CN113094724A - 一种个人数据的管理方法及装置 - Google Patents

一种个人数据的管理方法及装置 Download PDF

Info

Publication number
CN113094724A
CN113094724A CN202110342745.6A CN202110342745A CN113094724A CN 113094724 A CN113094724 A CN 113094724A CN 202110342745 A CN202110342745 A CN 202110342745A CN 113094724 A CN113094724 A CN 113094724A
Authority
CN
China
Prior art keywords
personal data
data
template
personal
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110342745.6A
Other languages
English (en)
Inventor
李自军
王大伟
余荣道
项立刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
See Future Technology Development Shenzhen Co ltd
Original Assignee
See Future Technology Development Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by See Future Technology Development Shenzhen Co ltd filed Critical See Future Technology Development Shenzhen Co ltd
Priority to CN202110342745.6A priority Critical patent/CN113094724A/zh
Publication of CN113094724A publication Critical patent/CN113094724A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

一种个人数据的管理方法及装置,控制生成并显示个人数据定义模板;个人数据定义模板包含数据种类采集控件,用于供用户操作以确定需要从数据采集设备中采集的数据种类;响应于用户对个人数据定义模板的操作,生成并保存个人数据模板;个人数据模板包含需要从数据采集设备中采集的数据种类;在从数据采集设备采集其所生成的个人数据时,调用所保存的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;控制将所采集的个人数据进行保存,以供第三方调用。本发明使得用户能够对个人数据有定义、授权、收益中的一项或多项管理能力,避免了以往个人数据被外部使用无法管理的情况。

Description

一种个人数据的管理方法及装置
技术领域
本发明涉及一种个人数据的管理方法及装置。
背景技术
随着数字时代的日益发展,用户产生的个人数据越来越多,如何来介定、保护、使用和管理个人数据,成为一个问题。
欧盟于2016年颁布的《一般数据保护条例》被普遍认为是在个人信息保护领域最严格、最详尽的立法成果;该法以列举的方式规定了个人信息主体对因其产生的数据享有一系列权利,包括信息访问权、被遗忘权、更正权、可携带权等,这些具体权利本质上可以归纳为个人信息自决权;虽然如此,但是还是可以看到,即便是目前最为详尽的立法,依然对个人数据的所有权问题进行了回避。这是因为所有权作为物权中最重要也最完整的一种权利,包括了占有、使用、收益、处置等四项重要权利,且具有绝对性、排他性、永续性三个基本特征。数据所有权一旦确定,采集、流转、交易、保护等各项制度均需围绕其进行设计或调整。而数据能够使得算法进化和优化的关键因素之一,尤其是对于人工智能等产业领域。
相较于欧盟立法的严苛和成体系,美国在个人信息方面的立法则体现出力度较弱和分散的特点;但由于美国互联网产业一直出于全球领先的状态,因此其立法起始很早。美国国会早在1996年便通过了涉及个人信息流转的《健康保险可携带和责任法》。美国医疗和人力服务部根据该法颁布《个人可识别医疗信息隐私标准》,这一标准规定了个人对医疗信息的隐私权和控制权。2019年的《加州消费者隐私权法》明确指出,民众期待对隐私和个人信息的更多控制,加州消费者应当能够就其个人信息行使控制权。
从上面可以看到,欧盟和美国这两者虽然在个人信息保护路径方式方法、监管力度手段、大数据和人工智能产业政策促进方面存在很大差异,但它们在保护个人对数据的控制权方面具有一致性。
回归到我国的立法、司法现状看,我国已经颁布实施了《网络安全》《电商法》等一些列与个人信息有关的法律法规,《个人数据保护法》等专门性法规也正在制定过程中。
综合境内外立法、司法实践看,数据权属之所以难以确定,最根本的原因在于数据即具有身份属性也具有财产属性,但是单一个体的数据更多的表现出身份属性,其财产价值难以衡量,使用人难以向单一个体支付对价。
另外,随着移动互联网和智能设备的广泛应用,也产生了越来越多的个人数据;这些数据属于个人,甚至与个人隐私相关,但却往往被服务提供商随意使用。目前的现状是,个人对自身数据的管理机制存在缺失,这使得个人没有有效手段控制服务商对数据的使用。
发明内容
本发明针对个人数据的管理进行研究,试图解决上述提及的至少一个问题,为此本发明提出一种个人数据的管理方法及装置,下面具体说明。
根据第一方面,一种实施例中提供一种个人数据的管理方法,用于对从一个或多个数据采集设备中生成的个人数据进行管理,所述管理方法包括:
控制生成并显示个人数据管理模板;所述个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,所述数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件;
响应于用户对所述个人数据管理模板的操作,生成并保存个人数据模板;所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件;
在从数据采集设备采集其所生成的个人数据时,获取数据采集设备的数据源标识,并根据数据源标识从所保存的个人数据模板中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;
控制将所采集的个人数据进行保存;
根据个人数据模板中的对个人数据进行授权的相关条件,控制第三方对所保存的个人数据进行访问的权限。
一实施例中,生成个人数据管理模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据管理模板。
一实施例中,所述对个人数据进行授权的相关条件包括授权对象,授权的个人数据种类或个人数据模板。
一实施例中,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
一实施例中,所述管理方法还包括:
获取第三方对于个人数据模板的请求命令,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件;或者,根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
一实施例中,所述管理方法还包括:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
根据第二方面,一种实施例中提供一种实施例中提供一种个人数据的管理方法,用于对从一个或多个数据采集设备中生成的个人数据进行管理,所述管理方法包括:
控制生成并显示个人数据定义模板;所述个人数据定义模板包含数据种类采集控件,所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类;
响应于用户对所述个人数据定义模板的操作,生成并保存个人数据模板;所述个人数据模板包含需要从数据采集设备中采集的数据种类;
在从数据采集设备采集其所生成的个人数据时,调用所保存的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;
控制将所采集的个人数据进行保存,以供第三方调用。
一实施例中,生成个人数据定义模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据定义模板。
一实施例中,所述管理方法,还包括:
获取对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板;
根据对个人数据进行授权的相关条件,向相应的第三方开放相应的个人数据的访问权限。
一实施例中,所述管理方法还包括:
获取第三方对于个人数据模板的请求命令;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,控制显示相应的数据授权控件;
响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据;
向相应的第三方返回所生成的对个人数据进行授权的相关条件;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
一实施例中,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据。
一实施例中,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
一实施例中,所述管理方法还包括:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
根据第三方面,一种实施例中提供一种个人数据管理装置,用于对从一个或多个数据采集设备中生成的个人数据进行管理,所述个人数据管理装置包括个人数据定义模块、采集模块和授权使用模块;
所述个人数据定义模块用于控制生成并显示个人数据管理模板;所述个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,所述数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件;响应于用户对所述个人数据管理模板的操作,所述个人数据定义模块生成个人数据模板,并将所述个人数据模板保存于一信息库中,所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件;
所述采集模块用于从数据采集设备中采集个人数据;具体地,在从数据采集设备采集其所生成的个人数据时,所述采集模块获取数据采集设备的数据源标识,并根据数据源标识从所述信息库中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;所述采集模块还控制将所采集的个人数据在所述信息库中进行保存;
所述授权使用模块用于根据个人数据模板中的对个人数据进行授权的相关条件,控制向第三方开放对所述信息库中所保存相应的个人数据的访问权限。
所述个人数据定义模块获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据管理模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据管理模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的个人数据管理模板。
一实施例中,所述对个人数据进行授权的相关条件包括授权对象,授权的个人数据种类或个人数据模板。
一实施例中,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
一实施例中,所述授权使用模块用于:
获取第三方对于个人数据模板的请求命令,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件;或者,根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放对所述信息库中所保存相应的个人数据的访问权限。
根据第四方面,一种实施例中提供一种个人数据管理装置,用于对从一个或多个数据采集设备中生成的个人数据进行管理,所述个人数据管理装置包括授权使用模块和交易模块;
所述授权使用模块用于获取对个人数据进行授权的相关条件;其中所述个人数据存储于信息库中,所述对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板,授权价格;优选地,还包括授权期限;所述授权使用模块根据对个人数据进行授权的相关条件,控制向第三方开放对所述信息库中所保存相应的个人数据的访问权限;
交易模块,用于将个人数据的授权价格关联为相应的支付金额,以用于支付;支付成功后,所述交易模块通知所述授权使用模块,以使得所述授权使用模块根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
一实施例中,所述个人数据被根据个人数据模板从所述数据采集设备中采集并被分类存储于所述信息库;
所述个人数据管理装置还包括选择模块,用于响应于用户的操作,从所存储的个人数据中选择一组或多组;
所述交易模块用于将用户所选择的所述一组或多组个人数据的授权价格关联为相应的支付金额,以用于支付。
一实施例中,所述数据管理装置还包括;
个人数据定义模块,用于控制生成并显示个人数据定义模板;所述个人数据定义模板包含数据种类采集控件,所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类;响应于用户对所述个人数据定义模板的操作,所述个人数据定义模板生成个人数据模板,并将所述个人数据模板保存于一信息库中,所述个人数据模板包含需要从数据采集设备中采集的数据种类;
采集模块,用于从数据采集设备中采集个人数据;具体地,在从数据采集设备采集其所生成的个人数据时,所述采集模块从所述信息库中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;所述采集模块还控制将所采集的个人数据在所述信息库中进行保存,以供第三方调用。
一实施例中:
所述个人数据定义模块获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据定义模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据定义模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的个人数据定义模板。
一实施例中,所述授权使用模块还用于:
获取第三方对于个人数据模板的请求命令;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,控制显示相应的数据授权控件;
响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据;
向相应的第三方返回所生成的对个人数据进行授权的相关条件;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
根据第五方面,一种实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序,所述程序能够被处理器执行以实现如本文中任一实施例所述的方法。
依据上述实施例的个人数据的管理方法及装置和计算机可读存储介质,使得用户能够对个人数据有定义、授权、收益中的一项或多项管理能力,避免了以往个人数据被外部使用无法管理的情况。
附图说明
图1为一种实施例的个人数据管理装置的结构示意图;
图2为另一种实施例的个人数据管理装置的结构示意图;
图3为一种实施例的个人数据模板的一个内容示例;
图4为一种实施例的个人数据定义模板的一个示例;
图5为一种实施例的个人数据管理装置所保存的个人数据模板的示意;
图6为一种实施例中授权使用模块与第三方在授权过程中的交互示意图;
图7为一种实施例的数据授权控件的一个例子;
图8(a)和图8(b)为又另两种实施例的个人数据管理装置的结构示意图;
图9(a)和图9(b)为两种实施例的个人数据管理装置的结构示意图;
图10为一种实施例的个人数据的管理方法的流程图;
图11为一种实施例的个人数据的管理方法的流程图;
图12为一种实施例的个人数据的管理方法的流程图;
图13为一种实施例的个人数据的管理方法的流程图;
图14为一种实施例的个人数据的管理方法的流程图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
随着移动互联网和智能设备的广泛应用,也产生了越来越多的个人数据,这些个人数据如何管理是个问题。以智能手机为例,目前智能手机上有权限管理功能,例如针对每个应用程序,可以设置其是否可以访问的资源,诸如存储、位置、相机、麦克风等。用户一旦设置了允许访问,则应用程序就可以访问上述资源。不过在上述资源向应用程序开放访问权限后,则应用程序就访问资源产生的或者相关的数据,并且应用程序对这些数据的使用就不再受到用户控制,因此这无法做到保护用户的个人数据安全。
针对个人数据中的一个或多个问题,本发明提出一种个人数据的管理方法及装置,以期解决其中的至少一个问题,例如可以使得用户的个人数据的生成和应用能够被管理,以使得用户的个人数据变得安全、个人隐私被更强力地保障。
本发明一些实施例中公开了一种个人数据管理装置,可以对从一个或多个数据采集设备中生成的个人数据进行管理。这些数据采集设备是指能够从数据源采集并生成个人数据的设备、软件或程序等,有些例子中,数据采集设备也同时是数据源——数据源,是指能够产生个人数据的设备、程序、系统和在线服务等,这些个人数据是因用户使用相应设备、软件、程序或在线服务而产生的数据,例如开启设备的时间频度、浏览的网页信息、电子商务购物信息、采集到的生理指标、拍摄的照片、录制的声音等。广义上,个人数据是指任自然人(“数据主体”)产生的或者相关的信息;个人数据可用于用户画像,对于改善服务、给用户提供更加针对性的服务具有不可或缺的参考意义。
请参照图1和图2,一些实施例中的个人数据管理装置可以包括个人数据定义模块10、采集模块30,一些实施例中,还可以包括授权使用模块50,下面具体说明。
在开始对个人数据管理装置说明,先对图中的数据采集设备70进行说明。
图中数据采集设备70是个人数据的初始来源。数据采集设备70可以是相应设备、软件、程序或在线服务等。例如数据采集设备70可以是一种硬件设备,比如智能手环,能够采集运动姿态、运动类型、生理指标等多种个人数据;再例如数据采集设备70还可以是血压计,能够采集血压;数据采集设备70也可以是硬件与应用程序的结合,例如智能手环起到传感器的作用,将采集的数据被传输到智能手机上对应的应用程序中,这个应用程序内部根据接收到的数据生成应的结构化的数据;数据采集设备70还可以是一个互联网服务,例如购物网站;数据采集设备70还可以是输入法程序,采集用户的输入习惯;数据采集设备70还可以是智能设备的操作系统,采集用户对智能设备的使用习惯。数据采集设备70所生成的个人数据用于供采集模块30进行采集,可以理解地,图中只画出了一个数据采集设备70,但这只是用于示例,并不用于限定数据采集设备70只能是一个,如上文所述,本文中的个人数据管理装置可以对从一个或多个数据采集设备中生成的个人数据进行管理。
一些实施例中,个人数据管理装置能够集成数据采集设备70,另一些实施例中,数据采集设备70也可以是独立于个人数据管理装置。在一些实施例中,个人数据管理装置能够与数据采集设备70之间建立通讯连接,例如:近距离的蓝牙、WLAN通讯,或者基于互联网的远程通讯,基于通讯形成数据传输能力。
数据采集设备70所生产的个人数据既可以包含或者说携带有个人身份标识,也可以不包含或者说不携带有个人身份标识。
以上是对数据采集设备70的一些说明,下面开始对个人数据管理装置中的定义模块10进行说明。
个人数据定义模块10最核心的作用在于提供个人数据定义模板,从而使得采集模块30可以根据根据用户需求,来对个人数据进行二次筛选和采集。
具体地,个人数据定义模块10用于定义最终所存储的个人数据所包含的内容——即来对个人数据进行二次筛选和采集后所存储的内容,这可以包括个人身份标识、数据类别和数据定义三部分。
个人身份标识用于唯一地标识一个自然人;例如,个人身份标识可以是身份证号码、手机号码、护照号码、在线身份等,起到唯一地标识个人的作用。数据定义的对象既可以是结构化数据,也可以是非结构化数据;当然,非结构化数据经过分析,也可以提炼出结构化的内容。数据类别可以被预设,也可以由用户自定义。在某一数据类别中加入何种数据,就是个人数据的定义过程,由用户自行添加,定义的结果是形成个人数据模板。图3是个人数据模板的内容示例,其中,价格指的是向第三方卖出数据的价格。
从图3中可以看到:用户向运动这一数据类别中添加了运动类型和时间这两种具体数据,形成了个人数据模板D1,其数据源或者说数据采集设备70是运动手环S1;用户向运动时生理指示这一数据类别中添加了运动时心跳和血压这两种具体数据,形成了个人数据模板D2,其数据源或者说数据采集设备70是运动手环S1;用户向电子商务购物这一数据类别中添加了购物时间、商品名称和购物网站这三种具体数据,形成了个人数据模板D3,其数据源或者说数据采集设备70是相应的电商网站S2;用户向拍照这一数据类别中添加了拍照内容类别、拍照时间和拍照地点这三种具体数据,形成了个人数据模板D4,其数据源或者说数据采集设备70是相应的相机应用。
通过个人数据定义模块10,用户能够对原始的个人数据进行二次筛选,具体地,用户通过个人数据定义模板来形成个人数据模板,采集模块30则根据个人数据模板对个人数据进行采集。
一个具体实施例中,个人数据定义模块10用于控制生成并显示个人数据定义模板。个人数据定义模板包含数据种类采集控件,数据种类采集控件用于供用户操作以确定需要从数据采集设备70中采集的数据种类;响应于用户对个人数据定义模板的操作,个人数据定义模板生成个人数据模板,并将个人数据模板保存于一信息库90中,个人数据模板包含需要从数据采集设备中采集的数据种类。
个人数据定义模板展示了能够从数据采集设备70所采集的数据,用户可以从中选择全部或者部分数据种类,定义为个人数据,个人数据定义的结果,即为个人数据模板。
图4为个人数据定义模板的一个示例,人数据定义模板显示了数据来源,即数据采集设备70,为智能手表;还显示了所要采集的数据种类的归类,即数据类别为运动生理指标;数据采集控件包括复选框以及复选框对应的数据种类或者说数据条目;用户通过鼠标等输入工具来对数据种类上面的复选框来选择需要从智能手表中采集的数据种类,图中显示的是用户选择了每分钟心跳次数、运动地点和时间这三个数据种类,用户接着点击保存,即形成了一个个人数据模板,之后采集模板30会按照该个人数据模板从智能手表所生成的个人数据中采集每分钟心跳次数、运动地点和时间。
以上是关于个人数据定义模块10所提供的个人数据定义模板的一些说明。在具体的实施例中,个人数据定义模块10生成个人数据管理模板包括以下至少一种方式:
方式一,个人数据定义模块10获取由数据采集设备70所发送的备选数据样例,并根据备选数据样例生成该数据采集设备70的个人数据定义模板。
方式二,采集模块30获取由数据采集设备70发送的个人数据——需要提醒的是,对于新的数据采集设备,初始时采集模块30最开始是无差别地采集数据采集设备70所发送的个人数据;然后采集模块30将该个人数据发送给个人数据定义模块10,个人数据定义模块10根据该个人数据生成该数据采集设备70的备选数据样例——例如个人数据定义模块10识别出该个人数据中有哪些数据种类从而生成备选数据样例,再根据备选数据样例生成该数据采集设备的个人数据定义模板。
方式三,采集模块30获取由数据采集设备70发送的个人数据——如方式二中一样,对于新的数据采集设备,初始时采集模块30最开始是无差别地采集数据采集设备70所发送的个人数据;然后采集模块30将该个人数据发送给个人数据定义模块10,个人数据定义模块10该个人数据生成该数据采集设备的个人数据定义模板——例如个人数据定义模块10识别出该个人数据中有哪些数据种类从而生成个人数据定义模板。
上述提及的备选数据样例,是指由至少具有数据采集设备70所发送的个人数据中相应数据种类的一种信息,例如不妨仍为智能手表为例,其备选数据样例的一个例子可以是包含有表示智能手表的个人数据中具有每分钟心跳次数、血压、空气温度、空气湿度、运动时间、运动地点等数据种类的信息。
上面说明了个人数据定义模板的生成以及如何通过个人数据定义模板形成个人数据模板。可以理解地,一个数据采集设备70可以对应一个或多个个人数据模板,例如图5中,个人数据管理装置所形成的个人数据模板包括3个,其中个人数据模板D1对应着第一个数据采集设备70,个人数据模板D2和D3则对应着第二个数据数据采集设备70,图中数据条目指的是数据种类。
以上是关于个人数据定义模板10的一些说明。
用户在定义完个人数据模板后,将模板存储,这为后续采集模块30的数据采集奠定了基础,下面具体说有。
采集模块30用于从数据采集设备70中采集个人数据。具体地,采集模块30在从数据采集设备70采集其所生成的个人数据时,采集模块30能够从信息库90中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;采集模块30还控制将所采集的个人数据在信息库90中进行保存,以供第三方调用。一些实施例中,信息库90对所采集的个人数据进行分类存放,例如按照不同的个人数据模板来进行分类存放。需要说明的是,信息库90可以是被集成于个人数据管理装置,也可是一个云端存储,能够通过远程访问的方式来获取其所存储的数据。
可以看到,采集模块30根据个人数据模板进行个人数据的采集——例如对于图4的例子,采集模板30会调用智能手表所对应的个人数据模板,然后从智能手表所生成的个人数据中采集每分钟心跳次数、运动地点和时间。
采集模块30采集数据,可以是定时采集,也可以是由用户来触发,这可以根据实际需求来确定,本文对此并不进行限定。
通过个人数据定义模块10和采集模块30的配合,使得用户可以对原始的个人数据进行二次筛选,一方面可以使得一些用户根本不想授权给第三方的数据,根本不会被采集模块30所采集,更不用说之后被存储;另一方面也使得可以形成与个人数据模板对应的一份份数据,可以单独对对这一份数据分别进行授权,甚至分别对这一份份数据单独进行定价和出售。
因此,一些实施例中的个人数据管理装置还可以包括授权使用模块50。一些例子中,授权使用模块50用于设定什么数据提供给谁来使用,以及使用到什么程度,第三方通过授权使用模块50的授权来访问个人数据。
一些具体的实施例中,授权使用模块50用于获取对个人数据进行授权的相关条件,对个人数据进行授权的相关条件至少包括授权对象——指的是授权给谁使用,授权的个人数据种类或个人数据模板——指的是授权的个人数据的种类,可以是从个人数据模板中所包含的个人数据种类中进一步选取的部分个人数据种类,也可是个人数据模板对应的全部数据种类。授权使用模块50根据对个人数据进行授权的相关条件,控制向第三方开放对信息库90中所保存相应的个人数据的访问权限。
一些实施例中,当有第三方需要访问个人数据时,则需要调用授权使用模板50提供的授权接口,个人数据授权模块50展示相关的授权界面,里面包含有数据授权控件,用户可以在授权界面设置是否授权、授权哪些权限、授权的期限、授权的价格等事宜。
因此,在一些实施例中,可以将个人授权模块50做成硬件设备上系统级的服务,例如内置于智能终端,对外提供开放接口,可无差别地向智能终端上各种应用程序(这即是属于本文提及的第三方的范畴)提供服务。
一些方式中,可以通过第三方进行主动触发授权。
请参照图6,一些实施例中,第三方向授权使用模块50发送个人数据模板的请求命令;一些实施例中,请求命令中能够携带所期望的数据类别(例如运动偏好等)和/或是否需要去除个人标识的匿名数据。第三方通过发送请求命令,可以获得用户的个人数据模板(可能有多个模板),以通过个人数据模板来了解有哪些种类的个人数据可以共享。一些例子中,由于第三方隐含了与个人身份标识的绑定,因此,请求命令中可以不需要携带个人身份标识。
授权使用模块50获取第三方对于个人数据模板的请求命令后,根据请求命令,向相应的第三方返回相应的个人数据模板。具体返回多少个个人数据模板,可以由授权使用模块50根据用户设定或者请求命令中的所携带所期望的数据类别来确定。
第三方接收到授权使用模块50返回的个人数据模板后,能够进行数据订购。具体地,第三方以收到的个人数据模板为基础,能够发出个人数据订购请求,个人数据订购请求可以携带个人数据模板标识,用于表明要订购哪类个人数据。可选地,个人数据订购请求还可以对模板中的条目(个人数据种类)进行更为精细化的指定,以便返回的数据更加符合第三方的需求。
授权使用模块50根据数据订购请求,以及用户的设定等,返回相应内容;返回的内容可以包括个人数据模板标识、数据类型、数据定义、授权期限、价格等。具体如下:
授权使用模块50获取第三方发送的个人数据订购命令,个人数据订购命令携带有个人数据标识;其中个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识。接着授权使用模块50根据个人数据订购命令,控制显示相应的数据授权控件。响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据,一些实施例中,还可以包含授权期限和/或授权价格等。接着授权使用模块50向相应的第三方返回所生成的对个人数据进行授权的相关条件。
图7为数据授权控件的一个例子,里面包含了授权对象,即当前的第三方,图中显示为健身馆应用;还包含了授权的数据类别为运动生理指标,还包含了个人数据模板中数据种类的标识,即图中的数据内容部分,上面显示需要授权的数据种类为每分钟心跳次数,运动地点和时间;还包含了授权期限和价格。
第三方收到授权使用模块50返回的消息,例如对个人数据进行授权的相关条件后,第三方就能够获得数据类别、数据内容、授权期限、价格等内容,如果接受则发出确认消息,则个人数据订购的过程完成;第三方向对应的个人数据支付相应的费用,支付可以采用现有技术,本发明对此不再赘述。
授权使用模块50接收到第三方相应的确认订购信息后,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
在个人数据订购过程完成的基础上,第三方能够访问个人数据,请求中可以携带个人数据标识,个人数据管理装置在确认第三方有相应的访问权限后,会向第三方返回更新的个人数据。
在某些情况下,用户不想将个人数据与个人的身份标识建立联系,即不包含个人身份标识的用户数据,也可以用于对外授权使用。在这种情况下,第三方所发出的请求命令中能够携带需要去除个人标识的匿名数据的信息,以表示请求匿名数据,于是授权使用模块50返回的消息中,包含了匿名数据的个人数据模板或者匿名数据的数据种类,不包含用户个人身份信息,并且在后续通信过程的消息中,都不包含个人身份标识。
一些例子中,也可以由授权使用模板50通过广播来向多个第三方广播授权相关的消息。例如,授权使用模块50可以利用智能终端上的通知机制,向安装在智能终端上的应用程序发送广播消息,广播消息的内容是该智能终端用户可共享的个人数据模板或具体的个人数据种类,供各个应用程序了解可以使用的个人数据。具体地,授权使用模板50构造消息内容,然后发送广播消息;其中,消息的内容从信息库90中获取,是用户设定可共享的个人数据模板或个人数种类;发送广播消息可以利用智能终端本地的系统通知机制,也可以利用跨设备的通知机制,向智能终端以外的设备发送远程通知。
基于上述考虑,一些实施例中,授权使用模块50还控制生成并发送广播消息,广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
在上文的授权使用模块50中提及有数据授权控件,一些实施例中,数据授权控件也可以被包含于个人数据定义模板中,此时可以将包含有数据授权控件的个人数据定义模板命名为个人数据管理模板。
因此,一些实施例中,个人数据定义模块10用于控制生成并显示个人数据管理模板;个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件;响应于用户对所述个人数据管理模板的操作,所述个人数据定义模块生成个人数据模板,并将所述个人数据模板保存于一信息库90中,所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件。采集模块30则用于从数据采集设备70中采集个人数据;具体地,在从数据采集设备70采集其所生成的个人数据时,采集模块30获取数据采集设备的数据源标识,并根据数据源标识从所述信息库中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;采集模块30还控制将所采集的个人数据在所述信息库90中进行保存。而授权使用模块50则用于根据个人数据模板中的对个人数据进行授权的相关条件,控制向第三方开放对所述信息库90中所保存相应的个人数据的访问权限。
可以通过第三方进行主动触发授权的例子中,授权使用模块50能够用于获取第三方对于个人数据模板的请求命令,请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据。授权使用模块50根据所述请求命令,向相应的第三方返回相应的个人数据模板。授权使用模块50再获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识。
授权使用模块50再根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件。或者,授权使用模块50根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回。
授权使用模块50当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放对所述信息库中所保存相应的个人数据的访问权限。
一些实施例中,授权使用模块50也能够控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
请参照图8(a)和图8(b),本发明一些实施例中还公开了一种个人数据管理装置,其可以包括授权使用模块50和交易模块61,一些实施例中,还可以包括个人数据定义模板10和采集模块30,下面具体说明。
授权使用模块50用于获取对个人数据进行授权的相关条件;其中个人数据存储于信息库90中,对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板,授权价格;一实施例中,还可以包括授权期限。授权使用模块50根据对个人数据进行授权的相关条件,控制向第三方开放对所述信息库中所保存相应的个人数据的访问权限;
交易模块61用于将个人数据的授权价格关联为相应的支付金额,以用于支付;支付成功后,交易模块61通知授权使用模块50,以使得授权使用模块50根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
具体的,个人数据能够被根据个人数据模板从所述数据采集设备中采集并被分类存储于所述信息库,以形成一组或多组个人数据。例如通过个人数据定义模板10和采集模块30来实现根据个人数据模板从所述数据采集设备中采集并分类存储于信息库,可以理解地,本实施例的个人数据管理装置可以包括个人数据定义模板10和采集模块30,也可以不包括个人数据定义模板10和采集模块30。请参照图9(a),一实施例中个人数据管理装置还可以包括选择模块63,选择模块63用于响应于用户的操作,从所存储的个人数据中选择一组或多组。接着,交易模块61将用户所选择的所述一组或多组个人数据的授权价格关联为相应的支付金额,以用于支付。其中选择模板63实现的硬件结构有多种,例如选择模板可以通过一个显示屏和一操作部件来实现,操作部分可以是诸如按键等实现选择功能,而显示屏则用于显示被分类存储的多组个人数据,进一步还可以显示其相应的价格。
一个例子中,用户在商场购物时,需要支付200元,这时候用户可以拿出其个人数据管理装置,通过其授权使用模块50和交易模块61向商场的例如结算终端支付200元。另一个例子中,用户在商场购物时,需要支付200元,这时候用户可以通过选择模块63选择一组或多组个人数据,交易模块61再将用户所选择的所述一组或多组个人数据的授权价格关联为相应的支付金额,以用于支付;例如图9(b),用户可以通过个人数据管理左下角的左、右按键和中间的确认按键来实现对内容的上下浏览和选择,图中选择了运动生理指标D2和电子商务购物D3这两组个人数据用于支付。
个人数据管理装置和结算终端的通信可以通过NFC、近距离的蓝牙、移动3G、4G网络等来进行通信。
个人数据定义模板10和采集模块30的说明可以参考其他实施例,在此不再赘述。授权使用模块50的进一步说明,也可以参考其他实施例的说明,只要不与本实施例中的授权使用模块50的功能和作用相违背,使得逻辑上发生冲突,那么其他实施例中对于授权使用模块50都可以被纳入到本实施例中。
本发明一些实施例中还公开了一种个人数据的管理方法,该方法用于对从一个或多个数据采集设备中生成的个人数据进行管理,下面具体说明。
请参照图10,一些实施例中的个人数据的管理方法包括以下步骤:
步骤110:控制生成并显示个人数据定义模板;个人数据定义模板包含数据种类采集控件,所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类。
一些实施例中,生成个人数据定义模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据定义模板。
步骤120:响应于用户对所述个人数据定义模板的操作,生成并保存个人数据模板;个人数据模板包含需要从数据采集设备中采集的数据种类。
步骤130:在从数据采集设备采集其所生成的个人数据时,调用所保存的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类。
步骤140:控制将所采集的个人数据进行保存,以供第三方调用。
请参照图11,一些实施例中的个人数据的管理方法还包括以下步骤:
步骤151:获取对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板;
步骤152:根据对个人数据进行授权的相关条件,向相应的第三方开放相应的个人数据的访问权限。
请参照图12,一些实施例中的个人数据的管理方法还包括以下步骤:
步骤161:获取第三方对于个人数据模板的请求命令。
一些实施例中,请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据。
步骤162:根据所述请求命令,向相应的第三方返回相应的个人数据模板。
步骤163:获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
步骤164:根据所述个人数据订购命令,控制显示相应的数据授权控件;
步骤165:响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据;一些实施例中,对个人数据进行授权的相关条件还包括授权期限和/或授权价格;
步骤166:向相应的第三方返回所生成的对个人数据进行授权的相关条件;
步骤167:当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
一些实施例中,个人数据的管理方法还包括以下步骤:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
请参照图13,一些实施例中的个人数据的管理方法包括以下步骤:
步骤210:控制生成并显示个人数据管理模板;所述个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,所述数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件。
一些实施例中,生成个人数据管理模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据管理模板。
一些实施例中,所述对个人数据进行授权的相关条件包括授权对象,授权的个人数据种类或个人数据模板;进一步地,还可以包括授权期限和/或授权价格。
步骤220:响应于用户对所述个人数据管理模板的操作,生成并保存个人数据模板;所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件;
步骤230:在从数据采集设备采集其所生成的个人数据时,获取数据采集设备的数据源标识,并根据数据源标识从所保存的个人数据模板中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;
步骤240:控制将所采集的个人数据进行保存;
步骤250:根据个人数据模板中的对个人数据进行授权的相关条件,控制第三方对所保存的个人数据进行访问的权限。
请参照图14,一些实施例中的个人数据的管理方法还可以包括以下步骤:
步骤251:获取第三方对于个人数据模板的请求命令,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据;
步骤252:根据所述请求命令,向相应的第三方返回相应的个人数据模板;
步骤253:获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
步骤254:根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件;或者,根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回;
步骤255:当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
一些实施例中,个人数据的管理方法还包括以下步骤:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
可以理解地,个人数据的管理方法中的一些方案和实施例的解释和说明,也可以参见上文中对个人数据的管理装置的解释和说明,出于简洁的目的,本文对于重复的内容并没有再过多地进行赘述。
上文描述过,个人数据管理装置能够集成数据采集设备70,或者得说数据采集设备70能够内置个人数据管理装置,例如一个智能手环加上智能手机上的应用程序构成数据采集设备70;智能手环是数据生成模块,智能手机上的应用程序实现了授权使用模块50、个人数据定义模块10以及采集模块30,通过把从智能手环上采集的数据,经过个人数据定义、授权使用模块约束筛选后,开放给第三方程序使用。
用户通过本发明,使得用户能够对个人数据有完整的定义、授权、收益的管理能力,避免了以往个人数据被外部使用无法管理的情况。
在一些实施例中,个人数据管理装置还能够成为一个新型的电子钱包,通过对个人数据的授权使用,来进行等额金钱的支付。
本文参照了各种示范实施例进行说明。然而,本领域的技术人员将认识到,在不脱离本文范围的情况下,可以对示范性实施例做出改变和修正。例如,各种操作步骤以及用于执行操作步骤的组件,可以根据特定的应用或考虑与系统的操作相关联的任何数量的成本函数以不同的方式实现(例如一个或多个步骤可以被删除、修改或结合到其他步骤中)。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。另外,如本领域技术人员所理解的,本文的原理可以反映在计算机可读存储介质上的计算机程序产品中,该可读存储介质预装有计算机可读程序代码。任何有形的、非暂时性的计算机可读存储介质皆可被使用,包括磁存储设备(硬盘、软盘等)、光学存储设备(CD至ROM、DVD、Blu Ray盘等)、闪存和/或诸如此类。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理设备上以形成机器,使得这些在计算机上或其他可编程数据处理装置上执行的指令可以生成实现指定的功能的装置。这些计算机程序指令也可以存储在计算机可读存储器中,该计算机可读存储器可以指示计算机或其他可编程数据处理设备以特定的方式运行,这样存储在计算机可读存储器中的指令就可以形成一件制造品,包括实现指定功能的实现装置。计算机程序指令也可以加载到计算机或其他可编程数据处理设备上,从而在计算机或其他可编程设备上执行一系列操作步骤以产生一个计算机实现的进程,使得在计算机或其他可编程设备上执行的指令可以提供用于实现指定功能的步骤。
虽然在各种实施例中已经示出了本文的原理,但是许多特别适用于特定环境和操作要求的结构、布置、比例、元件、材料和部件的修改可以在不脱离本披露的原则和范围内使用。以上修改和其他改变或修正将被包含在本文的范围之内。
前述具体说明已参照各种实施例进行了描述。然而,本领域技术人员将认识到,可以在不脱离本披露的范围的情况下进行各种修正和改变。因此,对于本披露的考虑将是说明性的而非限制性的意义上的,并且所有这些修改都将被包含在其范围内。同样,有关于各种实施例的优点、其他优点和问题的解决方案已如上所述。然而,益处、优点、问题的解决方案以及任何能产生这些的要素,或使其变得更明确的解决方案都不应被解释为关键的、必需的或必要的。本文中所用的术语“包括”和其任何其他变体,皆属于非排他性包含,这样包括要素列表的过程、方法、文章或设备不仅包括这些要素,还包括未明确列出的或不属于该过程、方法、系统、文章或设备的其他要素。此外,本文中所使用的术语“耦合”和其任何其他变体都是指物理连接、电连接、磁连接、光连接、通信连接、功能连接和/或任何其他连接。
具有本领域技术的人将认识到,在不脱离本发明的基本原理的情况下,可以对上述实施例的细节进行许多改变。因此,本发明的范围应仅由权利要求确定。

Claims (24)

1.一种个人数据的管理方法,用于对从一个或多个数据采集设备中生成的个人数据进行管理,其特征在于,包括:
控制生成并显示个人数据管理模板;所述个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,所述数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件;
响应于用户对所述个人数据管理模板的操作,生成并保存个人数据模板;所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件;
在从数据采集设备采集其所生成的个人数据时,获取数据采集设备的数据源标识,并根据数据源标识从所保存的个人数据模板中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;
控制将所采集的个人数据进行保存;
根据个人数据模板中的对个人数据进行授权的相关条件,控制第三方对所保存的个人数据进行访问的权限。
2.如权利要求1所述的管理方法,其特征在于,生成个人数据管理模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据管理模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据管理模板。
3.如权利要求1所述的管理方法,其特征在于,所述对个人数据进行授权的相关条件包括授权对象,授权的个人数据种类或个人数据模板。
4.如权利要求3所述的管理方法,其特征在于,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
5.如权利要求3或4所述的管理方法,其特征在于,还包括:
获取第三方对于个人数据模板的请求命令,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件;或者,根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
6.权利要求3或4所述的管理方法,其特征在于,还包括:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
7.一种个人数据的管理方法,用于对从一个或多个数据采集设备中生成的个人数据进行管理,其特征在于,包括:
控制生成并显示个人数据定义模板;所述个人数据定义模板包含数据种类采集控件,所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类;
响应于用户对所述个人数据定义模板的操作,生成并保存个人数据模板;所述个人数据模板包含需要从数据采集设备中采集的数据种类;
在从数据采集设备采集其所生成的个人数据时,调用所保存的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;
控制将所采集的个人数据进行保存,以供第三方调用。
8.如权利要求7所述的管理方法,其特征在于,生成个人数据定义模板包括以下至少一种方式:
方式一,获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式二,获取由数据采集设备发送的个人数据,根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据定义模板;
方式三,获取由数据采集设备发送的个人数据,并根据该个人数据生成该数据采集设备的个人数据定义模板。
9.如权利要求7所述的管理方法,其特征在于,还包括:
获取对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板;
根据对个人数据进行授权的相关条件,向相应的第三方开放相应的个人数据的访问权限。
10.如权利要求7所述的管理方法,其特征在于,还包括:
获取第三方对于个人数据模板的请求命令;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,控制显示相应的数据授权控件;
响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据;
向相应的第三方返回所生成的对个人数据进行授权的相关条件;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
11.如权利要求10所述的管理方法,其特征在于,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据。
12.如权利要求9或10所述的管理方法,其特征在于,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
13.如权利要求7所述的管理方法,其特征在于,还包括:控制生成并发送广播消息,所述广播消息携带有个人数据标识,以向接收到的第三方展示能够用于共享的个人数据;其中所述个人数据标识包括能够共享的个人数据模板的标识和/或能够共享的个人数据模板中数据种类的标识。
14.一种个人数据管理装置,用于对从一个或多个数据采集设备中生成的个人数据进行管理,其特征在于,所述个人数据管理装置包括个人数据定义模块、采集模块和授权使用模块;
所述个人数据定义模块用于控制生成并显示个人数据管理模板;所述个人数据管理模板包含数据种类采集控件,以及数据授权控件,其中所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类,所述数据授权控件用于供用户操作以确定对个人数据进行授权的相关条件;响应于用户对所述个人数据管理模板的操作,所述个人数据定义模块生成个人数据模板,并将所述个人数据模板保存于一信息库中,所述个人数据模板包含需要从数据采集设备中采集的数据种类和对个人数据进行授权的相关条件;
所述采集模块用于从数据采集设备中采集个人数据;具体地,在从数据采集设备采集其所生成的个人数据时,所述采集模块获取数据采集设备的数据源标识,并根据数据源标识从所述信息库中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;所述采集模块还控制将所采集的个人数据在所述信息库中进行保存;
所述授权使用模块用于根据个人数据模板中的对个人数据进行授权的相关条件,控制向第三方开放对所述信息库中所保存相应的个人数据的访问权限。
15.如权利要求14所述的个人数据管理装置,其特征在于:
所述个人数据定义模块获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据管理模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据管理模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的个人数据管理模板。
16.如权利要求14所述的个人数据管理装置,其特征在于,所述对个人数据进行授权的相关条件包括授权对象,授权的个人数据种类或个人数据模板。
17.如权利要求16所述的个人数据管理装置,其特征在于,所述对个人数据进行授权的相关条件还包括授权期限和/或授权价格。
18.如权利要求16或17所述的个人数据管理装置,其特征在于,所述授权使用模块用于:
获取第三方对于个人数据模板的请求命令,所述请求命令中能够携带所期望的数据类别和/或是否需要去除个人标识的匿名数据;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,向第三方直接返回相应的对个人数据进行授权的相关条件;或者,根据所述个人数据订购命令,控制显示相应个人数据管理模板中的数据授权控件,响应于用户对数据授权控件的操作,获取对个人数据进行授权的相关条件,更新相应个人数据模板中对个人数据进行授权的相关条件,并向第三方返回;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放对所述信息库中所保存相应的个人数据的访问权限。
19.一种个人数据管理装置,用于对从一个或多个数据采集设备中生成的个人数据进行管理,其特征在于,所述个人数据管理装置包括授权使用模块和交易模块;
所述授权使用模块用于获取对个人数据进行授权的相关条件;其中所述个人数据存储于信息库中,所述对个人数据进行授权的相关条件至少包括授权对象,授权的个人数据种类或个人数据模板,授权价格;优选地,还包括授权期限;所述授权使用模块根据对个人数据进行授权的相关条件,控制向第三方开放对所述信息库中所保存相应的个人数据的访问权限;
交易模块,用于将个人数据的授权价格关联为相应的支付金额,以用于支付;支付成功后,所述交易模块通知所述授权使用模块,以使得所述授权使用模块根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
20.如权利要求19所述的个人数据管理装置,其特征在于,所述个人数据被根据个人数据模板从所述数据采集设备中采集并被分类存储于所述信息库;
所述个人数据管理装置还包括选择模块,用于响应于用户的操作,从所存储的个人数据中选择一组或多组;
所述交易模块用于将用户所选择的所述一组或多组个人数据的授权价格关联为相应的支付金额,以用于支付。
21.如权利要求19所述的个人数据管理装置,其特征在于,还包括;
个人数据定义模块,用于控制生成并显示个人数据定义模板;所述个人数据定义模板包含数据种类采集控件,所述数据种类采集控件用于供用户操作以确定需要从数据采集设备中采集的数据种类;响应于用户对所述个人数据定义模板的操作,所述个人数据定义模板生成个人数据模板,并将所述个人数据模板保存于一信息库中,所述个人数据模板包含需要从数据采集设备中采集的数据种类;
采集模块,用于从数据采集设备中采集个人数据;具体地,在从数据采集设备采集其所生成的个人数据时,所述采集模块从所述信息库中调用相应的个人数据模板,以从数据采集设备所生成的个人数据中只采集所调用的个人数据模板中需要从数据采集设备中采集的数据种类;所述采集模块还控制将所采集的个人数据在所述信息库中进行保存,以供第三方调用。
22.如权利要求20所述的个人数据管理装置,其特征在于:
所述个人数据定义模块获取由数据采集设备所发送的备选数据样例,并根据所述备选数据样例生成该数据采集设备的个人数据定义模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的备选数据样例,再根据所述备选数据样例生成该数据采集设备的个人数据定义模板;或者,
所述采集模块获取由数据采集设备发送的个人数据,并将该个人数据发送给个人数据定义模块,所述个人数据定义模块根据该个人数据生成该数据采集设备的个人数据定义模板。
23.如权利要求19所述的个人数据管理装置,其特征在于,所述授权使用模块还用于:
获取第三方对于个人数据模板的请求命令;
根据所述请求命令,向相应的第三方返回相应的个人数据模板;
获取第三方发送的个人数据订购命令,所述个人数据订购命令携带有个人数据标识;其中所述个人数据标识包括用于表明第三方需要订购的个人数据模板的标识和/或第三方需要订购的个人数据模板中数据种类的标识;
根据所述个人数据订购命令,控制显示相应的数据授权控件;
响应于用户对数据授权控件的操作,生成对个人数据进行授权的相关条件,所述对个人数据进行授权的相关条件至少包括授权对象和订购命令中个人数据标识所标识的个人数据;
向相应的第三方返回所生成的对个人数据进行授权的相关条件;
当接收到第三方相应的确认订购信息,根据相应的对个人数据进行授权的相关条件,向第三方开放相应的个人数据的访问权限。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有程序,所述程序能够被处理器执行以实现如权利要求1至13中任一项所述的方法。
CN202110342745.6A 2021-03-30 2021-03-30 一种个人数据的管理方法及装置 Withdrawn CN113094724A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110342745.6A CN113094724A (zh) 2021-03-30 2021-03-30 一种个人数据的管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110342745.6A CN113094724A (zh) 2021-03-30 2021-03-30 一种个人数据的管理方法及装置

Publications (1)

Publication Number Publication Date
CN113094724A true CN113094724A (zh) 2021-07-09

Family

ID=76671274

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110342745.6A Withdrawn CN113094724A (zh) 2021-03-30 2021-03-30 一种个人数据的管理方法及装置

Country Status (1)

Country Link
CN (1) CN113094724A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114880709A (zh) * 2022-05-23 2022-08-09 铜仁英丹网络科技有限公司 一种应用人工智能的电商数据防护方法及服务器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114880709A (zh) * 2022-05-23 2022-08-09 铜仁英丹网络科技有限公司 一种应用人工智能的电商数据防护方法及服务器
CN114880709B (zh) * 2022-05-23 2023-04-07 上海焱祺华伟信息系统技术有限公司 一种应用人工智能的电商数据防护方法及服务器

Similar Documents

Publication Publication Date Title
US7451113B1 (en) Card management system and method
US8126449B2 (en) Servicing attributes on a mobile device
US7069427B2 (en) Using a rules model to improve handling of personally identifiable information
US11710132B2 (en) User controlled event record system
CN109074405A (zh) 利用基于上下文的处理的数据动态管理
CN107278313A (zh) 支付手段操作支持方法和用于支持该方法的电子设备
US11874949B2 (en) Self-controlled digital authorization over communication networks
KR102435151B1 (ko) 개인정보 정합 장치 및 방법
JP2001297153A (ja) 個人医療情報の共有化方法及び個人医療情報のデータベース端末
US20140188677A1 (en) Know your customer exchange system and method
KR101703538B1 (ko) 보험증권 분석 및 보험금 청구 방법
CN113094724A (zh) 一种个人数据的管理方法及装置
JP6031073B2 (ja) 電子通貨管理装置、電子通貨管理方法及び電子通貨管理システム
JP6357065B2 (ja) 電子通貨管理装置及び電子通貨管理方法
JP2004272717A (ja) 貨幣情報処理サーバ装置、貨幣情報処理方法、及び貨幣情報処理プログラム
KR20140020387A (ko) 금융 상품 추천 방법, 이를 실행하는 서버 및 이를 실행하는 시스템
JP2017204030A (ja) 従業員管理システム
JP2010033546A (ja) プリペイド型電子マネー決済システム
KR20180001223A (ko) 빅데이터를 이용한 보험 정보를 제공하기 위한 방법
WO2018195358A1 (en) System and method for coordination of implant procedures
KR102119383B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램
JP2014081915A (ja) 事業所内自動販売機
JP6375046B2 (ja) 電子通貨管理装置、電子通貨管理方法及び電子通貨管理システム
JP6251351B2 (ja) 電子通貨管理装置、電子通貨管理方法及び電子通貨管理システム
JP7091586B2 (ja) ポイント管理サーバ及び登録プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210709