。
第一位置单元220可以包括第一位置接口232。第一位置接口232可以用于第一位置单元220和第一装置102中的其他功能单元之间的通信。第一位置接口232也可以用于第一装置102的外部的通信。
第一位置接口232可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第一装置102的外部的源和目的地。
第一位置接口232可以取决于哪些功能单元或者外部单元正在与第一位置单元220接口连接而包括不同实现。第一位置接口232可以以类似于第一控制接口222的实现的工艺和技术来实现。
第一存储单元214可以存储第一软件226。第一存储单元214也可以存储相关信息,比如广告、生物测定信息、兴趣点(POI)、导航路由项、评论/评级、反馈或者其任何组合。
第一存储单元214可以是易失性存储器、非易失性存储器、内部存储器、外部存储器或者其组合。例如,第一存储单元214可以是比如非易失性随机存取存储器(NVRAM)、闪存存储器、磁盘存储设备之类的非易失性存储设备,或者比如静态随机存取存储器(SRAM)之类的易失性存储设备。
第一存储单元214可以包括第一存储接口224。第一存储接口224可以用于第一位置单元220和第一装置102中的其他功能单元之间的通信。第一存储接口224也可以用于第一装置102的外部的通信。
第一存储接口224可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第一装置102的外部的源和目的地。
第一存储接口224可以取决于哪些功能单元或者外部单元正在与第一存储单元214接口连接而包括不同实现。第一存储接口224可以以类似于第一控制接口222的实现的工艺和技术来实现。
第一通信单元216可以使能到和来自第一装置102的外部通信。例如,第一通信单元216可以允许第一装置102与图1的第二装置106、比如外围装置或者笔记本计算机之类的附件和通信路径104通信。
第一通信单元216也可以用作通信集线器,该通信集线器允许第一装置102用作通信路径104的部分而不限于通信路径104的端点或者终端单元。第一通信单元216可以包括用于与通信路径104交互的有源和无源组件,比如微电子器件或者天线。
第一通信单元216可以包括第一通信接口228。第一通信接口228可以用于第一通信单元216及第一装置102中的其他功能单元之间的通信。第一通信接口228可以从其他功能单元接收信息或者可以发送信息到其他功能单元。
第一通信接口228可以取决于哪些功能单元正在与第一通信单元216接口连接而包括不同实现。第一通信接口228可以以类似于第一控制接口222的实现的工艺和技术来实现。
第一用户接口218允许用户(未示出)与第一装置102接口连接和交互。第一用户接口218可以包括输入装置和输出装置。第一用户接口218的输入装置的示例可以包括小键盘、触摸板、软按键、键盘、第一生物测定单元225或者其任何组合以提供数据和通信输入。
第一生物测定单元225配置为通过包括指纹、心率或者其组合的生物测定标记来标识第一装置102的用户。例如,第一生物测定单元225可以通过相对于存储的指纹的实例来比较使用第一生物测定单元225的组件而获得的用户指纹来标识第一装置102的用户。另外,第一生物测定单元225可以通过相对于存储的心率的实例来比较使用第一生物测定单元225的组件而获得的用户的心率来标识第一装置102的用户。
第一生物测定单元225可以以多种方式实现。例如,第一生物测定单元225可以包括指纹扫描仪、心率监视器或者其组合。作为更特定的示例,表示指纹扫描仪的第一生物测定单元225可以实现为电容性指纹扫描仪、包括红外指纹扫描仪的光学指纹扫描仪或者其组合。另外,表示心率监视器的第一生物测定单元225可以实现为光学心率监视器、电容性心率监视器、传导心率监视器或者其组合。
为了说明性的目的,第一生物测定单元225示为与第一显示接口230分开,但是,应当理解第一生物测定单元225可以拥有包括图像捕获单元、第一显示接口230的一部分、电容性表面、电阻性表面或者其组合的第一用户接口218的任何数量的组件。另外,虽然第一生物测定单元225示为嵌入在第一装置102中,但是应当理解第一生物测定单元225可以在第一装置102的外围或者外部操作。
第一用户接口218可以包括第一显示接口230。第一显示接口230可以包括显示器、投影仪、视频屏幕、扬声器或者其任何组合。
第一控制单元212可以操作第一用户接口218以显示由计算系统100产生的信息。第一控制单元212也可以对于计算系统100的其他功能执行第一软件226,其他功能包括从第一位置单元220接收位置信息。第一控制单元212可以进一步执行第一软件226以用于经由第一通信单元216与通信路径104交互。
第二装置106可以被优化以用于在具有第一装置102的多装置实施例中实现各种实施例。第二装置106与第一装置102相比可以提供另外的或者更高性能的处理能力。第二装置106可以包括第二控制单元234、第二通信单元236、第二用户接口238和第二位置单元252。
第二用户接口238允许用户与第二装置106接口连接和交互。第二用户接口238可以包括输入装置和输出装置。第二用户接口238的输入装置的示例可以包括小键盘、触摸板、软按键、键盘、麦克风或者其任何组合以提供数据和通信输入。第二用户接口238的输出装置的示例可以包括第二显示接口240。第二显示接口240可以包括显示器、投影仪、视频屏幕、扬声器或者其任何组合。
第二用户接口238也可以包括第二生物测定单元256。第二生物测定单元256配置为通过包括指纹、心率或者其组合的生物测定标记来标识第二装置106的用户。例如,第二生物测定单元256可以通过相对于存储的指纹的实例来比较使用第二生物测定单元256的组件而获得的用户指纹来标识第二装置106的用户。另外,第二生物测定单元256可以通过相对于存储的心率的实例来比较使用第二生物测定单元256的组件而获得的用户的心率来标识第二装置106的用户。
第二生物测定单元256可以以多种方式实现。例如,第二生物测定单元256可以包括指纹扫描仪、心率监视器或者其组合。作为更特定的示例,表示指纹扫描仪的第二生物测定单元256可以实现为电容性指纹扫描仪、包括红外指纹扫描仪的光学指纹扫描仪或者其组合。另外,表示心率监视器的第二生物测定单元256可以实现为光学心率监视器、电容性心率监视器、传导心率监视器或者其组合。
为了说明性的目的,第二生物测定单元256示为与第二显示接口240分开,但是,应当理解第二生物测定单元256可以拥有包括图像捕获单元、第二显示接口240的一部分、电容性表面、电阻性表面或者其组合的第一用户界面238的许多组件。另外,虽然第二生物测定单元256示为嵌入在第二装置106中,但是应当理解第二生物测定单元256可以在第二装置106的外围或者外部操作。
作为示例,第二位置单元252可以产生第二装置106的位置信息、首部和速度。第二位置单元252可以以许多方式实现。例如,第二位置单元252可以用作全球定位系统(GPS)、比如陀螺仪的惯性导航系统、加速度计、磁力仪、罗盘、频谱分析仪、信标、蜂窝塔位置系统、压力位置系统或者其任何组合的至少一部分。
第二位置单元252可以包括第二位置接口254。第二位置接口254可以用于第二位置单元252和第二装置106中的其他功能单元之间的通信。第二位置接口254也可以用于第二装置106的外部的通信。
第二位置接口254可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第二装置106的外部的源和目的地。
第二位置接口254可以取决于哪些功能单元或者外部单元正在与第二位置单元252接口连接而包括不同实现。第二位置接口254可以以类似于第二控制接口244的实现的工艺和技术来实现。
第二控制单元234可以执行第二软件242以提供计算系统100的第二装置106的智能。第二软件242可以与第一软件226结合地操作。第二控制单元234与第一控制单元212相比可以提供另外的性能。
第二控制单元234可以操作第二用户接口238以显示信息。第二控制单元234还可以执行第二软件242以用于计算系统100的其他功能,包括操作第二通信单元236以通过通信路径104与第一装置102通信。
第二控制单元234可以以多种不同的方式实现。例如,第二控制单元234可以是处理器、嵌入式处理器、微处理器、硬件控制逻辑、硬件有限状态机(FSM)、数字信号处理器(DSP)或者其组合。
第二控制单元234可以包括第二控制器接口244。第二控制器接口244可以用于第二控制单元234和第二装置106中的其他功能单元之间的通信。第二控制器接口244也可以用于第二装置106的外部的通信。
第二控制器接口244可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第二装置106的外部的源和目的地。
第二控制器接口244可以以不同的方式实现,且可以取决于哪些功能单元或者外部单元正在与第二控制器接口244接口连接而包括不同实现。例如,第二控制器接口244可以以压力传感器、惯性传感器、微型机电系统(MEMS)、光学电路、波导、无线电路、有线电路或者其组合实现。
第二存储单元246可以存储第二软件242。第二存储单元246也可以存储相关信息,比如广告、生物测定信息、兴趣点(POI)、导航路由项、评论/评级、反馈或者其任何组合。第二存储单元246可以依尺寸制造以提供补充第一存储单元214的另外的存储容量。
为了说明性的目的,第二存储单元246示为单个元件,虽然理解第二存储单元246可以是存储元件的分布。也为了说明性的目的,以第二存储单元246作为单层级存储系统示出了计算系统100,虽然理解计算系统100可以具有以不同配置的第二存储单元246。例如,第二存储单元246可以以形成包括不同级别的高速缓存、主存储器、旋转介质或者离线存储设备的存储器层级系统的不同存储技术来形成。
第二存储单元246可以是易失性存储器、非易失性存储器、内部存储器、外部存储器或者其组合。例如,第二存储单元246可以是比如非易失性随机存取存储器(NVRAM)、闪存存储器、磁盘存储设备之类的非易失性存储设备,或者比如静态随机存取存储器(SRAM)之类的易失性存储设备。
第二存储单元246可以包括第二存储接口248。第二存储接口248可以用于第二位置单元252及第二装置106中的其他功能单元之间的通信。第二存储接口248也可以用于第二装置106的外部的通信。
第二存储接口248可以从其他功能单元或者从外部源接收信息,或者可以发送信息到其他功能单元或者外部目的地。外部源和外部目的地指的是在第二装置106的外部的源和目的地。
第二存储接口248可以取决于哪些功能单元或者外部单元正在与第二存储单元246接口连接而包括不同实现。第二存储接口248可以以类似于第二控制器接口244的实现的工艺和技术来实现。
第二通信单元236可以使能到和来自第二装置106的外部通信。例如,第二通信单元236可以允许第二装置106经通信路径104与第一装置102通信。
第二通信单元236也可以用作通信集线器,该通信集线器允许第二装置106用作通信路径104的一部分而不限于通信路径104的端点或者终端单元。第二通信单元236可以包括用于与通信路径104交互的有源和无源组件,比如微电子器件或者天线。
第二通信单元可以包括第二通信接口250。第二通信接口250可以用于第二通信单元236和第二装置106中的其他功能单元之间的通信。第二通信接口250可以从其他功能单元接收信息或者可以发送信息到其他功能单元。
第二通信接口250可以取决于哪些功能单元正在与第二通信单元236接口连接而包括不同实现。第二通信接口250可以以类似于第二控制器接口244的实现的工艺和技术来实现。
第一通信单元216可以与通信路径104耦合以在第一装置传输208中发送信息到第二装置106。第二装置106可以从通信路径104的第一装置传输208接收第二通信单元236中的信息。
第二通信单元236可以与通信路径104耦合以在第二装置传输210中发送信息到第一装置102。第一装置102可以从通信路径104的第二装置传输210接收第一通信单元216中的信息。计算系统100可以由第一控制单元212、第二控制单元234或者其组合执行。
为了说明性的目的,以具有第二用户接口238、第二存储单元246、第二控制单元234和第二通信单元236的划分示出了第二装置106,虽然理解第二装置106可以具有不同划分。例如,第二软件242可以不同地划分以使得其某些或者所有功能可以在第二控制单元234和第二通信单元236中。此外,为了清楚,第二装置106可以包括图2中未示出的其他功能单元。
第一装置102中的功能单元可以单独地和独立于其他功能单元地工作。第一装置102可以单独地和独立于第二装置106和通信路径104地工作。
第二装置106中的功能单元可以单独地和独立于其他功能单元地工作。第二装置106可以单独地和独立于第一装置102和通信路径104地工作。
为了说明性的目的,通过第一装置102和第二装置106的操作描述计算系统100。理解第一装置102和第二装置106可以操作计算系统100的模块和功能中的任意模块和功能。例如,第一装置102描述为操作第一位置单元220,虽然理解第二装置106也可以操作第一位置单元220。作为附加示例,第二装置106描述为操作第二位置单元252,虽然理解第一装置102也可以操作第二位置单元252。
现在参考图3,其中示出了操作中的计算系统100的示例图。共享操作302可能涉及目前由用户或者另一装置访问的资源304。共享操作302是数据或者信息从一个装置到另一装置的传送、或者数据或者信息从装置到用户的通信。如图3中的示例中所示,共享操作302可以包括表示第一装置102的移动客户端装置,其与表示第二装置106的应用服务器(比如LinkedInTM或者FacebookTM服务器)通信。在该示例中,第二装置106可以请求访问表示第一装置102上存储的资源304的活动日志。
作为图3中未示出的另一示例,共享操作302可以包括表示第一装置102的平板装置,其发送表示资源304的视频文件到表示第二装置106的网络使能的电视。资源304是数据或者信息的集合。作为示例,资源304可以在非瞬时计算机可读介质中保存。作为另一示例,资源304可以包括目前由用户或者另一装置访问的文本文件、图像文件、视频文件、日志文件、可执行文件、对象文件或者其组合。
作为又一示例,共享操作302可以包括与一个或多个用户或者用户的伙伴共享表示资源304的视频文件的比如第一装置102的装置。在该示例中,共享操作302可以仅涉及单一装置,且计算系统100可以确定一个或多个用户是否可以访问比如第一装置102之类的单一装置上的资源304。
作为示例,共享操作302可以涉及作为共享操作302的源306的第一装置102和作为共享操作302的目的地308的第二装置106。源306是图1的通信路径104中的存储资源304的节点。目的地308是通信路径104中请求访问资源304或者要发送资源304的节点。
计算系统100可以确定包括第一装置102的第一使用上下文310和第二装置106的第二使用上下文312的使用上下文309。计算系统100可以确定用于确定与共享操作302相关联的隐私风险314的使用上下文309。第一使用上下文310是围绕第一装置102的使用的一组状况(circumstance)或者条件。作为示例,第一使用上下文310可以是当在第一装置102上存储资源304时在源306围绕一个或多个用户和装置的一组状况或者条件。
第二使用上下文312是围绕第二装置106的使用的一组状况或者条件。作为示例,第二使用上下文312可以是当第二装置106请求访问资源304时在目的地308围绕第二装置106的使用的一组状况或者条件。
第一使用上下文310可以包括位置上下文316。位置上下文316是关于共享操作302中涉及的装置的地理位置或者坐标的一组状况或者条件。计算系统100可以基于装置位置318确定位置上下文316。装置位置318是计算系统100中的装置(比如第一装置102、第二装置106或者其组合)的地理位置或者坐标。
装置位置318可以处于包括家庭位置320或者公共位置322的多个位置。家庭位置320是用户332的住宅的地理位置或者坐标。公共位置322是除了家庭位置320之外的位置的地理位置或者坐标。
计算系统100可以确定用于确定隐私风险314的第一使用上下文310和第二使用上下文312。隐私风险314由个人或者敏感数据或者信息的共享形成的威胁。
作为示例,隐私风险314可以包括用户332无意地上载个人图像到可由公众访问的服务器或者存储单元。作为另一示例,隐私风险314可以包括比如第一装置102的装置,其将位置信息或者使用历史传递到应用服务器而没有装置的用户332的批准。作为又一示例,隐私风险314还可以包括访问意在用于成年观众的文件或者应用的未成年个体。
使用上下文309还可以包括共享意图和共享目的。共享意图是用于与在目的地308的装置或者用户共享资源304的意图。共享目的是请求访问资源304的在目的地308的装置或者用户的目的。
如以下将更详细地讨论的,计算系统100可以生成用于与第一装置102、第二装置106或者其组合共享资源304的一个或多个选项324。选项324可以包括安全措施326、隐私推荐330或者其组合。安全措施326是用于管理隐私风险314的保护性命令或者设置。安全措施326可以包括用于管理隐私风险314的硬件设置或者软件指令。
安全措施326可以包括无效过程328。无效过程328是用于禁用或者无效比如第一装置102、第二装置106或者其组合的装置的硬件组件的命令或者设置。作为示例,无效过程328可以包括用于无效比如WiFi组件的通信单元的功能调用。
隐私推荐330是由用于管理隐私风险314的计算系统100呈现给用户332的选择或者偏爱。作为示例,隐私推荐330可以包括建议用户332部署安全措施326的一个或多个实例的弹出式窗口。
现在参考图4,其中示出了操作中的计算系统100的另一示例图。图4示出了表示第一装置102的平板装置和表示第二装置106的网络使能电视之间的共享操作302。计算系统100可以通过确定装置上下文402和用户上下文408来确定第一使用上下文310。
装置上下文402是关于计算系统100中的装置的状况或者条件。装置上下文402可以包括装置的性能403,其包括硬件性能404、软件性能406或者其组合。装置上下文402还可以包括围绕装置的环境信号,比如在装置附近的环境光或者环境噪声的级别。
硬件性能404是比如第一装置102、第二装置106或者其组合的装置的硬件组件的存在或者功能性。硬件性能404可以包括通信功能性、显示器界面的尺寸、处理速度或者其组合。软件性能406是比如图2的第一软件226、图2的第二软件242或者其组合之类的装置的软件组件的存在或者功能性。
用户上下文408是关于在比如第一装置102、第二装置106或者其组合的装置附近的用户332或者另一个体的状况或者条件。用户上下文408可以包括用户身份410、用户人口统计412、心情413或者其组合。用户人口统计412是用户332的特性或者属性。用户人口统计412可以包括用户332的年龄414、性别416、职业418或者其组合。
计算系统100可以基于用户凭证420、生物测定签名422或者其组合确定用户身份410。用户身份410是与用户332相关联的名称或者标识标记。用户凭证420是提供用户身份410的验证的输入或者数字证书。作为示例,用户凭证420可以包括登录名、密码或者加密密钥。
生物测定签名422是可用于标识用户332的用户332的生理学属性。作为示例,生物测定签名422可以包括指纹、心率、皮肤温度、面部特征、语音特征、眼睛特征或者其组合。
心情413是用户332或者在用户332附近的另一人的情绪或者心情。心情413可以包括放松的心情、焦虑的或者生气的心情、欢乐的或者幸福的心情,或者其组合。计算系统100可以基于包括心率、皮肤温度、面部表情、眼睛运动或者其组合的生物测定签名422来确定心情413。计算系统100可以使用图2的第一生物测定单元225、图2的第二生物测定单元256或者其组合以确定心情413。
计算系统100可以基于用户简档424确定用户人口统计412。用户简档424是关于用户332的电子记录。当用户332访问应用、网络、装置或者其组合时可以建立用户简档424。用户简档424可以在第一存储单元214、第二存储单元246或者其组合中存储。
计算系统100可以通过分析资源内容426来分析图3的隐私风险314。资源内容426是关于资源304的数据或者信息或者资源304中包括的数据或者信息。资源内容426可以包括实质内容428、辅助内容434、内容属性440或者其组合。
实质内容428是资源304的主题。实质内容428可以包括文本内容430、绘画内容432或者其组合。作为示例,实质内容428可以是文本文档中包括的字或者字符。作为另一示例,实质内容428可以是数字照片中包括的像素图像。
辅助内容434是关于资源304的数据或者信息。作为示例,辅助内容434可以包括关于资源304的元数据436。作为另外的示例,辅助内容434还可以包括关于意向观众、年龄限制或者其组合的元数据436。作为另一示例,辅助内容434可以包括关于资源304的集体输入438。集体输入438可以包括来自一个或多个源的由计算系统100编译的用户评论、用户注释、用户图像或者其组合。
内容属性440是关于资源304的生成或者执行的资源304的特性。作为示例,内容属性440可以包括文件类型、文件版本、文件创建时间或者其组合。
作为示例,资源304可以是比如导航应用或者折扣购物应用之类的应用。在该示例中,资源内容426可以包括与应用相关联的库文件、日志文件、交易文件或者其组合。辅助内容434可以包括围绕应用的使用的用户评论或者集体输入438。此外,在该示例中,内容属性440可以包括应用的文件版本、应用的开发者或者其组合。
如图4中示出的,计算系统100还可以生成锁定过程442作为图3的安全措施326。锁定过程442是用于防止用户332访问比如第一装置102、第二装置106或者其组合的装置的硬件或者软件组件的命令或者设置。作为示例,计算系统100可以通过锁定访问第一装置102的屏幕部署锁定过程442。
现在参考图5,其中示出了操作中的计算系统100的另一示例图。图5示出企业内共享操作502。企业内共享操作502是在企业504内从一个装置到另一装置的数据或者信息的传送。如图5所示,企业内共享操作502可以涉及与表示第二装置106的显示装置共享幻灯片文件的第一装置102。第一装置102可以通过将图2的第一显示接口230镜像在图2的第二显示接口240上来共享幻灯片文件。
计算系统100可以将企业内共享操作502的图3的位置上下文316确定随着工作位置506。工作位置506是与企业504的办公室或者工厂相关联的地理位置或者坐标。
计算系统100可以通过考虑同伴510的同伴身份508和同伴人口统计512来确定用户上下文408。作为示例,同伴510可以包括图3的用户332的同事。同伴身份508是与同伴510相关联的姓名或者标识标记。同伴人口统计512可以包括同伴510的特性或者属性。
计算系统100可以基于资源304中包括的隐私触发514分析图3的隐私风险314。隐私触发514是意味着资源304的机密性的字、短语、图形或者证书。作为示例,隐私触发514可以包括关键字“机密的”、“隐私的”或者“个人的”。
计算系统100可以产生第二装置106周围的隐私地理围栏516。隐私地理围栏516是围绕在真实世界中的地理区域或者位置的虚拟周界。作为示例,隐私地理围栏516可以围绕第一装置102、第二装置106或者其组合。隐私地理围栏516的几何形状可以包括圆形、椭圆体、多边形或者其组合。隐私地理围栏516的边界可以由比如房间墙壁、入口道路、建筑正面或者其组合的建筑边界定义。隐私地理围栏516的大小可以由距离分段定义,比如从来自比如中心点之类的参考点的半径。例如,隐私地理围栏516的参考点可以是图3的装置位置318。
计算系统100可以产生用于检测何时另外的装置518在第二装置106的附近520的隐私地理围栏516。另外的装置518是除了第一装置102或者第二装置106之外的装置。作为示例,另外的装置518可以由不允许观看或者访问资源304的个体携带。另外的装置518的示例可以是与第一装置102和第二装置106相同的示例。
当在隐私地理围栏516内检测到另外的装置518时,计算系统100可以产生替换过程522作为安全措施326。替换过程522是用于模糊或者替换资源304中包括的数据或者信息的安全措施326的实例。作为示例,替换过程522可以修订资源304的实质内容428的一部分。
第一装置102还可以在企业内共享操作502期间共享资源304时将加密过程524应用于资源304。加密过程524是使用密码或者加密术将数据转换为安全形式的处理。作为示例,加密过程524可以包括对称密钥加密或者公共密钥加密。
现在参考图6,其中示出了计算系统100的显示接口的示例。显示接口可以是图2的第一显示接口230,图2的第二显示接口或者其组合。显示接口可以示出具有先前共享操作604的一个或多个实例的历史共享简档602。
先前共享操作604是图3的共享操作302的过去的实例。历史共享简档602是先前共享操作604的一个或多个实例的记录。历史共享简档602还可以包括先前共享操作604的使用时间606。使用时间606可以包括标记先前共享操作604的开始608和完成610的时间。作为示例,历史共享简档602可以包括记述在4:00PM在图1的第一装置102和图1的第二装置106之间的先前共享操作604的开始608和在4:15PM的先前共享操作604的完成610的记录项目。
计算系统100可以使用历史共享简档602以产生共享操作302的目的地308的推荐。作为示例,比如第一装置102、第二装置106、另外的装置518或者其组合的多个装置可以登记有由计算系统100提供的装置生态系统(ecosystem)。当用户332启动共享操作302或者选择用于共享的资源304时,计算系统100可以推荐登记有装置生态系统的一个或多个装置作为目的地308。计算系统100还基于历史共享简档602推荐新装置作为目的地308。
计算系统100还可以使用历史共享简档602以确定共享熟悉性612。共享熟悉性612是围绕共享操作302的条件或者状况匹配围绕先前共享操作604的一个或多个实例的条件或者状况的程度。计算系统100可以基于共享熟悉性612向共享操作302分配熟悉性分数614。在一个实施例中,熟悉性分数614是表示围绕共享操作302的条件或者状况匹配围绕先前共享操作604的条件或者状况的程度的数值。
作为示例,计算系统100可以以1到5的尺度分配熟悉性分数614。作为更特定的示例,当共享操作302的图3的位置上下文316、图4的装置上下文402和图4的用户上下文408分别匹配作为历史共享简档602的一部分存储的先前共享操作604的一个或多个实例的装置上下文402、位置上下文316和用户上下文408时,计算系统100可以给熟悉性分数614分配“5”。
历史共享简档602还可以包括先前共享操作604中涉及的图3的资源304的隐私风险级别616。隐私风险级别616是图3的用户332的隐私可能通过资源304的共享而暴露或者损害的程度。隐私风险级别616可以包括绝对风险级别618和相对风险级别620。
绝对风险级别618是基于资源304的图4的实质内容428确定的隐私风险级别616的实例。相对风险级别620是基于资源304的实质内容428和共享操作302的上下文确定的隐私风险级别616的实例。作为示例,计算系统100可以基于资源304的图4的绘画内容432而确定绝对风险级别618。作为另一示例,计算系统100可以基于绘画内容432和图3的第一使用上下文310的图3的装置位置318而确定相对风险级别620。
在一个实施例中,绝对风险级别618可以包括绝对高风险622、绝对中等风险624或者绝对低风险626。绝对高风险622是用户332的隐私通过资源304的共享而暴露或者损害的高可能性。绝对中等风险624是用户332的隐私通过资源304的共享而暴露或者损害的中等可能性。绝对低风险626是用户332的隐私通过资源304的共享而暴露或者损害的低可能性。
在一个实施例中,相对风险级别620可以包括相对高风险628、相对中等风险630或者相对低风险632。相对高风险628是当考虑共享操作302的上下文时用户332的隐私通过资源304的共享而暴露或者损害的高可能性。相对中等风险630是当考虑共享操作302的上下文时用户332的隐私通过资源304的共享而暴露或者损害的中等可能性。相对低风险632是当考虑共享操作302的上下文时用户332的隐私通过资源304的共享而暴露或者损害的低可能性。
作为示例,资源304可以是比如导航应用或者折扣购物应用之类的移动应用。在该示例中,导航应用和折扣购物应用两者可以请求装置位置318以使用该应用。计算系统100可以基于图3的使用上下文309确定使用该应用的相对风险级别620。
作为更特定的示例,计算系统100可以当用户正在图3的公共位置322和图3的家庭位置320中使用导航应用时,确定使用导航应用的相对风险级别620为相对低风险632。但是,计算系统100可以当用户正在家庭位置320中使用折扣购物应用时,确定使用折扣购物应用的相对风险级别620为相对高风险628,和当用户正在公共位置322中使用折扣购物应用时,确定使用折扣购物应用的相对风险级别620为相对低风险632。计算系统100可以基于与购物应用共享用户的家庭位置相关联的图3的隐私风险314做出该确定,购物应用可能为了货币化关于用户的家庭地址的信息而收集这种信息。
第一显示接口230还可以示出许可列表634。许可列表634是具有访问资源304的授权的装置的记录。作为示例,许可列表634可以包括访问控制列表(ACL),比如基于角色的访问控制(RBAC)列表、自主(discretionary)访问控制(DAC)列表、基于属性的访问控制(ABAC)列表或者其组合。
在一个实施例中,许可列表634可以包括许可级别636。许可级别636是装置可以访问资源304的程度。许可级别636可以包括完全许可638、有限许可640和无许可642。完全许可638是允许装置观看、编辑、删除和共享资源304的许可级别636的实例。有限许可640是允许装置有限地访问资源304的许可级别636的实例。作为示例,计算系统100可以向第二装置106提供有限许可640以观看资源304而不能编辑或者删除资源304。
无许可642是禁止装置访问资源304的许可级别636的实例。作为示例,不允许具有无许可642的装置观看、编辑、删除或者访问资源304。
历史共享简档602还可以包括共享隐私偏好644。历史共享简档602可以将共享隐私偏好644与使用上下文309的特殊实例相链接。作为示例,历史共享简档602可以将用于资源304的实例的共享隐私偏好644与装置位置318和使用时间606的特殊实例相链接。
现在参考图7,其中示出了图1的计算系统100的示例性控制流程700。计算系统100可以包括共享启动模块702、上下文模块704、地理围栏模块706、内容模块708、历史模块710、隐私管理模块712或者其组合。
共享启动模块702配置为确定图3的共享操作302的图6的开始608。共享启动模块702可以确定共享操作302的开始608以用于管理图3的用户332的图3的隐私风险314。共享启动模块702可以以许多方式确定共享操作302的开始608。
作为示例,当计算系统100中的装置,比如图1的第一装置102,选择图3的资源304以通过图1的通信路径104与图1的第二装置106共享时,共享启动模块702可以确定共享操作302的开始608。
作为更特定的示例,第一装置102可以通过选择要使用电子邮件协议、消息传递协议、直接传送协议、上载协议或者其组合发送到第二装置106的资源304,而选择要与第二装置106共享的资源304。在该示例中,共享操作302的图3的源306可以是第一装置102,且共享操作302的图3的目的地308可以是第二装置106。
作为另一特定示例,第一装置102可以通过选择要在第二装置106的显示接口(比如图2的第二显示接口240)上镜像或者投影的资源304,来选择要与第二装置106共享的资源304。作为甚至更特定的示例,第一装置102可以是平板计算机且第二装置106可以是网络使能电视。在该示例中,当平板计算机经WiFi网络发送要在网络使能电视上播放的数字电影时,共享启动模块702可以确定共享操作302的开始608。
作为又一更特定的示例,第一装置102可以通过选择要通过通信路径104上载到云或者分布式计算服务器的资源304,来选择要与第二装置106共享的资源304。作为甚至更特定的示例,第一装置102可以是移动客户端装置且第二装置106可以是DropboxTM服务器。在该示例中,当移动客户端装置上载图像文件到DropboxTM时,共享启动模块702可以确定共享操作302的开始608。
第一装置102可以基于用户输入选择要与第二装置106共享的资源304。另外,第一装置102可以基于比如备用存储设置或者网络设置之类的装置设置,来自动地选择要与第二装置106共享的资源304。
作为另一示例,当计算系统100中的装置,比如第一装置102,从另一装置接收请求以访问图2的第一存储单元214中存储的资源304时,共享启动模块702可以确定共享操作302的开始608。作为更特定的示例,第一装置102可以是膝上型计算机且第二装置106可以是应用服务器。在该示例中,当膝上型计算机从应用服务器接收请求以访问表示膝上型计算机的存储器中存储的资源304的cookie文件或者网络信标时,共享启动模块702可以确定共享操作302的开始608。
作为另一特定示例,第一装置102可以是移动客户端装置且第二装置106可以是云服务器。在该示例中,当移动客户端装置从云服务器接收请求以访问表示第一装置102的第一存储单元214中存储的资源304的图像文件或者视频文件时,共享启动模块702可以确定共享操作302的开始608。
共享启动模块702还可以通过记录共享操作302的图6的使用时间606来确定共享操作302的开始608。共享操作302的使用时间606包括关于共享操作302的开始608的一天中的时间、一星期中的一天、日历天、月、年或者其组合。
共享启动模块702可以是图2的第一软件226、图2的第二软件242或者其组合的一部分。图2的第一控制单元212可以执行第一软件226,图2的第二控制单元234可以执行第二软件242,或者上述组合,以确定共享操作302的开始608。
此外,共享启动模块702还可以通过图2的第一通信单元216、图2的第二通信单元236或者其组合在装置之间通信共享操作302的开始608。在确定共享操作302的开始608之后,控制流程700可以从共享启动模块702传递到上下文模块704。
上下文模块704配置为确定图4的装置上下文402、图3的位置上下文316、图4的用户上下文408或者其组合。上下文模块704可以确定用于比如第一装置102或者第二装置106的装置的装置上下文402、位置上下文316、用户上下文408或者其组合。作为示例,上下文模块704可以确定图3的第一使用上下文310。第一使用上下文310包括第一装置102的装置上下文402、位置上下文316、用户上下文408或者其组合。
作为另外的示例,上下文模块704还可以确定图3的第二使用上下文312。第二使用上下文312包括第二装置106的装置上下文402、位置上下文316、用户上下文408或者其组合。
上下文模块704还可以确定共享意图、共享目的或者其组合。如先前讨论的,共享意图可以是在源306的用户332用于与在目的地308的装置共享资源304的意图。另外,共享目的是在目的地308的装置或者用户请求访问资源304的目的。
上下文模块704可以基于在源306、目的地308或者其组合的装置的性能403确定共享意图和共享目的。作为示例,上下文模块704可以确定从平板装置到网络使能电视传送视频文件的共享意图为利用网络使能电视的较大屏幕尺寸。
上下文模块704还可以基于用户身份410和用户人口统计412确定共享意图和共享目的。作为示例,上下文模块704可以基于两个用户的用户身份410和用户人口统计412,确定一个用户从移动装置向另一用户的膝上型计算机以电子邮件发送图像文件的共享意图为在家庭成员之间的信息共享。
另外,上下文模块704可以基于装置位置318和资源内容426确定共享意图和共享目的。作为示例,上下文模块704可以确定从移动装置请求位置信息的导航服务器的共享目的为导航服务器需要某些位置信息以向移动装置的用户提供导航指令。
以下将更详细地讨论上下文模块704。上下文模块704可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以确定包括装置上下文402、位置上下文316、用户上下文408或者其组合的第一使用上下文310和第二使用上下文312。
此外,上下文模块704还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信包括装置上下文402、位置上下文316、用户上下文408的第一使用上下文310和第二使用上下文312或者其组合。在确定第一使用上下文310和第二使用上下文312之后,控制流程700可以从上下文模块704传递到地理围栏模块706。
地理围栏模块706配置为生成图5的隐私地理围栏516。地理围栏模块706可以生成第一装置102、第二装置106或者其组合周围的隐私地理围栏516。地理围栏模块706可以基于比如序号或者型号的装置标识号码来生成装置周围的地理围栏516。
地理围栏模块706还可以基于图4的用户凭证420生成装置周围的地理围栏516。作为示例,当用户凭证420与公司或者企业登录相关联时,地理围栏模块706可以生成比如第一装置102、第二装置106或者其组合的装置周围的地理围栏516。另外,地理围栏模块706可以基于比如访问资源304的实例的许可级别636的访问授权,生成装置周围的地理围栏516。作为示例,当装置接近于具有类似的许可级别636的实例或者类似的访问授权的一个或多个其他装置或者由该一个或多个其他装置围绕时,地理围栏模块706可以生成装置周围的地理围栏516。
地理围栏模块706可以生成隐私地理围栏516以确定一个装置到另一装置的图5的邻近520。作为示例,地理围栏模块706可以生成隐私地理围栏516以确定第一装置102到第二装置106的邻近520。作为另一示例,地理围栏模块706可以生成隐私地理围栏516以确定图5的另外的装置518到第一装置102或者第二装置106的邻近520。
地理围栏模块706可以以图3的装置位置318作为隐私地理围栏516的中心点来生成隐私地理围栏516。地理围栏模块706还可以通过增大或者减小隐私地理围栏516的边界来增大或者减小隐私地理围栏516的尺寸。作为示例,地理围栏模块706可以通过使用第一通信单元216、第二通信单元236或者其组合发送信标信号来生成隐私地理围栏516。信标信号可以包括蓝牙TM低能量(BLE)信号、WiFi信号、红外信号或者其组合。
在该示例中,地理围栏模块706可以通过增大信标信号的信号范围来增大隐私地理围栏516的边界。当比如第二装置106的装置发送对比如第一装置102的另一装置的信标信号的响应时,地理围栏模块706可以确定第二装置106在第一装置102的隐私地理围栏516之内。
当在隐私地理围栏516内检测到另一装置时,地理围栏模块706可以确定一个装置到另一装置的邻近520。作为示例,地理围栏模块706可以生成隐私地理围栏516作为测量第一装置102周围3米的虚拟周界。在该示例中,当在隐私地理围栏516内检测到第二装置106时,地理围栏模块706可以确定第二装置106的邻近520为在第一装置102的3米内。
地理围栏模块706可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以生成隐私地理围栏516。
此外,上下文模块704还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信隐私地理围栏516。在生成隐私地理围栏516之后,控制流程700可以从地理围栏模块706传递到内容模块708。
内容模块708配置为分析由用户332、图5的同伴510或者一个或多个其他装置目前访问的资源304的图6的隐私风险级别616。内容模块708可以通过从比如第一存储单元214、第二存储单元246或者其组合的存储单元检索资源304来分析资源304的隐私风险级别616。内容模块708可以使用存储设备接口以检索资源304。作为示例,内容模块708可以使用图2的第一存储接口224以检索资源304。
内容模块708可以以许多方式分析由用户332、图5的同伴510或者一个或多个其他装置目前访问的资源304的图6的隐私风险级别616。内容模块708可以基于资源304的图4的资源内容426来分析隐私风险级别616。内容模块708可以通过首先分析资源304的图4的实质内容428来分析隐私风险级别616。如先前讨论的,实质内容428可以包括图4的文本内容430、图4的绘画内容432或者其组合。
作为示例,内容模块708可以通过将自然语言解析算法、文本挖掘算法、命名实体识别算法或者其组合应用于资源304中包括的文本内容430,来分析资源304的文本内容430。作为另一示例,内容模块708可以通过在文本内容430中搜索图5的隐私触发514的一个或多个实例来分析文本内容430。如先前讨论的,隐私触发514可以包括字“机密的”、“个人的”、“秘密的”、“私人的”或者其组合。
作为另外的示例,内容模块708可以通过将比如深度学习算法、深度神经网络算法、卷积深度神经网络算法、深度置信网络算法或者其组合的图像分类算法应用于资源304的绘画内容432,来分析资源304的绘画内容432。作为示例,内容模块708可以分析绘画内容432以从绘画内容432提取文本或者字符。作为更特定的示例,内容模块708可以从包括时间或者位置信息的绘画内容432提取敏感数据或者信息。
作为另一示例,内容模块708还可以分析用户332的图像的绘画内容432。作为更特定的示例,内容模块708还可以将面部识别算法应用于绘画内容432。
作为另一示例,内容模块708可以应用图像识别算法以确定包括绘画内容432的资源304是否包含处于未穿衣服的状态的人的图像或者视频帧。作为更特定的示例,内容模块708可以分析绘画内容432以确定资源304是否包含用户332的裸体图像。作为示例,内容模块708可以使用像素分段技术来分析绘画内容432的红-绿-蓝(RGB)值和色调-饱和度-值(HSV)值,以确定RGB值或者HSV值是否匹配通常与人类肤色相关联的值。内容模块708然后可以在RGB值或者HSV值超过由计算系统100预定的阈值时,确定包括绘画内容432的资源304为描绘人的裸体或者部分裸体的图像。
内容模块708还可以通过分析资源304的图4的辅助内容434来分析隐私风险级别616。作为示例,内容模块708可以通过分析关于资源304的元数据来分析隐私风险级别616。作为更特定的示例,内容模块708可以通过将自然语言解析算法、文本挖掘算法、命名实体识别算法或者其组合应用于辅助内容434来分析辅助内容434。作为甚至更特定的示例,内容模块708可以通过在表示辅助内容434的文件描述搜索隐私触发514,来分析隐私风险级别616。
作为另一示例,内容模块708可以通过分析关于资源304的图4的集体输入438来分析隐私风险级别616。集体输入438可以包括来自一个或多个源的由计算系统100编译的用户评论、用户注释、用户图像、人群源内容或者其组合。作为更特定的示例,内容模块708可以通过在集体输入438搜索关于资源304的意向观众、年龄限制或者其组合的信息,来分析隐私风险级别616。
作为示例,内容模块708可以确定电影文件的意向观众为成年观众或者18岁以上的观众。作为另一示例,意向观众可以包括比如工作群(cohort)或者家庭群的群组(cohortgroup)。
内容模块708还可以通过分析来自资源304的内容供应商的信息来分析隐私风险级别616。作为示例,当资源304是电影文件时内容供应商可以是电影工作室。在该示例中,内容模块708可以通过分析电影文件的观众评级来分析隐私风险级别616。作为另一示例,当资源304是音频文件时内容供应商可以是唱片厂牌(record label)。在该示例中,内容模块708可以通过分析音频文件的音频审查评级来分析隐私风险级别616。
内容模块708还可以通过分析资源304的图4的内容属性440来分析隐私风险级别616。内容属性440可以包括文件类型、文件版本、文件创建时间或者其组合。作为示例,内容模块708可以通过确定资源304的文件类型为MPEG层III(.mp3)文件格式的音频文件,来分析隐私风险级别616。
作为另一示例,内容模块708可以通过确定资源304的文件版本为第四版本来分析隐私风险级别616。作为另外的示例,内容模块708可以通过确定资源304的文件创建时间为星期六11pm来分析隐私风险级别616。
一旦内容模块708分析了包括实质内容428、辅助内容434、内容属性440或者其组合的资源内容426,则内容模块708可以通过基于资源内容426将图6的绝对风险级别618分配给资源304来分析隐私风险级别616。内容模块708可以将资源304的绝对风险级别618分配为图6的绝对高风险622、图6的绝对中等风险624或者图6的绝对低风险626。
作为示例,内容模块708可以分析表示资源304的幻灯片文件的文本内容430用于隐私触发514。在该示例中,内容模块708可以在幻灯片文件的文本部分中找到隐私触发514的许多实例。基于该示例,内容模块708可以将绝对高风险622的隐私风险级别616分配给幻灯片文件。
作为另一示例,内容模块708可以分析用户332的图像的绘画内容432。在该示例中,内容模块708可以在表示资源304的第一装置102中存储的数字照片中找到处于未穿衣服的状态的用户332的实例。基于该示例,内容模块708可以将绝对高风险622的隐私风险级别616分配给数字照片。
内容模块708还可以基于资源304的呈现服务分析资源304的隐私风险级别616。呈现服务可以是关于用于访问、执行或者播放资源304的装置的应用或者实用程序。作为示例,呈现服务可以是视频播放器应用、音频播放器应用或者其组合。
作为另外的示例,内容模块708可以分析来自表示资源304的音频文件的内容供应商的辅助内容434。在该示例中,内容模块708可以对于年龄限制和意向观众分析音频文件的元数据436和音频文件的音频审查评级。内容模块708可能发现音频文件包含具有成人语言的明确歌词。基于该示例,内容模块708可以将绝对高风险622的隐私风险级别616分配给音频文件。
作为另一示例,内容模块708可以分析表示资源304的图像文件的内容属性440。在该示例中,内容模块708可以确定图像文件的文件创建时间为星期六的11:55pm。基于该示例,内容模块708可以将绝对中等风险624的隐私风险级别616分配给图像文件。
作为又一示例,内容模块708可以分析表示资源304的电子表格文件的内容属性440。在该示例中,内容模块708可以确定电子表格文件的文件版本为第二版本且文件创建时间为星期二的3pm。基于该示例,内容模块708可以将绝对低风险626的隐私风险级别616分配给电子表格文件。
内容模块708还可以基于第一使用上下文310、第二使用上下文312、资源内容426或者其组合分析隐私风险级别616。内容模块708可以通过将图6的相对风险级别620分配给资源304,来基于第一使用上下文310、第二使用上下文312和资源内容426分析隐私风险级别616。内容模块708可以将资源304的相对风险级别620分配为图6的相对高风险628、图6的相对中等风险630或者图6的相对低风险632。
作为示例,内容模块708可以基于装置位置318确定相对风险级别620。作为更特定的示例,共享启动模块702和上下文模块704可以确定涉及表示资源304的幻灯片文件的、表示第一装置102的膝上型计算机和表示第二装置106的另一膝上型计算机之间的共享操作302的开始608。
在该示例中,上下文模块704可以确定第一装置102的装置位置318为图5的工作位置506,且确定第二装置106的装置位置318为工作位置506的相同实例。继续这示例,内容模块708可以在幻灯片文件中找到“机密的”的隐私触发514的一个实例。基于该示例,内容模块708可以将相对低风险632的相对风险级别620分配给幻灯片文件。
作为另一特定示例,资源304可以是在以上示例中幻灯片文件的相同实例,且共享操作302也可以在第一装置102和第二装置106之间。但是,在该示例中,上下文模块704可以确定第二装置106的装置位置318为在图3的公共位置322。基于该示例,内容模块708可以将相对中等风险630的相对风险级别620分配给幻灯片文件。
作为另一示例,内容模块708可以基于用户上下文408确定相对风险级别620。作为更特定的示例,共享启动模块702和上下文模块704可以确定涉及表示资源304的电影文件的、表示第一装置102的平板装置和表示第二装置106的网络使能电视之间的共享操作302的开始608。另外,共享启动模块702可以确定共享操作302的使用时间606为4pm。
在该示例中,上下文模块704也可以确定第二使用上下文312为涉及用户332和表示同伴510的在10岁的年龄414以下的孩子。继续该示例,内容模块708可以分析辅助内容434并对于成人观众确定意向观众。基于该示例,内容模块708可以将相对高风险628的相对风险级别620分配给电影文件。
作为另一特定示例,资源304可以是在以上示例中电影文件的相同实例,且共享操作302也可以在第一装置102和第二装置106之间。但是,在该示例中,上下文模块704可以确定第二使用上下文312为仅涉及用户332。另外,共享启动模块702可以基于一个或多个环境信号和一天中的时间,确定共享操作302的使用时间606为夜间。基于该示例,内容模块708可以将相对低风险632的相对风险级别620分配给电影文件。
作为另外的示例,内容模块708可以基于装置上下文402、位置上下文316和用户上下文408确定相对风险级别620。作为更特定的示例,共享启动模块702和上下文模块704可以确定涉及表示资源304的图像文件的、表示第一装置102的智能电话和表示第二装置106的投影仪之间的共享操作302的开始608。另外,共享启动模块702可以确定共享操作302的使用时间606为11am。
在该示例中,上下文模块704可以确定第一装置102的装置位置318为的工作位置506,且确定第二装置106的装置位置318为工作位置506的相同实例。此外,在该示例中,上下文模块704可以确定第一使用上下文310和第二使用上下文312为涉及第一装置102的用户332和表示同伴510的多个人。继续该示例,内容模块708可以分析图像文件并确定图像文件包含用户332的图像。基于该示例,内容模块708可以将相对高风险628的相对风险级别620分配给图像文件。
作为另一特定示例,资源304可以是电影文件的相同实例,且共享操作302可以在第一装置102和表示第二装置106的平板装置之间。但是,在该示例中,上下文模块704可以基于来自第二装置106的GPS组件的位置数据和环境噪声级别来确定第二装置106的装置位置318为公共位置322。另外,共享启动模块702可以确定共享操作302的使用时间606为10pm。此外,在该示例中,上下文模块704可以确定第二使用上下文312为涉及第二装置106的用户332和表示同伴510的多个人。基于该示例,内容模块708可以将相对中等风险630的相对风险级别620分配给图像文件。
作为另外的示例,资源304可以是比如导航应用或者折扣购物应用之类的移动应用。在该示例中,导航应用和折扣购物应用两者可以请求装置位置318以使用该应用。内容模块708可以基于使用上下文309确定使用该应用的相对风险级别620。例如,当用户正在公共位置322或者家庭位置320使用该导航应用时,内容模块708可以确定使用该导航应用的相对风险级别620为相对低风险632。
但是,内容模块708可以当用户332正在公共位置322使用折扣购物应用时,确定使用折扣购物应用的相对风险级别620为相对低风险632,且还当用户正在家庭位置320使用折扣购物应用时,确定使用折扣购物应用的相对风险级别620为相对高风险628。内容模块708可以基于与和购物应用共享家庭地址信息相关联的隐私风险314来做出该确定,该购物应用可能为了货币化地址信息而收集该信息。
内容模块708可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以分析隐私风险级别616。
此外,内容模块708还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信隐私风险级别616。在确定隐私风险级别616之后,控制流程700可以从内容模块708传递到历史模块710。
历史模块710配置为检索历史共享简档602的一个或多个实例。历史模块710可以从第一存储单元214、第二存储单元246或者其组合检索历史共享简档602的一个或多个实例。历史共享简档602的每一实例可以将图6的共享隐私偏好644与使用上下文309的特殊实例相链接。作为示例,历史共享简档602可以将用于资源304的实例的共享隐私偏好644与装置位置318和使用时间606的特殊实例相链接。
历史模块710还配置为确定共享操作302的图6的共享熟悉性612。历史模块710可以通过比较共享操作302与图6的历史共享简档602来确定共享熟悉性612。历史共享简档602可以包括涉及第一装置102、第二装置106或者其组合的图6的先前共享操作604。历史模块710还可以通过添加共享操作302的完整实例到历史共享简档602来有助于历史共享简档602。
历史模块710可以通过将图6的熟悉性分数614分配给共享操作302来确定共享熟悉性612。历史模块710可以基于第一使用上下文310、第二使用上下文312和资源304的隐私风险级别616确定熟悉性分数614。
作为示例,熟悉性分数614的范围可以从“1”到“5”。作为更特定的示例,历史模块710可以当共享操作302的装置上下文402、位置上下文316、用户上下文408和隐私风险级别616匹配先前共享操作604的一个或多个实例的装置上下文402、位置上下文316、用户上下文408和隐私风险级别616时,分配"5"的熟悉性分数614。
作为甚至更特定的示例,历史模块710可以当先前共享操作604和共享操作302两者涉及用户332使用平板以传送具有绝对低风险626的视频文件到在图3的家庭位置320的网络使能电视时,将“5”的熟悉性分数614分配给共享操作302。作为另一更特定的示例,历史模块710可以当共享操作302和先前共享操作604两者涉及用户332使用膝上型计算机传送具有相对低风险632的幻灯片文件到在办公位置的投影仪时,将“5”的熟悉性分数614分配给共享操作302。
作为另一特定的示例,历史模块710可以当共享操作302的位置上下文316、用户上下文408和隐私风险级别616匹配先前共享操作604的位置上下文316、用户上下文408和隐私风险级别616时,分配"4"的熟悉性分数614给共享操作302。作为更特定的示例,共享操作302可以涉及用户332将具有绝对中等风险624的图像文件从移动客户端装置传送到在家庭位置320的新的膝上型计算机。
在该示例中,历史模块710可以比较共享操作302与历史共享简档602,并确定先前共享操作604还涉及用户332将具有绝对中等风险624的图像文件传送到在家庭位置320的另一装置的实例。基于该示例,历史模块710可以将“4”的熟悉性分数614分配给共享操作302。
作为又一特定示例,历史模块710可以当共享操作302的位置上下文316和用户上下文408匹配先前共享操作604的位置上下文316和用户上下文408时,将“3”的熟悉性分数614分配给共享操作302。作为甚至更特定的示例,共享操作302可以涉及用户332将具有相对高风险628的电子表格文档上载到在工作位置506的个人云服务器。在该示例中,历史模块710可以确定先前共享操作604涉及用户332将具有相对中等风险630的电子表格文件上载到个人云服务器的实例。基于该示例,历史模块710可以将“3”的熟悉性分数614分配给共享操作302。
作为另外的特定示例,历史模块710可以当共享操作302的位置上下文316和隐私风险级别616匹配先前共享操作604的位置上下文316和隐私风险级别616时,将“2”的熟悉性分数614分配给共享操作302。作为甚至更特定的示例,共享操作302可以涉及除了用户332之外的人使用用户332的平板将具有相对中等风险630的视频文件发送到在家庭位置320的网络使能电视。在该示例中,历史模块710可以确定先前共享操作604还涉及将具有相对中等风险630的视频文件传送到在家庭位置320的另一装置的多个实例。基于该示例,历史模块710可以将“2”的熟悉性分数614分配给共享操作302。
作为另外的特定示例,历史模块710可以当共享操作302的装置上下文402、位置上下文316或者用户上下文408之一匹配先前共享操作604的装置上下文402、位置上下文316或者用户上下文408时,将“1”的熟悉性分数614分配给共享操作302。在该示例中,历史模块710可以当共享操作302中涉及的装置、位置或者用户先前涉及在至少一个先前共享操作604中时,将“1”的熟悉性分数614分配给共享操作302。
历史模块710可以使用校验和算法、数据匹配算法、散列函数、串匹配算法、机器学习算法或者其组合来比较共享操作302与历史共享简档602。历史模块710还可以将共享操作302的完整实例添加到历史共享简档602。
历史模块710可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以确定共享熟悉性612。
此外,历史模块710还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信共享熟悉性612。在确定共享熟悉性612之后,控制流程700可以从历史模块710传递到隐私管理模块712。
隐私管理模块712配置为生成图6的许可列表634并生成图3的选项324。隐私管理模块712可以生成用于确定哪个装置可以访问资源304的许可列表634。隐私管理模块712可以通过将图6的许可级别636分配给比如第一装置102、第二装置106、另一装置518或者其组合的装置,来生成许可列表634。隐私管理模块712可以通过考虑用户上下文408和资源内容426而分配许可级别636。许可级别636可以包括图6的完全许可638、图6的有限许可640或者图6的无许可642。
作为示例,隐私管理模块712可以基于图4的用户人口统计412和辅助内容434分配许可级别636。作为更特定的示例,隐私管理模块712可以基于用户332的年龄414和如在包括元数据436、集体输入438或者其组合的辅助内容434中指示的资源304的年龄限制,来分配许可级别636。作为甚至更特定的示例,资源304可以是视频文件且用户332可以低于由视频文件的元数据436、集体输入438或者其组合指示的年龄限制。基于该示例,隐私管理模块712可以将无许可642的许可级别636分配给由用户332使用的装置,并拒绝对视频文件的访问。
作为另一示例,隐私管理模块712可以基于图4的用户身份410和内容属性440来分配许可级别636。作为更特定的示例,隐私管理模块712可以基于关于资源304的文件历史的数据或者元数据来分配许可级别636。作为甚至更特定的示例,资源304可以是幻灯片文件,且幻灯片文件的文件历史可以指示在共享操作302的目的地308的用户332为幻灯片文件的作者。
基于该示例,隐私管理模块712可以将完全许可638的许可级别636分配给比如第二装置106的由用户332使用的装置。在该示例中,作为完全许可638的结果,第二装置106可以观看文本文档、下载文本文档或者对文本文档进行编辑。
作为另外的示例,隐私管理模块712可以基于用户上下文408和实质内容428来分配许可级别636。作为更特定的示例,隐私管理模块712可以当比如用户332的姓名、用户332的物理地址或者用户332的电子邮件地址之类的用户身份410包括在资源304的文本内容430中时,分配有限许可640的许可级别636。作为另一更特定的示例,隐私管理模块712可以当资源304的绘画内容432包含用户332时分配有限许可640的许可级别636。
作为甚至更特定的示例,共享操作302可以在第一装置102和第二装置106之间。在该示例中,资源304可以是文本文档,且文本文档的文本内容430可以包括具有第二装置106的用户332的姓名的称呼。基于该示例,隐私管理模块712可以将有限许可640的许可级别636分配给第二装置106。有限许可640可以允许第二装置106观看资源304但不允许对资源304进行编辑。
作为另一示例,隐私管理模块712可以基于用户输入确定许可级别636。作为更特定的示例,许可级别636可以由用作共享操作302的源306的装置的用户332确定。作为甚至更特定的示例,共享操作302可以在第一装置102和第二装置106之间。在该示例中,隐私管理模块712可以当第一装置102的用户332从计算系统100的下拉菜单或者选择菜单选择许可级别636时,将完全许可638的许可级别636分配给第二装置106。作为另一更特定的示例,许可级别636可以由资源304的创建者确定。
作为示例,隐私管理模块712可以生成许可列表634为访问控制列表(ACL),比如基于角色的访问控制(RBAC)列表、自主访问控制(DAC)列表、基于属性的访问控制(ABAC)列表或者其组合。作为更特定的示例,隐私管理模块712可以生成许可列表634为关于通信路径104中的路由器或者服务器的网络ACL。作为另一更特定的示例,隐私管理模块712可以生成许可列表634为关于比如第一装置102、第二装置106或者其组合的装置的装置ACL。隐私管理模块712可以在第一存储单元214、第二存储单元246或者其组合中存储许可列表634。
隐私管理模块712还可以生成选项324。隐私管理模块712可以生成第一装置102、第二装置106或者其组合的选项324。隐私管理模块712可以基于隐私风险级别616和包括第一使用上下文310、第二使用上下文312的使用上下文309或者其组合,生成用于与第一装置102、第二装置106或者其组合共享资源304的选项324。
选项324可以包括图3的安全措施326、图3的隐私推荐330或者其组合。隐私管理模块712可以基于包括第一使用上下文310、第二使用上下文312的使用上下文309、隐私风险级别616、历史共享简档602或者其组合而生成选项324。
隐私管理模块712可以包括强制模块714、推荐模块716或者其组合。强制模块714配置为通过部署安全措施326来生成选项324。安全措施326可以包括图4的锁定过程442、图3的无效过程328、图5的替换过程522、图5的加密过程524或者其组合。
强制模块714可以通过自动地管理资源304的隐私风险314而部署安全措施326。强制模块714可以在没有来自用户332的输入的情况下自动地管理资源304的隐私风险314。
作为示例,用户332可以在回家的同时正在观看表示第一装置102的智能电话上的电影。当用户332进入她的家时,内容模块708可以确定电影的评级为“R”或者意在用于成年观众。计算系统100还可以确定包括表示第二装置106的平板的家庭中其他装置的存在。上下文模块704可以确定包括图4的硬件性能404的平板的图4的性能403为适于播放该电影。但是,上下文模块704还可以确定平板为当前正在由10岁的孩子使用。
计算系统100还可以确定平板为具有两个简档,一个简档用于观看孩子的电影和浏览孩子的网站,且另一简档用于浏览一般网站和观看没有年龄限制的电影。在该示例中,内容模块708可以基于元数据436和用户上下文408,确定电影的隐私风险级别616为相对高风险628。此外,在该示例中,隐私管理模块712可以确定孩子的许可级别636为访问该电影的无许可642。
基于该示例,强制模块714可以部署安全措施326的一个或多个实例以保证智能电话不与平板共享该电影。安全措施326可以包括在智能电话可以与平板共享该电影之前要求来自用户332的另一形式的验证。另外,安全措施326可以包括禁用智能电话的通信单元,比如WiFi或者蓝牙TM组件。
继续该示例,上下文模块704可以确定之后在晚上平板的使用上下文309的变化。上下文模块704可以基于环境光级别、环境噪声级别或者其组合,确定平板的装置上下文402的变化为深夜环境。此外,上下文模块704可以确定使用平板的用户332的用户身份410已经从孩子变换为成人。基于该示例,隐私管理模块712可以通过从智能电话上电影的先前位置恢复该电影来与平板共享该电影。
另外,隐私管理模块712可以将控制流程700传递回到历史模块710以在智能电话和平板的历史共享简档602中存储关于共享操作302的消息。例如,历史模块710可以存储关于表示资源304的电影、位置上下文316、装置上下文402、用户上下文408或者其组合的信息。
作为另外的示例,用户332可以在工作位置506在移动装置上使用比如LinkedInTM应用之类的专业联网应用。上下文模块704可以确定当用户332回家到家庭位置320时移动装置的位置上下文316的变化。内容模块708可以确定LinkedInTM应用的相对风险级别620在工作位置506为相对低风险632,但是当移动装置在家庭位置320时上升的相对中等风险630。
基于该示例,当移动装置在家庭位置320或者附近时,推荐模块716可以推荐用户332禁用LinkedInTM应用的位置共享,特别是关于为了广告目的的位置共享。另外,推荐模块716可以推荐当用户332在家庭位置320时用户332休眠LinkedInTM应用,且当用户332回到工作位置506时重新启动该应用。
继续该示例,上下文模块704可以当用户332到达购物中心时确定移动装置的位置上下文316的变化。用户332可以在购物中心时在移动装置上安装折扣购物应用。内容模块708可以当装置位置318在购物中心时确定折扣购物应用的相对风险级别620为相对低风险632。但是,上下文模块704可以当用户332从购物中心返回到家庭位置320时确定移动装置的位置上下文316的另一变化。在这点上,内容模块708可以当装置位置318是家庭位置320时确定折扣购物应用的相对风险级别620为相对高风险628。基于该示例,当用户332在家庭位置320时,推荐模块716可以推荐用户332退出或者从移动装置永久地卸载折扣购物应用。
作为另一示例,共享启动模块702可以确定涉及幻灯片文件的、表示第一装置102的膝上型计算机和表示第二装置106的显示装置之间的共享操作302的开始608。在该示例中,计算系统100可以确定第一装置102和第二装置106的装置位置318为工作位置506。另外,内容模块708可以由于文本内容430包括隐私触发514的许多实例而确定隐私风险级别616为绝对高风险622。
在该示例中,地理围栏模块706可以生成第二装置106周围的隐私地理围栏516。继续该示例,地理围栏模块706检测到隐私地理围栏516内另一装置518的存在。隐私管理模块712还可以确定另外的装置518的许可级别636为关于幻灯片文件的无许可642。基于该示例,当在第二装置106的隐私地理围栏516内检测到另外的装置518时,强制模块714可以通过部署替换过程522的安全措施326生成选项324。
作为更特定的示例,强制模块714可以通过插入替代内容代替资源304的实质内容428而部署替换过程522。作为甚至更特定的示例,强制模块714可以通过以修订行修订资源304中的一个或多个短语来部署替换过程522。
此外,作为示例,共享启动模块702可以确定涉及表示资源304的文本文档的、表示第二装置106的企业服务器和表示第一装置102的膝上型计算机之间的共享操作302的开始608。在该示例中,计算系统100可以由于装置位置318和用户身份410而确定共享操作302为图5的企业内共享操作502。
此外,在该示例中,内容模块708可以由于包括隐私触发514的许多实例的文本内容430,而确定隐私风险级别616为绝对高风险622。基于该示例,强制模块714可以通过部署加密过程524的安全措施326而生成选项324。作为更特定的示例,强制模块714可以通过使用密码算法以模糊文本内容430来部署加密过程524。强制模块714可以在企业内共享操作502的该实例中部署安全措施326,以防止对企业504内的文本文档的未授权访问。
作为另一示例,共享操作302可以涉及请求访问存储在云存储生态系统的云存储服务器中的、表示资源304的视频文件的膝上型计算机。云存储生态系统的示例可以包括DropboxTM生态系统、OneDriveTM生态系统或者iCloudTM生态系统。在该示例中,上下文模块704可以确定装置位置318为未知位置,并确定用户身份410为未知用户。历史模块710还可以确定使用上下文309的共享熟悉性612为不熟悉的或者具有熟悉性分数614的低实例。此外,在该示例中,内容模块708可以由于资源内容426和辅助内容434而确定视频文件的隐私风险级别616为绝对高风险622。基于该示例,作为安全措施326的一部分,强制模块714可以要求膝上型计算机的用户输入另外的登录凭证或者拒绝对视频文件的访问。
推荐模块716配置为通过提供隐私推荐330而生成用于与第一装置102、第二装置106或者其组合共享资源304的选项324。推荐模块716可以提供用于允许用户332管理资源304的隐私风险314的隐私推荐330。
作为示例,推荐模块716可以生成隐私推荐330为在共享操作302的源306向用户332提供部署安全措施326的选项的消息窗口。作为更特定的示例,推荐模块716可以生成隐私推荐330为向用户332提供部署替换过程522或者加密过程524的选项的选择菜单。
作为示例,比如第一装置102、第二装置106、另外的装置518或者其组合的多个装置可以登记由计算系统100提供的装置生态系统。当用户332启动共享操作302或者选择用于共享的资源304时,推荐模块716可以通过推荐登记装置生态系统的一个或多个装置为目的地308而生成隐私推荐330的实例。推荐模块716可以基于包括先前共享操作604的历史共享简档602或者其组合来生成隐私推荐330。推荐模块716还可以通过基于历史共享简档602推荐新装置为目的地308而生成隐私推荐330。
作为另一更特定的示例,推荐模块716可以生成隐私推荐330为向用户332提供使第一装置102的组件(比如第一通信单元216、第一位置单元220、第一显示接口230或者其组合)无效的选项的消息窗口。作为甚至更特定的示例,共享启动模块702可以确定涉及表示资源304的图像文件的、表示第一装置102的膝上型计算机和表示第二装置106的投影仪之间的共享操作302的开始608。
在该示例中,计算系统100可以确定第一装置102和第二装置106的装置位置318为工作位置506。另外,内容模块708可以确定在周末的11pm生成图像文件,且图像文件的绘画内容432包括用户332。此外,内容模块708可以确定隐私风险级别616为绝对中等风险624。基于该示例,推荐模块716可以由于绘画内容432和装置位置318,通过生成询问用户332确认共享操作302的确认屏幕而生成选项324。
在该示例中,推荐模块716可以生成确认屏幕作为隐私推荐330的一部分。推荐模块716还可以生成隐私推荐330为向用户332提供比如个人云存储服务器或者照片存储服务器之类的目的地308的更适当的实例的建议的弹出式窗口。
替代地,推荐模块716可以生成隐私推荐330为向用户332提供无视安全措施326且继续进行共享操作302的选项的弹出式窗口。当共享操作302成功时,隐私管理模块712还可以记录指示共享操作302的图6的完成610的时间。
隐私管理模块712可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以生成许可列表634和生成包括部署安全措施326、隐私推荐330或者其组合的选项324。此外,推荐模块716还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信许可列表634、安全措施326或者其组合。
现在参考图8,其中示出了图1的计算系统100的控制流程700的一部分的详细视图。详细视图属于图7的上下文模块704。上下文模块704可以包括装置模块802、位置模块804、用户模块806、企业模块808或者其组合。
装置模块802配置为确定图4的装置上下文402。装置上下文402可以包括图4的性能403,其包括图4的硬件性能404、图4的软件性能406或者其组合。装置模块802可以以许多方式确定装置上下文402。
作为示例,装置模块802可以通过标识图1的第一装置102、图1的第二装置106或者其组合的一个或多个硬件组件来确定硬件性能404。装置模块802可以通过从第一装置102、第二装置106或者其组合检索比如序号、型号或者部件号的装置标识号码来标识硬件组件。装置模块802然后可以在图2的第一存储单元214、图2的第二存储单元246或者其组合中存储的装置列表中搜索装置标识号码。
装置列表可以包括将装置标识号码与作为第一装置102、第二装置106或者其组合的部分包括的一个或多个硬件组件关联的信息。装置列表可以由计算系统100预先确定或者从设备制造商、装置制造商或者其组合的数据库或者目录检索。
作为更特定的示例,装置模块802可以通过搜索与装置标识号码相关联的装置的屏幕尺寸的装置列表,而将第二装置106的图2的第二显示接口240标识为50英寸显示屏幕。
装置模块802还可以通过以功能调用查验(ping)第一装置102或者第二装置106来标识第一装置102、第二装置106或者其组合的一个或多个硬件组件。作为更特定的示例,装置模块802可以通过以发送功能调用查验第一通信单元216的WiFi组件来标识图2的第一通信单元216。
作为另一示例,装置模块802可以通过标识第一装置102的第一存储单元214、第二装置106的第二存储单元246或者其组合中存储的一个或多个软件应用、操作系统或者应用编程接口(API)来确定软件性能406。装置模块802通过以事件调用、应用调用或者其组合查验第一装置102、第二装置106或者其组合来标识一个或多个软件应用。
装置模块802还可以通过标识软件应用或者操作系统的版本而确定软件性能406。装置模块802可以通过分析第一存储单元214、第二存储单元246或者其组合中存储的下载日志或者更新日志来标识软件应用或者操作系统的版本。
装置模块802还可以基于装置围绕的环境信号,比如在装置附近的环境光的级别或者环境噪声的级别来确定装置上下文402。作为示例,装置模块802可以使用第一用户接口218的光传感器以确定环境光的级别。另外,装置模块802可以使用比如麦克风的音频传感器以确定环境噪声的级别。装置模块802可以使用环境信号以确定或者确认使用时间606。
装置模块802可以是图2的第一软件226、图2的第二软件242或者其组合的一部分。图2的第一控制单元212可以执行第一软件226,图2的第二控制单元234可以执行第二软件242,或者两者组合,以确定装置上下文402。
此外,装置模块802还可以通过图2的第一通信单元216、图2的第二通信单元236或者其组合在装置之间通信装置上下文402。在确定装置上下文402之后,控制流程700可以从装置模块802传递到位置模块804。
位置模块804配置为确定图3的位置上下文316。位置模块804可以通过确定第一装置102、第二装置106或者其组合的图3的装置位置318来确定位置上下文316。作为示例,位置模块804可以使用图2的第一位置单元220、图2的第二位置单元252或者其组合来确定装置位置318。另外,位置模块804可以使用第一通信单元216、第二通信单元236或者其组合通过多点定位(multilateration)(MLAT)技术或者三角测量技术来确定装置位置318。
作为更特定的示例,位置模块804可以使用第一位置单元220的GPS组件以确定第一装置102的装置位置318。作为另一特定示例,位置模块804可以使用第二通信单元236以确定第二装置106的装置位置318。
位置模块804可以确定装置位置318为图5的工作位置506、图3的家庭位置320、图3的公共位置322或者其组合。作为示例,位置模块804可以通过比较第一装置102、第二装置106或者其组合的当前位置与工作位置506的存储的实例,来确定装置位置318为工作位置506。
作为另一示例,位置模块804可以通过比较第一装置102、第二装置106或者其组合的当前位置与家庭位置320的存储的实例,来确定装置位置318为家庭位置320。作为另外的示例,当第一装置102、第二装置106或者其组合的当前位置不匹配家庭位置320或者工作位置506的存储的实例时,位置模块804可以确定装置位置318为公共位置322。作为又一示例,位置模块804可以基于来自日历应用、旅行计划应用、日程应用或者其组合的图6的使用时间606和位置信息来确定装置位置318为公共位置322。
位置模块804可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以确定位置上下文316。
此外,位置模块804还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信位置上下文316。在确定位置上下文316之后,控制流程700可以从装置模块804传递到用户模块806。
用户模块806配置为确定图4的用户上下文408。用户模块806可以通过确定图4的用户身份410、图4的用户人口统计412、图5的同伴身份508、图5的同伴人口统计512或者其组合来确定用户上下文408。
用户模块806可以以许多方式确定用户身份410。用户模块806可以基于图4的用户凭证420确定用户身份410。作为示例,当图3的用户332以用户凭证420登录到或者解锁比如第一装置102、第二装置106或者其组合的装置时,用户模块806可以确定用户身份410。作为另一示例,当用户332登录到在第一装置102、第二装置106或者其组合上运行的应用中时,用户模块806可以确定用户身份410。
用户模块806还可以基于图4的生物测定签名422而确定用户身份410。用户模块806可以使用图2的第一生物测定单元225、第一用户接口218、图2的第二生物测定单元256、第二用户接口238或者其组合以从用户332获得生物测定签名422。
作为示例,当用户332以生物测定签名422解锁比如第一装置102、第二装置106或者其组合的装置时,用户模块806可以确定用户身份410。作为更特定的示例,当用户332通过将指纹应用于第一生物测定单元225、第二生物测定单元256或者其组合以解锁比如第一装置102、第二装置106或者其组合的装置时,用户模块806可以确定用户身份410。
作为另一示例,当用户332使用第一装置102、第二装置106或者其组合以测量用户332的心率时,用户模块806可以确定用户身份410。作为另外的示例,用户模块806可以基于语音识别过程、面部识别过程或者其组合来确定用户身份410。
作为更特定的示例,用户模块806可以使用图2的第一用户接口218、图2的第二用户接口238或者其组合的麦克风组件以记录第一装置102、第二装置106或者其组合附近的声音信号。用户模块806然后可以通过将语音识别过程应用于声音信号而确认通过麦克风组件记录的声音信号为用户332的语音。
作为另一特定示例,用户模块806可以使用第一用户接口218、第二用户接口238或者其组合的图像捕获组件以捕获在第一装置102、第二装置106或者其组合附近的面部的图像。用户模块806然后可以通过将面部识别过程应用于图像而确认图像中的面部为用户332的面部。
用户模块806还可以基于图4的用户身份410和用户简档424而确定用户人口统计412。如之前所述,用户人口统计412可以包括用户332的图4的年龄414、图4的性别416、图4的职业418或者其组合。用户简档424可以包括与应用、网站、操作系统、云存储服务或者其组合相关联的用户332的简档。用户简档424可以包括关于用户人口统计412的数据或者信息。
作为示例,用户模块806可以通过在第一存储单元214、第二存储单元246或者其组合搜索与用户身份410相关联的用户简档424而确定用户人口统计412。作为更特定的示例,用户模块806可以通过分析由用户332使用的电子邮件应用的用户简档424而确定用户人口统计412。作为另一特定示例,用户模块806可以通过分析由使用第一装置102、第二装置106或者其组合的用户332访问的社交网络网站的用户简档424而确定用户人口统计412。
用户模块806还可以确定用户332的图4的心情413或者图5的同伴510。用户模块806可以基于用户332的包括心率、皮肤温度、面部表情、眼球运动或者其组合的生物测定签名422来确定心情413。计算系统100可以使用图2的第一生物测定单元225、图2的第二生物测定单元256或者其组合以确定心情413。
用户模块806还可以确定同伴身份508、同伴人口统计512或者其组合。作为示例,用户模块806可以基于由同伴510携带的装置而确定同伴身份508。作为示例,用户模块806可以基于在由同伴510携带的装置中存储的同伴凭证而确定同伴身份508。在该示例中,当由同伴510携带的装置与比如第一装置102、第二装置106或者其组合的连接到计算系统100的装置通信时,用户模块806可以确定同伴身份508。
作为另一示例,当同伴510以同伴凭证登录到在第一装置102、第二装置106或者其组合上运行的应用中时,用户模块806可以确定同伴身份508。作为另外的示例,用户模块806可以基于同伴510的生物测定签名422确定同伴身份508。用户模块806可以使用第一生物测定单元225、第二生物测定单元256、第一用户接口218、第二用户接口238或者其组合以从同伴510获得生物测定签名422。
作为示例,当同伴510使用第一装置102、第二装置106或者其组合以测量同伴510的心率时,用户模块806可以确定同伴身份508。作为另一示例,用户模块806可以基于语音识别过程、面部识别过程或者其组合而确定同伴身份508。
作为更特定的示例,用户模块806可以对于不属于用户332的一个或多个语音,分析在第一装置102、第二装置106或者其组合附近记录的声音信号。作为另一特定示例,用户模块806可以使用第一用户接口218、第二用户接口238或者其组合的图像捕获组件以捕获在第一装置102、第二装置106或者其组合附近的面部的图像。用户模块806然后可以通过将面部识别机制应用于图像而确定同伴身份508。
用户模块806还可以基于同伴身份508和同伴简档确定同伴人口统计512。同伴简档可以包括与应用、网站、操作系统、云存储服务或者其组合相关联的同伴510的简档。同伴简档可以包括关于比如同伴510的年龄414、性别416或者职业418之类的同伴人口统计512的数据或者信息。
作为示例,用户模块806可以通过在第一存储单元214、第二存储单元246或者其组合搜索与同伴身份508相关联的同伴简档,而确定同伴人口统计512。作为更特定的示例,用户模块806可以通过分析在第一装置102、第二装置106或者其组合上由同伴510使用的电子邮件应用的同伴简档,而确定同伴人口统计512。作为另一特定示例,用户模块806可以通过分析由使用第一装置102、第二装置106或者其组合的同伴510访问的社交网络网站的同伴简档而确定同伴人口统计512。
用户模块806可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者两者组合,以确定用户上下文408。
此外,用户模块806还可以通过第一通信单元216、第二通信单元236或者其组合在装置之间通信用户上下文408。在确定用户上下文408之后,控制流程700可以从用户模块806传递到企业模块808。
企业模块808配置为确定图3的共享操作302为图5的企业内共享操作502。企业模块808可以确定共享操作302为企业内共享操作502,以用于管理图5的企业504内的图3的资源304的图3的隐私风险314。企业模块808可以基于关于共享操作302的位置上下文316、装置上下文402和用户上下文408而确定共享操作302为企业内共享操作502。
作为示例,共享操作302可以涉及第一装置102和第二装置106。在该示例中,当第一装置102的装置位置318和第二装置106的装置位置318在与企业504的办公楼相关联的地理位置或者坐标时,企业模块808可以确定共享操作302为企业内共享操作502。作为更特定的示例,当第一装置102的装置位置318确定为在企业504的附属办公室而第二装置106确定为在企业504的总部时,企业模块808可以确定共享操作302为企业内共享操作502。
作为另一示例,当第一装置102和第二装置106两者都连接到企业504的局域网时,企业模块808可以确定共享操作302为企业内共享操作502。作为另外的示例,企业模块808可以基于用户身份410、用户人口统计412、用户凭证420或者其组合而确定共享操作302为企业内共享操作502。
作为更特定的示例,用户模块806可以基于对在共享操作302的图6的开始608取得的用户332的图像执行的面部识别过程,标识第一装置102的用户332为企业504的雇员。在该示例中,用户模块806可以在企业504的所有雇员的图像目录中搜索用户332的图像。
此外,在该示例中,用户模块806可以基于对在共享操作302的开始608取得的用户332的语音记录执行的语音识别过程,标识第二装置106的用户332为企业504的雇员。用户模块806然后可以在包括来自企业504的所有雇员的语音记录的音频文件目录搜索用户332的语音。基于该示例,企业模块808可以确定共享操作302为企业内共享操作502。作为另外的示例,当第一装置102或者第二装置106的用户332输入与由企业504分配给用户332的凭证匹配的用户凭证420时,企业模块808也可以确定共享操作302为企业内共享操作502。
企业模块808可以是第一软件226、第二软件242或者其组合的一部分。第一控制单元212可以执行第一软件226,第二控制单元234可以执行第二软件242,或者上述组合,以确定共享操作302为企业内共享操作502。此外,企业模块808也可以通过第一通信单元216、第二通信单元236或者其组合来通信企业内共享操作502。
已经发现基于图3的第一使用上下文310、图3的第二使用上下文312和图4的资源内容426确定图6的隐私风险级别616提供资源304的隐私风险314的更精确的测定。作为示例,当位置上下文316是用户332的家庭位置320且用户上下文408仅是用户332和密友时,比如来自用户332的私人相册的数字照片之类的用户332的图像文件可以造成很少的风险。但是,当位置上下文316是工作位置506且用户上下文408可能包括用户332的工作同事时,用户332的图像文件的相同实例可能造成大量的风险。
另外已经发现基于第一使用上下文310、第二使用上下文312和资源内容426确定隐私风险级别616节省用户332不得不手动地分类在比如第一存储单元214之类的存储单元中存储的资源304的许多实例的隐私风险级别616的时间。作为示例,当另一装置请求访问资源304或者第一装置102启动与第二装置106的共享操作302时,计算系统100可以对于隐私风险级别616分析资源304。
已经发现通过自动地部署图3的安全措施326来生成图3的选项324增加了当使用第一装置102时用户332的舒服程度。作为示例,当没有图6的许可级别636的适当实例的授权装置尝试访问资源304时,计算系统100可以部署图3的无效过程328、图4的锁定过程442或者其组合。作为更特定的示例,计算系统100可以无效比如第一通信单元216的第一装置102的通信单元、比如第一位置单元220的第一装置102的位置单元或者其组合以保护用户332的隐私风险314。
已经发现在比如第一装置102的装置周围生成图5的隐私地理围栏516提供在现实世界中保护用户332的隐私风险314的改进的方法。作为示例,用户332和同伴510可以在比如第一显示接口230的第一装置102的显示接口上观看被分配图6的绝对高风险622的幻灯片演示。在该示例中,可以基于比如20米的可见观看范围生成隐私地理围栏516的范围。基于该示例,当在隐私地理围栏516内检测到没有许可级别636的适当实例的另一装置,比如图5的另外的装置518时,计算系统100可以自动地部署无效第一显示接口230的安全措施326。
已经发现基于如在图6的历史共享简档602中指示的图6的共享熟悉性612生成选项324为用户332提供更个性化的隐私管理体验。作为示例,当共享操作302的第一使用上下文310和第二使用上下文312匹配图6的先前共享操作604的一个或多个实例的第一使用上下文310和第二使用上下文312时,计算系统100可以放弃安全措施326。在该示例中,计算系统100可以通过比较共享操作302与作为历史共享简档602的部分存储的先前共享操作604的装置上下文402、位置上下文316和用户上下文408,而区分例程装置通信和异常事件。
现在参考图9,其中示出了在另外的实施例中图1的计算系统100的操作的方法的示例性流程图900。在一个示例实施例中,计算系统100可以实现图7的控制流程700。
示例性流程图900可以包括在块902,以图2的控制单元212确定图3的使用上下文309和访问装置的一个或多个用户332的图8的用户上下文408,该使用上下文包括比如与该装置相关联的图1的第一装置102、图1的第二装置106或者其组合的装置的图4的性能403、图6的使用时间606和图3的装置位置318。该示例性流程图900还可以包括在块904,基于资源304中包括的图4的资源内容426、关于资源304的图4的元数据436、关于资源304的图4的集体输入438和使用上下文308,来分析资源304的图6的隐私风险级别616。
该示例性流程图900可以在块906另外包括,基于隐私风险级别616和使用上下文309生成用于与该装置共享资源304的图3的一个或多个选项324。示例性流程图900可以在块908另外包括,检索该装置的图6的一个或多个历史共享简档602,其中每一历史共享简档602将图6的共享隐私偏好644与使用上下文309的特殊实例相链接。
示例性流程图900可以在块910另外包括,在第一装置102、第二装置106或者其组合周围生成图5的隐私地理围栏516。示例性流程图900可以在块912另外包括,确定在用于访问资源304的隐私地理围栏516内检测到的图5的另外的装置518的图6的许可级别636。
示例性流程图900可以在块914另外包括,通过部署比如图4的锁定过程442、图5的替换过程522、图5的加密过程524或者其组合的图3的安全措施326而生成选项324。示例性流程图900可以在块916另外包括,通过基于第一使用上下文310、第二使用上下文312和隐私风险级别616生成隐私推荐330,而生成用于第一装置102、第二装置106或者其组合的选项324。示例性流程图900可以在块918另外包括,确定用于在企业504内共享资源304的图5的企业内共享操作502。
在这里描述的模块可以是在图2的第一控制单元212、图2的第二控制单元234或者其组合中的硬件实现或者硬件加速器,包括无源电路、有源电路或者两者。该模块还可以是第一装置102、第二装置106或者其组合内但是在第一控制单元212、第二控制单元234或者其组合之外的硬件实现或者硬件加速器,包括无源电路、有缘电路或者两者。
为了说明性的目的,各种模块已经描述为对第一装置102、第二装置106或者其组合是特定的。但是理解模块可以不同地分布。例如,各种模块可以在不同装置中实现,或者模块的功能性可以跨越多个装置分布。此外,作为示例,各种模块可以存储在非瞬时存储介质中。
作为更特定的示例,上面描述的一个或多个模块可以存储在用于分布到不同系统、不同装置、不同用户或者其组合的非瞬时存储介质中。此外,作为更特定的示例,上面描述的模块可以使用单个硬件单元,比如芯片或者处理器,或者跨越多个硬件单元实现或者存储。
本申请中描述的模块可以存储在非瞬时计算机可读介质中。图2的第一存储单元214、图2的第二存储单元246或者其组合可以表示非瞬时计算机可读介质。第一存储单元214、第二存储单元246或者其组合或者其中的一部分可以从第一装置102、第二装置106或者其组合拆卸。非瞬时计算机可读介质的示例可以是非易失性存储卡或者存储棒、外部硬盘驱动器、盒式磁带或者光盘。
产生的方法、处理、设备、装置、产品和/或系统是直接的、成本低的、不复杂的、高度多用途的、精确的、灵敏的和有效的,且可以通过采用已知组件用于现成的、有效率的和经济的制造、应用和利用来实现。本发明的实施例的另一重要的方面在于其有价值地支持和服务降低成本、简化系统和增强性能的历史趋势。本发明的实施例的这些及其他有价值的方面因而进一步推进技术状态至少到下一级别。
虽然已经结合特定的最佳方式描述了本发明,但是将要理解根据上述描述,许多替代、修改和变形是对本领域技术人员显然。因此,其意在包含落入所包括的权利要求的范围内的所有这种替代、修改和变形。在这里提出或者在附图中示出的所有内容以说明性的和非限制性的意义解释。

Claims (21)

1.一种用于隐私知晓共享管理的计算系统,包括:
控制单元,配置为:
确定使用上下文和访问装置的一个或多个用户的用户上下文,所述使用上下文包括与所述装置相关联的装置的性能、使用时间和装置位置;
基于资源中包括的资源内容、关于所述资源的元数据、关于所述资源的集合输入和所述使用上下文来分析所述资源的隐私风险级别;和
基于所述隐私风险级别和所述使用上下文生成用于与所述装置共享所述资源的一个或多个选项;
其中,所述控制单元进一步配置为:
生成所述装置周围的隐私地理围栏;
确定所述隐私地理围栏内检测到的另一装置的许可级别以用于批准对所述资源的访问;和
基于所述许可级别生成用于与所述另一装置共享所述资源的所述一个或多个选项。
2.如权利要求1所述的系统,其中,所述控制单元进一步配置为:
检索所述装置的一个或多个历史共享简档,其中每一所述历史共享简档将共享隐私偏爱与所述使用上下文的特殊实例相链接;和
基于所述隐私风险级别、所述使用上下文和所述历史共享简档生成用于与所述装置共享所述资源的所述一个或多个选项。
3.如权利要求1所述的系统,其中,所述控制单元进一步配置为通过基于所述使用上下文和所述隐私风险级别生成隐私推荐,来生成用于所述装置的所述一个或多个选项。
4.如权利要求1所述的系统,其中,所述控制单元进一步配置为:
确定用于在企业内共享所述资源的企业内共享操作;和
基于所述企业内共享操作、所述隐私风险级别和所述使用上下文生成用于所述装置的所述一个或多个选项。
5.如权利要求1所述的系统,其中,所述控制单元进一步配置为通过分析所述资源的绘画内容来确定所述资源的所述隐私风险级别。
6.如权利要求1所述的系统,其中,所述控制单元进一步配置为通过部署锁定过程、替换过程、加密过程或者其组合来生成所述一个或多个选项。
7.如权利要求1所述的系统,其中,所述控制单元进一步配置为通过确定同伴身份和同伴人口统计来确定所述用户上下文。
8.一种用于隐私知晓共享管理的方法,包括:
以控制单元确定使用上下文和访问装置的一个或多个用户的用户上下文,所述使用上下文包括与所述装置相关联的装置的性能、使用时间和装置位置;
基于资源中包括的资源内容、关于所述资源的元数据、关于所述资源的集合输入和所述使用上下文来分析所述资源的隐私风险级别;和
基于所述隐私风险级别和所述使用上下文来生成用于与所述装置共享所述资源的一个或多个选项;
所述方法进一步包括:
生成所述装置周围的隐私地理围栏;
确定所述隐私地理围栏内检测到的另一装置的许可级别以用于批准对所述资源的访问;和
基于所述许可级别生成用于与所述另一装置共享所述资源的所述一个或多个选项。
9.如权利要求8所述的方法,进一步包括:
检索所述装置的一个或多个历史共享简档,其中每一所述历史共享简档将共享隐私偏爱与所述使用上下文的特殊实例相链接;和
基于所述隐私风险级别、所述使用上下文和所述历史共享简档生成用于与所述装置共享所述资源的所述一个或多个选项。
10.如权利要求8所述的方法,进一步包括通过基于所述使用上下文和所述隐私风险级别生成隐私推荐,来生成用于所述装置的所述一个或多个选项。
11.如权利要求8所述的方法,进一步包括:
确定用于在企业内共享所述资源的企业内共享操作;和
基于所述企业内共享操作、所述隐私风险级别和所述使用上下文生成用于所述装置的所述一个或多个选项。
12.如权利要求8所述的方法,进一步包括通过分析所述资源的绘画内容来确定所述资源的隐私风险级别。
13.如权利要求8所述的方法,进一步包括通过部署锁定过程、替换过程、加密过程或者其组合来生成所述一个或多个选项。
14.如权利要求8所述的方法,进一步包括通过确定同伴身份和同伴人口统计来确定所述用户上下文。
15.一种用于隐私知晓共享管理的设备,包括:
控制单元,配置为:
确定使用上下文和访问装置的一个或多个用户的用户上下文,所述使用上下文包括与所述装置相关联的装置的性能、使用时间和装置位置;
基于资源中包括的资源内容、关于所述资源的元数据、关于所述资源的集合输入和所述使用上下文来分析所述资源的隐私风险级别;和
基于所述隐私风险级别和所述使用上下文生成用于与所述装置共享所述资源的一个或多个选项;
其中,所述控制单元进一步配置为:
生成所述装置周围的隐私地理围栏;
确定所述隐私地理围栏内检测到的另一装置的许可级别以用于批准对所述资源的访问;和
基于所述许可级别生成用于与所述另一装置共享所述资源的所述一个或多个选项。
16.如权利要求15所述的设备,其中,所述控制单元进一步配置为:
检索所述装置的一个或多个历史共享简档,其中每一所述历史共享简档将共享隐私偏爱与所述使用上下文的特殊实例相链接;和
基于所述隐私风险级别、所述使用上下文和所述历史共享简档生成用于与所述装置共享所述资源的所述一个或多个选项。
17.如权利要求15所述的设备,其中,所述控制单元进一步配置为通过基于所述使用上下文和所述隐私风险级别生成隐私推荐,来生成用于所述装置的所述一个或多个选项。
18.如权利要求15所述的设备,其中,所述控制单元进一步配置为:
确定用于在企业内共享所述资源的企业内共享操作;和
基于所述企业内共享操作、所述隐私风险级别和所述使用上下文生成用于所述装置的所述一个或多个选项。
19.如权利要求15所述的设备,其中,所述控制单元进一步配置为通过分析所述资源的绘画内容来确定所述资源的所述隐私风险级别。
20.如权利要求15所述的设备,其中,所述控制单元进一步配置为通过部署锁定过程、替换过程、加密过程或者其组合来生成所述一个或多个选项。
21.如权利要求15所述的设备,其中,所述控制单元进一步配置为通过确定同伴身份和同伴人口统计来确定所述用户上下文。
CN201511022771.1A 2014-12-30 2015-12-30 用于隐私知晓共享管理的计算系统及其操作方法 Expired - Fee Related CN105740720B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US14/585,985 2014-12-30
US14/585,985 US9836620B2 (en) 2014-12-30 2014-12-30 Computing system for privacy-aware sharing management and method of operation thereof
KR1020150185949A KR101756844B1 (ko) 2014-12-30 2015-12-24 프라이버시 인식 공유 관리 방법, 장치 및 시스템
KR10-2015-0185949 2015-12-24

Publications (2)

Publication Number Publication Date
CN105740720A CN105740720A (zh) 2016-07-06
CN105740720B true CN105740720B (zh) 2019-06-28

Family

ID=56284606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511022771.1A Expired - Fee Related CN105740720B (zh) 2014-12-30 2015-12-30 用于隐私知晓共享管理的计算系统及其操作方法

Country Status (2)

Country Link
CN (1) CN105740720B (zh)
WO (1) WO2016108532A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102462603B1 (ko) * 2017-01-03 2022-11-03 삼성전자주식회사 콘텐츠를 관리하기 위한 방법 및 그 전자 장치
CN109993212B (zh) * 2019-03-06 2023-06-20 西安电子科技大学 社交网络图片分享中的位置隐私保护方法、社交网络平台
CN112015946B (zh) * 2019-05-30 2023-11-10 中国移动通信集团重庆有限公司 视频检测方法、装置、计算设备及计算机存储介质
CN111079186B (zh) * 2019-12-20 2022-05-03 百度在线网络技术(北京)有限公司 数据分析的方法、装置、设备和存储介质
CN115694814B (zh) * 2023-01-03 2023-04-28 暨南大学 一种分布式物联网数据安全共享设计方法及系统
CN116257692B (zh) * 2023-05-15 2023-08-18 鹏城实验室 一种基于云边协同的资产共享及推荐方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3941700B2 (ja) * 2003-01-28 2007-07-04 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR100446816B1 (ko) * 2003-12-29 2004-09-01 주식회사데이콤 네트워크 기반의 통합 보안 관리 서비스망
WO2008141327A1 (en) * 2007-05-14 2008-11-20 Sailpoint Technologies, Inc. System and method for user access risk scoring
US9244455B2 (en) * 2007-09-10 2016-01-26 Fisher-Rosemount Systems, Inc. Location dependent control access in a process control system
US8689335B2 (en) * 2008-06-25 2014-04-01 Microsoft Corporation Mapping between users and machines in an enterprise security assessment sharing system
US8234688B2 (en) * 2009-04-03 2012-07-31 International Business Machines Corporation Managing privacy settings for a social network
US8898759B2 (en) * 2010-08-24 2014-11-25 Verizon Patent And Licensing Inc. Application registration, authorization, and verification
US8898793B2 (en) * 2011-01-14 2014-11-25 Nokia Corporation Method and apparatus for adjusting context-based factors for selecting a security policy
US8893287B2 (en) * 2012-03-12 2014-11-18 Microsoft Corporation Monitoring and managing user privacy levels
US20130297698A1 (en) * 2012-05-07 2013-11-07 Nokia Corporation Method and Apparatus for Utilizing Context and Profile Information in Content Searching and Recommendation
US8745755B2 (en) * 2012-10-12 2014-06-03 Citrix Systems, Inc. Controlling device access to enterprise resources in an orchestration framework for connected devices

Also Published As

Publication number Publication date
WO2016108532A1 (en) 2016-07-07
CN105740720A (zh) 2016-07-06

Similar Documents

Publication Publication Date Title
EP3241376B1 (en) Computing system for privacy-aware sharing management and method of operation thereof
CN105740720B (zh) 用于隐私知晓共享管理的计算系统及其操作方法
AU2020200421B2 (en) System and method for output display generation based on ambient conditions
JP6824961B2 (ja) デバイス・クラウドの制御
CN111615712B (zh) 多日历协调
CN107925654B (zh) 用于交换数据的方法、网关计算设备和存储介质
JP6849656B2 (ja) デバイス・クラウドの制御
CN111901638B (zh) 媒体资产的行为策展
KR101432457B1 (ko) 콘텐츠를 자동으로 태깅하기 위한 콘텐츠 캡처 장치 및 방법
CN107111710B (zh) 用于基于安全和可靠标识的计算的方法和布置装置
CN109416645A (zh) 共享用户上下文和偏好
US20150205842A1 (en) Methods and Systems for Contact Management
CN108141448A (zh) 管理装置云
US20140025680A1 (en) Method and apparatus for automatically tagging content
US20210192078A1 (en) User behavior model development with private federated learning
US20120072463A1 (en) Method and apparatus for managing content tagging and tagged content
CN102222002A (zh) 用于通用移动数据的系统
CN106462595A (zh) 内容管理方法及用于其的云服务器
WO2018164871A1 (en) Personalized presentation of content on a computing device
US20220398538A1 (en) Systems and Methods for Blockchain-Based Collaborative Content Generation
CN104012150A (zh) 受限执行模式
US10257648B2 (en) Methods and mobile devices to implement traveler interactions and activity to channelize customized data
CN106489269A (zh) 显示装置、服务器、系统及其信息提供方法
JP2021518934A (ja) 記憶の協調的回想の適応提示のためのキュー・データ・モデルの実装
US11115409B2 (en) User authentication by emotional response

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190628

Termination date: 20211230

CF01 Termination of patent right due to non-payment of annual fee