CN115917571A - 因特网数据使用控制系统 - Google Patents

因特网数据使用控制系统 Download PDF

Info

Publication number
CN115917571A
CN115917571A CN202180042720.2A CN202180042720A CN115917571A CN 115917571 A CN115917571 A CN 115917571A CN 202180042720 A CN202180042720 A CN 202180042720A CN 115917571 A CN115917571 A CN 115917571A
Authority
CN
China
Prior art keywords
data
user
party
service
parties
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180042720.2A
Other languages
English (en)
Inventor
詹姆斯·傅尼叶
维克多·格雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mobile Data Co
Original Assignee
Mobile Data Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US16/900,971 external-priority patent/US11556959B2/en
Application filed by Mobile Data Co filed Critical Mobile Data Co
Publication of CN115917571A publication Critical patent/CN115917571A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Selective Calling Equipment (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本申请描述了一种无缝自动地授予全面许可在数据库之间使用和传输因特网数据的定制的许可的方法。所述方法使用图形语言,例如JOSN‑LD,来集成和使用当事方之间加密签署的信息共享协议(ISA);当获得适当的许可时,数据被序列化以便易于在数据库之间传输。在使用控制联络下,粒度数据交换能够在因特网上任意数量的当事方之间自动进行。这样,所述方法提供了途径,通过该途径用户不仅可以控制他们的数据被如何处理,也可以控制所述数据被传输至哪个或哪些实体。然后,可以根据网络或者桌面应用程序中定义的用户偏好向其提供广告,接下来将其应用于发布到用户访问的域的所有相关广告发布者。

Description

因特网数据使用控制系统
继续案情况
本发明是2020年6月14日提交的、申请号为16772793的专利申请的部分延续案(CIP),申请号为16772793的专利申请是2018年9月20日提交的PCT/US2018/052089的美国国家阶段申请,其进而要求2017年9月19日提交的美国临时专利申请62/560714的优先权,该PCT申请要求2017年11月21日提交的美国临时专利申请62/589334的优先权。
技术领域
本申请涉及因特网数据,更具体地涉及因特网上各方之间许可数据交换。
背景技术
在我们的现代计算机社会中,通过网络进行数据共享和传输是无处不在的。许多个人、团体、公司、组织等通常不仅共享关于他们自己和他们知道的事情的数字数据,而且还跨封闭网络、多个网络和因特网搜索关于其他方和其他事情的数据和信息。一般来说,数据可移植性是指用户将其数据从一个数据主机移动到另一数据主机的可能性。这样的用户可以是个人、公司或其他方,并且用户数据可以由用户自己移动,或者用户可以向另一方或实体授予权限,来移动或接收数据或当前正在更新的数据副本,例如通过链接。这样的数据主机可以在单个网络上,也可以跨越不同的网络,甚至是整个因特网。这些数据可以包括已经自创建的数据和/或由于用户的活动或其他信息存储而创建的关于用户的数据。
对于希望获得或交换身份信息或其他相关信息的用户、供应商和/或其他方来说,数据的可移植性非常重要,例如对于潜在的采购或其他商业交易/交换。当然,身份信息或其他个人信息的无限可用性和交换可能存在许多缺点,很少有人愿意以一种开放的和不受限制的方式提供他们自己的个人数据。众所周知,提供这样的个人数据几乎总是伴随着要求、限制或其他保护。
当身份数据或其他个人数据的交换发生在单个受控网络或域中时,通常可以被保持在控制或限制之下,但是在多数情况下,跨越多个不同的服务器、网络或整个因特网时,提供数据可移植性可能会有问题。例如,在用户可能希望获得关于某一特定产品的信息的情况下,他或她可以在该类型产品的专营网站或已知供应商的单一网络上提供他或她的个人信息或数据,在此情况下,可以合理预期的是,此类信息可以通过单一网站或网络的有信用的经营者来保持安全或保护。但是,不断重复地提供个人信息或数据可能是复杂且低效的,例如在用户可能希望从多个供应商、网络或站点提供和/或访问数据的情况下。
事实上,多数情况下在整个因特网上仅仅提供个人数据已经变得越来越普遍,有时以不安全或不受保护的方式。因特网已经成为连接许多其他类型的数字网络和通信与数据交换设备的共同网络。因特网使用的增加,已经致使在其上运行的应用程序和服务的数量、进行的交易的数量和价值以及可以通过电子方式形成和维持的关系的数量和类型方面增长。它们中的每一个都已经反过来增加了对在线活动信任的重要性。尽管已经开发了许多已知的技术和服务来满足这一需求,但是目前已知的每一种技术和服务常常都有缺点或局限性。
目前,在使用因特网或其他网络将数据从一个计算设备传输到另一个计算设备、或者从一个数据库传输到另一个数据库之后,没有自动的方法来控制数据的使用。对于使用因特网接收的数据,目前还没有自动化的方法来验证保管链或来源。此外,目前还没有调和和协调PSD2规则和GDPR规则的可用协议。
因此,需要一种新的系统和方法,由此实体的数据可以被控制,并且可以根据实体建立的偏好被数据的发起者安全和自动地限制数据的使用。此外,还需要一个方法化的系统,该系统采用参与方、用户或实体之间的加密签名、自动化协议,使得数据的使用和传输完全透明。这样的系统为个人因特网数据提供了清晰的保管链,并使用户能够限制某些形式的使用和/或传输/共享。该系统优选地被配置为,简单地定义和描述数据,方便数据从一个数据库移动到另一个数据库。该系统和方法优选地使用现有的图形语言和现有的PKI-公钥/私钥对。此外,这样的系统最好是以关注点分离为架构,也就是说,系统上的角色和要点已经分离,然后相互作用,而不是像有围墙的花园一样将所有东西都放在单个服务器或中心中。
至少一次以前的在创建基于图形的用户控制的因特网数据交换系统方面的尝试已经失败。XDI渴望通过数据图提供嵌入式的数据访问控制。然而,这项努力从未找到实现这一目标的有效解决办法。XDI作为一种图形语言,曾经是超定的、效率低下的和复杂的,并且最终由于它不是友好的数据库而未能工作。为了方便数据库之间的传输,数据不能被简单地定义。XDI命名了“链接合约”,但从未在功能上以有意义的方式为开发人员定义“链接合约”。与XDI相比,本发明目前采用JSON-LD作为底层图形语言,并且继续从事实上定义、创建和管理链接合约。这使得本发明有助于用户对其共享的数据进行数据使用控制,并且通过用户定义的和双方同意的许可来控制接收者可以使用所获得的数据的方式、地点和目的。
此外,还需要与GDPR和PSD2均兼容和一致的系统和协议。欧盟通用数据保护条例(GDPR)的精神是在终端用户与公司的关系中授予其权利。
Figure BDA0003999495940000031
协议对此真正地将数据主体(数据权利持有人)置于每个数据事件的中心。如Lawrence Lessig所述,“代码就是定律”,并且本发明的
Figure BDA0003999495940000032
协议在协议结构中体现了GDPR的精神。
另一项欧洲条例,支付服务指令2(PSD2)要求银行简化金融服务访问客户银行服务的过程。这似乎与GDPR条例相矛盾,但相信通过将数据权利持有人置于每个数据事件的中心,本发明的系统使得满足这两个条例的意图和文本成为可能。
本发明建立在先前的思想基础上,包括基于权能的安全,特别是计算机科学家马克·米勒(Mark Miller)的工作,社会学家马克·格拉诺维特(Mark Granovetter)的一篇有影响力的文章《弱联系的力量》(The Strength ofWeak Tiers),数字通信、环境行动主义、独立媒体等领域的20多名专业人士的《增强社交网络》白皮书,以及法律和计算机科学教授伍德罗·哈特佐格(Woodrow Hartzog)的《链连接的保密性》(Chain LinkConfidentity)。
格拉诺维特指出,只有紧密联系的社交网络是孤立的网络。没有人可以被介绍到新的“联系”,因为每个人都可能已经认识了其他人。正是那些关系薄弱的人——熟人或相识的人——在社交网络之间架起了桥梁,为原本不会见面的人做了介绍。
米勒和他的合著者认为这是一种解释基于权能的计算机系统的一些力量的方法。米勒说“在权能系统中,只有连接才能产生连接。在权能系统中,对象影响其外部世界的权限仅取决于它所持有的引用,因为该对象能够引起外部影响的唯一方式是通过这些引用之一发送消息。因此,引用传递机制决定了权限如何随时间变化。”他用称之为“Granovetter算子”的东西来说明这一点。
图6是来自米勒的图,foo箭头是一个“Granovetter算子”,它将Alice的一个功能传递给Bob,让Bob访问Carol。这说明了连接开始于连接,因为Alice将其连接Carol的权能的某个子集传递给Bob。
这种系统的一些优点是,所转移的权能可以根据需要进行细化,并且不需要总体的身份系统。Alice认识Bob和Carol就够了,不需要中心授权。
权能系统的另一个方面是,由于权能可以携带目的信息,因此它们可以启用“最小权限”系统,在该系统中,只发布用于给定目的的最小必要信息。米勒再次指出:“权能系统为精确、最小和有意义的授权提供支持,这对安全运营至关重要。”
《增强社交网络》白皮书对
Figure BDA0003999495940000041
的思想产生重大要影响。ASN体现并扩展了几十年前启发因特网创始人的理想主义。它讨论了社区之间的互操作性、中介关系以及信任的传递性。然而,就实现其愿景而言,它仍比当时领先了几十年。
Figure BDA0003999495940000042
在实现这一目标方面迈出了重要的一步。
最后,还有连锁保密。尽管事实上,在发明人意识到Hartzog教授的工作之前,
Figure BDA0003999495940000043
已经开发了好几年,但他在2012年发表在《佐治亚州法律评论》上的论文《链连接的保密性》阐述了
Figure BDA0003999495940000044
所依据的社会和法律理论,这是发明人正确的直觉。
Figure BDA0003999495940000045
可以被理解为使实现链式链接保密性成为可能的技术发明。
《链连接的保密性》将此问题表述为“一般而言,个人一旦在因特网上披露个人信息,就会失去对其信息的控制。”而解决方案本质上是“链连接保密性制度将个人信息的披露与在下游披露时保护该信息的义务联系在一起。”
本文指出,合同保密协议是比更模糊的“隐私”概念更强的法律框架,因为它们在信息的发起者和下游接收者之间建立了信任关系。此外,这些协议可以被构建为使接收方有义务确保任何后续接收方在传输任何数据之前成为同一协议的缔约方。
这正是
Figure BDA0003999495940000051
协议所指的“标准信息共享协议”或SISA。
Figure BDA0003999495940000052
是一种方式,各方可以通过该方式以负责任的、可审核的、不可重复的、加密的安全方式在SISA上达成一致,并随后以相同的负责任、可审核、不可拒绝的、加密安全方式在商定的SISA的背景下持续交换信息。
有一个问题。权能系统最初被认为是在其代码执行规则的计算机操作系统的环境中运行,或者在紧密联网的系统中运行,所有这些系统都在相同的编码模式下运行。正如Lawrence Lessig所言,“代码就是定律”,这意味着无论计算机系统中的代码是如何构造的,都决定了该系统中的可能或不可能。他使用的是物理定律意义上的“定律”,而不是法律意义上的定律。
已经尝试过使用所谓的“智能合约”组织事务,将合约创建为自动执行代码。这里的问题是,出于实际目的,所有代码都包含错误。在某些不可预见的情况下,合约执行的行为可能与合约双方所理解的将会发生的情况大相径庭。纠正和/或追索可能存在问题,因为合约的执行显然是根据编码的合约进行的,并且是不可撤销的。正是由于这个原因,第一次大规模实施“智能合约”的尝试一次就导致了数千万美元的损失。
试图通过不受监管的公共因特网在实体之间创建权能系统是问题,因为一旦信息通过因特网传输(即复制),接收实体在其自身系统的控制下拥有其副本,并且发送方已失去对接收方使用信息的控制。从这个意义上说,对信息源的访问控制是徒劳的——访问可以被拒绝,但一旦被授予,所有进一步的控制都将丢失。
已经建立了一些系统来克服访问问题,将可访问信息的数量或性质限制为双方同意绝对必要的信息,并且没有更多。这些系统中最严格的,被称为零知识证明,是用于验证事物而不共享或揭示底层数据的数学方法。例如,你的银行账户中有足够的钱来完成一笔交易,而不透露关于你的余额的其他任何事物。
然而,当两个或多个参与方希望在他们之间创建包含多种数据类型(其中一些是非结构化的或最初无法预见的)的持续数据流,但仍对其使用保持信任控制时,这并不是非常有用。换言之,这是一次秘密谈话。
发明内容
提供的本发明的概要用于以简单的形式介绍一些概念的选择,这些概念在下面的详细描述中进一步描述。本概要并非旨在确定权利要求主题的关键特征或基本特征,亦非旨在限制权利要求主题的范围。
本发明是一种用于在因特网上的计算设备之间建立关于数据使用许可和数据所有权的加密签名协议的方法和系统。协议的选择、签署和交换也可以自动化。此外,本发明是一种允许两个或多个实体以许可各方使用因特网或其他分散传输网络来加密签署商定条款的方式来交换数据的方法。本发明使用现有标准协议和方法的新组合来实现创建分散数据使用许可控制机制的新目标。
本发明提供了一种系统和方法,通过该系统和方法,用户不仅可以控制当一个或多个实体需要其数据时哪些实体可以获得数据,而且还可以在数据被传输或搜集之后控制许可实体对这些数据做些什么。该系统涉及信息共享协议(ISAs)的相互签署,这些协议通常是加密签署的。ISAs的合约签署通过稳定的、自动化的系统来推进,该系统主要使用图形语言来实现,如JSON-LD。该协议在法律上是有效的,并且被配置为强烈鼓励实体尊重这些协议,或面对信誉损害和/或法律后果。
该系统基于交换这些ISAs,并且软件有助于本发明的系统使用户只有在协商和决定使用数据的许可和权利之后,才能够安全和有信心地共享数据。
因特网上的大多数点对点数据共享,都是通过某种形式的访问控制来实现的。管理员控制用户是否可以实现访问,或者数据是否可以交换。目前,当交换数据时,例如元数据、个人信息、浏览信息和类似的用户数据,占有者为法律的9/10。一旦实体拥有了用户的因特网数据,他或她可以根据当前通常的服务条款做任何他们想做的事情。这对许多因特网的普通用户来说是不幸的,他们不知道自己的数据正在被捕获,也无从知晓他们的数据将被如何处理或者将与谁共享。一旦实体拥有用户的数据,他们就可以对这些数据随心所欲。
如今,诸如JSON-LD等图形语言使得在数据库之间移动数据变得更加容易。当前的发明增加了关于如何使用、组合数据以及如何自动化执行此类活动的协议,这些协议均可以加密签署。这对于帮助数据在不同的数据源之间移动起到了有益的副作用,因为它是存储数据的通用语言和形式。该系统有助于证明对数据所做的操作,以及在什么日期和时间,从而确定数据来源。此外,该系统还许可证明双方同意本次交换。协议的一部分最好包括选择权,这样用户可以关闭对他/她数据的任何和所有访问,并且另一方必须服从用户的请求。用户保留在任何时候追溯的权能,并从已经照办的另一方收到签字确认的承诺,其中各方持有由各方签署的协议的加密散列(cryptographic hash),签署的散列也记录在任何一方指定的所有审计服务或分类账的超集上。
本发明的系统实例化了一种数据保护和交换系统,该系统是安全的、加密签名的和自动化的,其许可关于可以对在因特网上交换的个人数据做什么的协议,以便在交换后管理该数据。这也适用于其他协议,包括因特网上任何类型的商业合同或协议。目前,数据交换可以由所谓的“智能合约”自动管理,例如在以太坊上,这些合约实际上是对代码进行模糊处理的黑匣子,并且因此,只有在执行代码时才能知道合约的结果。这导致了意外的商业交易发生,并且由于软件缺陷、错误或欺诈而导致价值被盗的情况。如果代码不容易理解,则可能导致在用户不知情的情况下共享数据,并共享给用户未知的各方,或者更糟。本发明的目的是摆脱这种模棱两可和模糊不清的黑匣子,并向用户提供对他/她自己的合同协议和数据的直接和透明的持续控制。
需要分布式系统(非集中式),用户控制权分布在多个分布式系统上。与区块链不同,本发明提供了可以使用图形语言,例如JSON-LD,来描述数据的方法,该图形语言有效地限定和映射用户数据,从而许可数据从一个数据库无缝地传输到另一个数据库。
为了便于实体之间许可数据的交换,数据必须以特定的方式来描述,以便成功地从一个数据库移动到另一个数据库。严格来说,为了这样做,数据必须序列化。使用图形语言,数据可以在数据库之间移动。然而,在关于具体哪些数据可以交换以及数据被移动之后如何处理没有达成协议的情况下,许多实体在不许可这种交换。数据库中的特定数据可以通过使用图形语言来共享,但如果没有关于数据一旦获取之后将如何处理的自动化协议,这仍然是个问题。本发明提供了一种机制,其中该协议本身采用图形语言编写,并且以计算机和人都可以理解的方式来表示。该协议可以用标准的PKI签署,并且一旦该协议被传输,协议的审计记录中就包含了指向该协议的链接,这样双方都可以显示,而且任何第三方都可以无可辩驳地确认他们各自持有的协议也是由另一方签署的,并且是有效的。
本发明被称为
Figure BDA0003999495940000081
使用JSON-LD来表示人类和机器可读的合约,该合约控制如何处理这些数据,并且在传输协议本身中审计轨迹很容易被参考和维护,由此实体可以承担法律责任和声誉责任。一旦公司(实体)签署了有约束力的协议,就可以通过声誉和法律追究他们的责任,那么他们就更有可能去遵守。世界上任何地方为欧盟公民持有或处理个人数据的公司,将因不遵守GDPR被处以高达全球营业额4%的罚款。
此外,本发明的系统适用于三方交互,并使数据权利持有人能够对谁有权访问他/她的数据以及在获取数据后可以对其做些什么保持控制。所涉及的各方不必局限于数据持有者、金融机构和公司,还可以包括设备、业务和公司制造的物联网(IOT)设备。
应当理解,本发明如下所示:
Figure BDA0003999495940000082
是一种新颖的方式,它汇集了各种方法、系统和技术,为通过全球因特网共享数据的各方提供保密性,代表受托关系和责任。它有助于控制共享数据、数据的来源以及数据共享操作的不可否认性。它利用现代标准,如JSON链接数据、去中心化标识符和验证的证书来实现这些目标。
Figure BDA0003999495940000083
提供了独特的解决方案。发明人认识到,虽然技术解决方案是可能的,但该解决方案不可能是纯技术的。它包含一个权能系统的创新愿景,一个在独立组织中的不同机器上运行不同类型代码的不同系统上运行良好的权能系统。
Figure BDA0003999495940000084
由密钥管理系统、协议管理系统、通信协议和审计系统组成,所有这些都以一种新的方式组合在一起,以实现权能系统的目标,该系统可确保实体之间的机密交换安全并保护来源。它引入了一种技术手段,使各方之间的受托关系易于创建和审计。
Figure BDA0003999495940000091
中,单独的计算机系统充当实体(个人、组织或其他类型的团体)的代理。代理独立运作,通过其代理向其他实体代表其当事人的利益。每个代理可以在身份系统中代表其用户创建任意数量的条目,该身份系统创建指向公私密钥对公共部分的标识符。
Figure BDA0003999495940000092
在其当前实例中使用了一种源自分布式身份标准DID的方法,但未来可能会出现其他与
Figure BDA0003999495940000093
兼容的系统。
Figure BDA0003999495940000094
为所代表的各方提供方法,以选择双方同意的合约(标准信息共享协议或SISA),并使用各自的密钥对所选协议进行相互加密签名,每个密钥保留一份副本,并可选择将另一份副本发送给其选择的审计服务。在其当前实例中,
Figure BDA0003999495940000095
使用了一种称为JSON-LD的标准数据表示技术,尽管未来可能会出现其他也与
Figure BDA0003999495940000096
兼容的适当表示系统。
SISA是一种可读的法律可转让合约,至少在双方之间建立了信托保密协议。它要求各方遵守SISA中规定的要求,使用从另一方通过
Figure BDA0003999495940000097
传输的任何数据。这样的数据可以包括使这样的使用符合用户的偏好的要求,因为用户的偏好可能会时不时改变。这些偏好也通过
Figure BDA0003999495940000098
作为数据传输。
每一次数据传输都伴随着SISA的加密散列,并由发射机和接收机签名,同样,每一次都保留一份副本,并可选地将另一份副本发送给他们选择的审计服务。这些被称为SISA事件,提供了SISA协议下数据和偏好交换的不可辩驳的历史。
SISA也可能被精心设计为要求接收方仅将数据从发送方传递给也使用
Figure BDA0003999495940000099
达成同一SISA的其他方,从而创建了一个链式保密系统。
如果发生任何类型的争议,该问题可以通过传统方式进行裁决,但使用SISA和SISA事件的审计来建立各方之间交换和协议事实的在密码学和数学上不可辩驳的历史。
对于某些使用情况,可能需要验证的凭据。
Figure BDA00039994959400000910
目前使用W3C发布的验证凭证标准,但也采用完成相同任务的其他适当机制进行替代。
附图说明
所附的附图包括在本文中并构成说明书的一部分,其说明了本发明,并且与文字描述一起进一步用于解释本发明的原理并使相关领域的技术人员能够制造和使用本发明。
参照附图,能更好地理解本发明,其中:
图1描绘了涉及广告时执行和使用本发明的方法所需的部件图。
图2示出了详细说明通过本发明的方法实施的后端处理的流程图,以便于促进对关于广告的个人自身因特网数据的无缝控制。
图3具体描述了执行和自动使用本发明的系统和方法的流程图。
图4展示了描述本发明的方法步骤的流程图,其示出了就广告而言询问和获取许可时因特网数据的进程。
图5描绘了显示三方与本发明的
Figure BDA0003999495940000101
数据服务之间交互的流程图。
图6是来自米勒的现有技术。
图7是本发明的流程图。
具体实施方式
本说明书公开了包含本发明特征的一个或多个实施例。公开的实施例仅仅是本发明的示例。本发明的范围不限于所公开的实施例。本发明的范围由所附的权利要求限定。
说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用表明,所描述的实施例可以包括特定特征、结构或特性,但每个实施例并不必然地包括该特定特征、结构或特性。而且,这些短语并不必然地涉及同一实施例。进一步地,当结合实施例描述特定特征、结构或特性时,认为无论是否明确描述,结合其他实施例体现该特征、结构,或特性在本领域技术人员的知识范围内。
本发明是一种系统和方法,通过该系统和方法,在许可且仅在许可的情况下,数据可以被简单地定义、映射以及在数据库之间传输。权限通过加密签名的信息共享协议(ISAs)进行协商,ISAs具有法律约束力。该协议确保获得的数据仅用于许可使用的目的,并且数据仅在许可的情况下传输给其他方。本发明的系统和方法采用JSON-LD,一种数据图语言,通过它管理员可以定义数据转移,然后再添加新的层,通过该新的层所有者可以定义和同意与数据相关的权限。
例如,假设用户对购买汽车感兴趣。因此,用户通过ISA协议向供应商透露,声明今天他或她对一辆车感兴趣。该数据涉及用户对车辆的意图或兴趣。用户可以稍后请求返回或销毁该数据。这对用户和供应商都有很高的价值。他们必须遵照用户的利益,但保护他们的声誉也符合他们的利益。供应商窃取这些数据没有很多收获。相反,通过尊重协议,公司的声誉得以维持和发展。一旦公司完全接纳了新系统,还可以从更好的数据质量中获益,大大降低数据维护成本,从而使更多的销售资源集中在重要的购买者身上,而不是浪费精力引起目前不感兴趣的客户的反感,例如最近购买了一辆汽车的客户。
本发明的系统和方法也可以应用于网络广告空间,其中用户可以通过发布者网络设置他/她的偏好,并且提供符合他们兴趣的广告,同时对广告商基本上保持匿名,而且不会像传统的广告跟踪那样被跟踪。
本发明的系统可用于网站的认证用户,或用于那些不是(或还不是)站点用户的用户。在此场景下,查看站点的未登录用户可以定制他/她的广告体验(继而取得使用他/她的匿名用户数据的资格),但希望使用广告选项查看站点,而无需披露他们的实际身份,也无需登录。严格来说,本发明允许用户保持匿名,但也允许用户拥有为他们定制的广告。
本发明的系统使用数据图形语言构建,例如JSON-LD,一种在因特网上广泛使用的开放式软件协议。JSON-LD是一种新的图形语言。该系统被称为
Figure BDA0003999495940000111
采用这种图形语言来表示,并添加了同样使用该图形语言编写的加密签名的合约和使用控制。本发明的系统以这种方式构建,得以分割或分离数据交换的端点-即在两个对抗实体之间。这种“关注点分离”的概念对本发明的实质是重要的,这有助于将本发明的系统的规模和范围扩大到不仅包括数据的使用/交换,还包括其他在线合约和协议。已完成的合约的审计跟踪由第四方持有,并且第三方可以提供标准合约,或者是经验证的属性提供者(例如年龄/位置的验证等)。本发明推进的这种分离允许在因特网上为此建立协议基础。
应当理解的是,实体之间的用户数据共享与广告尤其相关。公司希望向对其产品或服务感兴趣的用户发送广告。必然的公司或那些与其他公司提供类似商品或服务的公司,往往希望为了互惠互利而交换用户数据。因此,用户数据的大部分交换都与广告有关。本发明的系统包括与这些实体网站有接口的鲁棒性网络应用程序和桌面应用程序,以使用户能够设置与其兴趣和用户数据偏好相关的广泛权限,这些权限对配备本发明的数据访问控制系统的所有实体(广告发布商到域,以及域公司本身)全局性地实施。
以下术语的定义如下,因为它们与本发明的系统和方法的过程和使用有关:
发布商—内容提供者,在其控制的域中主办网站上的广告。
用户—通过网络浏览器的内容和广告的个人消费者。
广告网络—与发布者签订合同、向用户发送广告的广告内容提供者。
广告偏好—用户根据所提供的一组选项做出的一组特定选项,这些选项可以包括什么类型的广告、在什么兴趣领域、来自谁等。
ADprefs—
Figure BDA0003999495940000121
启用的域,用户可以在其中设置和管理其广告偏好。
如图3所示,本发明的系统和方法的执行和自动使用过程,优选地进行如下:
1、用户使用ADprefs按钮到达发布商网页。(100)
2、当用户点击ADprefs按钮时,用户到达ADprefs域下的ADprefs页面。(110)
3、用户有机会选择广告偏好(或接受默认设置),然后返回到发布商页面。(120)
4、每次用户返回到发布商页面时,它都会调用广告网络或其他广告来源上的API,使用广告偏好-掩码来提供广告。(130)
5、如果用户单击广告上小的广告偏好图标,他们将返回到可识别他们的ADprefs页面。(140)不论用户是来自他们登入的原始发布商,还是任何其他主办ADprefs服务的发布商,这都将起作用。如果是新发布商,他们会被询问是否想要使用相同的广告偏好或创建一组发布商指定的广告偏好。(150)
6、如果用户第一次登入新的发布商页面,会向用户显示登入按钮,但是当用户访问ADprefs页面时,系统将识别他们并在该用户的发布商ID列表中为他们存储该新发布商的随机ID。(160)
7、整个方案是特定设备或浏览器。如果用户希望关联多个设备,他们可以执行以下操作:
a、在ADprefs页面,在一台设备上,用户创建用户名和密码。
(170)
b、在ADprefs页面,在另一台设备上,他们使用同样的用户名和密码登录。这两个用户的偏好现在是关联的,并且在其中一台设备上改变它们将在所有关联的设备上对它们更新。(175)
8、注意,广告网络和Adprefs均不收集任何PII,因此根据定义,它们不共享或出售任何PII。用户信息以假名和随机ID的形式完整保存。(180)
如图4所示,示出了终端用户使用本发明的
Figure BDA0003999495940000131
系统和接口来控制他/她的广告许可和数据使用的示例,如下:
1、用户登录至BobCo的网站(用她的用户名和密码)。(200)
2、她点击“控制你的数据”按钮,并进入
Figure BDA0003999495940000132
网页应用程序,在此为她创建并注册密钥对,然后通过户数据服务器与BobCo的企业服务器商定ISA。(210)
3、另外,当登录
Figure BDA0003999495940000133
网页应用程序时,用户的公钥保存在其浏览器的本地存储中。(220)它也可以保存在缓存中,但是目前本发明不需要任何缓存,因此该系统不需要缓存通知。有些浏览器在其默认设置中设置了当站点第一次想要写入本地存储时,浏览器会为用户提供许可框来确认“OK”。
4、随后,用户登录在CharlieCo的站点上,然后点击他的“控制你的数据”按钮。
Figure BDA0003999495940000134
网页应用程序读取本地存储,看到用户已经有拥有帐户,并提出将CharlieCo添加到她的供应商列表。
(230)
5、如果用户同意,用户数据服务记录该选择,并将来自CharlieCo的任何额外数据添加至她的配置文件。她对其配置文件或设置所做的任何后续修改都将与BobCo和CharlieCo共享。(240)
6、为了随后返回到她的
Figure BDA0003999495940000141
网页应用程序,用户仍然使用“控制您的数据”按钮通过(任何)一个她的绑定供应商登录,但当她这样做时,
Figure BDA0003999495940000142
网页应用程序会显示她与所有同意与其绑定的供应商的关系。(250)
7、如果她的本地存储被删除,或者她移动到不同的设备上,当她使用“控制你的数据”按钮登录时,后端用户数据服务将识别她为现有用户(通过按钮中的代码),并还原本地存储密钥。(260)
8、无论用户何时登录她的
Figure BDA0003999495940000143
网页应用程序,她都会看见包含链接的通知。该通知声明,为了更高的安全性和更多的功能,用户可以下载并安装
Figure BDA0003999495940000144
桌面或移动应用程序。(270)
9、如果她选择桌面应用程序,网页应用程序将触发用户数据服务器生成一次性使用的令牌,她可以将该令牌复制并粘贴到她的新桌面应用程序中,这样用户数据服务器就能够将她的桌面应用程序标识为她。(280)
10、然后,桌面应用程序为用户生成并注册新的本地存储的主密钥对,这样从桌面应用程序的后续登录不需要密码或对供应商站点的访问。(290)
11、如果她安装移动应用程序,除了用户数据服务器通过短信息服务(SMS)将该令牌发送到她的手机外,使用相同的过程。(300)
安全性考虑
本发明的网页应用程序仅与登录BobCo和CharlieCo一样安全。这与OAuth的情况完全相同,即如果用户使用Facebook TM登录所有使用过的站点,并且有人泄露了用户的Facebook帐户,那么他们有权访问用户的所有数据。
不幸的是,作为第二个身份验证因素的短信息服务(SMS)并没有看上去那么有用。从本质上讲,如果恶意行为人可以操纵用户的电话帐户(这是可以做到的),他们就拥有用户的短信息服务,很可能还有用户的电子邮件。在这种情况下,为了安全性本发明鼓励使用Yubikey(或类似的)。据预测,最终每个人都会有两个Yubikey,一个容易接近,另一个在第一个丢失或被盗的情况下隐藏起来。
在使用本发明的系统和方法时可能存在大量的变形。之前对该系统的描述主要集中在自愿的个人数据使用案例上。如前所述,该系统还包括与广告有关的使用案例。可以设想,本发明的系统还为按法律要求遵守PSD2开放银行业务规则或了解您的客户规则(KnowYour Customer rules)以及GDPR对个人数据的控制和可移植性的需求提供技术解决方案。可以设想,经过本发明系统功能的合法性处理,本发明的系统可以与PSD2 APIs以许可金融技术(FinTech)公司实现GDPR使用的方式一起使用。目前,PSD2要求银行开放API,但是那时当用户给出API访问的第三方金融技术(FinTech)公司时,目前该金融技术(FinTech)公司无法满足GDPR对个人数据控制的要求。通过
Figure BDA0003999495940000151
金融技术(FinTech)提供者可以利用这一机会拓展至PSD2提供的新业务,同时也为其客户提供遵守GDPR所需的对他/她的数据的粒度控制。
本发明的系统还可用于身份验证。例如,一些出售年龄限制物品和服务的商务经常需要身份证明,如年龄或位置/邮政编码。在这些域中,该系统可以用于确认用户确实是X岁,或者身体上确认在某个位置,然后根据经确认的和合法获得的数据可以共享数据。
类似地,该系统可以配置为,第三方使用密钥(例如类似于严格身份资格)进行会签,包括声明该用户超过18岁,或者声明这是经过该令牌证明的人的孩子,而所有这些都不知道那个人的身份。由此,即使对于匿名用户,该系统也可用于域的子验证空间。
应当理解的是,本发明的系统和方法不必局限于在广告中使用,反而扩展到由一个或多个当事方在因特网上安全地作出的任何和所有协议。虽然使用JSON-LD作为图形语言,但应该理解的是,其他图形语言可以代替JSON-LD来使用。
例如,应当理解的是,当前发明的另一个关键优点是它为委托同意提供了机制,其中,一方可以同意使用数据,在第一方的授权下,第二方可以与附加的第三方或第四方等共享这些数据。条件可以是自动化的,且可以由第一方根据附加方必须满足的条件来设置,然后也可以在逻辑或布尔网络(Boolean mainfold)中与其他条件组合。例如,继续与具有特定型号、特定颜色的库存的汽车经销商共享此数据,直到指定的日期之前,或直到发送第一方已完成购买且不再在市场上的通知。在收到第一方删除该数据的指示后,任何一方不得保留或重新传输该数据。
这种自动化的逻辑合约层次体系不局限于企业对顾客的使用案例场景,还可以应用于任何商业合约或供应链,例如,基于卖方符合产品规格、发货日期、融资条款等特定的条款,潜在客户发出未结订单以获取信息或实际执行自动化采购的情形。商业合同可以包含纯金融工具和商品、衍生品或其他金融工具或产品的交易。
应当理解的是,可以使用当前发明建立替代商品担保的贸易信用,其中由一种或多种商品为担保的机器可读的合同作为贸易信用进行交换。这些信用用作抵抗通胀的交易单元,其中的流动性由合同中表达该单元的权能来提供,该合同即可以是人工可读的也可以是机器可读的,并且可以被法官检查(与以前基于区块链的其他合同不同)。
类似地,应该理解的是,可以使用当前发明建立相互信任的贸易信用系统,其中个人和/或实体能够以可交易的借据(IOU)形式相互提供信贷。这些可交易的合约构成了在网络或社区之间创造流动性的方法。有权能自动进行合同交换,并将身份与可以表示为密钥的属性相关联,而这些属性反过来被用于会签用于签署交易信用合约的密钥,这使得本发明能够为工作社区信用系统提供必要的缺失的基础设施。
其他的版本包括涉及物联网(IoT)的场景,其中设备创建关于和/或代表个人或其他实体的数据,在此该设备在传输数据之前对数据进行签名,并且在使用该设备的个人或实体与接收该数据的实体之间的ISA下,对该数据的使用进行管理。
在另一类实施例中,数据可以在处于业务关系中的两个或多个商业实体之间交换,其中管理数据的合约是复杂的法律文件,已在其相应的管理相应数据库之间进行了协商,以管理可能由内部或外部事件和/或时间周期事件触发的自动基础上的特定条款和条件下的各自数据库之间的特定数据的交换。
在另一类实施例中,由一系列商业方创建的数据来源链可用于帮助管理该供应链,每一商业方签署与通过供应链的货物移动和处理相关联的ISA。这里,数据来源表示并验证与物料供应链中的活动序列相关联的物理保管链或来源。经加密签名和验证的文件,证明原材料或食品输入来源的文件,从而证明该供应链的完整性,也可能为终端用户或顾客的最终产品增值。
在另一优选实施例类别中,本发明的协议和系统可用于三方交互,如下所述。
本发明的
Figure BDA0003999495940000171
协议使得能够满足PSD2和GDPR的需求的更安全和更灵活的解决方案成为可能。以下是应用于三方交互的
Figure BDA0003999495940000172
协议的描述:
在本发明的实施和系统中涉及的三个参与者,及其交互云服务,每一个交互示例如下:
·银行,被称为“BankCo”。
·银行的代理,BankCo
Figure BDA0003999495940000173
解决方案服务。
·金融技术公司,被称为“FinCo”。
·金融技术公司的代理,FinCo
Figure BDA0003999495940000174
解决方案服务。
·终端用户,GDPR条款中的“数据主体”,或OAuth条款中的“资源所有者”,被称为“Alice”。
·她的代理是
Figure BDA0003999495940000175
数据服务,通过她的
Figure BDA0003999495940000176
应用程序访问。
三方的交互如图6所示。
Alice可以通过BankCo或FinCo初始登入本发明的系统
Figure BDA0003999495940000177
对于这个讨论示例,假设她是由BankCo登入的,但是,不管Alice是如何登入系统的,过程是相同的。
BankCo通过将客户的账户号码或银行记录中唯一标识客户的其他ID发送至合适的
Figure BDA0003999495940000178
解决方案服务API,来初始化在
Figure BDA0003999495940000179
解决方案服务上的每个现有客户或新客户。然后,其过程如下:
1、
Figure BDA00039994959400001710
解决方案服务联系Alice的
Figure BDA00039994959400001711
数据服务,
Figure BDA00039994959400001712
数据服务为该用户(Alice)实例化密钥对,并将公钥作为假名标识符,连同由Alice的私钥签署的提议的信息共享协议一起返回至
Figure BDA00039994959400001713
解决方案服务。
2、
Figure BDA00039994959400001714
解决方案服务记录该公钥,对该信息共享协议进行会签,然后将其返回至Alice的
Figure BDA00039994959400001715
数据服务。这两个服务都可以通过第三方审计服务记录此协议。
Figure BDA00039994959400001716
解决方案服务此时还创建一次性随机ID,并使用该ID生成一次性使用URL,BankCo可以向Alice提供该URL,从而带她登入。
3、
Figure BDA0003999495940000181
解决方案发送方还可以将银行希望与Alice共享和/或共同管理的一些数据与已签署的信息共享协议一起返回,Alice可以根据该信息共享协议随时更改、更新或撤回这些数据。
4、当Alice访问该URL时,她被带到
Figure BDA0003999495940000182
数据服务登录页面。当她登录时,新的假名与她的帐户关联。如果她还没有帐户,她可以注册新的帐户,然后该假名与她的新帐户相关联。
Alice可以通过在她的
Figure BDA0003999495940000183
应用程序中选择FinCo帐户,将其添加至她的
Figure BDA0003999495940000184
数据服务中。此过程与上述过程工作原理类似,只是过程相反。优选地,该过程如下:
1、首先,
Figure BDA0003999495940000185
数据服务为Alice生成新的密钥对,并将公钥连同签署的提议的信息共享协议一起发送给FinCo
Figure BDA0003999495940000186
解决方案服务。
2、FinCo
Figure BDA0003999495940000187
解决方案服务会签该信息共享协议并将其返回给
Figure BDA0003999495940000188
数据服务。它通知FinCo API创建新的客户记录并记录该新客户的ID。
3、然后,FinCo可以从Alice的
Figure BDA0003999495940000189
数据服务请求数据。当Alice启动FinCo帐户请求时,她将已经预先授权某个配置文件或数据集,她可以随时更改、更新或撤回该配置文件或数据集。已经由Alice授权的共享数据可以包括Alice根据该信息共享协议从BankCo收到的BankCo数据。
Alice可以选择添加到其
Figure BDA00039994959400001810
数据服务中的可用
Figure BDA00039994959400001811
解决方案服务列表是由带外注册过程创建和维护的,该过程创建唯一的API密钥和API机密,在该
Figure BDA00039994959400001812
解决方案服务与其
Figure BDA00039994959400001813
数据服务之间共享。
·各自的服务之间的所有通信都是通过加密会话(通常是TLS)进行的,但为了进一步的安全,还需要另外两个措施。
·首先,所有消息都包含发送者的API密钥,并被格式化为JSON网页令牌,其被使用共享API秘密的HMAC部分保护,从而减轻中间人攻击者在未经检测的情况下更改服务之间传输的消息。
·此外,通过该关系中预定接收者的公钥对消息的内容加密。因此,只有Alice相应私钥的拥有者能够读取该消息的内容,而任何更改该消息内容的尝试都将失败。
PSD2服务
为了实施PSD2服务,FinCo需要代表Alice访问BankCo的PSD2必需的API。目前相关标准机构考虑下的实现这一点的方法是OAuth2框架。该方法的优选步骤如下:
1、首先,本发明采用对OAuth2的扩展,从而许可Alice和/或她的
Figure BDA0003999495940000191
数据服务在BankCo使用密钥质询而不是用户名和密码进行身份验证。它的工作过程如下。
2、接下来,Alice向FinCo表示(要么在FinCo站点登录,要么通过预先安排),她希望FinCo代表她执行涉及BankCo的一些操作。
3、然后,在现有的ISA下(该请求中包含该ISA的散列),FinCo的
Figure BDA0003999495940000192
解决方案服务调用Alice的
Figure BDA0003999495940000193
数据服务的API来请求来自BankCo的权能。
4、接下来,Alice的
Figure BDA0003999495940000194
数据服务反过来对BankCo的
Figure BDA0003999495940000195
解决方案服务进行API调用,以获取该权能,包括Alice的ISA与BankCo的散列。
5、接下来,BankCo的
Figure BDA0003999495940000196
解决方案服务将Alice的公钥呈现给BankCo的认证API来代替用户名。
6、接下来,BankCo返回认证质询,随机数字或字符串。由于此步骤的安全性至关重要,该质询必须足够长且足够随机,并且决不能重复使用。BankCo的
Figure BDA0003999495940000197
解决方案服务最好包括防止该质询重用的检查。
7、然后,BankCo的
Figure BDA0003999495940000198
解决方案服务使用Alice的公钥加密该质询,并将其发送到她的
Figure BDA0003999495940000199
数据服务。她的
Figure BDA00039994959400001910
数据服务解密该质询,用Alice的私钥进行签名,用BankCo的公钥重新加密签名的质询,并将其发回。
8、然后,如果BankCo本身不具备这样做的权能,BankCo的
Figure BDA00039994959400001911
解决方案服务使用BankCo的私钥解密已签名的质询,并且在任何情况下都将已签名的质询呈现给BankCo。
9、接下来,BankCo使用Alice的公钥验证该签名,然后返回OAuth令牌。这一步代替了标准的OAuth技术,在此Alice将被重定向到BankCo的站点并在BankCo的站点进行身份验证,然后使用OAuth令牌被重定向到FinCo。
10、然后,BankCo的
Figure BDA0003999495940000201
解决方案服务用Alice的公钥加密该令牌,并将其传输至Alice的
Figure BDA0003999495940000202
数据服务。Alice的
Figure BDA0003999495940000203
数据服务解密该令牌,用FinCo的公钥对其重新加密,并将其传输到FinCo的
Figure BDA0003999495940000204
解决方案服务。
11、最后,FinCo的
Figure BDA0003999495940000205
解决方案服务对该令牌进行解密,并将其呈现给FinCo,以按照已建立的OAuth框架来使用。
在该过程的结尾,本发明的系统向FinCo呈现了BankCo生成的权能,但显著降低了“中间人”攻击者重复该业务或者窃取Alice的凭据或其OAuth令牌的权能。通过将Alice置于数据事件的中心,本发明的系统使她能够看到并控制整个过程。
Figure BDA0003999495940000206
解决方案服务连接器
企业/商业机构/实体可以使用到
Figure BDA0003999495940000207
解决方案服务数据库连接器(例如,Postgresql数据库系统的外部数据包装机制)的直接CRM或使用
Figure BDA0003999495940000208
解决方案服务API,将其数据源连接到
Figure BDA0003999495940000209
解决方案服务。
新的终端用户登录
企业可以通过两种方式在自己的
Figure BDA00039994959400002010
解决方案服务上初始化现有的或新的客户。如果企业使用的是到
Figure BDA00039994959400002011
解决方案服务数据库连接器的直接CRM,则
Figure BDA00039994959400002012
解决方案服务数据库将触发创建随机一次性使用的标识号。否则,企业可以将企业记录中客户的账户号码或其他唯一标识客户的ID发送到相应的
Figure BDA00039994959400002013
解决方案服务API。
届时,不论发生哪种情况:
1、首先,本发明的
Figure BDA00039994959400002014
解决方案服务联系新终端用户的
Figure BDA00039994959400002015
数据服务,该服务为该用户实例化密钥对并将公钥作为假名标识号连同由新的终端用户的私钥签署的提议的信息共享协议一起返回至
Figure BDA00039994959400002016
解决方案服务。
2、然后,
Figure BDA0003999495940000211
解决方案服务记录该公钥,会签该信息共享协议,并将其返回给新终端用户的
Figure BDA0003999495940000212
数据服务。这两个服务也可以通过第三方审计服务记录此协议。
Figure BDA0003999495940000213
解决方案服务此时还创建一次性随机ID,或者使用数据库触发器创建的ID(如果是这样的话),并使用该ID创建一次性使用的URL,BankCo可以通过电子邮件或其他方式将该URL呈现给向新的终端用户,以带她登入。
3、然后,
Figure BDA0003999495940000214
解决方案服务也可以随签署的信息共享协议返回银行希望与新的终端用户共享和/或共同管理的一些数据,她可以根据信息共享协议随时更改、更新或撤回这些数据。
4、当新的终端用户访问该URL时,她将被带到
Figure BDA0003999495940000215
数据服务登录页面。当她登录时,新的假名与她的帐户相关联。如果她还没有帐户,她可以注册一个,然后该假名与她的新帐户相关联。
Figure BDA0003999495940000216
审计服务
作为本发明的
Figure BDA0003999495940000217
协议的一部分,任何数据事件的所有各方都可以各自指定
Figure BDA0003999495940000218
审计服务。该协议要求被通知的每一方在一段合理的时间内将作为数据事件一部分而创建的已签名的数据事件收据的副本发送给指定的
Figure BDA0003999495940000219
审核服务。
Figure BDA00039994959400002110
审计服务匹配收据,如果在一段时间后没有从该数据事件的双方或所有方收到匹配收据,则向涉及的所有相关方发出通知。这些收据旨在提供加密的不可反驳的证据,证明当事方同意有关数据的交换。
本发明的
Figure BDA00039994959400002111
审计服务还提供了密钥注册服务,该密钥注册服务为使用该服务的所有各方注册公钥。在相应的私钥因任何原因被泄露或退出服务的情况下,
Figure BDA00039994959400002112
审核服务将记录该事实,以及已取代该无效密钥的公钥,如果该公钥适用。如果
Figure BDA00039994959400002113
审核服务收到包含无效公钥的收据,则该服务将对该结果返回通知,并返回有关替代密钥的任何信息。
Figure BDA00039994959400002114
审计服务还提供了API来直接检查公钥的有效性和替换。
以下是对
Figure BDA00039994959400002115
可能的一些用途的非详尽描述。以下术语贯穿始终:
SISA-标准的信息共享协议。
SISA事件—软件定义的对象,它既携带数据,也包含共享数据所依据的SISA的引用,并提供数据共享的可审计记录和发生数据共享所依据的SISA背景。
DID—一种去中心化标识符,它可以被解引用到用于验证系统中参与者真实性的公钥。
VC—建立系统中参与者真实身份的经验证的凭证,或某些其他属性(如果指定)。
代理—一种软件程序,在实体的控制下运行,并对该实体负有信托义务,通过其代理代表和促进与其他实体的互动。
使用案例:
1)具有可核实出处的新闻文章和社交媒体帖子。
a)使用DID和可选的VC来标识一个或多个原创作者,并为文章分配全局唯一标识符。
b)SISA要求每个发布者都有VC和DID。
c)文章附有出处链,依次显示作者的DID、每个发布者或再发布者的DID和VC,以及文章的原始标识符。
d)SISA要求作者、每个发布者和再发布者使用私钥签署出处链,该私钥可以通过其DID指示的签名密钥进行验证,并使该链和签名与文章一起使用。
2)个人识别信息(PII)的使用控制。
a)希望与商户或服务供应商共享PII的个人会促使其代理为此创建新的DID。
b)然后,他们的代理签署选定的SISA,并将其提供给供应商的代理共同签署,或者,如果可以接受,供应商选择并签署SISA,并由个人的代理共同签字。
c)无论哪种方式,双方最终都会签署和共同签署SISA,以管理其数据共享,然后数据可以通过SISA事件安全地共享。
3)公开承诺签名。
a)DID和其他身份信息所标识的一方可以发布承诺,可选地包括SISA。
b)另一方(也由DID识别)可以签署承诺和SISA,如果存在,SISA将决定如何使用或公开签署承诺的第二方的事实和身份。
4)合约签名。
a)由DID识别的两方或多方可以签署或共同签署合约。
b)合约可以包含SISA,或附有SISA。
c)各方签名的事实产生SISA事件,其提供审计记录和不可否认性。
5)第三方共享使用和来源控制的权能。
a)个人或其他实体希望给予一方(例如金融技术提供商)对另一方(如银行)的实体账户有条件的访问权。这可以为诸如开放银行倡议或欧洲PSD2等标准提供更安全和灵活的安排。
b)然而,它不限于金融交易。控制方希望第三方给予第二方部分和有条件准入的任何交易都是密切相关的。
c)为便于说明,我们将以下实体称为Alice(个人)、Fintech和银行。
d)Fintech采用其DID签署SISA,规定其需要的访问权限、接受的限制和义务,并将其作为SISA事件发送给Alice的代理。
e)如果Alice同意,她将共同签署SISA,并将其作为SISA事件按原始顺序返回给Fintech。它现在是一种权能。
f)金融科技向银行提供权能。银行检查签名,并与Alice的代理核实SISA事件的存在。如果一切正确,银行将根据SISA的限制和指示代表Alice与Fintech接洽。
g)银行和Fintech之间的每次互动都会产生另一个SISA事件,为Alice提供一系列可审核记录。
h)SISA可以提供通知,说明银行可共享哪些数据、Fintech可修改或插入哪些数据、Alice对权能有效性的时间限制或撤销权能有效性的权利、各方的信托义务以及任何其他期望的要求。
6)公证人(Notaries Public)。
a)公证人可以注册JLINC服务并获得DID。
b)注册JLINC服务的公众人士带来了一些他们希望公证的文件。
c)客户打开他们的JLINC应用程序,在手机上选择一个生成二维码(QR code)的菜单项,并将二维码显示给公证人的应用程序,验证客户的DID。
d)公证人验证文件,并创建一份由公证人代理和客户代理签名的VC,记录为SISA事件。
e)然后,客户可以将VC提交给第三方,第三方可以通过验证VC上的签名来验证凭证或文档的有效性。
7)已验证属性
a)政府组织或私人机构可以注册或创建JLINC服务并获得DID。
b)也注册JLINC服务的公众成员向该机构申请获得属性、知识或权能认证。
c)申请人打开他们的JLINC应用程序,在手机上选择一个生成二维码的菜单项,并向机构的应用程序显示二维码,验证申请人的DID。
d)该机构进行认证,然后通过JLINC代理的应用程序将其记录在JLINC代理中,相应的JLINC代理使用JLINC协议创建一个相互签名的VC,并将其记录为SISA事件。
e)然后,申请人可以将VC提交给第三方,第三方可以通过验证VC上的签名来验证认证的有效性。
f)可选地,申请人的JLINC代理可以创建一个或多个零知识证明,以可证明地断定认证的某些方面,而不透露任何不必要的细节。例如,ZKP可以可证明地断定申请人超过21岁,而不透露他们的实际出生日期。
8)投票和表决。
a)JLINC代理可以代表用户创建专门的投票DID。此DID包含服务端点对象,其类型指示投票或表决的使用情况。
b)JLINC代理创建一个或多个属性加密散列,通过该加密散列对该用户(例如,移动电话号码)进行身份验证,并将其添加到投票服务端点的实例数组中。然后,用户将这些散列用作唯一标识符,用于投票或表决。
c)知道用户投票DID及其一个或多个身份验证属性的JLINC代理可以对身份验证属性进行重新散列,并将散列和DID呈现给投票或表决应用程序,以在不泄露任何PII情况下唯一识别投票人。这可防止双重投票或其他投票欺诈。
9)供应链验证。
a)多方(每一方都有JLINC代理)可以签署SISA事件,参VC以验证供应链上的来源和流动。
10)用于安全文件存储的信托代理。
a)实体的JLINC代理可以代表实体在实体与代理的SISA下与任何有权能的安全数字文件存储设施进行交互。
11)广告偏好。
a)JLINC服务已与各种品牌和/或媒体公司建立了关系,以根据SISA协议提供广告,该协议规定了如何分配广告收入,以及在何种情况下可以使用所披露的任何用户数据。
b)终端用户已向其JLINC代理注册了他们希望看到的什么类型广告的偏好。他们可以随时更新。
c)在一些应用程序中,他们还成为SISA广告合约的一方,该合约保护他们的隐私并保护他们提供的任何数据的使用。
d)用户使用配备JLINC的浏览器(可能是附加应用程序,即插件)或通过JLINC门户应用程序访问发布者的网站。
e)发布者提供了广告空间,在显示代码中标记为JLINC广告空间。
f)JLINC应用程序根据用户的偏好以及发布者的上下文来选择广告,并填充广告空间供用户查看。
g)JLINC应用程序记录每个广告的标识符以及用户和发布者的DID,以创建可用于收入分配的SISA事件。
12)分组和分组信息共享。
a)JLINC服务可以通过生成和管理群组和每个参与者的DID,并跟踪参与者对群组提供的内容流的每个贡献的来源,来促进在线群组的形成和运营。
b)群组中的参与者可能仅通过其DID而不是PII来识别,从而创建持久的假名身份。
c)SISA负责维护每位参与者的隐私和保密。
d)这种安排产生了社会认可的身份。尽管群组只知道每个参与者的持久假名(DID),但随着时间的推移,他们向小群组提供的内容的质量和性质将与他们的DID相关联。
e)群组可以公开或私下向其网络发布各个内容项。
f)如果群组希望参与者提供PII,则可以提供SISA以保护其使用和保密性。
13)群组之间的网络形成以及网络中群组之间的信息共享和关系图。
a)JLINC服务可以通过生成和管理网络和每个群组的DID,以及管理它们之间的关系图和SISA,促进在线各群组网络的形成和运行。
b)网络可以对来自其成员群组的内容进行过滤和分级,从而产生最高质量的内容流。
c)每项内容都附有唯一标识符,以及发起人、发布该内容的群组以及重新发布该内容的网络的DID,从而保持每项内容的来源。
d)群组可以属于一个或多个网络,并且网络可以属于一个或多个其他网络。
e)内容可以由网络和群组的关系图中的每个节点重新发布、过滤和分级。内容的来源由SISA事件维护,SISA事件记录并使作者和发布/再发布链可审核。
f)内容可以通过图中的多个路径重新发布,并通过来源链再次聚合。
14)COVID19检测和其他医疗数据。
a)用户到达本地测试站,该测试站在启用JLINC的设备上提供脉搏血氧计或其他医疗数据测试。
b)用户打开他们的JLINC应用程序,选择在手机上生成二维码的菜单项,并向测试设备显示二维码,验证用户的DID。
c)设备使用其DID和用户的DID签署测试结果记录,并将其作为SISA事件发送给用户的JLINC代理。
d)用户的JLINC代理保存这些测试的时间序列记录,用户可以参考,还提供时间序列的VC,用户可以选择通过医疗SISA与经验证的第三方共享VC。
15)小额信贷支付系统。
a)SISA可以通过描述从预付款账户或数字钱包付款的协议,或描述在SISA下每次SISA事件发生时,向一方累积信贷(credit)并向另一方累积借贷(debit)的协议,从而作为金融工具。
b)SISA事件是一种极其紧凑但可通过密码验证的记录,每个参与方都可以将其存储,并存储在任何双方同意的审计分类账上,费用几乎为零。它们非常适合以一种新颖的方式促进小额支付或小额信贷系统,以足够小的成本为支付合同提供密码安全性、可验证性和不可抵赖性,从而实现小额交易。这些交易可能包括例如阅读文章、听录音或观看视频的付款。
c)在商定的期限结束时,在达到总应计价值或其他双方商定的事件后,所有合同都可以结清,并使用常规财务机制提交净余额以供支付。
16)互助信贷体系。
a)可以使用SISA形成JLINC网络(见第11项),其中各方同意根据一些相互商定的方案向彼此或网络内的所有各方提供信贷,以确定信贷价值。
b)然后,双方可以一起进行商业活动,使用SISA事件创建借贷和信贷。单个交易的实际金额可以是小额交易(见项目13),也可以是更大的金额。
c)该网络以一种新颖的方式创造了相互信用,从而参与者有效地相互借贷,从而创造了相互流动性。
d)当各方网络试图以同样产生购买以硬通货定价的商品的权能的方式相互交换服务时,这种解决方案尤其有效。通过以硬通货单位对交易进行定价,并在交易中包括非服务性商品,该网络可以为各方之间的合并交易产生实际流动性。
e)在该模型的一个扩展中,如果交易是以一篮子标准的市场商品的指数为基础,而不是以一种或多种硬通货为单位进行定价的,那么在法定货币价值波动和任何相关的全球通胀或通缩的情况下,定价将是稳定的。
17)基于赞助的发布系统,作者和赞助来源是可验证的。
a)希望与内容生产者关联的赞助商签署SISA,承诺提供资金支持,以换取在包含内容的帖子和/或内容生产者的主页上以某种形式、文本、图形、音频和视频获得认可。
b)内容生产者、赞助商和任何相关的发布者用DID和可选的VC进行标识,并且内容被分配了全局唯一标识符。
c)内容附带来源链,依次显示制作人的DID、每个赞助商、发布者或再发布者的DID和VC,并显示内容的原始标识符。
d)SISA要求内容生产者、赞助商、各发布者和再发布者使用私钥签署来源链,该私钥可通过DID指示的签名密钥进行验证,并使该链和签名连同文章一起使用。
e)根据一个或多个标准合约的条款,付款可以与具有验证账户的登录用户累积的总浏览页数成比例。
f)付款也可能受到观众接收的提升内容的总水平的影响。
g)内容帖子和/或主页还可以包括可点击的链接,该链接将观看内容的人带到赞助商的页面,在那里观众可以直接与赞助商联系,可以选择在SISA下。
h)如果登录人员点击了赞助商,内容生产者可以根据SISA的条款获得额外的付款。
18)基于赞助的发布模式的网络变体。
a)具有独立编委会的出版物可以在营利性、非营利性或混合性的基础上,将具有不同赞助商的多个不同内容生产者聚合到JLINC网络中。
b)该出版物由编辑人员或董事会代表,与赞助商的直接接触或影响无关。
c)赞助商可以通过完全自动化的系统和/或单独的销售和营销人员进行介绍。
d)赞助是根据观看内容的人的总浏览量、高度和/或点击率等类似的标准合约支付的。
19)一种由观众/消费者资助的发布模式,内容生产者和发布者来源是可验证的。
a)该系统的运作与基于赞助的发布系统类似,但内容生产者和发布者不是由赞助商而是由内容消费者提供支持。
b)使用该系统的人被识别为DID,其数据受SISA保护。他们收到的钱包由总收入除以总人数和/或消费内容的总人时数的百分比支持。
c)钱包中的资金根据以下一项或多项措施的组合支付给内容生产者和/或发布者:
i)每人查看次数
ii)总查看次数
iii)总观看时间
iv)观众选择的个人钱包分配
20)基于赞助的发布模型的基于钱包的变体。
a)使用该系统的人被识别为DID,其数据受SISA保护。
b)内容生产者、赞助商和任何相关的发布者用DID和可选的VC标识,并且内容被分配了全局唯一标识符。各方签署适当的SISA。
c)赞助商向池中付款,观众同意当他们访问赞助商的页面和/或查看赞助商的内容时,赞助商将记入他们的钱包。
d)然后,观众可以根据自己的选择向内容生产者和发布者支付由此产生的费用,和/或可以根据以下一种或多种自动措施的组合,根据自己的活动选择分配付款:
i)每人查看次数
ii)总查看次数
iii)总观看时间
参照图7,示出了本发明的流程。
图7的关键词
1、第1方
2、第2方
3、代理1
4、代理2
5、SISA服务
6、SISA标准信息共享协议
7、代理1为第1方签署的SISA
8、代理2为第2方会签(counter-sign)的SISA
9、根据SISA条款在各方之间传输的数据
10、完整SISA交易的签名散列
11、审计记录服务
应当理解的是,本发明的系统和方法的协议和技术可以在任何情况下部署,其中在许可的基础上存在与数据交换有关的多方。
为了说明和描述的目的,提出了本发明的具体实施例的上述描述。它们并不打算是详尽的,也不打算将本发明局限于所公开的确切形式,而且显然,根据上述指导,许多修改和变化是可能的。所选的和描述的示例性实施例是为了最好地解释本发明的原理及其实际应用,从而使本领域的其他技术人员能够最好地利用本发明和具有各种修改的各种实施例,该修改适合于深思熟虑的特定用途。
在说明了本发明之后,应当理解的是,可以在不脱离本发明的本质的情况下实现各种调整和版本。此外,应当理解的是,本发明不仅仅局限于上述实施例中描述的发明,而且还进一步包括该应用范围内的任何和所有实施例。

Claims (1)

1.一种方法,用于无缝自动地授予全面准许在数据库之间使用和传输因特网数据的定制许可,包括:
使用图形语言集成和使用当事方之间加密签署的信息共享协议;
当获得适当的许可时,将数据序列化,从而易于在数据库之间传输;
在使用控制联络的情况下,使粒度数据在因特网上任意数量的当事方之间自动交换;以及
根据用户偏好向用户提供广告。
CN202180042720.2A 2020-06-14 2021-06-14 因特网数据使用控制系统 Pending CN115917571A (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202016772793A 2020-06-14 2020-06-14
US16/772,793 2020-06-14
US16/900,971 US11556959B2 (en) 2017-09-20 2020-06-14 Internet data usage control system
US16/900,971 2020-06-14
PCT/US2021/037248 WO2021257463A1 (en) 2020-06-14 2021-06-14 Internet data usage control system

Publications (1)

Publication Number Publication Date
CN115917571A true CN115917571A (zh) 2023-04-04

Family

ID=79268320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180042720.2A Pending CN115917571A (zh) 2020-06-14 2021-06-14 因特网数据使用控制系统

Country Status (4)

Country Link
EP (1) EP4165577A4 (zh)
CN (1) CN115917571A (zh)
AU (1) AU2021293030A1 (zh)
WO (1) WO2021257463A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160300223A1 (en) * 2015-04-08 2016-10-13 Portable Data Corporation Protected data transfer across disparate networks
US11436598B2 (en) * 2017-12-15 2022-09-06 Fmr Llc Social data tracking datastructures, apparatuses, methods and systems
AU2018345387A1 (en) * 2017-09-20 2020-04-09 James Fournier Internet data usage control system
US20200058023A1 (en) * 2018-08-14 2020-02-20 Grandata Inc. Decentralized Data Marketplace
US11296895B2 (en) * 2018-09-12 2022-04-05 Bitclave Pte. Ltd. Systems and methods for preserving privacy and incentivizing third-party data sharing

Also Published As

Publication number Publication date
EP4165577A1 (en) 2023-04-19
EP4165577A4 (en) 2024-04-17
AU2021293030A1 (en) 2023-01-05
WO2021257463A1 (en) 2021-12-23

Similar Documents

Publication Publication Date Title
US7814025B2 (en) Methods and apparatus for title protocol, authentication, and sharing
US8571992B2 (en) Methods and apparatus for title structure and management
US20200058023A1 (en) Decentralized Data Marketplace
US20050038707A1 (en) Methods and apparatus for enabling transactions in networks
US8738457B2 (en) Methods of facilitating merchant transactions using a computerized system including a set of titles
US20050038724A1 (en) Methods and apparatus for enabling transaction relating to digital assets
US20060036447A1 (en) Methods of facilitating contact management using a computerized system including a set of titles
US20050234860A1 (en) User agent for facilitating transactions in networks
US20050246193A1 (en) Methods and apparatus for enabling transaction relating to digital assets
US20030028782A1 (en) System and method for facilitating initiation and disposition of proceedings online within an access controlled environment
US11556959B2 (en) Internet data usage control system
US20230095123A1 (en) Systems and Methods for Digitally Signed Contracts with Verifiable Credentials
EP1647932A1 (en) Method and system to automatically evaluate a participant in a trust management infrastructure
EP1512101A2 (en) Methods and apparatus for a title transaction network
US11727414B2 (en) Internet data usage control system
US20230055618A1 (en) Systems and Methods for Management of Token Interactions
EP1766846A1 (en) Method and apparatus for enabling transactions in networks
Serban et al. The concept of decentralized and secure electronic marketplace
Pérez‐Solà et al. BArt: Trading digital contents through digital assets
Senthilkumar Data confidentiality, integrity, and authentication
CN115917571A (zh) 因特网数据使用控制系统
Mehta et al. Security in e-services and applications
US20230342789A1 (en) Internet Data Usage Control System
Flick et al. Electronic commerce: an analysis of financial transaction methods and associated security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination