CN113626714A - 基于隐私保护的服务信息展示方法、装置及设备 - Google Patents

基于隐私保护的服务信息展示方法、装置及设备 Download PDF

Info

Publication number
CN113626714A
CN113626714A CN202110968136.1A CN202110968136A CN113626714A CN 113626714 A CN113626714 A CN 113626714A CN 202110968136 A CN202110968136 A CN 202110968136A CN 113626714 A CN113626714 A CN 113626714A
Authority
CN
China
Prior art keywords
information
service
user
area
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110968136.1A
Other languages
English (en)
Inventor
厉科嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110968136.1A priority Critical patent/CN113626714A/zh
Publication of CN113626714A publication Critical patent/CN113626714A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9537Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本说明书实施例公开了基于隐私保护的服务信息展示方法,应用于用户的客户端,所述方法包括:采集所述客户端的位置信息;确定所述位置信息对应的模糊区域信息;将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;获取并展示所述服务端返回的所述服务信息;模糊区域信息比如指示了客户端位置所属区域以外的区域,该以外的区域作为参考区域通过机器学习来确定;客户端涉及其位置信息的业务处理比如在预设的可信执行环境中进行。

Description

基于隐私保护的服务信息展示方法、装置及设备
技术领域
本说明书涉及计算机技术领域,尤其涉及基于隐私保护的服务信息展示方法、装置及设备。
背景技术
随着互联网的普及,人们的生活越来越离不开数字化服务,同时大量个人数据也被各类互联网公司采集和使用。其中不乏个人数据泄露和各类侵犯个人隐私的舆情出现。关于个人数据的安全和个人隐私的保护的问题,逐渐被大家所重视。
在现有技术中,基于位置的服务,大都依赖用户上传的个人位置信息。通过客户端的硬件和软件采集用户的位置信息,比如带GPS模块的手机可以实时获取设备的位置信息,然后手机上的APP又通过授权获取到设备的位置信息,并关联APP的用户信息,组成用户位置上报给服务端(APP指定的服务器)。服务端接收到用户位置信息后,会同时访问用户和位置相关的数据库,最终计算出针对当前用户信息和位置信息的服务信息。而将用户位置发送至客户端,存在用户位置信息泄露的风险。
基于此,现需要用户隐私安全性更好的服务方案。
发明内容
本说明书一个或多个实施例提供了基于隐私保护的服务信息展示方法、装置及设备,用于解决如下技术问题:现需要用户隐私安全性更好的服务方案。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供一种基于隐私保护的服务信息展示方法,应用于用户的客户端,所述方法包括:
采集所述客户端的位置信息;
确定所述位置信息对应的模糊区域信息;
将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
获取并展示所述服务端返回的所述服务信息。
本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示方法,应用于用户的服务端,所述方法包括:
接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
向所述客户端发送所述服务信息。
本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示装置,应用于用户的客户端,所述装置包括:
位置采集单元,采集所述客户端的位置信息;
信息确定单元,确定所述位置信息对应的模糊区域信息;
区域信息发送单元,将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
个性化判断单元,确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
用户信息发送单元,若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
服务展示单元,获取并展示所述服务端返回的所述服务信息。
本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示装置,应用于用户的服务端,所述装置包括:
信息接收单元,接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
服务信息确定单元,若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
服务信息发送单元,向所述客户端发送所述服务信息。
本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
采集所述客户端的位置信息;
确定所述位置信息对应的模糊区域信息;
将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
获取并展示所述服务端返回的所述服务信息。
本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
向所述客户端发送所述服务信息。
本说明书一个或多个实施例还提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
采集所述客户端的位置信息;
确定所述位置信息对应的模糊区域信息;
将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
获取并展示所述服务端返回的所述服务信息。
本说明书一个或多个实施例还提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
向所述客户端发送所述服务信息。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:本说明书实施例通过客户端的位置信息确定对应的模糊区域信息,再向服务端发送该模糊区域信息,由此可以看出,本说明书实施例并非将客户端的位置信息发送至服务端,使得服务端无法确定用户准确的位置信息,以此防止服务端在收集用户的位置信息,同时,本说明书实施例可以在服务端确定模糊区域信息对应的服务信息,为用户提供便利的服务。此外,本说明书实施例对于用户信息与位置信息,做到了解耦处理,只有确定所需的服务请求涉及个性化特性时,才需要将用户信息与模糊区域信息一同发送至服务端,其他情况只需发送模糊区域信息。而服务端只接受模糊区域信息时,是无法确定该模糊区域信息属于哪个用户,即使破解模糊区域信息的内容,也是无法确定属于哪个用户,极大防止了用户位置信息泄露。不仅如此,还进一步地利用了机器学习和可信执行环境来辅助方案中部分步骤的实施,从而更有效地提高了用户隐私安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种存在用户位置信息泄露的服务信息展示装置的结构示意图;
图2为本说明书一个或多个实施例提供的一种基于隐私保护的服务信息展示方法的流程示意图;
图3为本说明书一个或多个实施例还提供了一种基于隐私保护的服务信息展示框架;
图4为本说明书一个或多个实施例还提供了一种基于隐私保护的服务信息展示流程;
图5为本说明书一个或多个实施例提供的另一种基于隐私保护的服务信息展示方法的流程示意图;
图6为本说明书一个或多个实施例提供的一种基于隐私保护的服务信息展示装置的结构示意图;
图7为本说明书一个或多个实施例提供的另一种基于隐私保护的服务信息展示装置的结构示意图;
图8为本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示设备的结构示意图。
具体实施方式
本说明书实施例提供基于隐私保护的服务信息展示方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
基于位置的服务展示,常见的方法如图1示出的存在用户位置信息泄露的服务信息展示装置的结构示意图,包括用户侧的客户端与提供服务的服务端,客户端存在特定的硬件和软件可以采集用户的位置信息,比如,存在GPS模块的手机可以实时获取设备的位置信息,然后手机上的APP通过授权获取到设备的位置信息,并关联APP的用户信息,组成用户位置发送至服务端(APP指定的服务器)。服务端收到用户位置信息后,会访问用户信息和位置信息相关的数据库,计算出针对当前用户信息和位置信息的可用服务信息,并将可用服务信息下发至客户端,以便在客户端展示周边服务内容。
上述提到服务信息是基于位置的服务LBS(location based services,基于位置的服务),是利用各类型的定位技术来获取定位设备当前的所在位置,通过移动互联网向定位设备提供信息资源和基础服务。
上述方案的主要缺陷在于用户位置信息泄露和安全隐患,可以下面的分成三个方面:
第一,位置信息本身就是敏感地点,有时候具有一定的隐私性,比如,军事基地,交通要道等位置信息并不适合进行详细公开;
第二,用户的位置信息或轨迹被上传到服务端,容易被服务端推测出该用户的隐私习惯;
第三,通过位置的画像,可以反推出用户的特征,比如,在A用户的家中,B用户上传了该位置信息,很容易推测出A用户和B用户的关系。
针对上述缺陷,以下结合附图,详细说明本说明书提供的技术方案。
图2为本说明书一个或多个实施例提供的一种基于隐私保护的服务信息展示方法的流程示意图,该流程可以由客户端(比如,智能移动终端的APP)执行,流程中的某些输入参数或者中间结果允许人工干预调节,以帮助提高准确性。
S102,采集客户端的位置信息。
其中,S102执行时可以通过特定的硬件和软件采集客户端的位置信息,比如,GPS定位系统。位置信息可以为客户端所处的经纬度,或者根据经纬度确定出客户端所在地图的位置信息。
本说明书实施例为了避免客户端的位置信息暴露,需要隐藏客户端的位置信息。在隐藏位置信息时,还需要确定出对用户有帮助的服务信息,基于此,可以执行S104。
S104,确定客户端的位置信息对应的模糊区域信息,之后执行S106。
在本说明书一个或多个实施例中,客户端的位置信息对应的模糊区域信息存在三种情况,第一种情况是根据客户端所处位置的附近区域确定模糊区域信息,第二情况是根据客户端所处位置的附近区域与附近区域相关的参考区域共同确定模糊区域信息,第三种情况是根据附近区域以外的多个区域确定模糊区域信息,下面分别对这三种情况进行说明:
第一种情况时,根据客户端的位置信息,确定包含了客户端所处位置的附近区域,之后将至少包含附近区域的区域信息确定为客户端的位置信息对应的模糊区域信息。
此时,通过客户端所处位置的附近区域确定模糊区域信息,可以隐藏客户端(用户)的具体位置信息,服务端只能识别到用户所处的大致区域,所以并不会暴露用户的位置信息,在客户端所处位置的附近区域范围设置合理的前提下,可以很好防止用户位置信息泄露。
第二种情况时,根据客户端的位置信息,确定包含了客户端所处位置的附近区域,之后根据服务请求适用的服务场景确定对应的筛选维度,并根据筛选维度筛选与客户端所处位置的附近区域相关的一个或多个参考区域,再将客户端所处位置的附近区域的信息和一个或多个参考区域的信息确定为客户端的位置信息对应的模糊区域信息。其中,参考区域不包含客户端所处位置。
此时,通过客户端所处位置的附近区域与客户端所处位置的附近区域相关的一个或多个参考区域共同确定模糊区域信息,服务端无法确定哪一个区域为用户所处的区域,进而可以隐藏客户端(用户)的具体位置信息,服务端只能将所有区域相关的服务信息反馈给客户端,最终是可以很好防止用户位置信息泄露。
在执行根据服务请求适用的服务场景确定对应的筛选维度时,可以将服务场景设定为商业店铺推荐场景,筛选维度可以设定为商业热度维度。在执行步骤根据筛选维度筛选与附近区域相关的一个或多个参考区域时,可以根据商业热度维度,筛选与附近区域的商业热度相似性符合预定条件的备选区域,作为与附近区域相关的一个或多个参考区域。在实际应用中,可以通过机器学习进行上述筛选动作,比如,将商业热度维度细分为很多个相关的子维度(比如,附近的道路等级、小区密度、具体店铺分布、人车流量、租金水平、公共停车场分布、实时商业活动等),然后依据这些子维度来训练机器学习模型,利用训练后的机器学习模型来预测不同区域之间的商业热度相似性,以完成筛选,如此更加准确高效,而且。
针对服务场景为商业店铺推荐场景的情况,下面具体举例说明:
例如,C用户想要了解附近的服装店位置,可以将服装店热度作为筛选维度,根据服装店热度筛选与客户端所处位置的附近区域相关的10个参考区域,在将客户端所处位置的附件区域的信息和10个参考区域的信息确定为客户端的位置信息对应的模糊区域信息,起到“混乱试听”的作用,使得服务端无法判断哪一个才是客户端所处的位置的附近区域。
第三种情况时,根据客户端的位置信息,确定包含了客户端所处位置的附近区域,之后选择客户端所处位置的附近区域以外的多个区域的信息,作为客户端的位置信息对应的模糊区域信息。
此时,通过客户端所处位置的附近区域以外的多个区域的信息确定模糊区域信息,由于没有用到客户端所处位置的附近区域,服务端无法确定客户端(用户)的具体位置信息,服务端只能将客户端所处位置的附近区域以外的多个区域相关的服务信息反馈给客户端,最终是可以很好防止用户位置信息泄露。
进一步的,在执行S104时,可以先确定客户端的位置信息对应的区域显性信息,区域显性信息至少部分暴露了客户端的位置信息,再通过预先设定的隐私保护算法对区域显性信息进行处理,得到客户端的位置信息对应的模糊区域信息,以便服务端通过对该模糊区域信息解保护后用于解析预设的数据库,解析的结果用于确定服务信息。通过对区域显性信息加密处理,防止客户端的位置信息的泄漏。
S106,将客户端的位置信息对应的模糊区域信息发送至服务端,以便服务端确定该模糊区域信息对应的服务信息。
服务端确定该模糊区域信息对应的服务信息时,对应S104提到的客户端的位置信息对应的模糊区域信息存在的三种情况。第一种情况和第二种情况时,确定出的服务信息与客户端所处位置的附近区域相关,用户可以直接应用,第三种情况时,确定出的服务信息与客户端所处位置的附近区域不相关,用户可以用来参考。
需要说明的是,执行S106时,在用户未登录客户端的状态下,将模糊区域信息发送至服务端,以避免泄露用户信息。
S102至S106用户所请求的服务信息都是基于客户端的位置信息进行,若用户所请求的服务信息涉及到用户的个性化特性,需要将用户的个性化特性的相关内容发送至服务端,则需要执行S108。
S108,确定用户的对应于客户端的位置信息的服务请求是否涉及个性化特性,若是,则执行S110;若否,则执行S112。
S110,将用户的用户信息发送至服务端,以使得服务信息根据模糊区域信息和用户信息来确定,之后执行S112。
本说明书实施例将用户的用户信息与客户端的位置信息解耦,并未进行强关联,只有在确定服务请求涉及个性化特性时,才会执行S110,其他时候只需用到客户端的位置信息,在没有执行S110时,即使破解出客户端的位置信息,也无法得知该位置信息属于哪个用户,可以有效的防止用户位置信息泄露。
需要说明的是,执行S110时,在用户登录客户端的状态下,将用户信息发送至服务端,基于此,客户端的位置信息对应的模糊区域信息和用户信息是分别单独发送给服务端的,只有在涉及个性化特性时,才需要用户登录,才会发送用户信息,否则,尽量在与用户解耦的情况下与服务端交互,以保护用户隐私。
S112,获取并展示服务端返回的服务信息。
客户端获取并展示模糊区域信息对应的服务信息时,对应S104提到的模糊区域信息存在的三种情况。
下面对这三种情况分别进行说明:
对应第一种情况时,获取服务端针对客户端所处位置的附近区域(模糊区域),并可以根据客户端的位置信息,在获取的服务信息中筛选预设范围区域对应的服务信息,最后展示预设范围区域对应的服务信息。
此时,客户端所处位置的附近区域可以选择范围较大的区域,以保证客户端的位置信息的隐私性。获取服务端返回的服务信息时可以根据客户端的位置信息选择合适的范围,筛选对应用户有用的服务信息进行展示,用以防止用户位置信息泄露。
例如,客户端所处位置的附近区域是以客户端所处的位置为圆心5公里为半径,组成的圆形区域。展示服务端返回的服务信息前,确定合适的范围是以客户端所处的位置为圆心2公里为半径,组成的圆形区域,对该合适的范围进行筛选,将筛选后服务信息向用户展示。
对应第二种情况时,获取服务端分别针对客户端所处位置的附近区域和一个或多个参考区域的服务信息,并根据客户端的位置信息,在获取的服务信息中筛选客户端所处位置的附近区域对应的服务信息,最后展示客户端所处位置的附近区域对应的服务信息。
此时,客户端根据客户端的位置信息,在客户端所处位置的附近区域和一个或多个参考区域的服务信息中,筛选出客户端所处位置的附近区域对应的服务信息,只展示客户端所处位置的附近区域对应的服务信息,可以为用户提供有用的服务信息。
进一步的,还可以在客户端所处位置的附近区域中选择合适的范围进行展示,以此来提高展示的服务信息的精准性,使得展示的服务信息对用户更有参考价值。
对应第三种情况时,获取服务端返回的根据虚拟的服务链条进行重布局处理得到的服务信息,其中,虚拟的服务链条根据客户端所处位置的附近区域以外多个区域分别对应的服务信息生成,指示了抽象得到的一个虚拟店铺,客户端所处位置的附近区域以外多个区域的结构可以和客户端所处位置的附近区域相似。
此时,服务信息并未通过客户端所处位置确定,极大程度的保护了客户端的位置信息。生成的虚拟店铺是整合客户端所处位置的附近区域以外多个区域信息生成,该虚拟店铺可以推测出客户端所处位置的附近区域的服务信息,用户可以根据该虚拟店铺寻找各种服务所处的位置,尤其是在用户不知道明确目标的场景下,该虚拟店铺可以为用户提供各种服务的名称和位置,为目标不明确的用户提供合适服务。
例如,用户D出去吃饭,通过虚拟店铺可以大概确定出饭店的位置,在吃完饭后,用户D可能并没有明确的目标,通过查看虚拟店铺后,发现虚拟店铺的右下角有银行,想到自己需要去相关的业务需要去银行办理,由此可以根据虚拟店铺的反向指示去银行办理业务。
通过上面的一些方案,将反映用户隐私的位置信息限制在客户端所在终端上使用,进一步地,在终端上预设可信执行环境,使客户端涉及其位置信息的业务处理该可信执行环境中进行。从而可以防止客户端或者终端上其他应用本身可能存在的风险,比如,由于用户的误操作或者某些应用的非法操作,使得终端上的应用获取到权限,从终端上读取位置信息挪为他用,从而可能危害用户的隐私安全,可信执行环境则有助于阻止这样的情况发生。
进一步的,本说明书一个或多个实施例还提供了一种基于隐私保护的服务信息展示框架,参见图3,该框架分为客户端和服务端,客户端的设备和用户两个主体独立,客户端不直接将位置信息发送至服务端,而是可以通过网格算法和隐私算法,将位置信息转化成一个网格标识。这个网格标识可以理解为一个区域的标识。这个区域的大小可以根据安全等级或其他的因素而定,安全等级高的情况下,可以将区域的范围设置的大一些,避免通过该区域反推客户端的位置。并且,该区域可以不对应唯一的网格标识,可以通过隐私保护算法加密网格,即使网格标识被破解,也是无法确定对应区域的具体位置的。在服务端收到网格标识后,有对应的网格处理模块,网格处理模块包括网格算法、网格数据库,从网格标识转化为对应的服务信息,服务端再将服务信息发送至客户端,客户端用于显示周边服务。若涉及用户信息时,客户端会将用户标识发送至服务端,网格处理模块还需要包括用户数据库。其中,隐私保护算法可以为加盐加密算法。
进一步的,本说明书一个或多个实施例还提供了一种基于隐私保护的服务信息展示流程,参见图4,具体包括:
S402,客户端设备,比如带GPS模块的手机,获取设备的位置数据,然后客户端上的APP又通过授权获取到设备的位置数据,该位置数据仅保存在客户端本地处理,并不直接上报给服务端。需要注意的是,当服务端最终返回服务信息给客户端后,该准确的位置数据仍可以存放在客户端。
S404,在客户端对位置数据进行处理,将准确的位置数据转化为网格标识。一种方式是将位置数据映射到按变成把地球划分为多个网格,每个网格存在固定的标识,比如,H3网格优化方案。网格方案是标准的映射关系,网格标识泄露后,可以粗略估算出位置数据的大概范围,可以通过隐私保护算法加密网格标识,比如,基于用户粒度的秘钥加密网格标识,然后在服务端解密。最后,客户端可以将处理后(加密处理)的网格标识上传至服务端。
S406,服务端收到网格标识后,根据对应的方式处理,解析并访问对应的网格数据库,比如,H3网格优化方案,会根据相应的边长或精度,从数据库中获取预先处理的信息服务。这些信息服务的位置数据是事先经过相同的H3算法,映射到同个或附近的网格标识。若涉及隐私保护算法加密处理,将涉及对应的解密过程。
S408,若所请求的服务涉及到用户的个性化特性,比如搜索附近用户朋友去过的餐厅,则需要包含用户的个性化特性。
S410,若S408需要依赖用户的个性化特性,客户端向服务端上报用户标识,需要注意的是,用户标识和网格标识是在不同的请求中,之间也没有关联,也就是说单独泄露网格标识无法关联出对应的用户位置(此处的用户位置是指用户所处位置,需要用到用户标识才可以确定)。
S412,服务端获取用户标识后,在用户数据库获取对应的用户信息,用户信息可以包括用户的性格、年龄、爱好、消费信息、好友列表以及好友的消费信息。
S414,服务端将服务信息返回至客户端,客户端接收到服务信息后向用户展示该服务信息。其中,服务信息包括基于位置信息(网格标识)确定的服务信息与基于位置信息与用户信息确定的服务信息。
与S102~S112涉及的实施例相对应的是,图5为本说明书一个或多个实施例提供的另一种基于隐私保护的服务信息展示方法的流程示意图,该流程可以由服务端执行,流程中的某些输入参数或者中间结果允许人工干预调节,以帮助提高准确性。
S502,接收客户端发送的位置信息对应的模糊区域信息,以便确定该模糊区域信息对应的服务信息。
针对本说明书实施例一的S104的第三种情况,若位置信息对应的模糊区域信息为客户端所处位置的附近区域以外的多个区域信息,服务端执行确定模糊区域信息对应的服务信息时,可以根据客户端所处位置的附近区域以外的多个区域分别对应的服务信息生成虚拟的服务链条,用于指示了抽象得到的一个虚拟店铺,并根据虚拟的服务链条进行重布局处理得到模糊区域信息对应的服务信息。
S504,若用户的对应于位置信息的服务请求涉及个性化特性,接收客户端发送的用户的用户信息,并根据用户的用户信息与模糊区域信息确定服务信息。
S506,向客户端发送服务信息。
本说明书实施例的客户端的位置信息与用户信息独立,避免用户和位置关联性导致的位置信息泄露。客户端也不再把采集的位置信息直接上报给服务端,而是可以通过网格算法和隐私保护算法,把位置信息转化为网格标识。网格标识和位置信息不再唯一且精准的映射关系,如果再加上隐私保护算法,网格标识本身可以针对用户级别提供额外的保护。在服务端接收到该网格标识后,有对应的处理模块,将网格标识转化为包含有可用服务的区域信息,仍能提供原有服务端的服务效果。
与S102~S112涉及的实施例相对应的是,图6为本说明书一个或多个实施例提供的一种基于隐私保护的服务信息展示装置的结构示意图,应用于用户的客户端,装置包括:位置采集单元602、信息确定单元604、区域信息发送单元606、个性化判断单元608、用户信息发送单元610以及服务展示单元612。
位置采集单元602采集客户端的位置信息;
信息确定单元604确定位置信息对应的模糊区域信息;
区域信息发送单元606将模糊区域信息发送至服务端,以便服务端确定模糊区域信息对应的服务信息;
个性化判断单元608确定用户的对应于位置信息的服务请求是否涉及个性化特性;
用户信息发送单元610若是,则将用户的用户信息发送至服务端,以使得服务信息根据模糊区域信息和用户信息来确定;
服务展示单元612获取并展示服务端返回的服务信息。
进一步的,信息确定单元604执行确定位置信息对应的模糊区域信息时,具体包括:
根据位置信息,确定包含了客户端所处位置的附近区域;
将至少包含附近区域的区域信息确定为位置信息对应的模糊区域信息。
进一步的,信息确定单元604执行将至少包含附近区域的区域信息确定为位置信息对应的模糊区域信息时,具体包括:
根据服务请求适用的服务场景确定对应的筛选维度;
根据筛选维度筛选与附近区域相关的一个或多个参考区域,参考区域不包含客户端所处位置;
将附近区域的信息和一个或多个参考区域的信息确定为位置信息对应的模糊区域信息。
进一步的,信息确定单元604执行根据筛选维度筛选与附近区域相关的一个或多个参考区域时,具体包括:
在服务场景为商业店铺推荐场景的情况下,获取作为筛选维度的商业热度维度;
根据商业热度维度,通过机器学习筛选与附近区域的商业热度相似性符合预定条件的备选区域,作为与附近区域相关的一个或多个参考区域。
进一步的,服务展示单元612执行获取并展示服务端返回的服务信息时,具体包括:
获取服务端分别针对附近区域和一个或多个参考区域的服务信息;
在预设的可信执行环境中,根据客户端的位置信息,在获取的服务信息中筛选附近区域对应的服务信息;
展示附近区域对应的服务信息。
进一步的,信息确定单元执行确定位置信息对应的模糊区域信息时,具体包括:
根据位置信息,确定包含了客户端所处位置的附近区域;
选择附近区域以外的多个区域的信息,作为位置信息对应的模糊区域信息;
服务展示单元执行获取服务端返回的服务信息时,具体包括:
获取服务端返回的根据虚拟的服务链条进行重布局处理得到的服务信息,其中,虚拟的服务链条根据多个区域分别对应的服务信息生成,指示了抽象得到的一个虚拟店铺。
进一步的,信息确定单元604执行确定位置信息对应的模糊区域信息时,具体包括:
确定位置信息对应的区域显性信息,区域显性信息至少部分暴露了位置信息;
通过预先设定的隐私保护算法对区域显性信息进行处理,得到位置信息对应的模糊区域信息,以便服务端通过对模糊区域信息解保护后用于解析预设的数据库,解析的结果用于确定服务信息。
进一步的,模糊区域信息和用户信息是分别单独发送给服务端的;
区域信息发送单元606执行将模糊区域信息发送至服务端时,具体包括:
在用户未登录客户端的状态下,将模糊区域信息发送至服务端。
进一步的,区域为通过网格算法划分出的网格,模糊区域信息为网格标识。
与S502~S506涉及的实施例相对应的是,图7为本说明书一个或多个实施例提供的另一种基于隐私保护的服务信息展示装置的结构示意图,应用于用户的服务端,装置包括:信息接收单元702、服务信息确定单元704以及服务信息发送单元706。
信息接收单元702接收客户端发送的位置信息对应的模糊区域信息,以便确定模糊区域信息对应的服务信息;
服务信息确定单元704若用户的对应于位置信息的服务请求涉及个性化特性,接收客户端发送的用户的用户信息,并根据用户的用户信息与模糊区域信息确定服务信息;
服务信息发送单元706向客户端发送服务信息。
进一步的,若模糊区域信息为客户端所处位置的附近区域以外的多个区域信息;
信息接收单元702执行确定模糊区域信息对应的服务信息时,具体包括:
根据多个区域分别对应的服务信息生成虚拟的服务链条,用于指示了抽象得到的一个虚拟店铺;
根据虚拟的服务链条进行重布局处理得到模糊区域信息对应的服务信息。
与S102~S112涉及的实施例相对应的是,图8为本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示设备的结构示意图,包括:
至少一个处理器;以及,
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
采集客户端的位置信息;
确定位置信息对应的模糊区域信息;
将模糊区域信息发送至服务端,以便服务端确定模糊区域信息对应的服务信息;
确定用户的对应于位置信息的服务请求是否涉及个性化特性;
若是,则将用户的用户信息发送至服务端,以使得服务信息根据模糊区域信息和用户信息来确定;
获取并展示服务端返回的服务信息。
与S502~S506涉及的实施例相对应的是,本说明书一个或多个实施例还提供一种基于隐私保护的服务信息展示设备的结构示意图,包括:
至少一个处理器;以及,
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
接收客户端发送的位置信息对应的模糊区域信息,以便确定模糊区域信息对应的服务信息;
若用户的对应于位置信息的服务请求涉及个性化特性,接收客户端发送的用户的用户信息,并根据用户的用户信息与模糊区域信息确定服务信息;
向客户端发送服务信息。
本说明书一个或多个实施例还提供的一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:
采集客户端的位置信息;
确定位置信息对应的模糊区域信息;
将模糊区域信息发送至服务端,以便服务端确定模糊区域信息对应的服务信息;
确定用户的对应于位置信息的服务请求是否涉及个性化特性;
若是,则将用户的用户信息发送至服务端,以使得服务信息根据模糊区域信息和用户信息来确定;
获取并展示服务端返回的服务信息。
本说明书一个或多个实施例还提供的一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:
接收客户端发送的位置信息对应的模糊区域信息,以便确定模糊区域信息对应的服务信息;
若用户的对应于位置信息的服务请求涉及个性化特性,接收客户端发送的用户的用户信息,并根据用户的用户信息与模糊区域信息确定服务信息;
向客户端发送服务信息。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (24)

1.一种基于隐私保护的服务信息展示方法,应用于用户的客户端,所述方法包括:
采集所述客户端的位置信息;
确定所述位置信息对应的模糊区域信息;
将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
获取并展示所述服务端返回的所述服务信息。
2.根据权利要求1所述的方法,所述确定所述位置信息对应的模糊区域信息,具体包括:
根据所述位置信息,确定包含了所述客户端所处位置的附近区域;
将至少包含所述附近区域的区域信息确定为所述位置信息对应的模糊区域信息。
3.根据权利要求2所述的方法,所述将至少包含所述附近区域的区域信息确定为所述位置信息对应的模糊区域信息,具体包括:
根据所述服务请求适用的服务场景确定对应的筛选维度;
根据所述筛选维度筛选与所述附近区域相关的一个或多个参考区域,所述参考区域不包含所述客户端所处位置;
将所述附近区域的信息和所述一个或多个参考区域的信息确定为所述位置信息对应的模糊区域信息。
4.根据权利要求3所述的方法,所述根据所述筛选维度筛选与所述附近区域相关的一个或多个参考区域,具体包括:
在所述服务场景为商业店铺推荐场景的情况下,获取作为所述筛选维度的商业热度维度;
根据所述商业热度维度,通过机器学习筛选与所述附近区域的商业热度相似性符合预定条件的备选区域,作为与所述附近区域相关的一个或多个参考区域。
5.根据权利要求3所述的方法,所述获取并展示所述服务端返回的所述服务信息,具体包括:
获取所述服务端分别针对所述附近区域和所述一个或多个参考区域的服务信息;
在预设的可信执行环境中,根据所述客户端的位置信息,在所述获取的服务信息中筛选所述附近区域对应的服务信息;
展示所述附近区域对应的服务信息。
6.根据权利要求1所述的方法,所述确定所述位置信息对应的模糊区域信息,具体包括:
根据所述位置信息,确定包含了所述客户端所处位置的附近区域;
选择所述附近区域以外的多个区域的信息,作为所述位置信息对应的模糊区域信息;
所述获取所述服务端返回的所述服务信息,具体包括:
获取所述服务端返回的根据虚拟的服务链条进行重布局处理得到的所述服务信息,其中,所述虚拟的服务链条根据所述多个区域分别对应的服务信息生成,指示了抽象得到的一个虚拟店铺。
7.根据权利要求1所述的方法,所述确定所述位置信息对应的模糊区域信息,具体包括:
确定所述位置信息对应的区域显性信息,所述区域显性信息至少部分暴露了所述位置信息;
通过预先设定的隐私保护算法对区域显性信息进行处理,得到所述位置信息对应的模糊区域信息,以便所述服务端通过对所述模糊区域信息解保护后用于解析预设的数据库,所述解析的结果用于确定所述服务信息。
8.根据权利要求1所述的方法,所述模糊区域信息和所述用户信息是分别单独发送给所述服务端的;
所述将所述模糊区域信息发送至服务端,具体包括:
在所述用户未登录所述客户端的状态下,将所述模糊区域信息发送至服务端。
9.根据权利要求1~8任一项所述的方法,所述区域为通过网格算法划分出的网格,所述模糊区域信息为网格标识。
10.一种基于隐私保护的服务信息展示方法,应用于用户的服务端,所述方法包括:
接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
向所述客户端发送所述服务信息。
11.根据权利要求10所述的方法,若所述模糊区域信息为所述客户端所处位置的附近区域以外的多个区域信息;
所述确定所述模糊区域信息对应的服务信息,具体包括:
根据所述多个区域分别对应的服务信息生成虚拟的服务链条,用于指示了抽象得到的一个虚拟店铺;
根据所述虚拟的服务链条进行重布局处理得到所述模糊区域信息对应的服务信息。
12.一种基于隐私保护的服务信息展示装置,应用于用户的客户端,所述装置包括:
位置采集单元,采集所述客户端的位置信息;
信息确定单元,确定所述位置信息对应的模糊区域信息;
区域信息发送单元,将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
个性化判断单元,确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
用户信息发送单元,若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
服务展示单元,获取并展示所述服务端返回的所述服务信息。
13.根据权利要求12所述的装置,所述信息确定单元执行所述确定所述位置信息对应的模糊区域信息时,具体包括:
根据所述位置信息,确定包含了所述客户端所处位置的附近区域;
将至少包含所述附近区域的区域信息确定为所述位置信息对应的模糊区域信息。
14.根据权利要求13所述的装置,所述信息确定单元执行所述将至少包含所述附近区域的区域信息确定为所述位置信息对应的模糊区域信息时,具体包括:
根据所述服务请求适用的服务场景确定对应的筛选维度;
根据所述筛选维度筛选与所述附近区域相关的一个或多个参考区域,所述参考区域不包含所述客户端所处位置;
将所述附近区域的信息和所述一个或多个参考区域的信息确定为所述位置信息对应的模糊区域信息。
15.根据权利要求14所述的装置,所述信息确定单元执行所述根据所述筛选维度筛选与所述附近区域相关的一个或多个参考区域时,具体包括:
在所述服务场景为商业店铺推荐场景的情况下,获取作为所述筛选维度的商业热度维度;
根据所述商业热度维度,通过机器学习筛选与所述附近区域的商业热度相似性符合预定条件的备选区域,作为与所述附近区域相关的一个或多个参考区域。
16.根据权利要求14所述的装置,所述服务展示单元执行所述获取并展示所述服务端返回的所述服务信息时,具体包括:
获取所述服务端分别针对所述附近区域和所述一个或多个参考区域的服务信息;
在预设的可信执行环境中,根据所述客户端的位置信息,在所述获取的服务信息中筛选所述附近区域对应的服务信息;
展示所述附近区域对应的服务信息。
17.根据权利要求12所述的装置,所述信息确定单元执行所述确定所述位置信息对应的模糊区域信息时,具体包括:
根据所述位置信息,确定包含了所述客户端所处位置的附近区域;
选择所述附近区域以外的多个区域的信息,作为所述位置信息对应的模糊区域信息;
所述服务展示单元执行获取所述服务端返回的所述服务信息时,具体包括:
获取所述服务端返回的根据虚拟的服务链条进行重布局处理得到的所述服务信息,其中,所述虚拟的服务链条根据所述多个区域分别对应的服务信息生成,指示了抽象得到的一个虚拟店铺。
18.根据权利要求12所述的装置,所述信息确定单元执行所述确定所述位置信息对应的模糊区域信息时,具体包括:
确定所述位置信息对应的区域显性信息,所述区域显性信息至少部分暴露了所述位置信息;
通过预先设定的隐私保护算法对区域显性信息进行处理,得到所述位置信息对应的模糊区域信息,以便所述服务端通过对所述模糊区域信息解保护后用于解析预设的数据库,所述解析的结果用于确定所述服务信息。
19.根据权利要求12所述的装置,所述模糊区域信息和所述用户信息是分别单独发送给所述服务端的;
所述区域信息发送单元执行所述将所述模糊区域信息发送至服务端时,具体包括:
在所述用户未登录所述客户端的状态下,将所述模糊区域信息发送至服务端。
20.根据权利要求12~19任一项所述的装置,所述区域为通过网格算法划分出的网格,所述模糊区域信息为网格标识。
21.一种基于隐私保护的服务信息展示装置,应用于用户的服务端,所述装置包括:
信息接收单元,接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
服务信息确定单元,若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
服务信息发送单元,向所述客户端发送所述服务信息。
22.根据权利要求21所述的装置,若所述模糊区域信息为所述客户端所处位置的附近区域以外的多个区域信息;
所述信息接收单元执行所述确定所述模糊区域信息对应的服务信息时,具体包括:
根据所述多个区域分别对应的服务信息生成虚拟的服务链条,用于指示了抽象得到的一个虚拟店铺;
根据所述虚拟的服务链条进行重布局处理得到所述模糊区域信息对应的服务信息。
23.一种基于隐私保护的服务信息展示设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
采集所述客户端的位置信息;
确定所述位置信息对应的模糊区域信息;
将所述模糊区域信息发送至服务端,以便所述服务端确定所述模糊区域信息对应的服务信息;
确定所述用户的对应于所述位置信息的服务请求是否涉及个性化特性;
若是,则将所述用户的用户信息发送至所述服务端,以使得所述服务信息根据所述模糊区域信息和所述用户信息来确定;
获取并展示所述服务端返回的所述服务信息。
24.一种基于隐私保护的服务信息展示设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收客户端发送的位置信息对应的模糊区域信息,以便确定所述模糊区域信息对应的服务信息;
若所述用户的对应于位置信息的服务请求涉及个性化特性,接收所述客户端发送的所述用户的用户信息,并根据所述用户的用户信息与所述模糊区域信息确定所述服务信息;
向所述客户端发送所述服务信息。
CN202110968136.1A 2021-08-23 2021-08-23 基于隐私保护的服务信息展示方法、装置及设备 Pending CN113626714A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110968136.1A CN113626714A (zh) 2021-08-23 2021-08-23 基于隐私保护的服务信息展示方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110968136.1A CN113626714A (zh) 2021-08-23 2021-08-23 基于隐私保护的服务信息展示方法、装置及设备

Publications (1)

Publication Number Publication Date
CN113626714A true CN113626714A (zh) 2021-11-09

Family

ID=78387352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110968136.1A Pending CN113626714A (zh) 2021-08-23 2021-08-23 基于隐私保护的服务信息展示方法、装置及设备

Country Status (1)

Country Link
CN (1) CN113626714A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012087296A1 (en) * 2010-12-21 2012-06-28 Empire Technology Development Llc Dummy information for location privacy in location based services
CN107018174A (zh) * 2016-12-27 2017-08-04 阿里巴巴集团控股有限公司 一种单元化系统服务处理的方法、装置及业务处理系统
CN107133527A (zh) * 2017-04-20 2017-09-05 河南科技大学 一种基于位置隐私保护的个性化推荐方法
US20170374505A1 (en) * 2016-06-24 2017-12-28 Matthew A. Blakeslee Location-driven social networking system and method
CN111083631A (zh) * 2019-12-02 2020-04-28 兰州交通大学 一种保护位置隐私和查询隐私的高效查询处理方法
CN112784161A (zh) * 2021-01-29 2021-05-11 北京三快在线科技有限公司 一种信息处理方法、设备、介质及电子设备
CN113259336A (zh) * 2021-05-06 2021-08-13 国网福建省电力有限公司 一种基于区块链技术的通信方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012087296A1 (en) * 2010-12-21 2012-06-28 Empire Technology Development Llc Dummy information for location privacy in location based services
US20170374505A1 (en) * 2016-06-24 2017-12-28 Matthew A. Blakeslee Location-driven social networking system and method
CN107018174A (zh) * 2016-12-27 2017-08-04 阿里巴巴集团控股有限公司 一种单元化系统服务处理的方法、装置及业务处理系统
CN107133527A (zh) * 2017-04-20 2017-09-05 河南科技大学 一种基于位置隐私保护的个性化推荐方法
CN111083631A (zh) * 2019-12-02 2020-04-28 兰州交通大学 一种保护位置隐私和查询隐私的高效查询处理方法
CN112784161A (zh) * 2021-01-29 2021-05-11 北京三快在线科技有限公司 一种信息处理方法、设备、介质及电子设备
CN113259336A (zh) * 2021-05-06 2021-08-13 国网福建省电力有限公司 一种基于区块链技术的通信方法

Similar Documents

Publication Publication Date Title
KR20190094230A (ko) 잘못된 주소 정보를 식별하기 위한 방법 및 장치
US11392733B2 (en) Multi-dimensional event model generation
CN107770146B (zh) 一种用户数据权限控制方法及装置
CN113032766B (zh) 应用权限管理的方法和装置
CN105824840A (zh) 一种用于区域标签管理的方法及装置
EP3557514A1 (en) Entity information verification method and device
CN110895741A (zh) 铁路建设项目施工期环水保信息化管理系统
CN116011815A (zh) 一种模型训练的方法、装置、电子设备及存储介质
KR20140060363A (ko) 자동 크라우드소스 데이터 수집을 위한 자동 코드 생성
CN114416551A (zh) 一种交通数据处理方法、装置及设备
CN114638005A (zh) 基于区块链的数据处理方法、装置及系统、存储介质
US11645730B2 (en) Method, apparatus, and computer program product for identifying privacy risks in datasets
CN112148737B (zh) 考勤处理方法及装置
CN113434616A (zh) 用于管理共享车辆的方法、设备、介质及程序产品
CN115280298A (zh) 防止敏感信息的公开
CN107247716B (zh) 一种增加电子眼信息的方法及装置、导航芯片及服务器
CN112748453A (zh) 道路侧定位方法、装置、设备及存储介质
CN113672784B (zh) 基于区块链的车辆信息处理方法、装置及系统
CN113626714A (zh) 基于隐私保护的服务信息展示方法、装置及设备
KR102192327B1 (ko) 스몰 데이터를 이용한 신뢰지수 평가 및 예측 방법
Kim et al. Quality of Private Information (QoPI) model for effective representation and prediction of privacy controls in mobile computing
Kaci et al. Mobile cloud system for road safety
US20190228435A1 (en) Location type confidence optimization
CN114676344A (zh) 一种兴趣点坐标确定方法、装置、存储介质及电子设备
CN114048797A (zh) 确定地址相似度的方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination