CN107004019B - 单向和双向数据流系统和方法 - Google Patents
单向和双向数据流系统和方法 Download PDFInfo
- Publication number
- CN107004019B CN107004019B CN201580066075.2A CN201580066075A CN107004019B CN 107004019 B CN107004019 B CN 107004019B CN 201580066075 A CN201580066075 A CN 201580066075A CN 107004019 B CN107004019 B CN 107004019B
- Authority
- CN
- China
- Prior art keywords
- user
- risk tolerance
- data
- record
- assessment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
一种系统可以包括数据库、联接到数据库的处理器、和由处理器执行的用户模块。该用户模块可以配置成接收用于用户的属性的值并确定该值是否从由与用户相关联的组织发起的评估导出。当该值从由与用户相关联的组织发起的评估导出时,用户模块可以将接收的值存储在数据库中的仅与用户相关联的记录中以及与组织和用户相关联的记录中。当该值从不是由与用户相关联的组织发起的评估导出时,用户模块可以将接收的值存储在数据库中的仅与用户相关联的记录中。
Description
相关申请的交叉引用
本申请要求在2014年10月6日递交的美国临时专利申请No.62/060,440的优先权,该美国临时专利申请的全部内容通过引用并入在本文中。
技术领域
本发明涉及一种单向和双向数据流系统和方法。
背景技术
在现有技术中,已知提供能够包括与用户有关的详细信息的用户配置文件。例如,美国专利申请公开No.2011/0238482描述了一种用于用户的数字配置文件,该数字配置文件采集、存储以及更新关于个人基因组数据库中的用户属性的信息,该个人基因组数据库与用户计算机通信。然而,现有技术通常提供的用户配置文件对于具有查看该用户配置文件的凭证的任何人而言,能够类似地访问。例如,美国专利申请公开No.2011/0238482的个人基因组能够由具有链接到该个人基因组的凭证的任何人访问,任何其他人不能访问。现有技术缺少以下能力:产生能够仅由配置文件描述的人访问的个人基因组和/或其它配置文件信息,以及能够由该人以及其他授权用户通过不同的受信任的访问来访问的独立的个人基因组和/或其它配置文件信息。
本文描述的单向和双向数据流系统能够提供这样的分开的记录,因此允许人控制数据保密性,同时仍共享他们认为合适的某些数据。
发明内容
本文描述的系统和方法可以提供一种综合性的、人人可访问的数字配置文件系统,该系统可以以安全方式采集、组织、存储和分发关于参与用户的详细信息,在一些实施方式中,该详细信息包括个人信息和/或敏感信息。本文描述的系统和方法可以在需要时提供授权的第三方应用程序对用户信息的多个部分的访问,同时仍保留用户的隐私。本文描述的系统和方法可以为动态的且自动可扩展的,从而几乎任何类型的数据可以被捕获且之后被聚集以适应用户的权限和/或隐私设置。
例如,一些实施方式可以提供如下这样的特征。所描述的系统和方法可以接收具有关于所述访问受控服务的账户的用户的属性的值。所描述的系统和方法可以确定所述值是否从由与所述用户相关联的组织发起的评估导出,其中所述组织具有关于所述访问受控服务的至少一个账户。当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,所描述的系统和方法可以将接收的所述值存储在所述数据库中的仅与所述用户相关联且通过所述组织的所述至少一个账户不可访问的记录中,以及将接收的所述值存储在与所述组织和所述用户相关联的单独记录中,其中由第三方对所述单独记录的访问受所述用户控制。当所述值从与由与所述用户相关联的所述组织发起的所述评估不同的来源导出时,所描述的系统和方法可以将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中。所描述的系统和方法可以确定所述属性是否与预测模型相关联。响应于确定所述属性与所述预测模型相关联,本文描述的系统和方法可以使用接收的所述值执行与所述属性相关联的所述预测模型以使用所述属性的分数和置信度因数生成预测值。当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,本文描述的系统和方法可以将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述组织和所述用户相关联的所述记录中。当所述值从不是由与所述用户相关联的组织发起的所述评估导出时,本文描述的系统和方法可以将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中。
附图说明
图1为根据本发明的实施方式的系统的图。
图2为根据本发明的实施方式的分析流程的框图。
图3为根据本发明的实施方式的分析模型流程示例。
图4A和图4B为示出根据本发明的实施方式的用于注册新评估工具的过程的流程图。
图5A为根据本发明的实施方式的单向数据流。
图5B为根据本发明的实施方式的双向数据流。
图6为示出根据本发明的实施方式的用于使用单向数据流存储数据的过程的流程图。
图7为示出根据本发明的实施方式的用于借助风险容限评估的权限设置的过程的流程图。
图8为示出根据本发明的实施方式的用于在组织视图上反映数据的过程的流程图。
图9为描述根据本发明的实施方式的权限设置控制数据共享的框图。
具体实施方式
本文中所描述的系统和方法可以提供综合性的、人人可访问的数字配置文件系统,该系统可以以安全方式捕获、组织、存储、和分发关于参与用户的详细信息。该系统可以形成详细的集中式用户模型,该模型可以针对每个参与用户描述多种多样的个人属性,诸如人口统计资料、物理特征、人格特质、兴趣、态度、资质、技能、职业能力素质、活动、推荐的行动、和历史事件。该系统可以在需要时提供授权的第三方应用程序对用户信息的多个部分的访问,同时仍保留用户的隐私。该系统可以为动态的且自动可扩展的,从而几乎任何类型的数据可以被捕获且之后被聚集以适应用户的权限和/或隐私设置。
授权的第三方数据使用者或第三方应用程序可以访问用户数据(例如借助密码方案),然而用户可以保持对其自身数据的控制且可以设置多层隐私过滤器,该多层隐私过滤器可以在释放到具体第三方数据使用者之前自动地聚集或掩盖其数据。如果需要,则用户可以视情况而定,选择数据共享机会的选择性加入或选择性退出。每个用户可以具有唯一的私人标识符,类似于硬件设备接收连接到其存储的数据的唯一IP地址的方式。第三方不具有对用户的私人标识符的访问权,然而第三方可以仍具有对用户数据的多个部分的访问权。中间的独特密码系统可以破译私人标识符且生成临时密码,该临时密码在短时段内将用户数据的多个部分链接到发请求的第三方应用程序。当第三方应用程序的交易完成(例如,第三方应用程序已接收和/或提交数据)时,可以使临时密码无效,从而第三方应用程序不再具有对用户数据的访问权。由于第三方应用程序可以保持不知道用户的私人标识符且可以仅借助特殊的中间密码系统来访问数据,因此该系统能控制何时可访问数据以及可访问哪种数据。
此外,捕获数据的原始应用程序可以具有利用从其它应用程序捕获的数据的能力,以便更好地定制每个用户使用数据的体验,尽管具有该数据是有价值的,但是该数据对于应用程序来说可能难以自身导出。例如,许多应用程序可以极大地得益于在应用程序会话开始时知道用户的英语阅读水平是怎样的。然而,应用程序开发者可能不具有创建其自身有效的阅读水平评估的行业知识和专长。此外,每当用户开始新应用程序时,用户可能领会不到要进行阅读水平评估。少量阅读专家反而可以开发声音的、基于研究的阅读水平评估工具,该工具可以用于一次性(或周期性、可能每6个月)评估用户的阅读水平。该阅读评估的结果然后可以被存储在用户的个人属性记录中且与可利用阅读水平数据的其它用户信任的应用程序共享,而无需确切地知道阅读评估如何确定阅读水平。采用该方式,每个应用程序可以在每次会话开始时知道用户的阅读水平且相应地适应文本信息的呈现。
根据本发明的一些实施方式,与数据隐私和聚合工具联接的密码映射(例如在用户标识符和临时密码之间)可以提供实体的、具商业利益的、且可靠的详细用户模型信息的源,该源向个人数据拥有者提供何时且如何共享其自身数据的选择。此外,第三方应用程序也可以为数据提供程序,因此允许底层用户模型随着使用继续成长。随着数据增长,模型内包含的数据的准确度可以在总准确度上继续增大。可以使用单向数据门和可选的双向门来管理用户配置文件数据,该单向数据门和可选的双向门可以允许这类数据被捕获、被存储、且被利用,以达到所描述的用户利益,同时保护用户的真实身份和隐私,而且同时还确保投资用户的应用程序和组织可以仍访问其捕获的数据。
在本文中所描述的系统和方法可以包括一个或多个计算机,该计算机也可以被称为处理器。计算机可以为能够执行算术操作和/或逻辑操作的任何一个或多个可编程机器。在一些实施方式中,计算机可以包括处理器、存储器、数据存储设备、和/或其它公知的或新型的部件。可以在物理上或者通过网络或无线链路连接这些部件。计算机还可以包括可指导前文提及的部件的操作的软件。计算机可以被称为由相关领域中的普通技术人员常用的术语,诸如服务器、PC、移动设备、路由器、交换机、数据中心、分布式计算机、和其它术语。计算机可以促进多个用户和/或其它计算机之间的通信、可以提供数据库、可以执行数据的分析和/或转换、和/或执行其它功能。将由普通技术人员所理解,在本文中所使用的那些术语为可互换的,以及可以使用能够执行所描述功能的任何计算机。例如,尽管术语“服务器”可以出现在如下说明书中,但是所公开的实施方式不限于服务器。
计算机可以借助一个或多个网络而彼此链接。网络可以为任何多个完全或部分互连的计算机,其中,一些或全部计算机能够彼此通信。将由普通技术人员所理解,计算机之间的连接在一些情况下可以为有线的(例如,借助以太网连接、同轴连接、光学连接、或其它有线连接)或可以为无线的(例如,借助Wi-Fi、WiMax、或其它无线连接)。计算机之间的连接可以使用任何协议,包括面向连接协议(诸如TCP)或无连接协议(诸如UDP)。至少两个计算机可以交换数据所通过的任何连接可以为网络的基础。
配置文件系统
图1示出根据本发明的实施方式的数字配置文件系统10的部件之间的关系。系统10可以允许用户连接到各种应用程序,上述各种应用程序可以被承载在数据分析平台16内的服务器15上或在外部被承载在第三方服务器14上。用户可以使用他们期望的几乎任何设备12连接到这些应用程序。例如,可以使用计算机,诸如台式PC、笔记本电脑、智能手机、平板电脑等。用户可以具有包括个人数据的配置文件。当启动应用程序时,这些应用程序可以请求用户的个人配置文件的一部分以达到定制用户体验以满足例如每个具体用户的偏好、倾向和学习风格的目的。
在一些实施方式中,用户配置文件17(在本文中也称为“用户模型”)可以为系统10的中央数据管理部件。用户模型17可以充当用于存储关于用户的技能、知识、个性、人口统计资料、兴趣、资质、态度和行为(统称为个人属性)的所有方面的信息的安全存储库。一个或多个用户模型服务器17可以管理用户数据,而一个或多个个人属性(PersonalAttribute,PA)目录服务器18和数据存储服务器19可以控制包含用户数据的多个部分的数据库文件。
为了检索用户数据,应用程序可以首先获得对临时密码的访问权,该临时密码可以用于在短时间内标识用户而实际上不让应用程序知道用户实际上是谁。在可被承载在平台16内的应用程序15的情况下,用户模型处理器17可以自动地生成临时密码且在应用程序启动序列期间将该密码发送到应用程序15。应用程序可以使用该密码来访问用户的个人配置文件数据的一部分。
在可从平台16外部的第三方服务器14启动的应用程序的情况下,该应用程序可以通过如下方式请求临时密码:将用户重新导向到用户模型17内的功能,该功能允许用户登录平台16、然后将临时密码传回给应用程序14。一旦应用程序14接收到临时密码,则应用程序14可以使用该临时密码检索用户的数字配置文件的一部分。当应用程序14希望将关于用户的新观察结果存储在该用户的个人配置文件(用户模型)17中时,也可以使用临时密码。基于由PA目录服务器18管理的位置信息,可以将从应用程序接收的数据存储在数据存储器19之一中。
用户模型服务器17可以负责处理与管理用户模型相关的活动,该用户模型通过保持描述用户的许多方面的许多个体PA而接近实际用户。出于安全原因,可以将个体PA散布在不同物理服务器19上的多个数据存储器上,且可以通过非描述性编码的标识符来标识个体PA。例如,标识符可以具有分为四组四个字符的16个字母数字字符的形式。采用该方式,标识符可以看起来类似于传统的因特网协议(Internet Protocol,IP)地址。可能不存在标识哪个服务器包含哪个PA的可预测图案。而是,中央PA目录服务器18可以与实际上包含每个PA的数据存储器19保持联系。
使用该方案可以确保用户数据的安全和隐私,这是因为数据存储器19可以仅包含编码的用户ID和编码的PA ID的列表。在对数据存储器19的任何类型的恶意行为的情况下,仅不具有描述性上下文的数字数据将是可用的。PA目录服务器18可以仅知道PA的名字为编码标识符的集合(例如16个字符串)以及去往个体数据存储器19的指针。用户模型服务器17可以仅保有用户数据达很短的时段,因为借助PA目录服务器18使数据按次序进出数据存储器19。因此,在用户模型服务器18中通常可以不具有任何潜在入侵者可用的永久性信息。
注册应用程序
图4A至图4B示出用于注册新应用程序14的过程。如上所述,应用程序14、应用程序15可以用于扩展和更新用户模型17。可以在系统10内注册新的应用程序14、应用程序15,以描述被评估的属性类型以及将评估和观察的结果与现有的或新的个人属性合并。一旦注册应用程序,则可以将评估结果存储在任何用户的个人用户模型17中,以及第三方应用程序14可以立即开始使用新的属性信息。
当第三方应用程序14或其相关联的供应商联系由系统10操作的供应商支持网站时,注册过程可以开始于104。在一些实施方式中,所有的供应商必须具有注册的供应商ID以参与系统10。该供应商ID可以用于向用户11提供背景信息且可以与专用于供应商的隐私过滤规则和聚合过滤规则相关联,该用户11希望控制哪些供应商可以看到其个人属性数据。在106,系统10可以确定供应商是否具有供应商ID。如果供应商还未具有供应商ID,则在108,可以例如通过在由系统10操作的供应商支持网站上完成供应商申请表请求一个供应商ID。在110,系统管理员可以针对完整性和可接受性来检查供应商的请求。该系统管理员可以按现状接受供应商的请求、返回该请求以求更多信息或阐明,或可以立刻拒绝申请。如果接受供应商的请求,如在112所确定,则在114,可以发布唯一供应商ID并将其存储在系统的用户模型处理器17中。可以连同每个数据请求一起提交供应商ID,从而系统10可以确认发请求的供应商保持处于活跃状态以及从而用户的隐私过滤器可以充分地控制被呈现给供应商的数据类型。
在116,供应商可以完成并提交新的评估表。可以单独地限定各个个体评估,从而系统10可以确定该评估有多相关于现存的个人属性或者新的个人属性是否合适。
可以执行子过程118以将评估结果映射到个人属性。供应商可以提供关于每个评估结果值以及他们认为那些结果有多相关于现存的属性结构的信息。由于评估可以具有多于一个结果,因此可以采用迭代方式单独地处理每个结果。系统10可以执行子过程118,直到已经处理和映射所有的结果。在一些实施方式中,可以同时处理各个结果。此外,在一些实施方式中,这类处理可以涉及用户模型17的所有其它个人属性,该用户模型17与在分析处理器20中指定的使能关系连接。
在120,系统10可以确定结果是否需要新属性。如果不需要新属性,则在122,可以将该结果添加到影响现存个人属性的资源的列表中。如果需要新属性,则在124,供应商可以请求新属性,以及识别所提出的新属性的特性从而可以创建新个人属性。在126,系统管理员可以检查对新个人属性的请求,以确保没有现存属性可以用于捕获评估结果。在128,系统管理员可以接受对于新个人属性的需求、识别足以捕获评估结果的现存个人属性、或将该请求返回到供应商以求进一步阐明。如果接受新属性请求,则在130,系统管理员可以创建新属性,在注册过程结束时,该新属性可以在分析处理器20、应用程序14、应用程序15中以及对于所有用户模型17是立即可用的。
许多评估结果可以要求应用聚合规则以便向第三方应用程序14呈现聚合信息,而不实际上派发用户对评估的原始分数。在132,系统10可以确定聚合规则是否为必需的。如果将应用聚合规则,则在134,供应商和/或系统管理员可以借助系统的供应商支持网站将这些聚合规则加载到用户模型处理器17中。在136,可以执行最后的检查和批准过程以确保正确地设置所有事物。在138,可以接受应用程序14或者系统管理员可以拒绝应用程序14的激活。
如果接受评估,则在140,可以激活评估ID,以及可以开始捕获结果。如果已经拒绝评估,在142,可以为供应商准备合适的消息。如果需要细化,如在128所确定,则在144,可以为供应商准备合适的消息。在146,可以将评估请求的最终状态和任何准备的消息发送回供应商。
单向数据流
系统10可以提供单向数据流和/或双向数据流。如上文所讨论,系统10可以用作为对于描述特定个体的PA的存储库以及可以将那些PA的多个部分传送到计算机应用程序,该计算机应用程序可以利用该数据来提供对于每个用户所定制的更好用户体验。当应用程序希望作为合作方应用程序而参与系统10时,该应用程序的开发者可以注册该应用程序以及宣布该应用程序将读取和写入哪些PA。尽管存在可以限定的成百上千个PA,但是每个应用程序可以被限制到仅那些可在逻辑上被视为发请求的应用程序的特定域所感兴趣的PA。
为了那个目的,每个参与应用程序14可以创建和实施“读取合同”和“写入合同”,该“读取合同”和“写入合同”可以分别限定作为发起应用程序的结果而将读取和写入哪些PA。在注册过程(例如,上文描述的图4A至图4B的过程)期间,请求的读取元件的有效性可以由人类数据管理员来验证,该人类数据管理员验证请求的数据实际上与应用程序的目的和功能有关。此外,可以通过如下方式对发请求的应用程序屏蔽每个用户的真实身份:阻止所有的个人可识别信息被传输到发请求的应用程序以及以一定方式聚合某些数据元素,该方式可以产生真实用户的高度准确且有意义的近似而不提供可用于识别个体用户的真实值。可以使用临时访问令牌代替个人可识别信息,且那些访问令牌可以不存续在同一应用程序的多个会话上。因此,在应用程序的使用的一个会话期间获得访问令牌后续对于该应用程序或任何其它应用程序来说是无价值的。
图5A为根据本发明的实施方式的单向数据流。如在图5A中可见,每个用户可以具有与其账户相关联的许多不同的数据层。最底层1140可以存储个体的虚拟表示且可以包含写入到个体账户中的所有数据的副本。每个个体账户可以包含大量的PA1120。每个PA可以描述个体的行为、倾向、偏好、知识、技能、个性或能力的一个方面。当组合在个体记录1140中时,这些PA可以提供该数据描述的真实个体的有意义的近似。
如果特定用户与通过提供对具体学习或跟踪应用程序的访问来投资该个体的一个或多个组织相关联,则那些组织中的每一者可以为该个体设置组织记录。组织可以为包括个体用户作为成员且为了个体的利益还提供对软件应用程序的(付费或非付费)访问的几乎任何实体。图5A的示例示出了7个不同的组织记录,诸如学校记录1130。这些组织记录中的每一者包含为了个体和组织的利益而可以由该特定组织发起的应用程序所捕获的PA值1110,如上文所讨论。如在图5A中可见,可以具有许多不同的组织,这些组织具有与单一个体用户相关联的多种多样的目的和兴趣。这些组织中的一些组织将对存储和跟踪特殊PA值感兴趣,这些特殊PA值仅是由那些特定组织提供的应用程序套件所感兴趣的。然而,可以具有将发起存储和检索PA值的应用程序的其它组织,由其它组织发起的应用程序也可以正在存储和检索这些PA值。
捕获的数据可以被形象化为被细分为如图5A所示的PA网格的二维平面的层叠。每个PA 1110可以具有在每个组织记录内的特定位置。因此,在组织之间的单一纵列中的所有PA 1110可以表示用于同一PA 1110的不同值。例如,一个组织可以将个体的外语流利度视为“初学者”水平,而另一组织可以将个体的同一语言的流利度视为“中级”水平,这取决于每个组织的标准。可以根据在图6中所描述的过程存储PA值的每个新实例。
图6为示出根据本发明的实施方式的用于使用单向数据流存储数据的过程的流程图。在1205,可通过应用程序观察新PA值并将该新PA值发送到系统10,例如借助应用程序接口(Application Programming Interface,API)。在1210,系统10可以确定提交的应用程序是否已被用于当前个体的组织发起。可能的是,该应用程序被零个或更多个组织发起。如果该应用程序已被零个组织发起,则可以假设数据严格地用于个体用户的利益且不从已为个体建立组织记录的任何组织的努力或投资导出。在该情况下,在1240,直接将数据存储在个体记录中。
如果捕获PA数据的应用程序实际上与一个或多个组织相关联,则在1215,可以将PA值存储在发起该应用程序的每个组织的组织记录中。如果多于一个组织已发起用于同一个体用户的同一应用程序,则所有的发起组织可以接收观察的数据,不管如何启动该应用程序或该应用程序位于何处。采用该方式,个体学习者可以接收针对他的/她的工作的信誉,而无需完成承载在多个组织服务器上的同一应用程序中的任务。
一旦将数据存储在一个或多个组织记录中,则在1220,系统10可以自动地将输入数据和已与受影响的PA相关联的任何预测模型进行核对。如果一个或多个模型使用进来的PA值作为输入,则在1225,可以执行受影响的模型以及可以在所有受影响的组织中更新形成的预测PA值(更多细节参看下文的“预测分析和建模”章节)。预测模型的结果可以就像观察到的PA值那样操作,且可以自动地被存储在已发起初始进行PA观察的应用程序的所有组织记录中。
此时,所有的发起组织记录可以已利用新观察结果和与该初始观察相关的所有预测副作用来更新。现在系统10可以使用单向门来自动地将新数据下拖到个体记录中,从而可以以个体希望的任何方式来使用和共享该新数据。然而,在这可以发生之前,在一些实施方式中,在1230,系统10可以首先检查以看出数据是否服从家庭教育权利和隐私法(FamilyEducational Rights and Privacy Act,FERPA),该FERPA限制由从美国政府接收资金的应用程序或组织捕获的数据的共享。如果数据来自不服从FERPA规则的任何源,则在1240,可以将数据和所有衍生预测复制到个体记录中。
如果输入数据服从FERPA规则,则系统10可以要求未成年人的法定父母或监护人清楚地声明该数据供个人使用。称为“声明我的数据”的过程可以被要求一次,以便授权进入的PA值通过单向门持续自动向下迁移到个体记录,在此,数据的个体拥有者可以为了他的/她的利益而使用该数据。例如,不可以将已经从由学校或教育机构(已从美国教育部门接收资金)针对18岁以下的个体发起的应用程序所捕获的数据与任何其它实体(包括该数据所描述的学生的个体记录)共享。系统10接口可以包括“声明我的数据”按钮或选项,当被点击或选择时,该按钮或选项可以产生电子表格,该电子表格可以用于提交在各种组织与本发明内的个体记录之间共享数据的授权。当父母、监护人或合格的学生使用“声明我的数据”表格且指定涉及的特定组织时,来自由那些组织发起的应用程序的数据可以自动地被迁移通过单向门且从组织向下流动到个体记录,在此可以将该数据用于个体的利益。如果输入数据服从FERPA规则,则在1235,系统10可以检查以看出是否已经完成合适的授权。如果已提供授权许可,则在1240,将数据存储在个体记录中。如果放弃FERPA约束的授权还未被授予,则输入数据可以不被存储在个体记录中且将单独地保持在组织记录内;以及在1255,该过程可以结束。
如果输入数据使其通过所有的单向门,则在1240,可以将该输入数据存储在个体记录中,以及在1245,可以触发已与处于个体记录级别的PA相关联的任何预测模型。在1250,可以依次执行每个模型,以及可以将合适的预测值添加到个体记录中。一旦所有的这些预测模型已完成,则在1255,该过程可以结束。
双向数据流
默认地,每个用户的性能属性可以被分离在单独的组织记录中,以及系统10可以使用单向门将存储在所有那些组织记录中的所有数据投影到个体记录上。因此,个体记录可以包含已由来自任一组织的任一应用程序观察的所有PA的值。尽管当个体希望使用为了读取那些PA所准备的应用程序且适应其用户体验时,数据在个体记录上的该投影可以是非常有用的,但是可以具有可使用数据但仅借助从与个体用户相关联的组织记录之一发起的应用程序可用的更多应用程序。
返回到前文提及的阅读水平评估的示例,假设用户正加入已为个体设置组织记录的学校,以及该学校已发起(除了其它方面)能够准确地评估用户的阅读水平的阅读辅导器。现在进一步假设该同一个体为致力于电子工程的课题的专业团体的成员,以及她的成员资格包括对教导成员电子电路和通过封闭电路的电子流的基础的智能辅导器的访问。
该智能辅导器可以有能力基于正使用该智能辅导器的个体学生的阅读水平调整学习材料的呈现。因此,阅读技能较低的学生接收具有使用较小词的较长描述的教材,而阅读水平较高的学生接收更简洁的文字材料,该文字材料使用高级语言的能力来利用较少但较复杂的词快速地且准确地传达关键概念。
创建用于传达关于电气电路的学习材料的智能辅导器的电气工程师可能无法胜任还建立能够评估每个用户的阅读水平的准确工具。因此,智能辅导器可能需要使用由阅读辅导器产生的评估数据的方式,通过个体的学校使该阅读辅导器可用。一旦电气辅导器知道阅读水平,则它可以适当地调整到个体的需求,但是可能无法真实地看到阅读辅导器的数据,这是因为该数据被存储在不同组织的记录中。
图5B中示出的可选双向数据流和图8中的流程图可以描述在拥有数据的个体的许可下,如何可以在组织之间共享数据。假设个人属性的多个观察结果已被存储在上文描述的使用单向方法的系统中,则现在可以与不是始发组织的组织共享那些观察结果。使用下文更详细描述的许可设置,可以通过双向门使个人属性上移到数据层叠,该双向门允许所选数据从个体记录流向目标组织记录。
图5B为根据本发明的实施方式的双向数据流。在图5B中,带轮廓线的空方格1150表示已从个体记录上移到一个或多个组织记录的PA数据。所有的这些数据项可以存在于个体记录中且可以基于一个或多个逻辑规则而通过双向门1160被移动到组织记录,该一个或多个逻辑规则可以管理迁移过程同时保留用户的隐私和安全。
例如,在图5B中,用户可以对两个不同的情形采用相同的标准化测试。第一测试可以已由专业团体管理,该用户为该专业团体的成员。第二测试可以已由标准化测试组织管理。在两种情况下,可以已将结果存储在两个组织的记录中(因为那些组织发起了测试应用程序),以及也可以已经通过单向门将这些结果迁移到个体记录中。然而,用户的雇主可以已指示,它想要看到该标准化测试的结果以便更有效地向个体提供持续的教育资源。
为了实现这点,可以通过双向门1170将存在于个体记录中的测试数据从个体记录移动到用户的雇主记录。按照该方式,可以检查双向门内的隐私规则以确保用户愿意与其雇主共享测试数据。如果不是,则双向门中的隐私过滤器可以阻止数据流回到雇主记录,以及雇主甚至可以从来不知道标准化测试数据存在。
利用初始从用户的学校记录及其健身俱乐部记录获得的某一医疗保健数据,类似的场景可以发生。一旦数据借助单向门到达个体记录,则可以借助另一双向门1180使该数据对于用户的医疗健康记录立即可用。每个个体PA和每个组织可以服从定制的安全和隐私逻辑规则,上述规则确定来自个体记录的数据是否可以向上流回到组织。
图8为示出根据本发明的实施方式的用于在组织视图上反映数据的过程的流程图。在该过程中,双向门可以将来自个体记录的数据反映到有资格查看数据的所有组织记录。在1405,可以在个体记录中更新个人属性。系统10可以循环通过与个体相关联的一系列组织以确定哪些组织应当能够查看新数据。
在1410,系统10可以识别第一组织,以及在1415,系统10可以执行许可规则集以确定是否授权该组织查看PA。如果不是,则该过程可以跳过下一动作,否则在1420,可以将PA数据链接到(例如复制到)匹配组织ID的组织记录。在1425,系统10可以检查以看出其它组织记录是否附接到用户。如果是,则在1430,可以取来下一组织ID,以及该过程可以从1415开始重复。如果没有其它组织附接到个体,则在1435,该过程可以结束。
借助风险容限评估的许可设置
系统10可以采用语义上智能安全和隐私风险容限评估,该评估使用一系列专业工具来得出关于用户在各种语境中对共享信息的态度的详细信息。用户模型17可以负责进行这些评估。基于该评估的结果,系统10可以自动地将用户归类为许多不同的安全配置文件之一,上述安全配置文件绝对地自动设置对于所有PA值的共享权限。
图7为示出根据本发明的实施方式的用于借助风险容限评估连同可以允许每个用户手动地调整生成的设置(若需要)的工具的权限设置的过程的流程图。该过程可以使用引出工具和安全措施的组合,该引出工具用于使每个用户的特殊世界观变窄,该安全措施最好地帮助他们应对该世界。在图7中线性地示出该过程,但是在一些实施方式中,事件的顺序可以改变,作为对用户响应或特定个人属性内的值的反映。在可能情况下,系统10可以尝试从广义知识工作到具体的详细知识,如该系统10建立其安全推荐。
一种通常类型的引出被称为滑动Q’s 1305。滑动Q’s可以提供确定关于多种多样的课题的基准态度的快速且简单的方法。可以向用户呈现一堆虚拟卡,每张虚拟卡包含传达安全问题的图像、本文、或图像和文本的组合。对于每张卡,可以具有三种可能的选择,例如“危险的”、“安全的”和“中性的”,但是其它选择可以为可行的。在用于装配有触摸屏的设备的一个示例性接口中,如果用户感觉图示的场景为危险的,则他可以滑动到左侧以记录该响应。如果用户感觉该场景为安全的,则他可以将卡滑动到右侧以指示该选择。当用户无法决定时,垂直向下滑动将记录“中性的”。利用每次滑动,可以在该方向上使当前卡移出屏幕,以及可以显示具有新问题的新卡。
利用建立的且出现的社交媒体1310评估用户的使用和舒适水平可以指示用户的共享某些类型的信息的意愿。由于整个系统10可以通过连接到用户的社交媒体账户且分析借助API对于那些组织可用的数据来获益,因此系统10可以利用用户关于社交媒体所进行的决定以通知推荐安全设置的算法。例如,用户可以向系统10提供对社交媒体账户的访问权,以及系统10可以分析信息以确定用户分享和拒绝分享哪些种类的个人信息。
一旦关于行为、态度、和知识的基准信息已完成,则可以将目标多选择或利克特(Likert)量表问题1315呈现给用户以深度探讨可能影响用户可进行的安全和隐私决定的具体问题和场景。可以动态地生成这些问题的内容以填充关于用户的知识缺口且继续要求多个问题完成概念的查询行。
一些问题可以不参与构造的响应。而是,这些问题可以在本质上是更多会话的1320且可以形成开放式答案,这些答案可能需要语义分析和自然语言处理技术来提取用户的意思。这类交互可以用于通过应用例如语义分析和情感分类技术来缩小态度差距。可以在数据风险容限商模块中组合这些问题和任何其它问题的结果1325,该数据风险容限商模块可以将绝对分类和数学计算应用于用户的响应,从而产生用于将用户聚集成类同的人的多个组的多维相似性矩阵。可以使用如下属性来限定特定用户的风险容限。可以借助在屏幕上呈现的直接面试问题从用户获得各个属性。由于响应值可以广泛变化,因此可以将每个属性值归一化为0.0和1.0之间的值,其中,0.0指示“低”且1.0指示“高”。每一者可以与用于降低属性的复杂度的不同公式相关联,从而该属性的值映射到0.0至1.0的归一化范围中。属性可以包括但不限于如下项:
●因特网“朋友”的数量
●共享收入/税款信息的意愿
●共享健康信息的意愿
●电子邮件地址的数量(大于2是指示性的)
●共享各种类型的数据的感知利益
●年龄
●控制的感知
●文化(位置)-用于不同文化的不同权重
每个属性也可以具有其自身的权重值。可以调整权重以增加或降低每个属性的感知重要度。一旦已建立权重和映射函数,则可以根据如下函数执行风险容限分数的积累:
其中:wi=属性的权重,以及vi=属性的映射值。
在许多情况下,权重的总和可以等于1。在权重的总和不等于1的情况下,权重乘以值的总和可以除以权重的总和以校正偏差。可以将累计的个人偏差结合用户对与场景的集合相关联的感知风险的评估一起使用,以计算最终风险容限。
包含一些活动或情况的场景可以被呈现在屏幕上,从而用户可以指示该场景是否似乎对他们是危险的。根据场景的背景,可以使用不同的呈现格式,但是在任何情况下,可以允许用户指示其对与该场景相关联的风险等级的感知。除了用关键词分类器标记到群组场景外,每个场景可以还标记有用于单独风险因数的值,该风险因数客观地指示场景的真实风险。下文所示的示例可以用作风险容限的整体计算中的权重。如果用户更接受真实风险,则风险容限商可以上升。如果用户更不接受真实风险,则风险容限商可以下降。风险因数可以包括但不限于如下项:
1、自愿-非自愿:用户是否感觉他们具有是否承担风险的真正选择权?
2、即时效应-延迟效应:坏结果会立刻影响用户、还是仅随着时间推移而显露?
3、慢性的-灾难性的:坏结果是在很长时间内每次轻微影响用户、还是坏结果会以快速爆发的方式产生巨大影响?
4、常规-恐惧:用户可以学习接受坏结果并冷静地思考该坏结果、还是坏结果会导致恐惧和情绪化思维?
5、严重性:小-致命:坏结果的冲击会有多大?
6、可以被迁移:非常可能-非常不可能:用户是否认为具有防止坏结果的简单方式?
7、在个人控制内:非常可能-非常不可能:用户是否认为他们具有通过其个人技能、知识和行动防止坏结果的能力?
8、风险/收益:非常高-非常低:用户是否相信收益值得冒风险?
每种场景可以接收积累的风险分数,该积累的风险分数可以如下来计算:
当显示场景时,用户可以通过指示该场景是否为1)有危险的、2)安全的、或3)中性的,来选择在该场景中感知的固有风险。将每个显示的场景分类为这三个类别之一可以指示用户的风险容限如何。使用下文公式,可以对来自每个类别的风险分数求平均并将该风险分数与对于每个类别的标准风险分数相比较。
对于三种风险类别的范围可以为:
有危险的=1.0-0.6
中性的=0.59-0.41
安全的=0.4-0.0
例如,如果对于被选作有危险的场景的分类的风险低于0.6,则用户可以已感知到该场景中的风险高于用户希望的平均值,因此该特定用户可以具有较低的风险容限商。如果对于被选作安全的场景的分类的风险大于0.4,则用户可以已感知到该场景中的风险低于用户希望的平均值,这可以导致高风险容限。尽管该示例仅参考一个分类过程,但是在一些实施方式中,在计算分类风险因数之前,可以首先按关键字标签将场景分成类似的语境组。这个额外步骤可以帮助说明感知风险根据上下文变化的情况。
最后,两个风险因数(个人偏差和感知风险)可以用于基于这两个分数的整体类似度使用户与其他用户匹配。每组可以表示具有不同隐私和安全关注点的不同类型的用户。可以基于用户所处于的特定集群将安全和隐私设置推荐分配给所有的PA和应用程序1330。在系统中可以具有几百个不同的用户集群,每个集群包含具有关于安全和隐私略微不同的态度的略微不同的用户。
然而,个体用户可以具有检查和潜在修改所推荐的安全和隐私设置的期望。用户的隐私和安全报告1335可以允许用户绝对地借助以多种方式使数据分层的多个数据透视表,或借助关于应用程序、个人属性、或所推荐的隐私设置的扩展挖掘方法,或以某种其它方式查看所推荐的设置。通过深入探讨这些措施中的任一者,用户可以看到受推荐影响的属性和应用程序。如果期望调整,则可以例如通过调整与安全和隐私的主要维度相关联的滑块来进行自动分类调整1340。用户也可以选择使用系统的手动共享调整工具1345来定位具体应用程序或个人属性并手动地设置其权限。
无论如何建立安全和隐私设置,这些设置都可以为风险容限评估提供起始点。当用户继续使用系统10学习新材料、启动应用程序、共享信息和调整权限设置等时,系统10可以继续监控和了解用户1350并可以自动地建议对安全和隐私设置的潜在调整。该监控和调整循环可以在用户账户的限期内继续。
语境风险容限
当人类关于他们将彼此共享哪些信息作出决定时,他们可以单独地考虑细节,诸如谁将查看信息、将如何使用信息、交易中的每个实体有多值得信任、以及在信息已被用于其原始意图之后将保持多久。系统10可以基于上文所描述的权限设置推荐和调整工具来应用安全和隐私过滤器以考虑这类细节。图9为描述根据本发明的实施方式的权限设置如何控制数据共享的框图。作为这些过滤器可运作的方式的示例,图9示出了特定用户可用于帮助其管理其健康和幸福的应用程序的子集。他使用四个不同的应用程序来管理其健康的不同方面。在本示例中使用的应用程序是纯虚构的,且仅意图为数据共享示例提供背景。不意图与任何现存应用程序连接。
四个应用程序为:
●健康跟踪器1505-通用型量化自身日报和评估应用程序,其允许用户跟踪总体健康和幸福的多个方面,包括随时间的饮食、锻炼、个人习惯、生命统计资料、和高级精神状态。这是用户自身发现并购买的独立应用程序。
●健身伙伴1510和1515-定向练习的健身应用程序,其帮助用户管理他们的锻炼计划、交叉训练、恢复时间、和基础体能化学过程。用户的健身俱乐部已将该应用程序作为会员福利而免费提供给用户。如果捕获的数据示出雇员变得更活跃(如果他们跟踪其锻炼),则用户的雇主也可以已经提供该应用程序作为还碰巧降低其雇员的保险成本的福利。
●餐厅寻找器1520-搜索引擎应用程序,其基于社会评论以及每个用户关于过敏原、耐受性和偏好的特定需求来帮助用户找到餐厅和食物服务。用户的健身俱乐部提供该应用程序作为其会员的另一福利。
●虚拟医生1525-由用户的医疗保健提供方提供的便利助手应用程序。该应用程序辅助用户在需要时进行约定,而且还提供自动的建议护士和分诊服务,以及在需要时对医学专家的直接访问。
合在一起,这四个应用程序可以提供该特定用户需要有效地管理其健康和幸福的所有服务,但是为了实现该目标,那些应用程序可能需要共享关于该用户的数据。然而,作为系统的风险容限评估1535的结果,系统10已经得知该用户不愿意与本示例中的这些应用程序中的每一个应用程序共享其所有的健康数据。因此,可以建立权限设置以控制数据在应用程序之间的流动,从而每个应用程序准确地接收其有效地服务该个体用户所需的东西,但是没有应用程序接收比为了完成其任务所需知道的东西更多的东西。
当用户将健康数据输入健康跟踪器应用程序1505中时,该过程可以开始。除了其它方面,在本示例中,用户输入如下数据:
●体重
●身高
●体质指数
●血压
●胆固醇水平
●休息时的呼吸率
●在压力下的呼吸率
●休息时的脉搏率
●在压力下的脉搏率
●水合作用统计数据
●饮食问题(过敏史和耐受性问题)
当用户更新其信息时,可以将该数据发送到用户模型17中的用户个人记录以备后续使用。在存储过程期间,可以执行安全且隐私的单向门和双向门1530,如上所述。可以将数据存储在个人记录1545中,以及可以将在用户的风险容限评估1535中导出的安全规则应用于输入数据以将合适权限分配给已接收的每一个体数据片。用户对如在前面章节中所描述的分类的风险场景的个体响应可以驱动与调用哪些安全规则相关的决定。可以应用形成的安全和隐私类别1540以确保每个应用程序仅接收该应用程序需要的信息以及仅用户乐意与应用程序和发起组织的每个组合共享的信息。
之后,当用户去其健身俱乐部锻炼时,他使用其健身伙伴应用程序1515来帮助计划他的锻炼。由于用户意识到他的锻炼的最有效类型和持续时间经常取决于多个因素,比如他的近期锻炼历史、他的体重、以及他的血液化学的多个部分,因此他愿意与健身俱乐部处的健身伙伴1515共享该信息1555。然而,他看不到与健身俱乐部共享关于他的食物过敏史或无法耐受某些食物的信息的理由。因此,他手动地调整对于该应用程序的权限,从而在请求该数据时不将食物信息传输到健身伙伴。
为了通过其雇主接收关于健康保险费的小的价格间断,用户已同意在工作时参与健身伙伴程序1510。这是用户在其健身俱乐部使用的相同应用程序,因此保险公司需要的所有数据很容易得到。然而,由于激励程序仅需要锻炼历史来确认更积极的生活方式,以及由于用户示出了对在权限设置练习(前面章节中所讨论)期间与其雇主共享个人信息的担心,因此用户模型17指示用户可能感觉到他的胆固醇高出正常值可能影响他的雇员保险权益。因此,系统10决定雇主发起的健身伙伴的实例不具有足够高的收益-风险比率以与雇主和保险公司共享该详细的健康信息。因此,与用户的雇主组织记录相关联的医疗保健数据受限于用户的锻炼历史1550。当使用健身伙伴应用程序的雇主实例时,其它信息不可用。
在离开健身俱乐部之后,用户发起他的餐厅寻找器应用程序1520以找到用晚餐的好地方。该应用程序能够使用相当多的个性化数据来进行推荐,但是用户已借助风险容限评估1535向系统传达了他仅乐意将其食物过敏史和耐受性问题提供给与食物相关的应用程序。因此在该情况下,应用程序对关于用户的数据的请求被过滤掉且仅返回用户需要无谷蛋白膳食以及他对贝类过敏的事实1560。通过在风险容限评估期间建立的规则抑制所有其它请求信息。
在应用程序的这个子集中的最终应用程序为虚拟医生应用程序1525,使该虚拟医生应用程序1525可被在用户的医疗保健提供方的用户医疗团队使用。该应用程序请求查看关于用户的所有可用的与医疗和健康相关的信息。由于用户指示他具有与其医生的开放且自由的对话,因此对于该应用程序的权限设置在由用户的医疗保健提供方供应时允许所有的医疗和健康数据1565的自由交换,从而确保最佳的可行医疗保健。
如在本示例中所示,每个应用程序接收的个人属性数据的类型和数量可以完全取决于用户的风险容限评估的结果,以及该评估可以对如下事实敏感:用户可能不希望在不同背景下与同一应用程序共享同一信息。由于健身伙伴被用在两个不同背景(健身俱乐部和雇主)下,因此安全和隐私规则可以自动地调整在每个背景下可释放的数据。甚至在同一组织已发起多个应用程序(比如健身俱乐部的健身伙伴1515和餐厅寻找器1520)的情况下,每个应用程序的使用背景可以指示共享某些类型的信息的不同信任等级和意愿等级。当在不同类别的应用程序请求类似数据的不同背景之间进行区分时,这可以是真实的。用户对风险容限评估的响应可以驱动系统关于将什么释放到每个应用程序的决定。每种数据使用的具体背景可以通知数据共享决定过程,类似于当人类每天进行信息共享决定时。
预测分析和建模
图2为根据本发明的实施方式的分析流程的框图。在一些实施方式中,用户模型17可以表示低级属性,这些低级属性可以以多种方式来组合以提供性能等级更高的属性。当应用程序14、应用程序15进行用户的新观察时,平台16可以分析那些观察结果并绘制关于那些观察结果可意味着什么的预测结论。当新PA观察结果201到达用户模型17时,用户模型17可以访问用户模型管理者数据库以评估哪些分析事件可与观察结果202相关。用户模型17可以基于评估触发分析处理器20中的一个或多个分析事件203。分析事件可以与许多不同的潜在预测模型相关联。由于不是每个预测模型都将受特定PA的变化影响,因此多个可用预测模型可以被用户模型17过滤204以仅包括受输入PA影响的预测模型。用户模型17可以访问由PA目录18提供的数据以确定哪些模型受新PA观察结果影响。分析处理器20然后可以应用过滤的预测模型205。每个所选模型可以通过潜在地执行许多不同的计算而对新观察结果作出反应,这些计算利用个人属性之间的关系图来确定针对每个相关属性预测的分数和置信度因数。
图3示出了简单模型301,该简单模型310可以有能力基于单一PA的观察的分数来预测对于四个不同PA的分数。如302所示,用于该示例的输入参数为PA 2已被观察到具有0.75的分数和1.0的置信度因数的直接观察结果。在一些实施方式中,可以使分数归一化到0.0和1.0之间的值。在该情况下,用户仅能够证明由PA 2表示的一种或多种技能的四分之三(例如,用户对测试问题的回答有75%正确、在技能评估中被打分在第75个百分位,等等);因此分数为0.75。然而,用户已经能够坚实地证明那些技能且因此已接收到为1.0的置信度值,这意味着用户能够一直执行相关联的任务。
在模型301的定向图中,箭头指示PA 2具有两个先决条件,即PA 3和PA 4。先决条件可以起作用,从而如果用户能够证明在PA中的某个技能等级,则可以具有用户必须在先决条件PA中具有已知技能等级的已知概率。例如,如果用户能够扣篮,则高度可能的是该用户可以跳得足够高以达到篮球框的边缘。由于为了能够在本示例中执行PA 2而需要PA 3和PA 4,因此可以假设那些先决条件PA中的每一者具有至少与PA 2一样高的值。用于每个可能的先决条件的置信度因数乘以用于PA 2的置信度因数,以得出分别用于PA 3和PA 4的置信度因数0.9和0.5。然后,可以使用同一过程计算用于PA 3和PA 4的任何先决条件的分数和置信度因数。在该情况下,对于每一者具有仅一个先决条件,以及碰巧它为同一PA 5。因此,两次计算用于PA 5的值,一次使用来自PA 3的分数和置信度因数以及一次使用来自PA4的值:
PA5分数=PA3分数=0.75
PA5置信度=PA3置信度*0.1=0.9*0.1=0.09
PA5分数=PA4分数=0.75
PA5置信度=PA4置信度*0.5=0.5*0.5=0.25
由于两个可能通道的最高置信度因数为0.25,因此PA 2和PA 5之间的最佳路径通过PA 4,所以用于PA 5的最终分数为0.75且其置信度因数为0.25。
类似地,可以从PA 2的直接观察结果计算用于PA 1的分数和置信度因数,但是在该情况下,PA 2为PA 1的先决条件。因此,在如下所示的计算期间处罚置信度因数和分数:
PA1分数=PA2分数*0.9=0.675
PA1置信度=PA2置信度*0.9=1.0*0.9=0.9
因此,有90%的机会用户可以适当地执行对于PA 1所需的技能的67.5%。PA分数的变化(从0.75到0.675)造成PA 2中不存在的新技能与PA 1相关联的可能性,以及下调置信度因数,这是因为概率的估计为两个置信度因数的乘积。表303示出了针对每个PA所计算的分数和置信度因数。
作为实际示例,如果应用程序观察到用户已掌握“写出描述两个量之间的关系的函数”的能力以及还已掌握“从上下文确定显式表达、递归过程、或计算步骤”的能力,则可具有很高的概率的是用户已掌握“建立数学函数”的高级个人属性。此外,一旦已经进行对于该高级PA的预测,则该预测可以在另一分析模型中被用作观察结果,该另一分析模型将“建立数学函数”与表示用户在“圆的性质”和“表达式和方程式”的领域中的能力的值组合,以预测用户执行代数数学问题的概率。可以在属性的层次结构中使该简单示例可视化:
●代数数学
○表达式和方程式
○圆的性质
○建立数学函数
■写出描述两个量之间的关系的函数
■从上下文确定显式表达、递归过程、或计算步骤
在该示例性层次结构中,写出描述两个量之间的关系的函数以及从上下文确定显式表达、递归过程、或计算步骤是建立数学函数的先决条件。反过来,建立数学函数、表达式和方程式、以及圆的性质为代数数学的先决条件。
平台16可以包括许多不同的分析模型,每当将新观察结果发送到用户模型17时可以触发上述分析模型。上文所讨论的示例性模型为目的简单的模型,仅意图用于解释目的。平台16可以包含复杂度和设计广泛变化的许多不同模型,且可以涉及任何数量的个体个人属性和任何数量的详细数学运算。
示例性使用情况
如下段落描述根据本发明的一些实施方式的系统10的不同示例性使用。如下示例可以单独应用或以彼此的一个或多个组合形式来应用。
在一个示例中,系统10可以以用于以改善用户体验的方式来定制第三方应用程序14。用户11可以具有存储多个PA的个人用户模型17。用户11然后可以允许第三方应用程序14具有对他们的个人用户模型17中的数据的多个部分的访问权。第三方应用程序14可以使用属性来获得对用户11的理解。因此,当用户11启动应用程序14时,第三方应用程序14可以进行适当改变以定制专用于用户11的材料的呈现。例如,第三方应用程序14可以作出反应并呈现应用程序14中的信息和任务,该任务处于适合于具有用户的PA的人的级别。第三方应用程序14还可以在使用应用程序14和应用程序15时跟踪用户的历史,并将倾向、性能和其它数据提交回系统10。用户模型17可以再次跟踪用户的倾向、性能和其它数据并更新用户的个人基因组数据。
在一些实施方式中,上述示例被用在教学应用程序中。第三方应用程序14可以创建学习课程形式的性能增强环境。当用户11在学习课程中执行不同测试(即评估工具)时,可以通过第三方应用程序14来评估用户的属性。通过第三方应用程序14评估的胜任素质可以由系统10来限定,以及可以创建用户的个人用户模型17中的个体属性来存储该胜任素质。来自学习课程的输出数据(分数、评估等)可以被分析处理器20分析、被分配给用户的个人用户模型17中的对应属性、以及稍后被第三方应用程序14评估以供进一步测试。
在另一示例中,第三方应用程序14或系统10本身可以查询系统10以搜索用户的个人用户模型17并自动地向用户建议具体的应用程序14和应用程序15,这两个应用程序瞄准当前未表现在用户的个人用户模型17中或者从最后一次关于具体课题评估用户11起可能已改变(例如由于长时间段不活动)的具体数据元素。
继上文示例之后,系统10(独立地或与第三方应用程序14一起)可以执行用户授权的对与用户11相关的信息的因特网搜索。系统10然后可以存储这类信息、向用户11警告这类可用信息以及这类可用信息的来源、和/或执行其它用户授权的任务,诸如自动地将用户信息从该来源删除或请求隐藏该信息。例如,系统10可以使用来自社交网站的信息来更新用户的个人属性数据。可以向用户11给出授权系统10搜索社交网站和其它网站并相应地更新用户的个人基因组数据的选项(例如在系统开启时)。而且,当用户11将其电话号码输入到用户模型17中时,他们可以具有将电话号码放在全球“不呼叫”列表上的选项。如果被用户授权,则系统10可以作为后台任务而搜索因特网以确保用户的电话号码不是公开可用的。此外,如果被用户授权,则系统10可以通过不同源搜索在因特网上可获得的用户的信用等级。系统10可以向用户11警告不同源以及通过每个源使什么信用等级可用。
在又一个示例中,系统10可以用于收集和产生与适合于企业和学术研究工作的匿名用户相关的详细人类行为、知识、技能、和态度数据。系统10和/或第三方应用程序14可以选择用户11的具体研究群体,并从所选的研究群体提取目标数据元素(例如原始数据或聚合数据)。用户11可以具有在针对研究工作释放数据之前指定哪些数据元素可以以其全部内容(即作为原始数据)或以聚合形式被提取的能力。另外,用户可以接收用于释放其数据的金钱支付或实物价值交易。这类支付可以由接收和评估数据的系统10或第三方应用程序14来跟踪和管理。
在另一示例中,第三方应用程序14可以与系统10交互以充当辅助用户11基于用户的个人用户模型17的内容和/或任何可用的第三方信息进行个人决定和/或专业决定的个人代理。应用程序14可以捕获关于用户活动的事件和知识,然后基于在学习、教育、训练、表演和/或工作支持的领域中捕获的知识提供建议和推荐的后续活动。应用程序14还可以将智能应用于个人用户模型17,并基于在用户模型17中可用的数据将指导和推荐提供给用户11。系统10可以参考胜任素质、专业活动、和专业活动的性能,然后提供专业活动和性能之间的映射关系以及性能和胜任素质之间的映射关系。因此可以基于所识别的活动的性能而针对胜任素质进行正式评估。应用程序14可以确定活动的正式评级,以及哪个预期性能会更好地改善目标胜任素质。应用程序14或系统10还可以基于由映射关系确定的推断来提供建议。
继上文示例之后,第三方应用程序14可以与系统10交互以充当辅助用户11进行休闲活动和每日活动(诸如在零售店、博物馆、旅游网站等)的决定的个人代理。
在零售店示例中,用户可以在其一个或多个移动设备上访问其用户模型17以及可视化并决定他们想要使来自他们的个人属性的哪些信息可用于服装店(例如,测量、鞋码、衬衫尺码、个人风格偏好、先前的衣服类型交易、其它相关交易等)。与服装店相关联的第三方应用程序14可以包括扫描器或阅读器以及用户的移动设备可以提供视觉条形码。该视觉条形码可以包括临时密码,该临时密码可以被扫描器或阅读器破译。第三方应用程序14然后可以使用临时密码访问个人属性信息,用户11使该个人属性信息可用。第三方应用程序14然后可以评估可用的个人属性信息并基于该评估对用户11进行建议,诸如他们可能感兴趣的项目、将包括他们可能感兴趣的项目的服装店的具体区域、与他们最近购买的项目类似的项目的销售等。可以通过应用程序计算机(例如,在服装店的一体机处,该一体机还可以包括扫描器或阅读器)或通过用户的手机(例如,第三方应用程序14可以通过电子邮件或SMS消息或者通过托管应用程序15将信息直接发送到用户11)使该信息对于用户是可用的。如果用户11在服装店购买任何项目,则第三方应用程序14可以将交易细节提交给系统10,用以更新用户的个人基因组数据。用户11稍后可以查看交易细节并可以具有从其用户模型17删除细节的选项。
“启用用户模型”的零售店可以允许对于用户来说更好的购物体验。用户还可以通过在启用用户模型的零售店购物来增强其用户模型,这是因为可以跟踪用户的交易并将其添加到其用户模型。另外,因为用户的个体用户模型17可以存储所有的用户信息和交易历史,所以从一个商店购买可以用于改善用户在不同商店的购物体验。例如,与购物中心内的书店相关联的第三方应用程序14可以使用来自用户的线上图书购买以及从该特定书店的购买的交易数据,来执行用户的阅读偏好的更好的整体评估,而非仅使用来自该特定书店的用户的交易历史。
在博物馆示例中,用户可以在其一个或多个用户设备上访问其用户模型17以及可视化并决定他们想要使来自他们的个人属性的哪些信息可用于博物馆(例如,教育、近期旅游历史、图书偏好、一般偏好等)。与博物馆相关联的第三方应用程序14可以包括扫描器或阅读器以及用户的移动设备可以提供视觉条形码。该视觉条形码可以包括临时密码,该临时密码可以被扫描器或阅读器破译。第三方应用程序14然后可以使用临时密码访问个人属性信息,用户11使该个人属性信息可用。第三方应用程序14然后可以评估可用的个人属性信息并基于该评估对用户11进行建议,诸如他们可能感兴趣的吸引人的事物。另外,第三方应用程序14可以充当虚拟博物馆导游以创建可以在用户手机或单独设备上播放的旅游,用以提高针对用户的教育背景和个人偏好定制的博物馆体验。
在旅游网站示例中,用户11可以允许与旅游网站相关联的第三方应用程序14访问其个人属性信息的多个部分(例如兴趣、近期旅游等)。第三方应用程序14然后可以评估用户的信息并建议用户11可能感兴趣的定制旅游计划。如果用户11在旅游网站上进行购买,则第三方应用程序14可以与系统10交流该交易。
在另一示例中,系统10自身或与第三方应用程序14交互的系统10可以充当全球软件代理,该全球软件代理基于中央用户模型处理器17中的相似匿名用户信息来为每个订阅用户11构造亲密团体和人际关系推断。系统10可以提供可能的感兴趣项目的自动选择和推荐。系统10可以包括基于概率的算法,该算法基于存储在用户模型17中的用于匹配用户11的信息匿名地匹配类似用户11以填充个人属性中的缺口。系统10还可以包括基于概率的算法,该算法基于来自类似用户和面向目标的用户群的数据推荐将改善用户体验的活动。
继上文示例之后,除了与其它第三方应用程序14交互以外,系统10还可以充当社交网络应用程序。系统10可以允许用户使其个体用户模型17的某些部分对于查看并提供反馈的其他用户来说是公开可用的。用户11可以将各种过滤器应用于其个人属性数据,从而例如根据与用户11的关系或连接,不同用户11可以看到不同聚合的数据。将过滤器应用于用户的个人属性数据和/或其他用户的属性数据可以创建按照共同属性而分组在一起的多个用户的亲密团体。在适当的时候,系统10可以使用来自其他用户11的反馈来更新用户的个体用户模型17。例如,当用户具有由亲密团体中的其他用户共享的其它属性时,可以将该亲密团体共有的属性应用于用户模型17中的属性。这些建议可以增大用户的个体用户模型17的范围,因此为第三方应用程序14提供关于用户的更详细信息。
继上文示例之后,当执行应用程序14和应用程序15内的评估工具时,用户11可以查看其用户模型17的完整性水平(例如,相比于有多少全球可用的属性,用户11已经存储了多少属性)。用户11还可以邀请其他用户11执行相同的应用程序14和应用程序15以关于相同课题评估用户11或其自身。
在又一示例中,除了包括用于评估工具的用户属性外,用户模型17还可以充当用户医疗记录的安全全球存储库。在请求之后,可以允许与特定医生、诊所或医院相关联的应用程序14访问用户的医疗记录。因为来自不同医生和诊所的记录可以全部被存储在一个地方,所以可以具有很少的由于被提供错误信息的医生(其还未接收足够的医疗历史)而造成的医疗错误,以及不太必须将文书工作从一个医生发送到另一个医生等。而且,当用户11接收医疗测试的结果时,医生(或医院或诊所)可以向用户给出将这些结果保存在用户的个体用户模型17中的选项。如果获得批准,则与医生相关联的应用程序14和应用程序15可以与系统10通信以输入用户的医疗结果。分析处理器20可以将输入的医疗结果分类到用户的个体用户模型17中的合适位置中。
应当理解,本发明在其应用上不限于在本说明书中提出的或在附图中示出的构造的细节以及部件的布置。本发明能够实现其它实施方式,以及能够以各种方式来实践或执行。而且,应当理解,本文中所使用的短语和术语出于描述目的且不应当被视为限制。“包括”、“包含”、或“具有”及其变型在本文中的使用意味着涵盖其后所列的项目及其等效物以及额外的项目。除非另有规定或限制,否则术语“安装”、“连接”、“支撑”、和“联接”及其变型被概括使用,以及涵盖直接的安装、连接、支撑和联接以及间接的安装、连接、支撑和联接。此外,“连接”和“联接”不限于物理的或机械的连接或联接。
呈现前面的讨论以使本领域的技术人员能够进行和使用本发明的实施方式。对图示实施方式的各种修改对于本领域的技术人员来说将是显而易见的,以及本文中的一般性原理可以应用于其它实施方式和应用而不脱离本发明的实施方式。因此,本发明的实施方式不意图受限于所示的实施方式,而是将使其符合与本文中所公开的原理和特征一致的最广范围。参照附图阅读详细描述,其中,在不同附图中的相同元件具有相同的附图标记。不一定按比例的附图示出了所选实施方式且不意图限制本发明的实施方式的范围。技术人员将认识到,本文中提供的示例具有许多有用的替选方式且落在本发明的实施方式的范围内。
尽管上文已描述了各种实施方式,但是应当理解,通过示例而非限制的方式呈现了这些实施方式。对于相关领域中的技术人员将显而易见的是,可以进行各种形式和细节改变而不脱离精神和范围。事实上,在阅读上文描述之后,对于相关领域中的技术人员将显而易见的是如何实现替选实施方式。
此外,应当理解,仅出于示例目的呈现了突出功能和优势的任何附图。所公开的方法和系统均足够灵活且可配置使得可以以所示出的方式以外的方式来利用这些方法和系统。
尽管术语“至少一个”可以经常被用在说明书、权利要求和附图中,但是术语“一”、“该”、“所述”等在说明书、权利要求和附图中也表示“至少一个”或“该至少一个”。
最后,申请人的意图是仅包括“用于...的方法”或“用于...的步骤”的表达语言的权利要求根据35U.S.C.112(f)来解释。不明确包括短语“用于...的方法”或“用于...的步骤”的短语的权利要求不根据35U.S.C.112(f)来解释。
Claims (42)
1.一种数据流方法,包括:
利用由联接到数据库且与访问受控服务相关联的处理器执行的用户模块接收用于具有关于所述访问受控服务的账户的用户的属性的值;
利用所述用户模块确定所述值是否从由与所述用户相关联的组织发起的评估导出,其中所述组织具有关于所述访问受控服务的至少一个账户;
当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,利用所述用户模块,将接收的所述值存储在所述数据库中的仅与所述用户相关联且通过所述组织的所述至少一个账户不可访问的记录中,以及利用所述用户模块,将接收的所述值存储在与所述组织和所述用户相关联的单独记录中,其中由第三方对所述单独记录的访问受所述用户控制;
当所述值从与由与所述用户相关联的所述组织发起的所述评估不同的来源导出时,利用所述用户模块,将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中;
利用由所述处理器执行的分析处理模块,确定所述属性是否与预测模型相关联;
响应于确定所述属性与所述预测模型相关联,利用所述分析处理模块使用接收的所述值执行与所述属性相关联的所述预测模型以使用所述属性的分数和置信度因数生成预测值;
当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,利用所述分析处理模块,将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述组织和所述用户相关联的所述记录中;以及
当所述值从不是由与所述用户相关联的组织发起的所述评估导出时,利用所述分析处理模块,将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中。
2.如权利要求1所述的方法,还包括:
利用所述用户模块确定是否授权具有关于所述访问受控服务的至少一个账户的第二组织查看接收的所述值;以及
当授权所述第二组织查看接收的所述值时,利用所述用户模块,将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述第二组织和所述用户相关联的记录中,其中由第三方对与所述第二组织和所述用户相关联的所述记录的访问受所述用户控制。
3.如权利要求2所述的方法,还包括:利用由所述处理器执行的数据风险容限商模块执行对于所述用户的风险容限评估以生成对于所述用户的风险容限;
其中,利用所述用户模块确定是否授权所述第二组织查看接收的所述值包括:
利用所述用户模块,基于所述风险容限将隐私过滤器分配给所述用户;以及
利用所述用户模块确定所述隐私过滤器是否允许与所述第二组织共享接收的所述值。
4.如权利要求3所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块从所述用户接收对风险容限问题的回答。
5.如权利要求4所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块计算与对所述风险容限问题的所述回答相关联的风险容限分数。
6.如权利要求3所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块监控用户行为。
7.如权利要求3所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块从所述用户接收对所述风险容限的调整。
8.如权利要求1所述的方法,还包括:
利用所述用户模块确定是否授权具有关于所述访问受控服务的至少一个账户的第二组织查看所述预测值;以及
当授权所述第二组织查看所述预测值时,利用所述用户模块将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述第二组织和所述用户相关联的记录中,其中由第三方对与所述第二组织和所述用户相关联的所述记录的访问受所述用户控制。
9.如权利要求8所述的方法,还包括:利用由所述处理器执行的数据风险容限商模块执行对于所述用户的风险容限评估以生成对于所述用户的风险容限;
其中,利用所述用户模块确定是否授权所述第二组织查看所述预测值包括:
利用所述用户模块,基于所述风险容限将隐私过滤器分配给所述用户;以及
利用所述用户模块确定所述隐私过滤器是否允许与所述第二组织共享所述预测值。
10.如权利要求9所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块从所述用户接收对风险容限问题的回答。
11.如权利要求10所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块计算与对所述风险容限问题的所述回答相关联的风险容限分数。
12.如权利要求9所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块监控用户行为。
13.如权利要求9所述的方法,其中,利用所述数据风险容限商模块执行对于所述用户的所述风险容限评估包括:利用所述数据风险容限商模块从所述用户接收对所述风险容限的调整。
14.如权利要求1所述的方法,还包括:利用所述用户模块从所述用户接收存储接收的所述值的许可。
15.如权利要求14所述的方法,还包括:利用所述用户模块确定是否需要存储接收的所述值的用户许可。
16.如权利要求1所述的方法,还包括:
利用所述用户模块提供用于由所述用户执行的第一个性化评估工具,其中,所述第一个性化评估工具的结果包括接收的所述值;以及
利用所述用户模块提供与与所述用户相关联的所述组织和所述用户相关联的所述记录,当所述用户授权时,用于创建用于由所述用户执行的第二个性化评估工具。
17.如权利要求1所述的方法,还包括:在将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中、与与所述用户相关联的所述组织和所述用户相关联的所述记录中、或二者的组合中之前,利用所述用户模块加密接收的所述值。
18.如权利要求1所述的方法,还包括:利用所述用户模块提供临时密码,所述临时密码允许访问存储在与与所述用户相关联的所述组织和所述用户相关联的所述记录中的接收的所述值。
19.如权利要求1所述的方法,还包括:利用由所述处理器执行的目录模块将标识符分配给与所述用户相关联的所述记录,其中所述用户模块使用所述标识符定位和访问与所述用户相关联的所述记录的一部分。
20.一种数据流系统,包括:
数据库;
联接到所述数据库且与访问受控服务相关联的硬件处理器;
用户模块,所述用户模块由所述硬件处理器执行且配置成:
接收用于具有关于所述访问受控服务的账户的用户的属性的值;
确定所述值是否从由与所述用户相关联的组织发起的评估导出,其中所述组织具有关于所述访问受控服务的至少一个账户;
当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,将接收的所述值存储在所述数据库中的仅与所述用户相关联且通过所述组织的所述至少一个账户不可访问的记录中,以及将接收的所述值存储在与所述组织和所述用户相关联的单独记录中,其中由第三方对所述单独记录的访问受所述用户控制;
当所述值从与由与所述用户相关联的所述组织发起的所述评估不同的来源导出时,将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中;以及
分析处理模块,所述分析处理模块由所述硬件处理器执行且配置成:
确定所述属性是否与预测模型相关联;
响应于确定所述属性与所述预测模型相关联,使用接收的所述值执行与所述属性相关联的所述预测模型以使用所述属性的分数和置信度因数生成预测值;
当所述值从由与所述用户相关联的所述组织发起的所述评估导出时,将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述组织和所述用户相关联的所述记录中;以及
当所述值从不是由与所述用户相关联的组织发起的所述评估导出时,将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中。
21.如权利要求20所述的系统,其中,所述用户模块还配置成:
确定是否授权具有关于所述访问受控服务的至少一个账户的第二组织查看接收的所述值;以及
当授权所述第二组织查看接收的所述值时,将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述第二组织和所述用户相关联的记录中,其中由第三方对与所述第二组织和所述用户相关联的所述记录的访问受所述用户控制。
22.如权利要求21所述的系统,还包括由所述硬件处理器执行的数据风险容限商模块,所述数据风险容限商模块配置成执行对于所述用户的风险容限评估以生成对于所述用户的风险容限;
其中,所述用户模块配置成通过如下方式确定是否授权所述第二组织查看接收的所述值:
基于所述风险容限将隐私过滤器分配给所述用户;以及
确定所述隐私过滤器是否允许与所述第二组织共享接收的所述值。
23.如权利要求22所述的系统,其中,所述数据风险容限商模块配置成通过从所述用户接收对风险容限问题的回答来执行对于所述用户的所述风险容限评估。
24.如权利要求23所述的系统,其中,所述数据风险容限商模块配置成通过计算与对所述风险容限问题的所述回答相关联的风险容限分数来执行对于所述用户的所述风险容限评估。
25.如权利要求22所述的系统,其中,所述数据风险容限商模块配置成通过监控用户行为来执行对于所述用户的所述风险容限评估。
26.如权利要求22所述的系统,其中,所述数据风险容限商模块配置成通过从所述用户接收对所述风险容限的调整来执行对于所述用户的所述风险容限评估。
27.如权利要求20所述的系统,其中,所述用户模块还配置成:
确定是否授权具有关于所述访问受控服务的至少一个账户的第二组织查看所述预测值;以及
当授权所述第二组织查看所述预测值时,将所述预测值存储在所述数据库中的仅与所述用户相关联的所述记录中以及与所述第二组织和所述用户相关联的记录中,其中由第三方对与所述第二组织和所述用户相关联的所述记录的访问受所述用户控制。
28.如权利要求27所述的系统,还包括由所述硬件处理器执行的数据风险容限商模块,所述数据风险容限商模块配置成执行对于所述用户的风险容限评估以生成对于所述用户的风险容限;
其中,所述用户模块配置成通过如下方式确定是否授权所述第二组织查看所述预测值:
基于所述风险容限将隐私过滤器分配给所述用户;以及
确定所述隐私过滤器是否允许与所述第二组织共享所述预测值。
29.如权利要求28所述的系统,其中,所述数据风险容限商模块配置成通过从所述用户接收对风险容限问题的回答来执行对于所述用户的所述风险容限评估。
30.如权利要求29所述的系统,其中,所述数据风险容限商模块配置成通过计算与对所述风险容限问题的所述回答相关联的风险容限分数来执行对于所述用户的所述风险容限评估。
31.如权利要求28所述的系统,其中,所述数据风险容限商模块配置成通过监控用户行为来执行对于所述用户的所述风险容限评估。
32.如权利要求28所述的系统,其中,所述数据风险容限商模块配置成通过从所述用户接收对所述风险容限的调整来执行对于所述用户的所述风险容限评估。
33.如权利要求20所述的系统,其中,所述用户模块还配置成从所述用户接收存储接收的所述值的许可。
34.如权利要求33所述的系统,其中,所述用户模块还配置成确定是否需要存储接收的所述值的用户许可。
35.如权利要求20所述的系统,其中,所述用户模块还配置成:
提供用于由所述用户执行的第一个性化评估工具,其中,所述第一个性化评估工具的结果包括接收的所述值;以及
提供与与所述用户相关联的所述组织和所述用户相关联的所述记录,当所述用户授权时,用于创建用于由所述用户执行的第二个性化评估工具。
36.如权利要求20所述的系统,其中,所述用户模块还配置成:在将接收的所述值存储在所述数据库中的仅与所述用户相关联的所述记录中、与与所述用户相关联的所述组织和所述用户相关联的所述记录中、或二者的组合中之前,加密接收的所述值。
37.如权利要求20所述的系统,其中,所述用户模块还配置成提供临时密码,所述临时密码允许访问存储在与与所述用户相关联的所述组织和所述用户相关联的所述记录中的接收的所述值。
38.如权利要求20所述的系统,还包括由所述硬件处理器执行的目录模块,所述目录模块配置成将标识符分配给与所述用户相关联的所述记录,其中所述用户模块使用所述标识符定位和访问与所述用户相关联的所述记录的一部分。
39.如权利要求20所述的系统,其中,所述数据库置于至少一个数据存储服务器中。
40.如权利要求39所述的系统,其中,所述硬件处理器置于与所述至少一个数据存储服务器通信的服务器中。
41.如权利要求39所述的系统,其中,所述硬件处理器包括多个处理器,所述多个处理器包括以下各项中的至少两者:
至少一个目录处理器,所述至少一个目录处理器与所述至少一个数据存储服务器通信且提供对所述至少一个数据存储服务器的访问;
与所述至少一个目录处理器通信的至少一个用户模型处理器;
与所述至少一个用户模型处理器通信的至少一个分析处理器;
与所述至少一个用户模型处理器通信的至少一个网络处理器;
与所述至少一个用户模型处理器通信的至少一个应用程序处理器;以及
与所述至少一个网络处理器和所述至少一个应用程序处理器中的至少一者通信的至少一个用户设备。
42.如权利要求41所述的系统,其中:
所述至少一个目录处理器置于至少一个目录服务器中;
所述至少一个用户模型处理器置于至少一个用户模型服务器中;
所述至少一个分析处理器置于至少一个分析服务器中;以及
所述至少一个网络处理器置于至少一个网络服务器中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462060440P | 2014-10-06 | 2014-10-06 | |
| US62/060,440 | 2014-10-06 | ||
| PCT/US2015/040973 WO2016057099A1 (en) | 2014-10-06 | 2015-07-17 | One way and two way data flow systems and methods |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107004019A CN107004019A (zh) | 2017-08-01 |
| CN107004019B true CN107004019B (zh) | 2019-05-28 |
Family
ID=55653512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580066075.2A Active CN107004019B (zh) | 2014-10-06 | 2015-07-17 | 单向和双向数据流系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9703984B2 (zh) |
| EP (1) | EP3204873A4 (zh) |
| KR (1) | KR20170067796A (zh) |
| CN (1) | CN107004019B (zh) |
| WO (1) | WO2016057099A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769103B2 (en) * | 2015-06-26 | 2017-09-19 | Facebook, Inc. | Enabling an online system user to access a third party application without installing the third party application |
| US9916965B2 (en) | 2015-12-31 | 2018-03-13 | Kla-Tencor Corp. | Hybrid inspectors |
| US10467551B2 (en) * | 2017-06-12 | 2019-11-05 | Ford Motor Company | Portable privacy management |
| JP6866821B2 (ja) * | 2017-10-12 | 2021-04-28 | トヨタ自動車株式会社 | サーバ装置および車両システム |
| US10740488B2 (en) | 2017-11-17 | 2020-08-11 | International Business Machines Corporation | Cognitive data anonymization |
| EP3531205A1 (en) * | 2018-02-22 | 2019-08-28 | ASML Netherlands B.V. | Control based on probability density function of parameter |
| CN110472803B (zh) * | 2018-05-09 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 交通工具乘坐码发放权限配置方法、装置及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
| CN1987884A (zh) * | 2005-12-19 | 2007-06-27 | 国际商业机器公司 | 用于对资源内容进行访问控制的方法和系统 |
| CN101103354A (zh) * | 2004-11-29 | 2008-01-09 | 诺基亚公司 | 基于对共享式数据的访问权限来提供服务 |
| CN102870086A (zh) * | 2010-03-29 | 2013-01-09 | 卡尼股份有限公司 | 具有隐私保护控制的个人属性、倾向、推荐行为和历史事件的数字简档系统 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3475690B2 (ja) * | 1996-01-29 | 2003-12-08 | トヨタ自動車株式会社 | 製品情報管理方法および製品情報管理システム |
| US5978771A (en) * | 1996-08-08 | 1999-11-02 | Vandivier, Iii; John Carl | Method for tracking natural resources in a resource allocation system |
| US6268850B1 (en) | 1997-12-22 | 2001-07-31 | Sun Microsystems, Inc. | User interface for the specification of lock groups |
| US6735570B1 (en) * | 1999-08-02 | 2004-05-11 | Unisys Corporation | System and method for evaluating a selectable group of people against a selectable set of skills |
| GB2363874B (en) * | 1999-11-06 | 2004-08-04 | Dennis Sunga Fernandez | Bioinformatic transaction scheme |
| US7702995B2 (en) * | 2000-04-24 | 2010-04-20 | TVWorks, LLC. | Method and system for transforming content for execution on multiple platforms |
| US7111010B2 (en) | 2000-09-25 | 2006-09-19 | Hon Hai Precision Industry, Ltd. | Method and system for managing event attributes |
| GB2379753A (en) * | 2001-09-13 | 2003-03-19 | Hewlett Packard Co | Method and apparatus for user self-profiling |
| US7219234B1 (en) * | 2002-07-24 | 2007-05-15 | Unisys Corporation | System and method for managing access rights and privileges in a data processing system |
| GB2397904B (en) * | 2003-01-29 | 2005-08-24 | Hewlett Packard Co | Control of access to data content for read and/or write operations |
| US8990254B2 (en) * | 2004-07-02 | 2015-03-24 | Ellie Mae, Inc. | Loan origination software system for processing mortgage loans over a distributed network |
| US8326659B2 (en) * | 2005-04-12 | 2012-12-04 | Blackboard Inc. | Method and system for assessment within a multi-level organization |
| US10534820B2 (en) * | 2006-01-27 | 2020-01-14 | Richard A. Heggem | Enhanced buyer-oriented search results |
| US7580853B2 (en) * | 2006-04-17 | 2009-08-25 | Electronic Entertainment Design And Research | Methods of providing a marketing guidance report for a proposed electronic game |
| US20080162259A1 (en) * | 2006-12-29 | 2008-07-03 | Ebay Inc. | Associated community platform |
| TWI368879B (en) | 2007-11-27 | 2012-07-21 | Inst Information Industry | System and method for generating snapshots of learning objects |
| CN101952851A (zh) * | 2008-02-26 | 2011-01-19 | 汤姆斯股份有限公司 | 产业人才的持续能力开发系统 |
| US8443189B2 (en) * | 2008-10-24 | 2013-05-14 | International Business Machines Corporation | Trust event notification and actions based on thresholds and associated trust metadata scores |
| US20100299277A1 (en) * | 2009-05-19 | 2010-11-25 | Randy Emelo | System and method for creating and enhancing mentoring relationships |
| CN102449633B (zh) * | 2009-06-01 | 2015-09-16 | 皇家飞利浦电子股份有限公司 | 访问权限的动态确定 |
| US8874685B1 (en) * | 2009-09-22 | 2014-10-28 | Threatguard, Inc. | Compliance protocol and architecture |
| US20140207531A1 (en) * | 2011-03-01 | 2014-07-24 | Steeve Teong Sin KAY | Systems And Methods For Assessing Organizations Using User-Defined Criteria |
| US8751540B2 (en) * | 2011-08-08 | 2014-06-10 | Jukka SAPPINEN | Dynamic assessment system |
| US20130151311A1 (en) * | 2011-11-15 | 2013-06-13 | Bradley Hopkins Smallwood | Prediction of consumer behavior data sets using panel data |
| US8782777B2 (en) * | 2012-09-27 | 2014-07-15 | International Business Machines Corporation | Use of synthetic context-based objects to secure data stores |
| EP4060940A1 (en) * | 2013-03-15 | 2022-09-21 | Socure Inc. | Risk assessment using social networking data |
| US20140344570A1 (en) * | 2013-05-20 | 2014-11-20 | Microsoft Corporation | Data Protection For Organizations On Computing Devices |
-
2015
- 2015-07-17 US US14/802,759 patent/US9703984B2/en active Active
- 2015-07-17 EP EP15849125.8A patent/EP3204873A4/en not_active Withdrawn
- 2015-07-17 CN CN201580066075.2A patent/CN107004019B/zh active Active
- 2015-07-17 WO PCT/US2015/040973 patent/WO2016057099A1/en active Application Filing
- 2015-07-17 KR KR1020177011327A patent/KR20170067796A/ko not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
| CN101103354A (zh) * | 2004-11-29 | 2008-01-09 | 诺基亚公司 | 基于对共享式数据的访问权限来提供服务 |
| CN1987884A (zh) * | 2005-12-19 | 2007-06-27 | 国际商业机器公司 | 用于对资源内容进行访问控制的方法和系统 |
| CN102870086A (zh) * | 2010-03-29 | 2013-01-09 | 卡尼股份有限公司 | 具有隐私保护控制的个人属性、倾向、推荐行为和历史事件的数字简档系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107004019A (zh) | 2017-08-01 |
| EP3204873A4 (en) | 2018-03-07 |
| EP3204873A1 (en) | 2017-08-16 |
| KR20170067796A (ko) | 2017-06-16 |
| US9703984B2 (en) | 2017-07-11 |
| US20160132695A1 (en) | 2016-05-12 |
| WO2016057099A1 (en) | 2016-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107004019B (zh) | 单向和双向数据流系统和方法 | |
| Tipton et al. | A review of statistical methods for generalizing from evaluations of educational interventions | |
| Stuart et al. | Generalizability of randomized trial results to target populations: design and analysis possibilities | |
| Mawritz et al. | Supervisors' exceedingly difficult goals and abusive supervision: The mediating effects of hindrance stress, anger, and anxiety | |
| Bovaird | Attributing outcomes to social policy interventions–‘gold standard’or ‘fool's gold’in public policy and management? | |
| Lowenkamp et al. | The risk principle in action: What have we learned from 13,676 offenders and 97 correctional programs? | |
| Finer et al. | Setting the top 10 research priorities to improve the health of people with Type 2 diabetes: a Diabetes UK–James Lind Alliance Priority Setting Partnership | |
| Hiller | Healthy Predictions: Questions for Data Analytics in Health Care | |
| Arshi et al. | Entrepreneurial architecture: A framework to promote innovation in large firms | |
| da Cruz et al. | New development: The challenges of designing municipal governance indicators | |
| Danial-Saad et al. | Building an ontology for assistive technology using the Delphi method | |
| Petrič et al. | Individual and collective empowerment in online communities: the mediating role of communicative interaction in web forums | |
| Feldman et al. | Does medical school training relate to practice? evidence from big data | |
| Keitz et al. | The Veterans Affairs Learners’ Perceptions Survey: the foundation for educational quality improvement | |
| Wilson et al. | Implementing juvenile drug treatment courts: A meta-aggregation of process evaluations | |
| Shin | Appropriate nursing home nurse hours per resident day in Korea: a secondary analysis of longitudinal data | |
| Lai et al. | Risk and protective factors associated with smartphone addiction and phubbing behavior among college students in China | |
| Mani et al. | A recommendation system based on AI for storing block data in the electronic health repository | |
| Huang et al. | Agent-based modeling for implementation research: an application to tobacco smoking cessation for persons with serious mental illness | |
| McGonigle et al. | Introduction to information, information science, and information systems | |
| WO2021225780A1 (en) | Method for controlled and trust-aware contact tracing with active involvement of contact actors | |
| Karantzas et al. | The association between attachment orientations and partner evaluations: An ideal standards perspective | |
| Yiu et al. | Performance evaluation for cost estimators by reliability interval method | |
| De Vries et al. | Assessing technology in the absence of proof: Trust based on the interplay of others’ opinions and the interaction process | |
| Ogbeiwi | Theoretical frameworks for project goal‐setting: A qualitative case study of an organisational practice in Nigeria |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: Virginia Applicant after: Mali Ltd Address before: Virginia Applicant before: Carney Laboratories Ltd |
|
| CB02 | Change of applicant information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1242439 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |