專利名稱:電子市場中的商業(yè)秘密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子商務(wù),尤其涉及維護電子交易中的隱私信息����。
背景技術(shù):
傳統(tǒng)地,商業(yè)信息的保護和泄露屬于保密范疇��。商業(yè)公司一般將某些內(nèi)部信息定義為保密信息并制訂相應(yīng)策略避免該信息被泄露給未授權(quán)方����。當需要向公司外某方公開保密信息時,一般需要在一個保密公開協(xié)議(CDA)的約束下進行���,并以商業(yè)文書處理方式進行個案協(xié)商���。
盡管大多數(shù)企業(yè)對企業(yè)的信息交流并不受如此嚴格的信息交換約束,但從這種方式的信息交互中仍可以收集到大量的秘密信息���。例如一個簡單的產(chǎn)品咨詢或采購訂單就可能泄露許多公司希望保密的敏感信息�����。當在合作伙伴之間公開這些關(guān)于交易的秘密信息變得不可避免時��,公司(及個人)可能會尋找各種途徑來限制合作伙伴對這些信息的進一步使用或擴散��。
在電子市場環(huán)境下維護商業(yè)秘密信息是一個非常關(guān)鍵的問題�。越來越多的公司和消費者開始通過互聯(lián)網(wǎng)買賣商品和服務(wù)����。起著“市場”作用從而使買方可以在多個供應(yīng)商中間搜尋及比較價格和條件的Web網(wǎng)站正在快速發(fā)展普及起來����。這種Web網(wǎng)站的任何一個用戶在不停地泄露他或她的隱私信息,包括名字���,地址���,Web瀏覽習(xí)慣�,金融信息�����,購物需求以及購物合同���。市場和供應(yīng)商都可以利用這些信息來進行商業(yè)智能分析��。分析結(jié)果可以用于定向電話推銷��,也可以賣給第三方��。作為這種分析及信息轉(zhuǎn)售的結(jié)果之一�,消費者隨后就會被發(fā)給他們的垃圾郵件所困擾。但對公司而言�����,未經(jīng)限制的私有信息擴散會導(dǎo)致更為嚴重的后果,特別是當這些信息落入競爭對手或正同其談判的其他公司手中時��。
為了適應(yīng)保護隱私信息的需求�����,電子市場及其他Web網(wǎng)站已經(jīng)開始建立及公布他們自己的隱私策略���。訪問這些網(wǎng)站的訪問者在進入這些網(wǎng)站時會被邀請檢查隱私策略�,以便讓他們預(yù)先知道所公開的隱私信息會被如何處理。為了適應(yīng)這一過程��,萬維網(wǎng)協(xié)會已經(jīng)推出隱私參數(shù)選擇平臺(Platform for Privacy Preferences Project,P3P)�,詳細描述見www.w3.org/P3P�。P3P有望成為一個行業(yè)標準����,用于為訪問Web網(wǎng)站的用戶提供一種簡單、自動化的方式,使得用戶在他們所訪問的網(wǎng)站上獲得更多的關(guān)于個人信息使用的控制權(quán)��。它提供了一個標準化的多項選擇問題集合,覆蓋了Web網(wǎng)站的隱私策略的主要方面��,以給出一個站點如何處理其用戶的個人信息的“快照”����。支持P3P技術(shù)的Web網(wǎng)站使這一快照信息變?yōu)闃藴驶模瑱C器可閱讀的格式�����。支持P3P技術(shù)的瀏覽器可以自動閱讀這一快照信息并同消費者自己的隱私參數(shù)選擇集合進行比較。如果網(wǎng)站的隱私策略和用戶的參數(shù)選擇不匹配的話,用戶可以有不進一步同該站點打交道的選擇權(quán)。
發(fā)明內(nèi)容
從在電子市場上買賣商品及服務(wù)的公司的角度來看��,當前用來保護隱私信息的工具是不充分的����。由電子市場及其他Web網(wǎng)站公布的隱私策略非常不靈活��,它們即使在進行一個查詢之前也需要用戶對是否接受或拒絕所公布的策略做一個“要么全部接受要么全都不接受”的決定���。(客戶至多可以在屏幕上選擇一個問及今后是否從該郵件列表中刪除的檢查框)����。當前保密方法不靈活的例子包括·沒有提供在這種隱私策略下允許用戶隨著交易的進展分階段公開信息的方式,例如從一個匿名查詢開始��,接著當用戶實際決定購買時再提交購買信息����。
·除了傳統(tǒng)的CDA方式以外,不可能提供隱私保護的協(xié)商條款或者提供不同的隱私參數(shù)選擇來供用戶挑選���。
·盡管一個電子市場可以公開或恪守其自己的隱私策略,通過電子市場提供自己的銷售項目的供應(yīng)商可能可能具有與電子市場不兼容的隱私策略����,或者他們可能根本沒有這種隱私策略。
本發(fā)明的優(yōu)選實施例將提供一個靈活的框架����,其中在電子商務(wù)方式中進行商業(yè)活動的各方通過比較各方預(yù)先制訂的隱私標準自動協(xié)商要提供的隱私保護條款���。這個框架在企業(yè)對企業(yè)(B2B)交易的情況下非常有用,特別是通過一個中間電子市場或平臺進行交易的情況下非常有用。但是更一般地��,本發(fā)明的原理實際上適用于任何類型的電子商務(wù)方式���,包括企業(yè)對消費者(B2C)及B2C/B2B的混合方式���。
在本發(fā)明的某些優(yōu)選實施例中�����,電子市場起到了一個買方和一個或多個賣方之間的私有信息中介的作用�。一旦進入該電子市場�,買方最好能被提示選擇一種缺省隱私策略��,典型地可以從由該市場提供的多個可選策略中進行選擇���。另外���,買方也可以基于一個標準的用于記錄隱私參數(shù)選擇的表格或語言����,例如上述P3P標準的延伸來輸入他或她自己的隱私參數(shù)選擇���。
由買方指定的參數(shù)選擇指明了可以公開什么樣的隱私信息給市場�����,在所計劃的交易的什么階段將什么樣的隱私信息公開給賣方。該參數(shù)選擇還指明了市場及賣方如何使用這些隱私信息�����?���?梢詫δ承╇[私信息進行加密以便市場可以將其傳給所選中的賣方而不是該市場自己訪問信息�。由買方及/或市場所定義的隱私參數(shù)選擇最好包含有選擇的余地及/或靈活合理的指導(dǎo)��,以便在初始指定的參數(shù)選擇之間出現(xiàn)不匹配的情況下可以自動協(xié)商來尋找一個各方可以接受的策略�����。
在買方和市場就隱私策略達成一致后��,買方提交一個查詢或者向市場下訂單來購買所希望的商品或服務(wù)項目�����。接著市場尋找一個或多個提供該所希望的項目的賣方并試著將賣方提供的隱私策略與同買方達成的隱私策略進行匹配。在該階段����,由賣方提供的策略最好包含可選擇的余地或應(yīng)變方案以便市場可以自動協(xié)商以得到一個各方可以接受的策略。僅在此時買方的信息被傳給賣方�,如果有必要的話買方可以對信息進行加密及填寫訂單���。另外,所達成的策略可以指定買方的隱私信息隨著交易的進行分階段傳給賣方��。一旦該交易完成��,僅在所達成的策略的范圍內(nèi)市場和賣方可以有權(quán)對買方的隱私信息和購買行為進行記錄��,分析,使用和發(fā)布����。
因此根據(jù)本發(fā)明的優(yōu)選實施例提供一種用于在第一方和第二方之間控制信息交換的方法,包括從第一方接收一個或多個隱私參數(shù)選擇集合�����,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制���;從第二方接收關(guān)于隱私策略的描述��,該描述信息指定了針對信息的諸特定項目的使用限制由第二方所做的承諾�;評估隱私參數(shù)選擇與隱私策略的兼容性;如果發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容���,同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選則和隱私策略的相互兼容�;并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將信息由第一方提供給第二方��。
由隱私參數(shù)選擇集合指定的限制最好包含對第三方公開信息的諸特定項目時的限制��?����?蛇x或附加地�,由隱私參數(shù)選擇集合指定的限制可以包括對信息進行分析時的限制及/或第一方允許第二方有條件使用諸特定項目的某一個時的約束條件描述�����。
第一方和第二方之間最好通過計算機網(wǎng)絡(luò)進行信息交換,并且接收隱私參數(shù)選擇和隱私策略包括通過網(wǎng)絡(luò)接收隱私參數(shù)選擇和隱私策略���。附加地或可選地,第二方是有資格接收該信息的多方中的一個,并且評估隱私參數(shù)選擇的兼容性包括響應(yīng)隱私參數(shù)選擇同該第二方的隱私策略的兼容從有資格接收該信息的多方中選擇該第二方����。
提供信息最好包括基于該信息在第一和第二方之間實現(xiàn)一個交易,其中該交易可以分一系列階段來進行�����,并且提供信息包括以由隱私參數(shù)選擇集合所指定的方式在該交易的兩個或多個不同階段的每個階段提供所指定的諸項目中的不同項目�。附加地或可選擇地���,實現(xiàn)該交易包括將一個包含來自第一方的信息的購物訂單提交給第二方����,接著第二方填充該購物訂單。
提供信息進而最好包括通過中間媒介傳遞信息,它接收隱私參數(shù)選擇和隱私策略并在發(fā)現(xiàn)隱私參數(shù)選擇和隱私策略不兼容時進行中介協(xié)商����。該中間媒介最好包括可由第一方和第二方通過計算機網(wǎng)絡(luò)訪問的電子市場。附加地或可選擇地,評估隱私參數(shù)選擇和隱私策略的兼容性包括建立一個與隱私參數(shù)選擇相適應(yīng)的中間隱私策略��,接著第一方同該中間方通信并評估該中間隱私策略同第二方的隱私策略的兼容性��。更好地提供信息包括通過中間媒介傳送信息����,其中信息部分可以根據(jù)隱私參數(shù)選擇以加密方式來提供��,并僅由第二方而不是由中間媒介來解密�����。
根據(jù)本發(fā)明的優(yōu)選實施例還提供的一種用于電子商務(wù)的方法,包括建立一個隱私策略來限制使用由買方公開給電子市場的信息�,該策略同買方在該電子市場進行的交易相關(guān)��;根據(jù)隱私策略的約束�,從買方接收信息���,該信息包括對買方所希望購買的項目的描述��;找到一個同市場通信的供應(yīng)該項目的賣方�����;接收賣方的承諾,即根據(jù)隱私策略限制使用信息����;并在賣方承諾的約束下,提供信息給該賣方��,響應(yīng)該信息賣方將項目交給買方����。
在一個優(yōu)選實施例中����,接收信息包括在買方訪問市場時跟蹤并分析買方的行為�,以便導(dǎo)出關(guān)于買方的行為數(shù)據(jù)��,還包括根據(jù)隱私策略下的約束限制使用該數(shù)據(jù)��。
根據(jù)本發(fā)明的優(yōu)選實施例還提供一種用于控制在第一方和第二方之間的信息交換的裝置,包括���,一個信息交換服務(wù)器�,用于從第一方接收一個或多個隱私參數(shù)選擇集合,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制�����,并從第二方接收關(guān)于隱私策略的描述,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾�����,并評估隱私參數(shù)選擇與隱私策略的兼容性����,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時�����,該服務(wù)器同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容,并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方�。
根據(jù)本發(fā)明的一個優(yōu)選實施例進一步提供的用于維護電子市場的裝置包括一個電子商務(wù)服務(wù)器,該服務(wù)器被配置為用于建立一個隱私策略來限制使用買方公開給該服務(wù)器的信息,該信息同買方通過該服務(wù)器進行的交易相關(guān)����;根據(jù)隱私策略的約束�����,從買方接收信息����,該信息包括買方所希望購買項目的描述,找到一個同市場通信的供應(yīng)該項目的賣方�;接收賣方的承諾���,即根據(jù)隱私策略限制使用信息���,并在賣方承諾的約束下�,提供信息給該賣方��,響應(yīng)該信息賣方將項目交給買方��。
根據(jù)本發(fā)明的一個優(yōu)選實施例還提供一種用于控制信息交換的系統(tǒng)��,包括第一計算機,被提供一個或多個隱私參數(shù)選擇����,這些參數(shù)選擇指定了在使用由第一方公開的信息的諸特定項目時附加的限制;第二計算機��,被提供對隱私策略的描述�����,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾���;及一個信息交換服務(wù)器,該服務(wù)器通過計算機網(wǎng)絡(luò)同第一及第二計算機相耦合�����,并用于評估隱私參數(shù)選擇與隱私策略的兼容性�,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時該服務(wù)器同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容,并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方。
根據(jù)本發(fā)明的一個優(yōu)選實施例還進而提供一種用于電子商務(wù)的系統(tǒng)�,包括一個買方計算機,由買方進行操作����;一個或多個賣方計算機,由各賣方進行操作�����;及一個通過計算機網(wǎng)絡(luò)同買方計算機和賣方計算機相耦合的電子商務(wù)服務(wù)器���,該服務(wù)器被配置為用于建立一個隱私策略來限制使用通過買方計算機執(zhí)行的交易而由買方計算機公開給該服務(wù)器的信息的隱私策略,并在該隱私策略的約束下從買方計算機接收信息�����,該信息包含對買方希望購買的項目的描述�,標識提供該項目的諸賣方計算機中的一個��,從該賣方計算機接收根據(jù)該隱私策略限制使用買方信息的承諾�,在該承諾的約束下�����,提供信息給該賣方,響應(yīng)該信息賣方將項目交給買方���。
根據(jù)本發(fā)明的一個優(yōu)選實施例另外提供了一種用于在第一方和第二方之間控制信息交換的計算機軟件產(chǎn)品�����,該產(chǎn)品包括一個儲存有程序指令的計算機可讀取介質(zhì)�����,其中當指令被計算機讀取時�,它們使得計算機從第一方接收一個或多個隱私參數(shù)選擇集合,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制���;從第二方接收對隱私策略的描述�,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾;評估隱私參數(shù)選擇與隱私策略的兼容性�,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時該服務(wù)器同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容�,并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方�。
根據(jù)本發(fā)明的一個優(yōu)選實施例還進而提供了一種用于電子商務(wù)的計算機軟件產(chǎn)品�����,該產(chǎn)品包括一個儲存有程序指令的計算機可讀取介質(zhì)���,其中當指令被計算機讀取時��,它們使得計算機建立一個隱私策略來限制使用通過買方在電子市場執(zhí)行的交易而由買方公開給電子市場的信息的隱私策略���,并在該隱私策略的約束下從買方接收信息���,該信息包含對買方所希望購買的項目的描述�,找到同電子市場通信而提供該項目的一個賣方,從該賣方接收一個根據(jù)該隱私策略限制使用該信息的承諾���,在該承諾的約束下���,提供信息給該賣方���,響應(yīng)該信息賣方將項目交給買方。
通過下面結(jié)合附圖對優(yōu)選實施例的詳細描述可以更加充分地理解本發(fā)明�。
圖1是一張示意圖��,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例用于電子商務(wù)的一個系統(tǒng)�;圖2是一張示意流程圖�,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例在交易各方協(xié)商得到的隱私策略的約束下執(zhí)行一個電子交易的方法;圖3是一張示意流程圖�,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例一種用于在買方與電子商場之間協(xié)商隱私策略的方法;圖4是一張示意流程圖��,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例一種用于對買方提供給電子商場的信息進行處理的方法����;圖5是一張示意流程圖,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例一種用于締結(jié)電子交易和使用在交易期間所傳送的隱私信息的方法�����。
具體實施例方式
圖1是一張示意圖��,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例用于電子商務(wù)的一個系統(tǒng)20���。一個買方22,典型地是一個正在尋求購買所需商品或服務(wù)的企業(yè)��,該買方通過一個如因特網(wǎng)的網(wǎng)絡(luò)26同一個以后稱之為市場經(jīng)紀方24的建立連接��。典型地該市場經(jīng)紀方通過一個web網(wǎng)站或入口來運作�����,供買方訪問一定范圍的提供買方所需項目的賣方�,如賣方28。這種市場經(jīng)紀方一般均提供可用項目的目錄或其他列表,從而將多個賣方的供貨信息組織起來以為買方提供關(guān)于項目類型�����,價格及供貨條款的集合供買方進行選擇���。當買方從該目錄訂購一個項目或以其他一些可接受的方式指定其購買參數(shù)選擇時�����,該市場經(jīng)紀方選擇合適的賣方并將買方的訂單傳遞給該賣方來進行交易��。
如圖所示�,買方22,市場經(jīng)紀方24及賣方28的功能均由同網(wǎng)絡(luò)26相連的計算機來完成��。這些計算機裝有軟件,這些軟件不僅用于更新賣方可用項目的列表并指明買方所需的項目�����,而且用于以最小的用戶干預(yù)自動執(zhí)行交易��。用于這些目的的軟件在本領(lǐng)域是公知的����。在本發(fā)明的優(yōu)選實施例中���,如下文所述���,該計算機軟件也提供對機器可讀取隱私參數(shù)選擇的定義并在買方,市場經(jīng)紀方及賣方之間自動協(xié)商一個靈活的隱私策略����。用于該目的的軟件可以以電子形式通過網(wǎng)絡(luò)26提供給計算機,或者也可以以有形介質(zhì)��,如CD-ROM的形式來提供����。
在下文所要描述的用于電子商務(wù)和隱私保護的方法中,為清晰起見����,特別將系統(tǒng)20作為一個實現(xiàn)本發(fā)明的模型來進行引用�。但可以理解�,本發(fā)明絕不局限于這種特殊應(yīng)用環(huán)境����。而是,本發(fā)明的原理可以充分地用于任何希望對隱私信息進行保護的電子商務(wù)中�����。更普遍地,這些原理可以作為個案保密公開協(xié)議的一個更有效的備選方案應(yīng)用到在通過電子媒介進行通信的計算機間進行敏感信息交換控制的其他場合中�。
圖2是一張示意流程圖�,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例在買方22和賣方28之間通過市場經(jīng)紀方24執(zhí)行一個電子交易的方法�。尋求購買一種特定類型商品或服務(wù)的買方在登錄步驟30登錄到市場經(jīng)紀方的Web網(wǎng)站上。在瀏覽該網(wǎng)站搜索所需項目之前,在買方隱私協(xié)商步驟32����,該買方被邀請同市場經(jīng)紀方協(xié)商達成一個意見一致的隱私策略。該步驟的一個優(yōu)選實施將通過圖3在下文進行詳細描述����。如果在協(xié)議步驟34��,買方和市場經(jīng)紀方就隱私策略達成一致���,買方繼續(xù)進行交易��。否則����,如果買方具有強烈的隱私參數(shù)選擇而市場經(jīng)紀方的隱私策略標準不能令其滿意��,買方可以在注銷步驟36離開該市場經(jīng)紀方的Web網(wǎng)站。優(yōu)選地����,如果買方過去從這個市場經(jīng)紀方購買過項目�����,在前一個交易已經(jīng)就隱私策略同市場經(jīng)紀方達成過一致并且從那之后沒有發(fā)生變化�,則可以跳過步驟32和34。
一旦就隱私策略達成一致�,在瀏覽步驟38�����,買方為了找到需要的項目而瀏覽市場經(jīng)紀方的商品及服務(wù)列表,這里稱為市場經(jīng)紀方目錄�����。在該階段��,市場經(jīng)紀方在由步驟32協(xié)商得到的隱私策略的約束下從買方接收信息����。由市場經(jīng)紀方所處理的該私有信息將通過圖4在下文進行描述。在賣方搜索步驟40�����,市場經(jīng)紀方使用從買方接收到的信息來尋找提供買方所請求項目的一個或多個賣方。當然�����,市場經(jīng)紀方必須能夠至少使用必要的買方私有信息的一部分來標識一個或多個合適的賣方��。也可能有必要將足夠的信息傳遞給賣方以便得到更新的報價和交貨時間。根據(jù)所達成的隱私策略���,買方隱私信息的其他部分可以對市場經(jīng)紀方屏蔽���,優(yōu)選地可以通過加密來拒絕賣方訪問該信息直到買方接受賣方的報價��。
當標識了提供所需項目的賣方后����,在賣方策略協(xié)商步驟42���,市場經(jīng)紀方必須確認賣方承諾遵守買方已達成的隱私策略。如果買方的隱私參數(shù)選擇同賣方所建議的的策略匹配��,市場經(jīng)紀方繼續(xù)進行該交易���。否則����,必須進行另一個自動協(xié)商過程���,典型地對賣方建議的策略同買方和市場經(jīng)紀方所列出的可選參數(shù)選擇進行匹配。如果沒有達成協(xié)議�����,市場經(jīng)紀方不會將買方的隱私信息傳遞給賣方�,于是也就沒有同這個賣方進行交易���。然而市場經(jīng)紀方可以嘗試將買方可接受的隱私策略同另一家提供所需項目的賣方進行匹配或協(xié)商���。由于隱私策略協(xié)商失敗而導(dǎo)致商機喪失的可能性會帶動賣方定義盡可能靈活的策略�。
一旦同某一個賣方就隱私策略達成一致,在訂貨步驟44���,市場經(jīng)紀方將買方的訂貨信息傳給該賣方�����。在交易完成步驟46�,賣方對該訂單進行處理,包括就該項目向買方收費并適時地向買方地址發(fā)貨����。這些步驟的優(yōu)選實施的細節(jié)將在下文通過結(jié)合圖5進行描述�。如果所達成的隱私策略允許���,賣方及/或市場經(jīng)紀方可以對由交易獲得的信息進行處理并用其為商業(yè)智能及后續(xù)商業(yè)服務(wù)����。一旦完成該交易�����,買方退出該過程。
圖3是一張示意流程圖�����,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例的一種用于在買方22與市場經(jīng)紀方24之間選擇或協(xié)商隱私策略的方法。一旦進入市場經(jīng)紀方的Web網(wǎng)站�,在頁面引導(dǎo)步驟50買方被引導(dǎo)到該站點的隱私處理頁面。優(yōu)選地���,在策略瀏覽步驟52市場經(jīng)紀方可以提供多個可選的缺省策略來供買方來選擇���。這些策略定義了買方隱私信息的什么部分會提交給市場經(jīng)紀方,什么部分會由市場經(jīng)紀方提交給可能的賣方����。這些策略還可能指定了在什么階段這些信息的某些部分將會提交給市場經(jīng)紀方及/或賣方,即如上所述隨著交易的進行而分階段公開信息�����。另外���,這些策略還可以指定市場經(jīng)紀方及/或賣家對所接收信息的使用用途。
一個典型的用于企業(yè)對企業(yè)購物而設(shè)置的策略可以是如下所示的內(nèi)容·買方的金融信息不能傳給除賣方以外的任何一方���。
·買方的聯(lián)系信息不能傳給除賣方以外的任何一方�。
·買方的聯(lián)系信息僅在達成隱私策略之后傳給賣方(圖2的步驟42)���。
·商業(yè)智能分析可以由市場經(jīng)紀方來進行并由賣方及賣方的合作伙伴來使用�,除此之外不能由其他方來使用�����。在此上下文中可以使用賣方“合作伙伴”的不同定義。例如一個合作伙伴可以是一個由賣方來標識的實體本身并共享該賣方的隱私策略或具有更為嚴格的策略���?����?蛇x地或附加地��,一個合作伙伴也可以是一個滿足買方隱私參數(shù)選擇中的某些標準的實體�����。(當然,買方的隱私參數(shù)選擇可以指定不公開信息給除賣方以外的任何一方��。)·市場經(jīng)紀方和賣方不可以收集買方采購模式下的數(shù)據(jù)��。
·最終訂貨細節(jié)以加密方式傳給賣方(如該技術(shù)領(lǐng)域所熟知的�,典型地使用賣方的公共密鑰)并對市場經(jīng)紀方及其他各方屏蔽。
這個策略是以例示方式示出的��,對那些本領(lǐng)域技術(shù)人員來說其他可選策略也是顯然的。例如����,買方為了得到所關(guān)注市場的新產(chǎn)品及價格變化,也可以選擇一個策略來允許將某些聯(lián)系或采購信息傳給其他賣方����。市場經(jīng)紀方也可以提供一些激勵機制來引導(dǎo)買方選擇更為寬容的隱私策略。
在策略選擇步驟54如果買方找到一個可以接受的缺省策略�,則在策略提交步驟56買方將該選擇提交給市場經(jīng)紀方�。接著在瀏覽初始步驟64買方瀏覽市場經(jīng)紀方的目錄或輸入需要采購的項目的細節(jié)信息��。
可選擇地�,如果由市場經(jīng)紀方所提供的缺省策略沒有一個滿足買方的需要,在建議步驟58買方指定他或她的參數(shù)選擇��。買方的參數(shù)選擇最好以一種標準格式或語言來表示,如上面提高的P3P標準的擴展����。更好地�,該格式提供一組信息類型或信息域的列表以及這些信息的可能接收者,并允許買方為每對[域�����,接收者]指定下列選擇之一·總是公開��。
·從不公開。
·在一個或多個指定條件的約束下有選擇地公開。
優(yōu)選地�����,該格式提供要指定的條件的不同類型��,并且在市場經(jīng)紀方或一個特定的賣方不愿意接受的情況下還允許買方在需要時來指定他或她希望優(yōu)先選擇的可選參數(shù)選擇��。買方可以指定的條件的例子如下·已經(jīng)到達交易的某一個階段���。
·賣方滿足買方所指定的某一標準����,如尺寸,可見度���,同工業(yè)集團的聯(lián)系��,客戶隱私保護記錄等�����。(假設(shè)市場可以使用關(guān)于這些標準的數(shù)據(jù)�。)·賣方出現(xiàn)在買方準備或不準備與其做生意的公司名單中。
在建議評估步驟60市場經(jīng)紀方對買方所選擇的參數(shù)選擇進行評估����。如果這些參數(shù)選擇同由市場經(jīng)紀方所維護的隱私策略的總體原則兼容,市場經(jīng)紀方將把反映接受其建議的信息反饋給買方�����,并從步驟64繼續(xù)交易����。另一方面�,如果在買方的參數(shù)選則中有一些方面預(yù)計不會被市場經(jīng)紀方所接受或者預(yù)計不會被潛在的賣方所接受��,在重協(xié)商步驟62市場經(jīng)紀方最好提示買方重新協(xié)商隱私條款��。此時,買方可以選擇修改一個或多個他或她的參數(shù)選擇�,或者退出該站點。
圖4是一張示意流程圖���,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例的一種用于在通過市場經(jīng)紀方24進行瀏覽和交易期間對買方22所提供的信息進行處理的方法��。一旦買方和市場經(jīng)紀方就涉及他們交互的隱私策略達成一致后�,在初始提交步驟70買方輸入初始購買信息給市場經(jīng)紀方��。該信息對于買方瀏覽市場經(jīng)紀方的在線目錄是必要的���,同時對于市場經(jīng)紀方來尋找滿足買方需求的提供商品或服務(wù)的賣方也是必要的。如果所達成的隱私策略允許��,在跟蹤步驟72市場經(jīng)紀方跟蹤買方的購買需求及在市場經(jīng)紀方的Web網(wǎng)站中的導(dǎo)航�。接著在買方攜助步驟74市場經(jīng)紀方可以呈現(xiàn)給買方關(guān)于商品廣告�����,幫助����,折扣贈券��,等等的信息��。另一方面���,由市場經(jīng)紀方所提供的隱私策略選擇可以將不希望接收這些類型的攜助的買方預(yù)先分離出來���。
在購買信息步驟76,買方將與其進行交易時必要的金融及交貨信息輸入給市場經(jīng)紀方��。根據(jù)隱私策略��,買方可以選擇僅在找到一個以可接受的價格和其他條款提供所需項目的賣方時才提供該信息���。在任何情況下,除非所達成的隱私策略允許市場經(jīng)紀方將所有或部分信息提供給其他方�,否則市場經(jīng)紀方僅提供信息給同其進行交易的賣方���?����?蛇x擇地或附加地��,如上所述��,買方可以以僅能由選擇的賣方解密的加密格式來提供購買信息�����。進而可選擇地或附加地����,如果買方在市場經(jīng)紀方有足夠的可信度,當找到一個合適的賣方時為了節(jié)省交易時間���,在步驟70購買信息可以同初始提交信息一起由買方提供�����。
圖5是一張示意流程圖��,示出了根據(jù)本發(fā)明的一個優(yōu)選實施例的一種用于在買方22和賣方28之間進行交易和在交易期間使用買方提供的信息的方法����?����?蛇x地���,如上所提到的����,買方的私有信息在階段提交步驟80分階段被傳送給賣方。例如�����,買方可以在瀏覽階段使用匿名而不為賣方所知,接著在請求報價單時公開買方的名字和地址���,僅在達成購買合同后完全公開買方的細節(jié)。
一旦買方接受賣方的報價�����,賣方接收買方的訂貨信息并在解密步驟82對任何加密數(shù)據(jù)進行解密。根據(jù)訂貨信息��,在訂貨結(jié)束步驟84賣方從買方的信用卡或其他賬戶上收費并發(fā)貨給買方�����。在信息重用步驟86�,市場經(jīng)紀方和賣方都需要確定同買方所達成的隱私策略是否允許他們進一步使用買方在交易期間提供的數(shù)據(jù)。如果該策略禁止全部或部分重新使用買方信息��,市場經(jīng)紀方和賣方必須清除他們的關(guān)于被禁止信息的記錄�����。但是典型的企業(yè)慣例規(guī)定至少一些買方的信息可以由賣方及/或市場經(jīng)紀方在存儲步驟88進行存儲。
另外����,如果隱私策略允許,賣方及/或市場經(jīng)紀方可以在分析步驟90進行商業(yè)智能分析�。如該領(lǐng)域所熟知的,這種分析可以提供關(guān)于買方需求及喜好的有用信息����,從而使賣方和市場經(jīng)紀方改善今后對買方的服務(wù)并供賣方有目的進行廣告及促銷����。另外,根據(jù)隱私策略��,在共享步驟92����,市場經(jīng)紀方及/或賣方可以同其他方共享由買方提供的信息以及商業(yè)智能分析結(jié)果�。隱私策略最好能指定哪一部分的信息可以同誰共享�����。
可以理解雖然上面通過例子闡述了本發(fā)明的優(yōu)選實施例���,但本發(fā)明并不特別局限于上文所描述及所示的內(nèi)容。本發(fā)明的范圍���,包括上文所描述的不同特征的完全組合及部分組合��,以及對那些本領(lǐng)域技術(shù)人員來說在閱讀前面的描述后可得到的以及未在先有技術(shù)中公開的種種變更及修正�����。
權(quán)利要求
1.一種用于控制在第一方和第二方之間進行的信息交換的方法����,包括從第一方接收一個或多個隱私參數(shù)選擇集合����,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制;從第二方接收關(guān)于隱私策略的描述����,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾���;評估隱私參數(shù)選擇與隱私策略的兼容性�����;如果發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容���,同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容;并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將信息由第一方提供給第二方����。
2.根據(jù)權(quán)利要求1的方法�����,其中由隱私參數(shù)選擇集合指定的限制包括對第三方公開信息的諸特定項目的限制�����。
3.根據(jù)權(quán)利要求1的方法��,其中由隱私參數(shù)選擇集合指定的限制包括對信息進行分析的限制�。
4.根據(jù)權(quán)利要求1的方法,其中隱私參數(shù)選擇集合包括第一方允許第二方有條件使用諸特定項目的某一個的約束條件的描述�。
5.根據(jù)權(quán)利要求1的方法�,其中第一方和第二方之間通過計算機網(wǎng)絡(luò)進行信息交換,并且其中接收隱私參數(shù)選擇和隱私策略包括通過網(wǎng)絡(luò)接收隱私參數(shù)選擇和隱私策略��。
6.根據(jù)權(quán)利要求1的方法�,其中第二方是有資格接收該信息的多方中的一個����,并且其中評估隱私參數(shù)選擇的兼容性包括響應(yīng)隱私參數(shù)選擇同該第二方的隱私策略的兼容從有資格的多方中選擇該第二方���。
7.根據(jù)權(quán)利要求1的方法��,其中提供信息包括基于該信息在第一和第二方之間實現(xiàn)一個交易。
8.根據(jù)權(quán)利要求7的方法��,其中該交易分一系列階段來進行��,并且其中提供信息包括以由隱私參數(shù)選擇集合所指定的方式在該交易的兩個或多個不同階段的每個階段提供諸特定項目中的不同項目。
9.根據(jù)權(quán)利要求1的方法�����,其中提供信息包括通過中間媒介傳遞信息�,它接收隱私參數(shù)選擇和隱私策略并在發(fā)現(xiàn)隱私參數(shù)選擇和隱私策略不兼容時進行中介協(xié)商。
10.根據(jù)權(quán)利要求9的方法,其中中間媒介包括一個可由第一方和第二方通過計算機網(wǎng)絡(luò)訪問的電子市場�����。
11.根據(jù)權(quán)利要求9的方法��,其中評估隱私參數(shù)選擇和隱私策略的兼容性包括建立一個與隱私參數(shù)選擇相適應(yīng)的中間隱私策略���,在此隱私策略約束下第一方同中間媒介通信����,及評估該中間隱私策略同第二方的隱私策略的兼容性��。
12.根據(jù)權(quán)利要求11的方法�����,其中提供信息包括通過中間媒介傳送信息�����,其中信息的一部分可以根據(jù)隱私參數(shù)選擇以加密方式來提供�,并僅由第二方而不是由中間媒介來解密。
13.一種用于電子商務(wù)的方法�,包括建立一個隱私策略來限制使用由買方公開給電子市場的信息,該策略同買方在該電子市場進行的交易相關(guān)����;根據(jù)隱私策略的約束,從買方接收信息����,該信息包含對買方所希望購買的項目的描述;找到一個同市場通信的供應(yīng)該項目的賣方��;接收賣方的承諾,即根據(jù)隱私策略限制使用信息�;并在賣方承諾的約束下,提供信息給該賣方��,響應(yīng)該信息賣方將項目交給買方���。
14.根據(jù)權(quán)利要求13的方法��,其中建立隱私策略包括從買方接收由買方提供的有關(guān)信息的諸特定項目的一個或多個隱私參數(shù)選擇集合���,并確定隱私策略以便同所接收到的參數(shù)選擇保持一致��。
15.根據(jù)權(quán)利要求14的方法��,其中確定隱私策略包括評估隱私參數(shù)選擇同市場的策略指導(dǎo)原則的兼容性�,如果發(fā)現(xiàn)隱私參數(shù)選擇同策略指導(dǎo)原則不兼容����,同買方進行協(xié)商以便使隱私參數(shù)選擇同策略指導(dǎo)原則保持兼容�。
16.根據(jù)權(quán)利要求14的方法,其中從賣方接收承諾包括從同市場通信的多個賣方接收策略建議,并選擇至少一個其策略建議同買方的隱私參數(shù)選擇一致的賣方����。
17.根據(jù)權(quán)利要求13的方法���,其中交易分一系列階段來進行����,并且其中提供信息給賣方包括根據(jù)隱私策略在交易的不同階段公開信息的不同部分��。
18.根據(jù)權(quán)利要求13的方法���,其中接收信息包括接收根據(jù)隱私策略不能被市場訪問的加密方式的信息的一部分��,并且其中提供信息給賣方包括提供信息的加密部分給能夠?qū)υ撔畔⑦M行解密的賣方�。
19.根據(jù)權(quán)利要求13的方法����,其中接收信息包括在買方訪問市場時跟蹤并分析買方的行為�����,以便導(dǎo)出關(guān)于買方的購買行為數(shù)據(jù),還包括根據(jù)隱私策略下的約束限制使用該數(shù)據(jù)���。
20.一種用于控制在第一方和第二方之間進行的信息交換的裝置,包括一個信息交換服務(wù)器�,用于從第一方接收一個或多個隱私參數(shù)選擇集合,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制�,并從第二方接收關(guān)于隱私策略的描述���,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾�����,并評估隱私參數(shù)選擇與隱私策略的兼容性�,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時,該服務(wù)器同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容����,并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方。
21.一種用于維護一個電子市場的裝置,包括一個電子商務(wù)服務(wù)器����,該服務(wù)器用于建立一個隱私策略來限制使用買方公開給該服務(wù)器的信息,該信息同買方通過該服務(wù)器進行的交易相關(guān)�����;根據(jù)隱私策略的約束���,從買方接收信息�,該信息包含買方所希望購買的項目的描述�;控制一個同市場通信的供應(yīng)該項目的賣方;接收賣方的承諾��,即根據(jù)隱私策略限制使用信息���;在賣方承諾的約束下�����,提供信息給該賣方���,響應(yīng)該信息賣方將項目交給買方。
22.一種用于控制信息交換的系統(tǒng)����,包括第一計算機,被提供一個或多個隱私參數(shù)選擇集合���,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制���;第二計算機,被提供對隱私策略的描述���,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾���;及一個信息交換服務(wù)器,該服務(wù)器通過計算機網(wǎng)絡(luò)同第一及第二計算機相耦合���,并用于評估隱私參數(shù)選擇與隱私策略的兼容性,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時該服務(wù)器同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容�����,并且被進一步配置為僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方��。
23.一種用于在第一方和第二方之間控制信息交換的計算機軟件產(chǎn)品��,該產(chǎn)品包括一個儲存有程序指令的計算機可讀取介質(zhì)�,其中當指令被計算機讀取時,它們使得計算機從第一方接收一個或多個隱私參數(shù)選擇集合�,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制;從第二方接收對隱私策略的描述����,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾;評估隱私參數(shù)選擇與隱私策略的兼容性��,以便在發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容時同第一方和第二方中的至少一個進行中介協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容�,并且僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時才將由第一方提供的信息傳給第二方�。
24.一種用于電子商務(wù)的計算機軟件產(chǎn)品,該產(chǎn)品包括一個儲存有程序指令的計算機可讀取介質(zhì)���,其中當指令被計算機讀取時���,它們使得計算機建立一個隱私策略來限制使用通過買方在電子市場執(zhí)行的交易而由買方公開給電子市場的信息的隱私策略���,并在該隱私策略的約束下從買方接收信息,該信息包含對買方所希望購買的項目的描述�����,找到同電子市場通信而提供該項目的一個賣方����,從該賣方接收一個根據(jù)該隱私策略限制使用該信息的承諾,并在該承諾的約束下��,提供信息給該賣方�����,響應(yīng)該信息賣方將項目交給買方���。
全文摘要
一種用于控制在第一方和第二方之間進行的信息交換的方法����,包括從第一方接收一個或多個隱私參數(shù)選擇集合�,該集合指定了在使用由第一方公開的信息的諸特定項目時附加的限制,并從第二方接收關(guān)于隱私策略的描述��,該描述指定了針對信息的諸特定項目的使用限制由第二方所做的承諾�����。對隱私參數(shù)選擇與隱私策略的兼容性進行評估���。如果發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略不兼容��,同第一方和第二方中的至少一個進行協(xié)商以達成隱私參數(shù)選擇和隱私策略的相互兼容��。僅當發(fā)現(xiàn)隱私參數(shù)選擇與隱私策略兼容時將由第一方提供的信息傳給第二方�����。
文檔編號G06Q30/00GK1398379SQ01802663
公開日2003年2月19日 申請日期2001年8月30日 優(yōu)先權(quán)日2000年9月5日
發(fā)明者茲夫·巴茲來, 奧恩·謝霍里, 瑟蓋·席穆來恩 申請人:國際商業(yè)機器公司