專利名稱：個人信息安全與交換的工具的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到在一個網(wǎng)絡(luò)計算機(jī)環(huán)境中信息的軟件管理。尤其是本發(fā)明涉及到一個工作在因特網(wǎng)上的軟件系統(tǒng)，它可以生成一個用戶能夠以可信任與可控制的方式去創(chuàng)作、保護(hù)、搜索、交換和處理個人信息的虛擬私人網(wǎng)絡(luò)。這種軟件系統(tǒng)包括可信任的群體和他們的會員，其中一種可信任的權(quán)利保證那些群體會員的身份與個人信息。一個用戶一經(jīng)在一種可信任的群體注冊，該用戶就能夠隨意制作和保護(hù)超媒體內(nèi)容，支配和控制他們個人信息基本規(guī)則的演示和處理。
因特網(wǎng)的引入和加速利用已經(jīng)使個人信息在數(shù)量與可用性兩方面的飛速發(fā)展。但是很遺憾，因為因特網(wǎng)一般不受限制，所以不能夠保證所有的信息都是準(zhǔn)確和可靠的，并且數(shù)據(jù)源經(jīng)常是不可確定的。此外，除非采取特別的防范，否則任何通過因特網(wǎng)傳送的信息都會受到竊取和濫用。對于數(shù)據(jù)可靠性和數(shù)據(jù)保護(hù)的這些利害關(guān)系可以結(jié)合到一種可信信息公用的多方面概念。如果數(shù)據(jù)是準(zhǔn)確的并且能夠被鑒別或確定，則數(shù)據(jù)具有可靠性與可信度。信任的利用是當(dāng)數(shù)據(jù)適合于訪問或處理時由數(shù)據(jù)的擁有者批準(zhǔn)的，并且根據(jù)擁有者建立的規(guī)則繼續(xù)的支配和控制是存在的。當(dāng)處理個人數(shù)據(jù)時信任的利用或信任的處理是特別關(guān)鍵。個人信息，如個人的信用度、醫(yī)療歷史、職業(yè)背景、或者生活方式現(xiàn)在是都可以通過各種途徑上因特網(wǎng)。執(zhí)法機(jī)構(gòu)、信貸部門、房東、以及其他人可以利用這些信息來幫助他們作出決定。因為所有這些群體利用不正確的數(shù)據(jù)，或者他們利用了他們不應(yīng)當(dāng)有的信息來做出明顯地影響私人生活的決定可能是毀壞性的。
因此，人們認(rèn)識到有些事情必須做到保護(hù)個人的信息和是盡量多的個人加入因特網(wǎng)，這將更緊迫去搜集，使用以及銷售可利用的個人信息，并且該個體將希望參與，支配和控制這種活動。總的來說，這些思想不能夠用現(xiàn)有因特網(wǎng)上可利用的工具來完全地實現(xiàn)，而且也沒有工具可以有效地體現(xiàn)這種思想。所以，現(xiàn)在需要為個人信息的安全與交換提供一種因特網(wǎng)實用程序或者一種工具。
因此本發(fā)明的目的是有助于在因特網(wǎng)上個人信息的信任的利用，這是通過1)為一些個人或者機(jī)構(gòu)提供一種結(jié)構(gòu)方式安全地編寫和密封個人數(shù)據(jù)并且處理支配個人信息的演示與處理的規(guī)則，同時2)準(zhǔn)許個人或機(jī)構(gòu)在網(wǎng)絡(luò)計算環(huán)境內(nèi)對他們的個人信息的隨意支配和控制。
本發(fā)明是一個用于工作在網(wǎng)絡(luò)服務(wù)器上的軟件系統(tǒng)，具有支持在個人用戶的個人計算機(jī)系統(tǒng)上運行的應(yīng)用，包括有線和無線遠(yuǎn)程-計算系統(tǒng)。本發(fā)明被應(yīng)用于允許個人或?qū)嶓w在一個計算機(jī)網(wǎng)，包括因特網(wǎng)上來保護(hù)、支配、控制、和處理個人信息的一個系統(tǒng)。尤其是，本發(fā)明方便于網(wǎng)絡(luò)信任的電子群體的結(jié)構(gòu)和使用，此后成為電子都市群體，其中每個電子都市群體包括幾個符合共同管理需求的會員。更可取的是，正是這個電子都市群體建立了注冊規(guī)則和驗證會員本身的身份或者方便于其他信任的證明授權(quán)的使用。每個會員的信息身份是作為一個電子個人信息代理封裝在電子都市群體中，此后稱做E-PIA(電子個人信息代理)，伴隨著每個E-PIA表示一個會員的信息和行為，伴隨著一些信息是由每個會員提供的以及一些來自可信貸外部來源的信息到會員的電子都市群體。通過建立和實施注冊規(guī)則以及執(zhí)行負(fù)責(zé)的和審查的會員身份的驗證，如果選中，個人信息證明，該電子都市群體就建立一個群體，在該群體中每個它的會員都能屬于和參與一個私人的權(quán)利和責(zé)任以及信息的自己確定都可以實現(xiàn)的電子領(lǐng)域。因此，正是經(jīng)過一個可信任的電子都市群體的協(xié)會和證明，一個會員在其他交易中就變成可信任的和可靠的，但是更重要的是增加了他們的數(shù)據(jù)的控制。
一旦一個用戶是電子都市群體的會員，該會員能夠分派訪問每條個人信息。這些訪問規(guī)則設(shè)置在一個個人信息能夠被處理之前必須滿足的請求。此外，電子都市群體可以獲得為所有交易必須滿足的最小標(biāo)準(zhǔn)。當(dāng)一個為特殊的信息請求被接受時，附加到這個信息電子都市群體標(biāo)準(zhǔn)與規(guī)則由一個對電子都市群體是特殊的處理來檢查，此后稱為電子都市群體的電子代理(E-Broker)。假如如此，該電子代理允許請求的信息被處理；如果不是，該電子代理不允許請求的信息被處理。此外，該信息可以用附加的傳輸優(yōu)先權(quán)規(guī)則打包傳送，簡而言之，這些規(guī)則為處理請求由任何除原來的成員之外地其他人來確定。利用這些傳輸優(yōu)先權(quán)規(guī)則，一個會員能夠保持在第三者目的地和他們個人信息的處理上的支配和控制。
一個會員還可以創(chuàng)建一個代理，此后稱為E-AutoPIA(電子自治個人信息代理)，與任何電子都市群體中的其他會員交互作用，或者甚至與對任何電子都市群體的外部數(shù)據(jù)交互作用。這個代理包含一個該會員個人信息的子集，附加地包含一個引導(dǎo)代理的活動的路線。因此，該代理能夠與其他會員的個人信息以指引的路線進(jìn)行交互作用。
附圖描述通過下面參照附圖對優(yōu)選實施例的詳細(xì)描述本發(fā)明中，上述的和其他的目的，特點和優(yōu)點將更明顯，附圖包括

圖1顯示連接到網(wǎng)絡(luò)服務(wù)器的一些用戶訪問因特網(wǎng)。
圖2顯示優(yōu)選實施例的一個用戶如何查看因特網(wǎng)上的其他電子群體。
圖3顯示一個數(shù)字證書的元素，即VeriSign(一個提供數(shù)字標(biāo)識的機(jī)構(gòu))的數(shù)字標(biāo)識。
圖4顯示RSA(美國RSA實驗室，以研究加密算法而著名)公共密鑰如何工作以及一個數(shù)字簽名如何被生成和附加到一個文件去確認(rèn)作者身份。
圖5顯示一個E-AutoPIA在電子都市群體(E-MetroCommunities)的外部操作。
圖6顯示一個已經(jīng)從幾個電子都市群體搜集幾個信息的E-AutoPIA。
圖7顯示幾個網(wǎng)絡(luò)服務(wù)器，一個用戶的個人計算機(jī)連接到因特網(wǎng)并附加一個無線通信裝置。
圖8顯示幾個電子都市群體系統(tǒng)伴隨由因特網(wǎng)內(nèi)部連接的其他資源。
圖9顯示電子都市信任服務(wù)器的結(jié)構(gòu)。
圖10詳細(xì)地顯示圖9所示的電子都市信任服務(wù)器中(分布對象資源管理系統(tǒng)服務(wù)器)子系統(tǒng)。
圖11a-d是為了幾種目的用在優(yōu)選實施例中的詳細(xì)存儲結(jié)構(gòu)方式。
圖12詳細(xì)地顯示用在圖10分布對象資源管理系統(tǒng)服務(wù)器子系統(tǒng)中的信息子系統(tǒng)。
圖13是一個電子都市群體對象的Booch圖。
圖14是一個電子代理對象的Booch圖。
圖15a是一個E-PIA對象的Booch圖。
圖15b是一個信息E-PIA對象的Booch圖。
圖16是一個E-AutoPIA對象的Booch圖。
圖17是一個路線對象的Booch圖。
圖18是一個交互指令對象的Booch圖。
圖19是一個交互協(xié)議對象的Booch圖。
圖20是一個規(guī)則對象的Booch圖。
圖21是一個參數(shù)對象的Booch圖。
圖22描述用在優(yōu)選實施例中對象的各種分類的關(guān)系。
圖23顯示使用在優(yōu)選實施例中對象模式描述的基本Booch符號。
圖24顯示通信外部到所有采用RSA類安全和加密的電子都市群體。
圖101是對優(yōu)選實施例顯示初始屏幕的用戶界面。
圖102是對優(yōu)選實施例顯示進(jìn)入系統(tǒng)屏幕的用戶界面。
圖103是對優(yōu)選實施例顯示群體編目屏幕的用戶界面。
圖104是對優(yōu)選實施例顯示如何建立和執(zhí)行搜索顯示搜索結(jié)果的用戶界面。
圖106是對優(yōu)選實施例顯示一個已經(jīng)編寫電子都市群體注冊的初始頁的戶界面。
圖107是對優(yōu)選實施例的一個用戶界面，它顯示選定電子人物(E-Being)實現(xiàn)他們的個人信息的一個信任表示，其具有一些元素和表示安全與鎖定狀態(tài)的分布，原因是需要的觀察者不符合由電子都市群體和電子都市群體會員設(shè)置的必要條件。
圖108是對優(yōu)選實施例展示通過公開的與不公開的訪問處理規(guī)則表示附加個人信息分布的用戶界面。
圖109是對優(yōu)選實施例展示規(guī)則編寫與對特殊個人信息分布和特殊組或一個群體的子群體兩者的規(guī)則安排的用戶界面。
圖110是對優(yōu)選實施例展示管理規(guī)則編寫與對特殊個人信息分布和特殊組或一個群體的子群體兩者的規(guī)則安排的用戶界面。
圖201詳細(xì)描述電子集市電子代理子系統(tǒng)。
本發(fā)明詳細(xì)描述本發(fā)明的優(yōu)選實施例主要工作在一個網(wǎng)絡(luò)服務(wù)器上，并且支持工作在各自的個人計算機(jī)系統(tǒng)的應(yīng)用。對于一個用戶，優(yōu)選實施例表現(xiàn)為一個網(wǎng)絡(luò)站點，所以可以通過已知網(wǎng)絡(luò)站點地址簡單地訪問它，但是它是一個具有綜合安全保護(hù)措施的網(wǎng)絡(luò)站點防火墻，代理服務(wù)器，SSL(加密套接協(xié)議層)授權(quán)網(wǎng)絡(luò)服務(wù)器和客戶，數(shù)字證書，硬件令牌，安全策略和規(guī)程。不僅網(wǎng)絡(luò)站點將典型地需要對訪問基本驗證身份，而且電子都市群體及會員與其他電子都市群體之間的通信也將要加密。對于用戶身份的附加確信，一個任選的硬件令牌或者可靠的卡安全系統(tǒng)可以實現(xiàn)。這個安全系統(tǒng)將在后面討論。
如前所述，信息的信任處理有兩個部分內(nèi)容的可靠性與處理的控制，而且每個都是由本發(fā)明優(yōu)選實施例編址。這是一個最早和最清楚要討論的采用一個大城市模擬的優(yōu)選實施例。正如在一個大城市里，因特網(wǎng)提供一個個體一個地方去滿足其他人，共享信息，尋求娛樂，做工作，以及購物。同樣地，因特網(wǎng)上的每一個個體都有一個可以通信的相應(yīng)地址。在城市里，當(dāng)你第一次會見某人并可能不希望給予這不可信賴的某人太多信息時，必須采用謹(jǐn)慎的態(tài)度。還有，與一個陌生人進(jìn)行商業(yè)交易必許仔細(xì)地檢查商品的質(zhì)量，支持的標(biāo)準(zhǔn)，或者未知的產(chǎn)品產(chǎn)地。這些同樣在因特網(wǎng)上與新的相遇與交易出現(xiàn)。
在城市里，人們利用一個不熟悉的個人的聯(lián)合來降低那些新結(jié)交和交易的風(fēng)險。例如，某人穿著一身警察制服，我們一般比較愿意向他們提供我們的駕駛執(zhí)照編號，家庭住址，和其他的個人信息。如果某人坐在律師辦公室并且出示給我們印有律師頭銜的名片，我們一般愿意陳述秘密信息。還有，如果某人生活在我們相同的群體中，可能是我們的鄰居，我們將非常愿意共享信息并且認(rèn)為處理一件交易安全。在因特網(wǎng)上，如果某人有一個帶有“gov”結(jié)尾的地址，我們認(rèn)為與他們做買賣安全，當(dāng)一些政府機(jī)構(gòu)已經(jīng)允許他們從一個政府的服務(wù)器訪問因特網(wǎng)時，這就給用戶一種可信度的樣子。如果這個用戶處理一件壞的交易，允許他們訪問因特網(wǎng)的代理可以接觸。然而，大量主要的因特網(wǎng)上用戶從網(wǎng)絡(luò)服務(wù)器將沒有他們的可信度線索。因此，本發(fā)明優(yōu)選實施例提供一種方法來減少在新交互中的風(fēng)險，并且增加其他用戶說他們是誰的可能性優(yōu)選實施例創(chuàng)建基于信任電子群體的代理規(guī)則。
在城市中，市民屬于幾種群體。有一些群體是以地區(qū)，種族背景，宗教，母校，雇傭，或者習(xí)俗而劃分的。一般地，人們從他們屬于的選定群體中得到大量的認(rèn)同和滿意。對于有人要申請作為一個公司的雇員，一個宗教的信徒，或者一個業(yè)余的專家這都是非常普通的事。屬于一個群體不僅對該會員是親自滿足，而且還允許考慮電子都市群體的榮譽以降低涉及任何其會員的風(fēng)險。
在本實施例中，一個用戶可以加入一個或者多個電子都市群體。這些電子都市群體的每一個都獨立地由一個設(shè)定入會請求，識別會員資格，發(fā)布數(shù)字證書，以及設(shè)置適合會員服務(wù)的管理員操作。這些電子都市群體實際上是在因特網(wǎng)上作為一個網(wǎng)絡(luò)站點實現(xiàn)，但他們是一些作為具有大量智能與實用的特殊網(wǎng)絡(luò)站點。圖2顯示一個使用優(yōu)選實施例因特網(wǎng)用戶的視圖。該用戶將是一個或多個電子都市群體11的會員并且他將意識到因特網(wǎng)上有幾個其他的電子都市群體11。該用戶將使用一種在個人計算機(jī)上運行的網(wǎng)絡(luò)瀏覽器如網(wǎng)景導(dǎo)航者15訪問因特網(wǎng)并且試圖成為一個或多個電子都市群體11的一個會員。當(dāng)期望成為一個電子都市群體的會員時，為了成為一個會員可能要從電子都市群體或者一個將需要用身份信息和需要驗證的公共電子人物存儲庫13查找一個沒有注冊的或空的電子人物。在訪問期望要加入的電子都市群體之前一個未注冊的電子人物可能被檢索。一旦一個用戶被批準(zhǔn)加入到一個電子都市群體，該用戶就變成這個電子都市群體的一個會員并且可以使用電子都市群體管理員提供的服務(wù)。這些服務(wù)可能包括連接到其他的電子都市群體，購物，或者存取信息。除了標(biāo)準(zhǔn)的網(wǎng)景導(dǎo)航者15外，會員還將需要一些在他們本地計算機(jī)上附加的支持軟件，客戶子系統(tǒng)17。這些客戶子系統(tǒng)17支持程序是一些允許網(wǎng)景導(dǎo)航者在特殊電子都市群體支持中具有特殊功能性的處理過程。這些程序作為優(yōu)選實施例的一部分將被提供，但是它們將是由電子都市群體管理員或用戶可配置的以便提供特殊功能性。這些程序可以以任何語言編制，但是Java(一種Internet上廣泛使用的OOP語言)是當(dāng)前最可取的。然而，電子都市群體的對象除了標(biāo)準(zhǔn)基本瀏覽器不應(yīng)該需要附加軟件，如此保持非常容易地支持客戶軟件子系統(tǒng)。此外，會員可以要求增加優(yōu)先權(quán)或者訪問一些沒有權(quán)限的特殊電子都市群體服務(wù)。電子都市群體能夠需要進(jìn)一步在形式上必須申請批準(zhǔn)的要豐富的信息。這些形式存儲在一個電子人物存儲庫13，并且能夠建立為一個獨立的網(wǎng)絡(luò)站點，一個FTP站點，或者任何其他允許在因特網(wǎng)上的存儲結(jié)構(gòu)。
記住信任處理包括可靠性和可控制的處理，在優(yōu)選實施例中，私人數(shù)據(jù)的信任處理是通過兩種手段改進(jìn)的。首先，被處理的個人信息是由個人編寫和監(jiān)督。這個信息還可以由第三者校準(zhǔn)，他是頒發(fā)確證由個人要求事實的數(shù)字證書的人。該存儲信息對個人是透明的。此外，用戶自己能夠請求信任鑒定權(quán)以便校準(zhǔn)和宣稱該個人信息的可靠性。這些鑒定權(quán)限頒發(fā)數(shù)字證書宣稱該數(shù)據(jù)的可靠性。一個例子是信用組織，它將證明私人的金融或者貸款數(shù)據(jù)。隨著一個電子都市群體可靠性的信譽以及個人信息處理的用戶中央控制的增長，信息價值和其用戶的相互信任也將增長。
信任處理的其他方面，數(shù)據(jù)的保護(hù)是在兩方面由本發(fā)明優(yōu)選實施例改進(jìn)的。首先，優(yōu)選實施例采用最新的技術(shù)，如公共密鑰加密方法，以安全地存儲和傳輸信息。公共密鑰加密方法將在以后章節(jié)更詳細(xì)地討論。這些技術(shù)確保數(shù)據(jù)在傳輸中如果被截獲時不會被解密，而僅有特定讀者才能解密和獲得該信息。優(yōu)選實施例的第二個安全特點被設(shè)計在處理信息的量上安排一些控制被處理的信息量以進(jìn)行限制，而只有符合特定標(biāo)準(zhǔn)的收件人才可以利用該數(shù)據(jù)。這個安全特點允許用戶設(shè)置一些支配個人信息的處理與使用的規(guī)則。例如，一條規(guī)則可以表述為法律方面的歷史信息可以發(fā)布給來自美國律師協(xié)會電子都市群體的用戶。另一個規(guī)則可以表述為可以允許一個單身的、來自一個特定的地區(qū)、并且同意使他們的家庭電話號碼可以在一個被控制區(qū)域內(nèi)使用的用戶利用一個家庭電話號碼。通過建立滿意的規(guī)則，個人能夠提高最可信任的用戶控制個人信息的利用。此外，用戶可以建立傳輸規(guī)則附加到信息的控制信息的電子發(fā)布處理。因此，當(dāng)一個用戶認(rèn)可可信任的個人信息的遠(yuǎn)程處理時，該信息被用于一種允許用戶保持該信息隨后如何利用的支配和控制的方式。
優(yōu)選實施例此外還允許個人去為處理金錢或其他有價物質(zhì)的個人信息建立一些規(guī)則。個人的偏愛，身體特征，以及購買習(xí)慣對那些銷售的產(chǎn)品有購買力。傳統(tǒng)上，銷售公司將搜集和組織這樣的信息并且買這些郵件表給那些有一種產(chǎn)品對表中的一些用戶感興趣的商人。利用優(yōu)選實施例，某個個人可以允許他們自己的個人信息直接地或者通過一個銷售公司提供給一個商家，因此而共享由可靠的個人信息的信任處理產(chǎn)生的價值。
現(xiàn)在參照圖101，當(dāng)訪問一個電子都市群體網(wǎng)絡(luò)站點時用戶可以看到顯示的一個例子。在此，一個計算機(jī)用戶在他們的個人計算機(jī)上正在運行網(wǎng)景導(dǎo)航者，并且可以看到標(biāo)準(zhǔn)的網(wǎng)景導(dǎo)航者菜單項501。要做到這一點，用戶必須把電子都市群體的網(wǎng)址提供給網(wǎng)景導(dǎo)航者，而網(wǎng)景導(dǎo)航者經(jīng)過用戶的網(wǎng)絡(luò)服務(wù)器連接到位于遠(yuǎn)程的電子都市群體網(wǎng)絡(luò)站點的網(wǎng)絡(luò)服務(wù)器。一旦訪問成功，電子都市群體網(wǎng)絡(luò)站點就把這個引導(dǎo)屏幕511發(fā)送給用戶，它包含一個地理標(biāo)志505和特定給這個電子都市群體的標(biāo)題503。用戶可以選擇三個任選按鈕之一；獲得這個電子都市群體上的更多信息，進(jìn)入該電子都市群體(需要保密登記)的合適服務(wù)，或者，如果一個新用戶被注冊為該電子都市群體承認(rèn)的用戶。如果該用戶選擇注冊，該注冊項目將由電子都市群體提供或者從一個電子人物存儲庫檢索，并且用戶將創(chuàng)建他們的電子人物，類似于填寫一個標(biāo)準(zhǔn)表格。
如果該用戶選擇了服務(wù)選項，用戶將被詢問安全信息與/或硬件令牌。在圖102中，電子都市群體僅僅詢問一個基本的證明身份和一個安全碼或者口令回答515。一旦用戶選擇“OK”517，用戶就被允許進(jìn)入這個電子都市群體，用戶可以利用那些可用的服務(wù)。在這個例子中，會員是用圖103中所示的群體可用屏幕521呈現(xiàn)出，它是由一個標(biāo)志圖505和群體連接523組成。在這個電子都市群體中那些可用的服務(wù)包括檢索和選擇，注冊更新，廣告，購物，顧客支持和由電子都市群體管理員選定的其他服務(wù)。在電子都市群體中提供的檢索服務(wù)對于實現(xiàn)參數(shù)查詢是有實用性的。圖104顯示在這個電子都市群體中滿足一個特殊查詢請求的會員的部分視圖，允許選定的會員通過選擇一個圖形連接527來選擇特殊的E-PIA。提供的請求會員具有由詢問會員設(shè)定的適當(dāng)資格，詢問會員的信息能夠被請求者看見。
優(yōu)選實施例的前提是在用戶至少具有一個電子都市群體的資格，具有電子都市群體確定的會員義務(wù)和權(quán)利。在優(yōu)選實施例中，電子都市群體具有三個基本的責(zé)任。第一，電子都市群體建立接納產(chǎn)生高可能性的他們說他們是誰的申請接納的人的請求。第二，電子都市群體具有在適當(dāng)?shù)奈恢冒踩珳y試以便適當(dāng)?shù)卮_保一個會員的身份不能被其他人竊取。第三，電子都市群體建立正做生意和準(zhǔn)確公開有誠意的會員一個高可能性的一些標(biāo)準(zhǔn)。
對于確保申請人他們說他們是誰的第一責(zé)任是在優(yōu)選實施例中以兩步驟處理滿足。在第一步驟中，一個申請者利用網(wǎng)景導(dǎo)航者15訪問他們想要加入的電子都市群體的網(wǎng)絡(luò)站點。這個用戶從一個電子人物存儲庫13中選擇注冊對象，填寫它并且提交給電子都市群體管理員。電子都市群體管理員審閱該申請以便保證申請者滿足電子都市群體的資格。如果申請者滿足資格，申請過程進(jìn)行到步驟二。在步驟二中，申請者/用戶個人出現(xiàn)在電子都市群體管理員或者其他可信任的權(quán)威或者機(jī)構(gòu)(如鑒定權(quán)威或公正人)面前，以檢驗用戶的身份。申請者可以提出一個或多個身份標(biāo)識，如出生證明，駕駛執(zhí)照，護(hù)照，社會安全卡或者其他可靠的身份手段。一旦申請者被識別并且產(chǎn)生一對密鑰，結(jié)合公共密鑰和會員與電子都市群體信息，他們被發(fā)給一個數(shù)字證書。選中一個安全密碼或詢問應(yīng)答訪問方法，如果需要的話還可以選擇硬件令牌。在一個會員至少有一個數(shù)字證書和完全地使用選定的和批準(zhǔn)的電子都市群體服務(wù)的訪問方法。電子都市群體現(xiàn)在合理地保證他們說他們是誰的人并且已經(jīng)解決注冊者申請的處理。
電子都市群體的第二個責(zé)任是保證僅有原始的申請者能夠使用該會員的身份。上面描述的數(shù)字證書和安全密碼或詢問應(yīng)答將幫助保證一個個人身份的安全性，但是新技術(shù)考慮到甚至更大的安全性。對于這種先進(jìn)的安全性，電子都市群體可以頒發(fā)用戶一個硬件令牌或安全卡，如Gemplus，Schlumbarger，和Spyrus公司銷售的商用硬件令牌或安全卡。雖然來自Spyrus的安全卡有幾種關(guān)于能夠保持信息的選擇，三種特別有用的項目是1)關(guān)于用戶的基本信息，2)一個數(shù)字證書，和3)由檢驗電子都市群體數(shù)字地簽署的電子都市群體數(shù)字證書。第一項可以包含幾個信息，其中包括口令、安全密碼和能夠被優(yōu)選實施例使用去驗證用戶的身份的特殊的詢問或者密碼短語。為了這個詢問的安全性，用戶用僅有該用戶知道的詢問應(yīng)答對來加載安全卡。當(dāng)用戶等待訪問電子都市群體時，安全卡通過提供一個必須精確回答的詢問短語詢問用戶。第二項，數(shù)字簽名是一種先進(jìn)的安全結(jié)構(gòu)方式，這種結(jié)構(gòu)允許發(fā)送者附加一個數(shù)字簽名到一個保證確實是由發(fā)送者創(chuàng)建的具體文件。關(guān)于數(shù)字簽名更詳細(xì)的描述將在下文中討論。那些本技術(shù)領(lǐng)域內(nèi)的專業(yè)技術(shù)人員可以采用保證一個用戶身份的目前的安全的其他選擇，如生物測定學(xué)?？赡馨诳ㄖ械牡谌棿鎯﹃P(guān)于證明這個特定用戶的權(quán)威機(jī)構(gòu)的信息。這個權(quán)威機(jī)構(gòu)可能是政府部門、一個電子都市群體管理員或代理人、或者是一個商業(yè)機(jī)構(gòu)。如果保證代理商的安全政策與程序具有越多的責(zé)任、更大的投入和更周密的計劃，則他對會員的信用擔(dān)保的可信度越高。
電子都市群體的第三個責(zé)任是要保證會員正當(dāng)?shù)剡M(jìn)行交易，并且準(zhǔn)確和誠實地公開個人信息。對于電子都市群體這是主要的一個工作是把那些違反交互政策的人從電子都市群體消除。規(guī)章的嚴(yán)格實施將保證電子都市群體在可信度和準(zhǔn)確度上具有更好的聲譽。
只要存在會員身份的保證，安全性的下一級是要保證會員能夠與電子都市群體通訊而不被為授權(quán)的個人截取和獲得消息和信息。這種安全性級別有兩個主要部分。第一，優(yōu)選實施例采用由網(wǎng)景批準(zhǔn)的交易事務(wù)安全協(xié)議，包括在因特網(wǎng)上用信用卡購買。第二，網(wǎng)景導(dǎo)航者網(wǎng)絡(luò)瀏覽器已經(jīng)建立了加密技術(shù)，稱為公共密鑰加密法，它能夠保證從會員到電子都市群體的通訊安全而不能被外部截取和獲得。優(yōu)選實施例采用由美國RSA數(shù)據(jù)安全有限公司提供的公共密鑰加密法，但是本領(lǐng)域內(nèi)的專業(yè)人士還可以有其他的選擇。
公共密鑰加密法是當(dāng)前眾所周知的一種為了信息安全傳輸?shù)姆椒?。圖3中所示的是一個公共密鑰加密法的工作框圖。在這種方法中，每個用戶有一個編碼對，其中一個編碼是公用的而一個是私人的。這些編碼通常稱為密鑰，所以每個用戶都有一個公共密鑰和一個私人密鑰。該公共密鑰清單25是廣泛地分發(fā)給任何一個可能需要發(fā)送信息的用戶。然而，私人密鑰是由個人保密。例如，如果“A”想要秘密地發(fā)送一個文件到“B”，A將用B的公共密鑰19加密該文件。這個密鑰是公開的并且任何需要它的人都可以得到。在加密后，文件21只能用B的私人密鑰23解密，該密鑰只有B知道。因此，如果B有適當(dāng)加密的私人密鑰，則只有B將能夠接收和解讀該加密的文件。如果該文件是通過一個沒有加密的傳輸方法如電子郵件、因特網(wǎng)、或者電話線發(fā)送都沒有關(guān)系，因為沒有人能夠截取該信息并能夠解讀它，除非他們通過某種途徑盜用了B的私人密鑰23。
第二個安全機(jī)制是先前介紹過的數(shù)字簽名，它保證接收者信息確實是從該信息所表明的發(fā)送者發(fā)來的。如上文簡要探討中可見，一個會員能夠使用數(shù)字簽名簽署文件，從而給出高度保證該信息正是簽名人發(fā)送的。圖4將有助于描述數(shù)字簽名的使用。要加數(shù)字簽名到一個文件，會員通過產(chǎn)生一個數(shù)字模式的數(shù)學(xué)公式31傳輸文件27，或者對于該文件這是唯一的信息摘要33。這個信息摘要33然后用上述的會員私人密鑰23加密，生成一個數(shù)字簽名29。這個數(shù)字簽名然后可以結(jié)合一個特殊文件到一個私人密鑰的特殊所有者。該會員然后附加數(shù)字簽名29到文件27并且發(fā)送兩者給接收者。在這個例子中，文件27是沒有加密發(fā)送的，但是如果該文件必須加密發(fā)送，會員可以使用先前段落描述的方法采用接收者的公共密鑰來加密這個文件。當(dāng)該文件和簽名被收到時，接收者利用發(fā)送者的公共密鑰19解譯這個數(shù)字簽名29，獲得對文件27唯一的數(shù)字模式33。如前所述，公共密鑰是來自公開可利用的公共密鑰清單25。如果該數(shù)字簽名29是用任何其他用戶的私人密鑰做成，結(jié)果模式將不匹配于文件，則接收者將知道該文件不是指定發(fā)送者發(fā)送的。使用數(shù)字簽名技術(shù)，優(yōu)選實施例可以高度保證某個特殊文件是由一個特定會員發(fā)送。
采用上述技術(shù)，就在很大程度上可靠保證信息和商業(yè)交易的安全性和準(zhǔn)確性。然而，安全僅僅是一個成功的因特網(wǎng)交互作用的一部分。目前，因特網(wǎng)上的交互作用是一種與個人無關(guān)的并且經(jīng)常是隨機(jī)的經(jīng)驗。使用因特網(wǎng)的一個普通評價是在線交互作用不允許我們?nèi)ザㄎ?、理解和知道具有保證人后面的電子郵件的標(biāo)識或消息—聞其聲音、觀其容貌，去了解一些關(guān)于發(fā)送者的人格、特性，以及可靠性。沒有了這些，交互作用不僅僅個人不滿意，而且是失敗和沒有用處。
虛擬的群體正在形成但是人們很少斷然控制他們的數(shù)字角色或交互作用，而且在這些虛擬群體背后的大部分理論基礎(chǔ)是數(shù)據(jù)的集中。這種數(shù)據(jù)集中是由商業(yè)實體搜索去跟蹤顧客，實現(xiàn)持續(xù)的和細(xì)微的群體成員的監(jiān)督。顧客強(qiáng)烈要求對他們個人信息的控制并且他們要求立法的退回，以防止這種無約束的個人信息的集中，跟蹤和處理。本發(fā)明創(chuàng)建一個可信任的虛擬群體實現(xiàn)信息的保密和信息的自確定，其中人們可以各自地和共同地要求評價交換訪問和處理個人信息控制構(gòu)成他們的信息存在的屬性。
一個數(shù)字角色或因特網(wǎng)人格是由適合于個人的個人信息來確定。越完整和越可靠的信息，因特網(wǎng)人物就越準(zhǔn)確地反映真實生活的人物。這個個人信息不僅可用于準(zhǔn)確地確定一個在線的存在，而且如前所述，對其他人具有商業(yè)價值。個人信息可以有許多形式，包括健康，金融和法律記錄，學(xué)校成績單，雇傭歷史，或者購買偏愛。這些信息的每一條如果準(zhǔn)確，都是一種可以在因特網(wǎng)上有效和他人愉快地交互作用的資源。在優(yōu)選實施例中，這些信息資源根據(jù)個體電子都市群體成員的期望搜集編寫并且使其適合其他人。所有個人信息，作為一個整體構(gòu)成一個個人的電子人物或者數(shù)字人物。為了清楚的目的和描述的容易，大家認(rèn)為這種在一個網(wǎng)絡(luò)站點電子都市群體這電子人物作為一個電子個人信息代理或E-PIA是有用的，如前所介紹。
E-PIA的一些信息資源是由其他人創(chuàng)造和保持的，但是可以根據(jù)插入在E-PIA中的規(guī)則調(diào)度和處理，如醫(yī)學(xué)檔案和學(xué)校成績單。其他的資源是一些可以由電子都市群體成員編寫。優(yōu)選實施例允許一個成員自身保證或者合作地保證密封在E-PIA中的信息是準(zhǔn)確和可靠的。
在圖106中一個用戶使用網(wǎng)景導(dǎo)航者已經(jīng)訪問了一個電子都市群體網(wǎng)絡(luò)站點并且顯示初始注冊申請表21。標(biāo)準(zhǔn)的網(wǎng)景界面25位于圖的頂部附近。尤其是，用戶界面包括一個菜單條25，控制按鈕27，快速訪問樹枝結(jié)構(gòu)37，和一個通訊激活指示器31。此外，位于圖106的底部附近的鑰匙圖形33告訴我們安全保護(hù)在工作，所以所有與電子都市群體站點的通訊都是加密的。
登記者可以定位到左邊大部分滾動窗口筆記本內(nèi)所示其他的數(shù)據(jù)項區(qū)域(專業(yè)，金融，醫(yī)學(xué))。如果用戶選擇專業(yè)數(shù)據(jù)區(qū)37，用戶將看到專業(yè)側(cè)面并且開始數(shù)據(jù)進(jìn)入或者更新信息。
圖107是一個調(diào)用的E-PIA，它顯示個人簡介的一部分。在圖108中是Dieter的E-PIA家庭地址沒有顯示的續(xù)篇，并且一個關(guān)閉鎖定圖標(biāo)伴隨數(shù)據(jù)分布在右邊。這表示此人請求訪問這條信息不滿足他的訪問處理規(guī)則而Dieter不愿意公開管理訪問處理是什么。當(dāng)Dieter完成這個個人簡介時，他就創(chuàng)建規(guī)則圖109確定誰得到訪問每一項信息。由于用戶訪問該個人簡介不滿足這些規(guī)則，所以家庭地址和其他信息都不合適。在優(yōu)選實施例中，如果訪問信息被拒絕，這可有機(jī)會去看看規(guī)則是什么并且響應(yīng)由打開鍵圖標(biāo)指示到家庭電話的右邊圖108。
在這個例子中，根據(jù)Dieter規(guī)則交互的預(yù)料以及他想要保持和委托給E-PIA的依次控制級別，Dieter對于規(guī)則處理具有幾種選擇。Dieter只不過希望這個請求用戶交換他們的家庭電話號碼，因此一個簡單的規(guī)則交換將開始。不是這個規(guī)則的處理將在確定規(guī)則滿意的請求客戶站點做，就是該信息系統(tǒng)將用一個信息激活，這個信息是發(fā)回到Dieter的主E-PIA請求提供的他的家庭電話或者一個信號給他的分派發(fā)送批準(zhǔn)解密和封裝家庭電話數(shù)據(jù)的顯示的E-PIA。
一個自動基本規(guī)則響應(yīng)能夠在給出預(yù)先確定規(guī)則交換的客戶站點上執(zhí)行，并且能夠繼續(xù)用戶服務(wù)對話或者延時由將繼續(xù)規(guī)則交互的消息系統(tǒng)支持的交互。Dieter的家庭E-PIA可能已經(jīng)具有一個由一條規(guī)則建立的響應(yīng)，這條規(guī)則表示如果你顯示給我你的，我將顯示給你我的，所以這個信息響應(yīng)是半自動的。
在Dieter已經(jīng)在請求客戶站點為處理他的家庭電話數(shù)據(jù)確定了一條規(guī)則的情況下，該交換被執(zhí)行并且引發(fā)一個客戶方信息給Dieter的E-PIA。所以，在請求用戶的電子都市客戶方申請中，Dieter的調(diào)度E-PIA接收一個信號以便為控制訪問加密他的家庭電話號碼。在電子都市客戶方申請中的規(guī)則交互代理檢查看是否家庭電話已經(jīng)完全地提供。
在上述情況中，電子都市群體電子代理調(diào)度了一個用密封的加密數(shù)據(jù)準(zhǔn)備加載E-PIA，這些密封的數(shù)據(jù)將要保存信息的發(fā)送，規(guī)則處理，和依次響應(yīng)等一些由在客戶邊規(guī)則權(quán)利來管理。在釋放他的數(shù)據(jù)于電子都市虛擬私人網(wǎng)絡(luò)，或者把該數(shù)據(jù)和規(guī)則在這個E-PIA內(nèi)分派以進(jìn)行處理之前，Dieter將在客戶機(jī)上決定他將如何信任他可以依賴系統(tǒng)提取數(shù)據(jù)以作為回報。
規(guī)則響應(yīng)對話框顯示一些規(guī)則和給出請求人要響應(yīng)的選擇。該規(guī)則可以指定一個要發(fā)生的金融交易。在這種情況用規(guī)則對需求量，用戶批準(zhǔn)一個來自他們的電子都市錢包的借款。
規(guī)則細(xì)節(jié)編在圖109中。該圖表描述一個對話屏幕其中Dieter定位在他的PIA數(shù)據(jù)分布545的左邊，清單列出那一種規(guī)則將支配這個分布或分布組。訪問組是一個通過特殊群體或子群體540分組規(guī)則的工具。初始聯(lián)系是一個欄目Dieter已經(jīng)規(guī)定它為一個子群體，在該子群體中他的年齡屬性規(guī)則沒有公開并且這個屬性在鎖定550中，即沒有顯示在初始聯(lián)系概要中。
他的其他屬性城市，出生日等是公開的并且將顯示在處理上。用這個屏幕Dieter能夠創(chuàng)建一個“需要知道”提示，在此為需要知道提示請求的用戶。Dieter還必須經(jīng)過電子都市信息系統(tǒng)處理他自己的這個響應(yīng)。一些信息交互通過預(yù)先建立規(guī)則響應(yīng)如“如果你顯示給我你的規(guī)則我將顯示給你我的”是自動的。所以Dieter的家庭E-PIA能夠自動地反應(yīng)支配信息。
一些數(shù)據(jù)屬性將有時間請求，在這請求中E-PIA將允許大量時間為觀看和處理E-PIA的數(shù)據(jù)去通過。一種相關(guān)情況是Dieter僅允許24小時通過然后他的E-PIA鎖定自己為了避免進(jìn)一步處理。
如圖110所示子群體初始聯(lián)系555必須滿足上面規(guī)則565和560為了處理Dieter的E-PIA。所以Dieter在處理他的E-PIA之前正在規(guī)定其他人必須滿足的標(biāo)準(zhǔn)。
所以群體成員將為處理發(fā)送請求給電子都市而且一個查詢可能有幾個匹配要調(diào)用該E-PIA的決定，這個E-PIA符合查詢請求由于事實上請求人不符合個人的規(guī)則需要可以不發(fā)送。在先前的情況Dieter的E-PIA是作為個人請求滿足上述標(biāo)準(zhǔn)而發(fā)送的。
如圖2所示，電子人物存儲庫13可以在因特網(wǎng)的任何地方，即它可以在電子都市群體位于的同一個服務(wù)器，或者該電子都市群體可以利用一個電子人物存在于因特網(wǎng)的其他地方。當(dāng)一個會員加入一個電子都市群體時，根據(jù)用戶判斷和個人簡介首先任務(wù)之一應(yīng)該是編寫。這些簡介，加上來自外面資源的任何信息，在因特網(wǎng)上組成E-PIA表示一個個體。
在本實施例中一個用戶可以屬于幾個電子都市群體。然而，用戶必須選擇一個應(yīng)該是主電子都市群體的電子都市群體。被選定的電子都市群體收藏一個指定為保持所有會員屬于其他電子群體跟蹤的“主E-PIA”。在這種方法中，如果需要一個主E-PIA中的變化可以用于更新所有其他群體中的信息。只要一個會員已經(jīng)加入一個電子都市群體并且指定該電子都市群體為他的主群體，該會員能夠通過簡單地滿足允許進(jìn)入下一個電子都市群體的請求，然后復(fù)制這個E-PIA到新的電子都市群體。如在隨后一節(jié)要討論的一樣，當(dāng)一個會員期望創(chuàng)建一個特殊的E-PIA，稱作E-AutoPIA，這有能力移到其他的電子都市群體并且執(zhí)行請求任務(wù)，該E-AutoPIA僅能從主E-PIA派生出來。然后，該E-PIA具有一個包含在原始主人物中信息的子集，所以保證任何遇到的E-AutoPIA他載有的信息是與一個主E-PIA有關(guān)。
一個會員為他們的個人信息的訪問處理定義了一些規(guī)則以便保證該信息適當(dāng)?shù)乇惶幚?。?dāng)一個用戶試圖訪問一個會員的個人信息時，本實施例查看是否該用戶符合對信息的信任處理的要求。本實施例僅僅傳送一個包含信息的E-PIA給請求用戶，這個信息用戶有權(quán)利并且有資格去處理。這些規(guī)則在信息處理上定義了一些限制并且形成在電子都市群體中一些E-PIA之間交互的基礎(chǔ)。即，當(dāng)由一個E-PIA代表的會員接觸另一個會員的E-PIA時，即使要，這兩個E-PIA都能夠確定什么樣的信息可以交換而不要任何來自代表人物的同時輸入。這條規(guī)則檢查的細(xì)節(jié)在隨后的一節(jié)討論。
對于這一點電子都市群體中的E-PIA已經(jīng)簡單地描述為有能力依據(jù)規(guī)則選擇地發(fā)布信息的個人信息存儲庫，并且只在唯一的電子都市群體內(nèi)起作用。然而，在優(yōu)選實施例中，E-PIA還可以采取更活躍的結(jié)構(gòu)形式，稱作一個E-AutoPIA，一般實際不能管理其他電子都市群體和其他電子都市群體的E-PIA的行為。該E-AutoPIA包含個人信息的一個子集和全部E-PIA的規(guī)則，附加的一個路線指導(dǎo)他的行為。該路線告訴E-AutoPIA哪個電子都市群體要訪問，什么樣的信息要搜集，以及結(jié)合這些規(guī)則，什么樣的信息能夠處理。然后，利用一條路線，E-AutoPIA將“移向”附近的因特網(wǎng)，訪問在每個電子都市群體中可以用E-PIA交互的其他電子都市群體。
在優(yōu)選實施例中，E-AutoPIA不直接與其他E-PIA交互。代替地，每個電子都市群體至少有一個在E-AutoPIA與該電子都市群體的E-PIA之間擔(dān)當(dāng)代理人的處理過程。這個代理人是初早期出現(xiàn)的電子代理。當(dāng)兩個E-PIA或者一個E-PIA與一個E-AutoPIA期望交互時，雙方用他們各自的規(guī)則介紹電子代理，而且即便要，電子代理也確定什么樣的信息可以交換。此外，電子都市群體管理員可以設(shè)置在這個電子都市群體上出現(xiàn)應(yīng)用于所有電子代理中間媒介交易的最小規(guī)則，保證僅有符合最小電子都市群體標(biāo)準(zhǔn)的交易出現(xiàn)。
如暗示，這里有兩種E-PIA交互的模式。一個用戶，在一個電子都市群體內(nèi)有他的會員E-PIA電子地表示的，可以為電子都市群體經(jīng)過他的網(wǎng)景瀏覽器和合適的HTML文件激活單一的交互。這種被認(rèn)為在線交互模式(Online Interaction Mode)。當(dāng)E-AutoPIA在一個電子都市群體內(nèi)激活一些交互時，這種被稱為程序組交互模式(BatchInteraction Mode)。
圖5概念地顯示包含有幾個E-PIA(會員)37的一個網(wǎng)絡(luò)站點電子都市群體35。對于任何交互，會員37必須使用電子代理39的服務(wù)。E-AutoPIA 41對于該電子都市群體可以工作在外面，如圖6所示，E-AutoPIA 41可以具有一個指導(dǎo)他與幾個其他網(wǎng)絡(luò)站點的電子群體35中的電子代理39交互的路線。
這個電子代理在電子都市群體內(nèi)有三種主要功能。第一，該電子代理已經(jīng)由電子都市群體管理員確定檢查想要進(jìn)入電子都市群體的任何E-PIA的憑證。在這個監(jiān)視角色中，電子代理檢查證明，核準(zhǔn)身份，以及查詢接近E-PIA的進(jìn)入目的。在應(yīng)用這些由電子都市群體管理員設(shè)置的規(guī)則后，電子代理將或者拒絕訪問該E-PIA或者允許他進(jìn)入電子都市群體。第二，電子代理擔(dān)當(dāng)尋找滿足由一個E-PIA在其請求交互期間指定的準(zhǔn)則的會員。例如，如果一個E-PIA進(jìn)入一個電子都市群體去尋找有興趣買汽車的會員，該請求就傳給電子代理。然后，采用適合優(yōu)選實施例中的幾個子系統(tǒng)，該電子代理查詢所有會員找出那些已經(jīng)表示有興趣買汽車的并且建立一個所有符合必要標(biāo)準(zhǔn)的會員清單。第三，電子代理作為E-AutoPIA與電子都市群體E-PIA之間的一個中間媒介。在上述例子中，即使電子代理已經(jīng)建立了一個表示有興趣買新車的會員清單后，電子代理還可以作為一個中介人。E-AutoPIA為搜集信息介紹他的規(guī)則，如果要，就確定什么信息將交換。當(dāng)然，即使有兩個人同意交換信息，電子都市群體管理員也可以設(shè)置一個較嚴(yán)格的規(guī)則將不允許電子代理完成這件交易。
電子代理可以協(xié)商的合理任務(wù)之一是會員個人信息的可控制處理。倘若電子都市群體與用戶兩者希望處理個人信息，電子代理被通知從一個訪問想要個人信息的E-PIA收錢。在優(yōu)選實施例中，收取的錢可以到電子都市群體，會員或者在他們之間分開。一個具有實質(zhì)會員資格的電子都市群體可以找出一種有吸引力的方法提供經(jīng)費給其他電子都市群體服務(wù)。
電子都市群體能夠提供幾種服務(wù)給其會員。這些服務(wù)可以包括群體內(nèi)的功能如協(xié)作組，意見一致的組合或選舉系統(tǒng)，要管理產(chǎn)生自服務(wù)的群體收入的基本支付系統(tǒng)，要保護(hù)顧客推銷責(zé)任和顧客意見合理解決的在線顧客滿意數(shù)據(jù)庫，或者要促進(jìn)‘平等訪問’政策對象的先進(jìn)無線通信裝置的專用津貼供給。電子都市群體還可以提供外部群體服務(wù)，如為了慈善或政治目的訪問交叉群體的動員工作，共同的電子商務(wù)，對于所有全體成員，要利用交叉群體優(yōu)越或者新引進(jìn)的無線網(wǎng)絡(luò)和技術(shù)的通訊基礎(chǔ)結(jié)構(gòu)費用的共享。
優(yōu)選實施例的一個典型物理結(jié)構(gòu)如圖7所示，其中一個用戶43利用一臺個人計算機(jī)45訪問因特網(wǎng)1以便連接到一個網(wǎng)絡(luò)服務(wù)器11，而網(wǎng)絡(luò)服務(wù)器11使該連接接到因特網(wǎng)1。有線與無線連接兩者都將用多于一個能夠?qū)儆诰W(wǎng)絡(luò)服務(wù)器11的電子都市群體支持，而且電子都市群體甚至可以形成一個分層關(guān)系。這就是，一個電子都市群體不僅可以包含會員，而且還可以包含其他子群體。圖7顯示在每個服務(wù)器上有一個，兩個或三個電子都市群體的網(wǎng)絡(luò)服務(wù)器11。此外，對于特殊電子都市群體編寫個人信息的電子人物對象可以從電子都市群體電子代理中申請，或者如果可公開地利用，是在電子人物存儲庫13中。優(yōu)選實施例對電子人物對象允許任何公共的存儲子系統(tǒng)。兩種可能的存儲子系統(tǒng)是一個FTP站點或一個簡單地文件存儲與保持分類文件類型的通信系統(tǒng)的郵件服務(wù)器，并且可適合從網(wǎng)景或其他買主脫離這個框架。這些電子人物存儲庫可以在任何服務(wù)器11或13上，或者電子人物家庭電話甚至可以由用戶在其個人計算機(jī)45上或者無線通訊器件42上保持。
我們現(xiàn)在回到對于優(yōu)選實施例的特殊軟件實現(xiàn)。優(yōu)選實施例是一個模塊化應(yīng)用程序，即該應(yīng)用程序被分為幾個部分，每一個部分或模塊指定為特定的功能。這些模塊的一些被設(shè)計可以工作在一個或多個服務(wù)器，同時其他的模塊被設(shè)計工作在用戶本地計算機(jī)系統(tǒng)。對優(yōu)選實施例必要的用戶與服務(wù)器如圖8所示，并且與圖7所示的物理器件相關(guān)。參照兩個圖，用他們的個人計算機(jī)45，用戶43運行網(wǎng)景導(dǎo)航者網(wǎng)絡(luò)瀏覽器49，一個商業(yè)實用的應(yīng)用程序。網(wǎng)景導(dǎo)航者49允許用戶方便地訪問任何電子都市群體站點。還有，網(wǎng)景導(dǎo)航者提供對優(yōu)選實施例帶有特殊工具的其他網(wǎng)景產(chǎn)品兼容性。除了網(wǎng)景導(dǎo)航者，用戶在本地運行幾種支持電子都市群體機(jī)構(gòu)的實用程序。這些特殊的應(yīng)用可以是DDLs(動態(tài)連接庫)，Java應(yīng)用程序，小程序和過程，或者是一種類似支持特殊電子都市群體機(jī)構(gòu)的特性的一些其他編碼。然而，如先前所述，在幾乎所有的情況中，附加子系統(tǒng)和DDLs都將不是必須的。
優(yōu)選實施例的核心是網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47，它工作在網(wǎng)絡(luò)服務(wù)器上。網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47結(jié)構(gòu)的頂部水平試圖顯示在圖9中。該系統(tǒng)包括分布對象資源管理系統(tǒng)(分布對象資源管理系統(tǒng)服務(wù)器)57，其更詳細(xì)的顯示在圖10中，一個網(wǎng)景企業(yè)服務(wù)器59，一個網(wǎng)景應(yīng)用程序編程接口67，一個現(xiàn)場付款的付款卡交易處理器61，一個FPT服務(wù)器65，和一個FPT客戶。這些系統(tǒng)元素的每一個都將在下面各自討論，然后在描述他們的交互，但是首先要提出的是安全性的重要考慮。
為了確保僅需要通訊與信息傳播發(fā)生嚴(yán)格的安全性是必要的。安全一般能夠分為兩類1)安全性結(jié)構(gòu)保證偷聽者或偶然的收件人不能提取信息，以及2)安全性測量保證信息僅僅發(fā)布給可信任的實體。第一類安全是采用加密技術(shù)在多個實體之間傳輸數(shù)據(jù)來完成的。參照圖24，幾個網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47與一個帶有網(wǎng)景瀏覽器用戶訪問優(yōu)選實施例顯示在圖中。每個網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47是以一種安全處理方式工作在一個網(wǎng)絡(luò)服務(wù)器上。任何在處理安全性的技術(shù)上熟練的人都期望能夠為每個網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47創(chuàng)建一個本地安全處理。對于內(nèi)部群體的通訊，每個網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47保持其自己的私人密鑰和用于加密的公共密鑰。
當(dāng)一個源電子都市群體想要與另一個目的電子都市群體通訊時，如當(dāng)一個E-PIA被傳輸時，一種雙重加密技術(shù)被使用。源電子都市群體用目的電子都市群體的公共密鑰機(jī)密這個信息。然后源電子都市群體再加密目前已加密的信息，但是這次是用他自己的私人密鑰。每個電子都市群體都明白所有其他電子群體和他們的公共密鑰。當(dāng)目的電子都市群體接收一個信息時，他首先用源電子都市群體的公共密鑰解密該信息然后再用自己的私人密鑰解密信息。這種“雙重”加密向目的電子都市群體保證該源電子都市群體的確是信息中提及的源電子都市群體，并且還向源電子都市群體保證只有這個目的電子都市群體將能夠為其解密想要的信息。類似的安全檢測用于從一個電子都市群體47到一個用戶的通訊。
另一個重要安全方面涉及到保證一個E-PIA或E-AutoPIA的來源。這個起點的保證通過一個證明150和信任令牌159的使用來顯示。證明是由所有E-PIA和E-AutoPIA持有的，并且包含表示人和實體的名字以及與他們相關(guān)的公共密鑰。因為由E-PIA或E-AutoPIA持有的個人信息已經(jīng)用個人或代表實體的私人密鑰加密，如果證明中的公共密鑰與公開的公共密鑰匹配，并且個人信息正確地解密，則這必然是來自規(guī)定源的E-PIA或E-AutoPIA。每個必須要保密的交互將需要一個發(fā)放的信任令牌。在一個電子代理作用于一個請求交互之前，它將查看請求的E-PIA有必要保證已經(jīng)授權(quán)實現(xiàn)預(yù)先交互。每個信任令牌必須與一個特殊交互相關(guān)并且必須用請求的E-PIA的私人密鑰加密。通過采用請求的E-PIA已知的公共密鑰，該信任令牌能夠被解密并且與期望的值比較，因此對于這個請求E-PIA，有能力請求給予保證的交互實際是特別地獲得的。
第二個安全結(jié)構(gòu)保證這個信息是僅發(fā)布給信任的實體。當(dāng)一個E-PIA給出他的一些個人信息于另一個E-PIA時，給出的個人信息還是安全的并且由原始E-PIA所有，所以隨后的傳播是能夠控制的。這種結(jié)構(gòu)涉及到信息的初始發(fā)布與由其他E-PIA的隨后傳播。信息的初始發(fā)布是由具有網(wǎng)絡(luò)站點電子都市群體管理員與信息可以發(fā)布之前必須滿足的個人設(shè)置規(guī)則兩者來控制。電子都市群體管理員可以設(shè)置一些規(guī)則一般應(yīng)用于網(wǎng)絡(luò)站點電子都市群體的所有潛在的交換，允許電子都市群體在可以接受交易的類型上保持控制。還有，該個體能夠安排一條規(guī)則給他們E-PIA中的個人信息的每一條。通過設(shè)置這些規(guī)則，E-PIA將僅在一個信任環(huán)境中與一個可信任人分享信息。一個更難的問題涉及到控制信息的隨后傳播。事實上，如果信息的接收者依次傳輸該信息到一個第三E-PIA，優(yōu)選實施例仍然保留個人信息原始所有者的消息并且繼續(xù)管轄對信息的訪問。這個隨后的安全是由原始E-PIA宣布的傳輸優(yōu)先權(quán)規(guī)則設(shè)置。傳輸優(yōu)先權(quán)規(guī)則創(chuàng)建一個傳輸信任如如果A相信B具有信息X，而B相信C具有信息X，則A相信C具有信息X。根據(jù)為提交數(shù)據(jù)而已經(jīng)宣布的傳輸優(yōu)先權(quán)規(guī)則，這個重要內(nèi)容對A保證它的信息從不傳送到一個它不信任的實體。信息總是作為提交其信息的E-PIA的一個文本傳輸。例如，假設(shè)一個E-PIA包含一個豐富的信息集合其包括出生日期，地址，電話號碼等等。還有，假設(shè)它希望在一個交互中僅僅發(fā)布其電話號碼給另一個。該接收實體實際將接收一個E-PIA對象報告的E-PIA，其僅包含電話號碼。尤其是，接收的E-PIA對象是表示提交的E-PIA如何期望被接收實體預(yù)先接收的原始E-PIA文本。圖6描寫通過一個傳播E-AutoPIA的一些E-PIA的文本40的接收。E-PIA對象的文本僅僅是優(yōu)選實施例中信息交換的方式。分布對象資源管理系統(tǒng)是網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47的工作中心。如圖9所示，分布對象資源管理系統(tǒng)服務(wù)器57掌握著幾個系統(tǒng)的核心行為，包括電子都市群體的/存儲，電子代理，以及會員，E-PIA保持所有因特網(wǎng)上電子都市群體的目錄，保留自動人物，并且掌握E-PIA與E-PIA和E-AutoPIA之間的交互。這些行為的每一個都將在下面討論。
分布對象資源管理系統(tǒng)服務(wù)器57的行為是用一系列相互關(guān)聯(lián)的子系統(tǒng)實現(xiàn)的，如圖10所描述。交互處理器73是分布對象資源管理系統(tǒng)服務(wù)器57的關(guān)鍵子系統(tǒng)，而且是負(fù)責(zé)所有外部通訊和多數(shù)內(nèi)部決策。只要交互處理器73決定一個特殊的行為過程，該行為就由一個電子代理處理的使用來實現(xiàn)。這里存在幾個電子代理適合完成特殊的，在發(fā)生的任務(wù)。交互處理器的工作在后面的一節(jié)中詳細(xì)討論，但是首先其他分布對象資源管理系統(tǒng)服務(wù)器功能與各自子系統(tǒng)將被提出。
分布對象資源管理系統(tǒng)服務(wù)器是對電子都市群體，電子代理，和E-PIA的存儲負(fù)責(zé)。盡管這些項的每個都不一樣，但是它們所有都存在對象存儲庫75內(nèi)的一個共同結(jié)構(gòu)中。對象存儲庫75在一個關(guān)系數(shù)據(jù)庫上使用一個簡單的對象定向接口。這個關(guān)系數(shù)據(jù)庫可以是工作在網(wǎng)絡(luò)服務(wù)器上的任何數(shù)據(jù)庫，如通用的Oracle數(shù)據(jù)庫系統(tǒng)。
電子都市群體，電子代理，與E-PIA都是優(yōu)選實施例中的對象，對于電子都市群體，電子代理，與E-PIA的每一個實例都分配一個唯一的對象標(biāo)識符，或者OID91(原始標(biāo)識符)。然后這些特征用圖11a所示的形式與OID91一起存儲。這個圖表顯示一個關(guān)系數(shù)據(jù)庫內(nèi)表的每一行的結(jié)構(gòu)。參考該圖表，OID91是位于第一字段。下一個字段收集原始標(biāo)識符93(CollectionOID93)識別是否這個對象包括在其他對象中，例如，幾個電子代理，E-PIA，或者甚至別的電子群體都可能與一個單獨的電子都市群體有關(guān)。因此，收集原始標(biāo)識符93是為跟蹤電子群體之間分層關(guān)系的方法，和為跟蹤一個特定電子都市群體內(nèi)電子代理與E-PIA分派的方法。跟隨收集原始標(biāo)識符93后面的是幾個包含關(guān)于對象選擇信息的公共密鑰字段95。這些字段是一些可以用來做通過數(shù)據(jù)庫程序查詢和選擇標(biāo)準(zhǔn)的“公共密鑰”。在優(yōu)選實施例中，六個公共密鑰字段95為數(shù)據(jù)庫表的每行提供。當(dāng)然，或多或少的公共密鑰都可以使用，或者替代的一些查詢技術(shù)對于技術(shù)上熟知的人是很清楚的。公共密鑰的特殊性質(zhì)是留給電子都市群體管理員安排，因此為了有效的查詢允許電子都市群體需要控制最有效的一些字段。在這行最后一項是項目本身，它是以BLOb(二進(jìn)制大容量對象程序)的格式存儲。BLOb格式是一種標(biāo)準(zhǔn)數(shù)據(jù)庫存儲結(jié)構(gòu)，它允許數(shù)據(jù)庫中的一個單個字段保持多條離散的信息并且不受每條信息內(nèi)容的影響。所以，分布對象資源管理系統(tǒng)服務(wù)器能夠在對象存儲庫75中搜索公共密鑰字段95一般快速選擇合適的對象，而后從BLOb格式提取與查看對象本身，是一個較慢的操作。
如上所述，電子都市群體，電子代理，與E-PIA都使用這個共同的行結(jié)構(gòu)。然而，每個使用稍有差別的命名約定。電子都市群體使用的約定顯示在圖11b中。注意如果需要，收集原始標(biāo)識符93通過主原始標(biāo)識符99(ParentOID 99)定位為一個主電子都市群體。在這種方式中優(yōu)選實施例為電子都市群體保持分層結(jié)構(gòu)。唯一不同的是第一個公共密鑰字段95被安排保持電子都市群體的名字。因為數(shù)據(jù)庫引擎經(jīng)常使用電子都市群體的名字去搜索，因此對所有電子都市群體項目一個專用公共密鑰作為名字是合適的。
對于一個電子代理的行結(jié)構(gòu)顯示在圖11c中。如同電子都市群體，第一個公共密鑰字段95是名字，在這種情況它是一個特殊電子代理的名字。然而，收集原始標(biāo)識符93字段包含電子代理“自己的”電子都市群體的OID，因此特殊的電子代理與一個使用群體原始標(biāo)識符101的特殊電子都市群體結(jié)合。這種結(jié)合方法允許一種有效的方法了解那一個電子代理被允許工作在一個電子都市群體內(nèi)。此外，這種相同的結(jié)合方法用E-PIA的行結(jié)構(gòu)來貫徹，其如圖11d所示。在該E-PIA中，收集原始標(biāo)識符字段包含都市群體原始標(biāo)識符101，因此特殊的電子代理與一個特殊電子都市群體結(jié)合。如在圖11d所看到的一樣，所有六個公共密鑰在E-PIA行結(jié)構(gòu)中都是不確定的，允許電子都市群體管理員靈活地定義每個字段以符合特殊的電子都市群體需要。
在參照圖10，分布對象資源管理系統(tǒng)服務(wù)器57還保留一個因特網(wǎng)上的所有電子群體的當(dāng)前目錄。這個目錄是由一個電子都市群體內(nèi)稱作目錄代理77(Directory Broker 77)特殊電子代理來保留，每個電子都市群體都具有一個目錄代理77。該目錄代理77跟蹤因特網(wǎng)上所有電子群體與他們的地址。此外，該目錄代理77保持信息在所有因特網(wǎng)上其他電子群體中全部其他電子代理上。保持的信息包括電子代理的名字，規(guī)則，以及電子都市群體管理員希望保持關(guān)于因特網(wǎng)上其他電子代理的其他信息。要保持當(dāng)前的目錄信息，一個電子都市群體的目錄電子代理77將周期地查詢看是否它的電子都市群體已經(jīng)添加，刪除，或者改變?nèi)魏坞娮哟砘螂娮尤后w，如果是，該目錄的電子代理77將發(fā)出一個E-AutoPIA。這個E-AutoPIA將被發(fā)送到所有其他電子群體用來與其他目錄代理交互，通過變化更新每個電子都市群體。這個更新的次數(shù)必須是變化的，但是最可能每天一次更新的安排表將足夠支持準(zhǔn)確的電子都市群體交互。
分布對象資源管理系統(tǒng)服務(wù)器57還包含允許電子都市群體發(fā)送一個E-AutoPIA到另一個電子都市群體的信息系統(tǒng)71。如大家從圖表中看到的那樣，分布對象資源管理系統(tǒng)服務(wù)器57通過FTP客戶63與FTP服務(wù)器65與其他遠(yuǎn)程電子都市群體通訊。雖然FTP處理被顯示直接與信息子系統(tǒng)71連接，但是實際的通訊是由交互處理器控制的。圖12顯示一個更詳細(xì)的信息子系統(tǒng)圖。如前面討論的，信息子系統(tǒng)71利用FTP協(xié)議來便利地發(fā)送到和接收來自以網(wǎng)絡(luò)站點為基礎(chǔ)的電子群體的信息。這個信息子系統(tǒng)專門用于傳輸E-AutoPIA從一個電子都市群體到另一個。當(dāng)一個E-AutoPIA被發(fā)送到另一個遠(yuǎn)程電子都市群體時，交互處理器73首先利用目錄電子代理77檢索遠(yuǎn)程電子都市群體的地址。然后交互處理器73用這個遠(yuǎn)程地址打包E-AutoPIA并且轉(zhuǎn)寄這個包給發(fā)送者調(diào)度員105。發(fā)送者調(diào)度員105放一個信息在信息隊列109里并且通知FTP客戶65一個要發(fā)送的信息(自動用電子都市群體地址打包)已經(jīng)準(zhǔn)備好。在方便時，F(xiàn)TP客戶65發(fā)送該信息(自動用電子都市群體地址打包)給接收者電子都市群體的FTP服務(wù)器而其后對信息隊列109擦出輸出的信息。接收調(diào)度員107監(jiān)視信息隊列109，并且當(dāng)一個新的信息看到時，他拆包該信息，展現(xiàn)一個E-AutoPIA。接收調(diào)度員107然后通知交互處理器73一個新的E-AutoPIA已經(jīng)到達(dá)，而交互處理器73決定下面要與E-AutoPIA做什么。在信息隊列109中進(jìn)入的信息直到E-AutoPIA在電子都市群體內(nèi)信息已經(jīng)完成任務(wù)并且留給電子都市群體時才刪除。存儲輸入的信息保證即使在分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器錯誤地關(guān)機(jī)和在網(wǎng)絡(luò)服務(wù)器上失去了E-AutoPIA當(dāng)前的活動，E-AutoPIA指定的任務(wù)也將完成。當(dāng)網(wǎng)絡(luò)服務(wù)器重新啟動時，E-AutoPIA能夠從原始信息中重新啟動并且完成它的任務(wù)。該信息隊列109本身是一個標(biāo)準(zhǔn)的可以由一個輸入文件和一個輸出文件組成的FTP文件系統(tǒng)。對本領(lǐng)域內(nèi)的專業(yè)人士將很清楚其他的傳輸方法可以替代上述的FTP處理。
虛擬解釋程序81是一個提供能夠執(zhí)行優(yōu)選實施例的文本語言和規(guī)則語言的軟件子系統(tǒng)。虛擬解釋程序81在規(guī)則處理器79和路線處理器中的使用中擔(dān)當(dāng)主要角色，兩個處理器在下面一節(jié)討論。
分布對象資源管理系統(tǒng)服務(wù)器57包含一個規(guī)則處理器79，它是確保信息安全地分發(fā)的一個重要子系統(tǒng)。一個會員或者電子都市群體管理員利用這些規(guī)則去設(shè)定個人信息發(fā)布的限制和控制。這些規(guī)則實際上是一系列字符串，以優(yōu)選實施例選中的編程語言編寫，這就確定了在信息要被釋放的要求。其能夠根據(jù)需求使這些規(guī)則簡單或者復(fù)雜。電子都市群體管理員可以提供將應(yīng)用于所有交易處理的最小規(guī)則，并且允許會員為他們的特殊需要調(diào)整這些規(guī)則。盡管優(yōu)選實施例利用一個申請來設(shè)定規(guī)則，但是那些技術(shù)上熟練的人將明白幾種代替的方法對于一個用戶或管理員要輸入一些規(guī)則。
如前所述，對于一個會員的個人信息的請求可能來自兩個源的任何一個另一個E-PIA會員或者一個E-AutoPIA分別經(jīng)過在線交互方式或者成批交互方式。如果一個E-AutoPIA進(jìn)入一個電子都市群體并且需求一個會員的信息，交互處理器73將啟動一個電子代理處理控制這個請求。要控制這個請求的處理在后一節(jié)所有子系統(tǒng)已經(jīng)描述后細(xì)說，但是一般來說，電子代理接受這些定義E-AutoPIA的請求標(biāo)準(zhǔn)的規(guī)則并且通過虛擬解釋程序81發(fā)送它們給規(guī)則處理器79。規(guī)則處理器79變換這個請求到一個標(biāo)準(zhǔn)數(shù)據(jù)庫查詢請求，如一個標(biāo)準(zhǔn)SQL(結(jié)構(gòu)化查詢語言)選擇命令，并且運行該查詢從對象存儲庫75中選擇E-PIA。然后電子代理訪問每一個選中的E-PIA的規(guī)則，再經(jīng)過虛擬解釋程序81發(fā)送，到規(guī)則處理器79，而規(guī)則處理器79比較由會員E-PIA設(shè)置的請求與E-AutoPIA的特性，如果請求滿足，電子代理發(fā)送該請求信息從該E-PIA到E-AutoPIA。
如果同一電子都市群體的另一個會員請求另一個會員的信息，雖然非常簡單但處理是類似的。在這種情況中交互處理器73再一次啟動電子代理處理，而電子代理通過虛擬解釋程序發(fā)送每個E-PIA的規(guī)則并且最后給規(guī)則處理器79。規(guī)則處理器79為每個會員比較規(guī)則，而且如果需要就決定什么信息滿意傳播。
如早期的預(yù)覽，一個E-AutoPIA是從用戶的E-PIA這例示出來并且包括一個路線。這路線是一組指導(dǎo)E-AutoPIA活動的指令。因此，E-AutoPIA為用戶充當(dāng)一個代理。該路線象規(guī)則一樣，可以是一個用Java，或為優(yōu)選實施例選中其他方便的語言編寫的程序。如這些規(guī)則一樣，那些技術(shù)上熟練的人將明白要指導(dǎo)一個E-AutoPIA對于創(chuàng)建一條路線有集中代替的方法。
虛擬映像85是通過為快速訪問放置一個選定信息在本地RAM(隨機(jī)存儲器)用來改進(jìn)優(yōu)選實施例的性能。因為系統(tǒng)能夠在RAM中讀取信息比它從一個位于硬盤的數(shù)據(jù)庫，如對象存儲庫73，恢復(fù)信息要快的多，所以系統(tǒng)較高效率地運行。只要優(yōu)選實施例需要一個電子都市群體，電子代理或者E-PIA，一個電子代理就從對象存儲庫75中選擇需要的實體并且安放一個實體的拷貝在虛擬映像85中。從這以后，系統(tǒng)使用映像85中的拷貝而不用對象存儲庫75中原件。
如從以前的討論中明白，電子代理是一些在網(wǎng)絡(luò)服務(wù)器上執(zhí)行的處理和用在一個電子都市群體內(nèi)協(xié)助這個電子都市群體的有秩序和有效率的運行程序。每個電子都市群體至少有一個電子代理，但是也可以有多個。在優(yōu)選實施例中存在兩個特殊的電子代理，但是可以有多個。第一個是托管目錄電子代理77而且以前討論過。第二個必須存在于請求安全修改訪問E-PIA的電子群體中并且被稱為主電子代理87。主電子代理87負(fù)責(zé)保證僅有一個E-PIA的擁有者具有編寫訪問他的主E-PIA。主電子代理可以被設(shè)置請求非常嚴(yán)格的安全訪問，如具有會員使用一個安全卡，口令，以及質(zhì)問系統(tǒng)，或者可以用弱安全性建立，如恰好具有會員提供一個合適會員身份姓名。
每個電子代理都是建立在網(wǎng)絡(luò)站點上運行可執(zhí)行的客戶。每個可執(zhí)行的電子代理76實現(xiàn)由它屬于的電子都市群體提供的一組特殊E-PIA交互選擇。當(dāng)一個E-PIA請求一個特殊交互時，交互處理器73激活電子都市群體的電子代理并且告訴它嘗試該請求的交互。為了交互處理器73與每個可執(zhí)行的電子代理用統(tǒng)一通訊協(xié)議通訊，使用電子代理適配器74。因此，交互處理器73實際上與為該可執(zhí)行的電子代理特殊地建立的一個電子代理適配器74通訊，依次與可執(zhí)行的電子代理76通訊。因此，電子代理適配器74在交互處理器73與一個可執(zhí)行的電子代理之間的通訊充當(dāng)一個“橋梁”。這種適配器的結(jié)構(gòu)是必須的，因為從C，C++，Java，Visual Basic，PowerBuilder，或其他開發(fā)環(huán)境構(gòu)造的電子代理對于調(diào)用與信息傳輸可能需要不同的手段。
作為幫助所有可執(zhí)行的電子代理可能需要執(zhí)行必須活動的結(jié)構(gòu)的一種手段，電子代理服務(wù)API DLL(應(yīng)用編程接口動態(tài)連接庫)是作為分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器子系統(tǒng)的一部分提供的。電子代理必須有能力呼叫一個DDL中的API以使用這些有用的服務(wù)。一些服務(wù)已經(jīng)定義為1)在當(dāng)前滿足這些規(guī)則的電子都市群體內(nèi)輸入一組規(guī)則和輸出E-PIA的列表；2)與交易服務(wù)器交互來實現(xiàn)信用卡處理；3)填一個信用卡帳單；4)驗證一個在線進(jìn)入的安全卡。那些技術(shù)上熟練的人應(yīng)該明白其他API也可以加入當(dāng)需要時。
在參照圖9，迄今為止網(wǎng)絡(luò)站點電子都市群體系統(tǒng)的DORNS 57，F(xiàn)TP客戶63，與FTP服務(wù)器65已經(jīng)討論過，隨后現(xiàn)場支付服務(wù)器61，網(wǎng)景企業(yè)服務(wù)器59，和網(wǎng)景API 67也要詳細(xì)介紹。
現(xiàn)場支付服務(wù)器61是一個適合商業(yè)地應(yīng)用來自網(wǎng)景控制的支付卡交易處理，事件記錄，和結(jié)算?，F(xiàn)場支付服務(wù)器61將用戶化來控制支付卡交易。任何時間一個交易由一個電子代理調(diào)用錢或價格的轉(zhuǎn)帳，該電子代理發(fā)送信息給交互處理器73，然后交互處理器73轉(zhuǎn)寄該數(shù)據(jù)給用戶現(xiàn)場支付服務(wù)器61。此外，當(dāng)用戶現(xiàn)場支付服務(wù)器61需要發(fā)送信息給一個電子代理時，至于信用卡批準(zhǔn)使用通知，用戶現(xiàn)場支付服務(wù)器61就發(fā)送該數(shù)據(jù)給交互處理器73，并且該用戶現(xiàn)場支付服務(wù)器61轉(zhuǎn)寄信息給適當(dāng)?shù)碾娮哟?。各自的電子代理與E-PIA可以定義他們自己的付帳政策，允許一個會員或者電子都市群體管理員為信息的發(fā)放去收取費用。作為一個例子，電子都市群體管理員能夠設(shè)置每個名字與發(fā)放電話號碼1美元的費用，但是個人也可以附加一個收費0.25美元的請求。如果一個E-AutoPIA想要使用用戶名和電話號碼這個費用就漲到1.25美元。因為用戶現(xiàn)場支付服務(wù)器61知道所有電子都市群體內(nèi)的金融交易，它可以非常容易地建立準(zhǔn)確的帳單和金融匯總。
網(wǎng)景企業(yè)服務(wù)器59也是網(wǎng)絡(luò)站點電子都市群體系統(tǒng)47的一部分。這個服務(wù)器是一個標(biāo)準(zhǔn)的從網(wǎng)景商用出售品，并且當(dāng)運行在一個網(wǎng)絡(luò)服務(wù)器上允許該網(wǎng)絡(luò)服務(wù)器是一個網(wǎng)絡(luò)站點，在因特網(wǎng)上通訊，有效地與網(wǎng)景導(dǎo)航者交互。網(wǎng)景導(dǎo)航者，如前所述，工作在一個用戶的個人計算機(jī)上而對于網(wǎng)景企業(yè)服務(wù)器59是一個客戶。
標(biāo)準(zhǔn)的網(wǎng)景企業(yè)服務(wù)器59，在為允許網(wǎng)絡(luò)服務(wù)器是一個網(wǎng)絡(luò)站點并且在訪問因特網(wǎng)而提高基本功具的同時，必須加強(qiáng)提供必要的服務(wù)與工具以支持優(yōu)選實施例的電子群體。網(wǎng)景企業(yè)服務(wù)器59可以用網(wǎng)景API67(應(yīng)用編程界面)修改。網(wǎng)景API67是一組從任何程序取出的命令來實現(xiàn)修改企業(yè)服務(wù)器59的功能。在優(yōu)選實施例中，例如，網(wǎng)景API 67是為了響應(yīng)請求用于修改標(biāo)準(zhǔn)的安全測量與方法?，F(xiàn)在所有的系統(tǒng)與子系統(tǒng)都已經(jīng)描述過了，一個特殊的例子將用來演示系統(tǒng)交互。對于這個例子，假設(shè)一個遠(yuǎn)程用戶已經(jīng)建立了一個E-AutoPIA要進(jìn)入樣板電子都市群體來取出該電子都市群體的選定會員上的信息。對于下列過程順序參考圖7，8，9，10，與12。為了方便，這些步驟被構(gòu)成一些一旦要初始化該電子都市群體唯一將做的預(yù)備步驟，而且一個E-AutoPIA請求電子都市群體信息時請求控制步驟每次都被重復(fù)。
預(yù)備步驟
1.一個電子都市群體管理員加載優(yōu)選實施例在一個網(wǎng)絡(luò)服務(wù)器11上。這個管理員使用電子都市群體管理工具安裝這個電子都市群體。管理員還創(chuàng)建幾個電子代理用于掌握如來自E-AutoPIA的請求或交易金融買賣。該電子代理可以是由修改一個存在的電子代理構(gòu)成或者通過編寫一個新的在任何編程環(huán)境下都與電子代理適配器結(jié)構(gòu)適應(yīng)的電子代理程序。管理員又定義那種服務(wù)(交互)對會員合適以及創(chuàng)建一個屏幕顯示信息給會員。后者是利用標(biāo)準(zhǔn)網(wǎng)景企業(yè)服務(wù)器59或者任何能夠創(chuàng)建網(wǎng)絡(luò)站點頁的其他工具來做。管理員或創(chuàng)建或修改存在接納表格并且放置該表格在一個表格對象存儲庫13。該表格存儲庫13可以在相同的網(wǎng)絡(luò)服務(wù)器11作為電子都市群體，或者放在任何合適的遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器11上。最后，電子都市群體管理員引入在線電子都市群體并且立即宣布一個新的電子都市群體的出現(xiàn)?，F(xiàn)在對于會員該電子都市群體已準(zhǔn)備好。
2.因特網(wǎng)用戶或者其他電子群體的成員開始知道這個新電子都市群體并且訪問該電子都市群體網(wǎng)絡(luò)站點地址獲得更多信息。利用他們的個人計算機(jī)45上的網(wǎng)景導(dǎo)航者49的瀏覽器他們加入一個電子都市群體。他們可以拿取接納表格并且提交請求信息。在這一點上，管理員可以為完整和最小的電子都市群體請求手工地檢查這些接納表格，或者多半，管理員將為最小的電子都市群體請求自動地檢查表格并且如果表格被接納就安排一個與用戶的私人約會。根據(jù)由電子都市群體管理員設(shè)置的其他請求，用戶可能被通知來到電子都市群體管理員的辦公室或者一些其他的可信任代理權(quán)威并且提供足夠的身份證明和檔案向管理員證明用戶是他們說的用戶。如果電子都市群體請求指出保留的安全措施，則發(fā)給該用戶口令，一個安全卡，或其他安全技巧。如果所有都狀況良好，用戶將成為一個電子都市群體的會員。如果該會員已經(jīng)選擇的電子都市群體將是他的/她的主電子都市群體，他們必須輸入一個完整的個人的和專業(yè)的簡介，包括由其他人保持的編寫記錄，如醫(yī)學(xué)和法律檔案。當(dāng)電子都市群體不是會員的主電子都市群體時，僅有一個信息的子集需要提交并且它將直接地從新會員屬于的主電子都市群體得到。幾個其他的用戶還可以成為這個電子都市群體的成員。
3.在這一點上這有一個與活躍會員現(xiàn)行相關(guān)的主電子都市群體。會員可以利用主電子都市群體的服務(wù)，與其他會員通訊，或者創(chuàng)建一個能夠出去并且瀏覽兒童電子群體的E-AutoPIA。該會員還可以為釋放個人的與專業(yè)的信息而定義一些規(guī)則。因為會員通過用一種與電子都市群體兼容的語言編寫一個程序來建立規(guī)則所以存在某一適應(yīng)性。表格可用在表格存儲庫13中幫助規(guī)則的建立，而電子都市群體管理員甚至能夠提供一組需要簡單地修改的缺省規(guī)則。還有，電子都市群體管理員可能創(chuàng)建一組最小的規(guī)則，這規(guī)則將應(yīng)用于所有交易以便保證一個E-AutoPIA滿足一定的最小標(biāo)準(zhǔn)并且所有在電子都市群體的交易以一種合適的方式實施。這些應(yīng)用到每一個人的最小規(guī)則可以稱為電子都市群體規(guī)則。
請求處理4.假設(shè)在這一點上，一個E-AutoPIA從另一個電子都市群體到達(dá)FTP服務(wù)器65。該服務(wù)器放置該信息在信息序列109中而隨后接收機(jī)分配器107識別一個接收的信息。接收機(jī)分配器107通知交互處理器73一個E-AutoPIA信息正在信息序列109中等待并且恢復(fù)包含E-AutoPIA的信息，但是不從信息序列109中擦出原始拷貝，交互處理器將從接收機(jī)分配器中恢復(fù)該信息并且從該信息中拆包E-AutoPIA。因為E-AutoPIA是加密的，所以該E-AutoPIA必須用源分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器的公共密鑰與本地服務(wù)器的私人密鑰解密。如果這個電子都市群體打算要該E-AutoPIA，它將合適地分配。每個E-AutoPIA還包含一個證明以便保證該E-AutoPIA的所屬者實際地初始化了E-AutoPIA的發(fā)送，這在以前章節(jié)討論過。
當(dāng)該E-AutoPIA出現(xiàn)在這個電子都市群體的同時，電子代理為了易于存取把它放在虛擬映像85中。然后電子代理從這個E-AutoPIA中收集這些規(guī)則，并且利用虛擬解釋程序81和規(guī)則處理器79與電子都市群體規(guī)則對照看是否這個E-AutoPIA應(yīng)該被允許與會員交互。如果不，電子代理將發(fā)送E-AutoPIA給發(fā)送器分配器105，而送器分配器105將發(fā)回該E-AutoPIA給他的主電子都市群體。然而，如果該E-AutoPIA滿足電子都市群體的規(guī)則，該E-AutoPIA將被允許與會員交互。此外，該E-AutoPIA可以保持打算要是電子通訊或共享的數(shù)據(jù)。如果是這樣，每個E-AutoPIA的傳輸優(yōu)先權(quán)規(guī)則以一種類似的方式被檢查，保證如果取自原始E-PIA的傳輸優(yōu)先權(quán)規(guī)則滿足該E-PIA將只有被分享。
5.如果該交易已經(jīng)進(jìn)行到這一點，E-AutoPIA具有他說他來自的地方的高度可能性，并且該E-AutoPIA滿足進(jìn)一步約定的一般規(guī)則?，F(xiàn)在，優(yōu)選實施例開始分析每個請求的交互。E-AutoPIA發(fā)送他的第一請求和一個令牌給電子代理，在此電子代理驗證該E-AutoPIA持有的為特殊的請求交互令牌。如果令牌通過了檢驗，該請求保留并且移到步驟6；如果沒有通過，該請求被刪除。
6.電子代理接受該請求并且再利用規(guī)則處理器79為E-AutoPIA處理這些規(guī)則，但是這次要建立一個查詢進(jìn)入對象存儲庫75找出符合由該E-AutoPIA設(shè)置的標(biāo)準(zhǔn)的E-PIA。一旦規(guī)則處理器79開展這個尋找，一個SQL查詢，則電子代理處理就在對象存儲庫75上運行查詢并且放置選定的E-PIA在虛擬映像85內(nèi)。因為E-AutoPIA已經(jīng)從電子都市群體發(fā)送出，所以發(fā)送器分配器105現(xiàn)在從信息序列109中移動原始的輸入信息。隨著E-AutoPIA成功地控制，交互處理器的現(xiàn)行對話結(jié)束。
現(xiàn)在優(yōu)選實施例中的所有過程與目的的交互都已明白，重要的是描述一個特殊與重要的電子都市群體的一種類型的實現(xiàn)的例子，被稱為“電子集市(E-Bazaar)”。這個例子的焦點是電子代理的實現(xiàn)原因是他是一個包含所有方法并且保留一個電子都市群體行為的電子代理。
電子代理的例子電子集市電子集市是提供三種有用的商業(yè)方案或情況研究的電子都市群體一種類型。在作為一個例子電子代理的同時，電子集市電子代理也是非常復(fù)雜的。這三種情況的研究一般是秘密允許的交易，半實時拍賣，以及大量銷售。在所有著三種情況中，這些突出的對象是E-PIA擔(dān)當(dāng)一些銷售者，E-PIA擔(dān)當(dāng)一些買主，以及一個電子代理。注意一個E-PIA還可以是這個范圍中的一個E-AutoPIA。該電子代理掌握著各種各樣公共服務(wù)和以電子集市的名義直接地交互，如同E-PIA之間的交互一樣。電子代理的一個重要目的是要驗證商業(yè)地交互團(tuán)伙彼此互相滿足對于交互的特許規(guī)則。在這個文件的范圍內(nèi)，術(shù)語交易必須經(jīng)常指的是一個不是“買”就是“賣”的普通概念。此外，術(shù)語廣告客戶必須經(jīng)常指的是那些做廣告想要去做買賣的人。術(shù)語買者必須經(jīng)常指的是那些瀏覽廣告的人和那些可能最終發(fā)出一個定單要買的人。
秘密允許的交易情況提供一種對于買與賣兩者的手段給做廣告想要去做交易積極地為一個交易發(fā)一個定單為一個交易履行一個定單。
當(dāng)該交易交互發(fā)生時，根據(jù)所有由雙方設(shè)定的特定規(guī)則保證安全地實現(xiàn)和買者與賣者之間的秘密。實際的交易活動是秘密允許的。
半實時拍賣情況除了一個賣者或買者已經(jīng)決定登廣告做一個電子拍賣外其他與秘密允許的交易情況一樣。在這種情況中，貨物或者服務(wù)一般都伴隨當(dāng)前報價一起做廣告所以其他潛在的投標(biāo)人知道怎么去壓價。然而，這些拍賣可以秘密投標(biāo)進(jìn)行。
大量的銷售情況除了一個賣者或買者已經(jīng)決定除非有一定量的貨物或者服務(wù)將不做交易之外其他也與秘密允許的交易情況一樣。因此，一個發(fā)出的定單可能不是立即地履行。
這將顯示出電子集市能夠用本發(fā)明中同樣的框架(后面討論的主題)來實現(xiàn)這三種情況研究的每一種。這將顯示出每個方案之間主要的判別特點是以一個為了買或賣的定單被履行的方式。
電子集市活動模型一個電子集市活動模型的概述是通過給出一個電子集市活動生命周期最好的描述，當(dāng)使用在E-PIA再線交互模式時。在該生命周期內(nèi)列舉在線模式活動被列于下表。參考圖201。
1.有興趣買或賣一個產(chǎn)品的一個因特網(wǎng)客戶303(如E-PIA)與電子集市電子代理301，通過提供所有關(guān)于產(chǎn)品的信息以致于該電子集市能夠使該信息公開給其他買者和賣者。
2.一個因特網(wǎng)客戶303(如E-PIA)瀏覽提供在電子集市的產(chǎn)品和服務(wù)。
3.對于一個特殊E-PIA廣告客戶的產(chǎn)品的產(chǎn)品信息317能夠依據(jù)請求獲得。
4.一個因特網(wǎng)客戶303(如E-PIA)從該E-PIA獲得一個感興趣產(chǎn)品的定購單315。
5.一個因特網(wǎng)客戶303(如E-PIA)填寫定購單315并且遞交填好的定購單給做產(chǎn)品廣告的E-PIA。
6.該填好的定購單由廣告客戶E-PIA設(shè)計被稱為定購單處理器319的一個程序來處理。該處理可能或不可能立即順序地完成?？蛻鬍-PIA不是被一個履行定購立即通知就是被通知定購在處理中。如此一個定購被告之不同時地在稍微晚一些及時履行。
7.對于不同時定購的履行，客戶E-PIA接到一個履行定購的通知否則客戶E-PIA就在晚一些請求定購狀態(tài)，或者接收一個有關(guān)狀態(tài)的電子郵件。
對于E-AutoPIA成批交互方式，這些活動是同樣的除了交互活動的次序?qū)⒏鶕?jù)E-AutoPIA的巡回執(zhí)行外。對于E-AutoPIA廣告客戶，E-AutoPIA將提交產(chǎn)品信息給電子集市電子代理作為他的巡回部分并且一般開始進(jìn)行另一個電子都市群體。然而，對于E-AutoPIA的購買者，在電子集市中的交互次序一般是差別很大的。因為E-AutoPIA趨向于自動交互，這將很可能它已經(jīng)有了其需要的一個定購單的拷貝。它只是需要遞交填好的定購單。因此，E-AutoPIA應(yīng)該避免瀏覽以及為了一個定購單的請求并且應(yīng)簡單地排好順序。對于不同時履行定購，E-AutoPIA能夠在其以后的巡回中檢查狀態(tài)，或者代表E-AutoPIA的人可以等待因特網(wǎng)的電子郵件。
電子集市電子代理管理工具電子集市管理工具主要提供以下“起源”特點1.電子集市管理工具是用于配置一個在包含優(yōu)選實施例的一個網(wǎng)絡(luò)服務(wù)器中代表電子集市的空的電子都市群體。
2.電子集市管理工具是用于配置空的電子集市。
電子集市管理工具協(xié)助一個管理員為交易而準(zhǔn)備好。主要的任務(wù)是確定那種屬性對于將在該電子集市中交易的所有貨物和服務(wù)是最重要的。如此這些屬性被認(rèn)為是電子集市的公開屬性。例如，一些屬性如商標(biāo)(廣告客戶E-PIA的名字)和價格總是感興趣。電子集市管理工具將總是建議包括這些屬性。其他的屬性僅可能是感興趣一種特殊電子集市的類型。例如，一個專門交易瓶裝紅葡萄酒的電子集市應(yīng)該典型地包括年限作為一個公開的屬性。然而，如果該電子集市做許多種產(chǎn)品的交易在此年限就不是對所有的產(chǎn)品都合適，因此在同樣的電子集市中一種紅葡萄酒產(chǎn)品就必須使用一種僅對于紅葡萄酒產(chǎn)品的專用屬性。注意所有的屬性可以是與表示控制類型限制或其他一般限制如價格范圍的任何規(guī)則。
電子集市還可以在交易開始以前協(xié)助配置產(chǎn)品清單。這些產(chǎn)品是根據(jù)種類和類型組織的。一個種類表示具有類似的一組產(chǎn)品。例如。在“牛奶”種類中人們可以找到產(chǎn)品的類型如四分之一加侖的牛奶，半加侖的牛奶，一加侖的牛奶，冰激凌或者奶酪可能都同樣。在這個例子中，牛奶，冰激凌，和奶酪都是在產(chǎn)品種類這的產(chǎn)品類型。最后，每個產(chǎn)品都有其自己的產(chǎn)品ID，一個由電子集市管理工具安排的編號。一個交互協(xié)議存在于電子集市電子代理上以便產(chǎn)品可以運行時間添加。
電子集市電子代理子系統(tǒng)結(jié)構(gòu)如前所述，可執(zhí)行的電子代理301可以是任何能夠在優(yōu)選實施例中執(zhí)行的子系統(tǒng)。在電子集市電子代理情況中，可執(zhí)行的是由非常復(fù)雜的數(shù)據(jù)庫，一些文檔，以及依據(jù)與E-PIA交互的動態(tài)地變化的子系統(tǒng)組成。在實際實施中，該子系統(tǒng)可以是一個激活幾個DDL的EXE文件，一個Java應(yīng)用程序，或者任何保留下面出現(xiàn)的子系統(tǒng)結(jié)構(gòu)的其他替代。
圖201主要描述可執(zhí)行的電子集市的子系統(tǒng)結(jié)構(gòu)。它還顯示了一個簡單的因特網(wǎng)客戶/可執(zhí)行的電子集市交互的視圖。因特網(wǎng)客戶實際上通過HTTP(超文本傳輸協(xié)議)與分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器通訊，依次，激活一系列規(guī)則處理和交互，象安全驗證一樣。在如此處理之后，可執(zhí)行的電子代理是最后被激活。
如圖201所示，可執(zhí)行的電子集市的結(jié)構(gòu)是這樣有一個電子集市群體信息加密文件309，一個商用活動分配器305，一個信任令牌處理器307，一個“公共產(chǎn)品數(shù)據(jù)庫”311，以及其他對每個廣告客戶的“可運行程序”(包含在廣告客戶目錄313中)，在此每個廣告客戶都有其自己的定購處理器319，產(chǎn)品信息317，和包含要交易產(chǎn)品的定購單315。最后，每個廣告客戶將需要保持其自己的“私人活動數(shù)據(jù)庫”321。
電子集市群體信息文件309包含要管理電子集市的各方面的信息。在實際發(fā)展中，這個文件可以被找出方便于安置去存儲附加的信息。
商用活動分配器305是該電子集市的主要子系統(tǒng)。它掌握所有進(jìn)入的交互請求，激活來自與到達(dá)所有子系統(tǒng)的，文檔的，以及如果需要數(shù)據(jù)庫信息流的處理與控制。尤其是，它處理許多與電子集市電子代理301所有者請求的交互，并且它還對為特殊E-PIA交互決定而激活必須的電子代理服務(wù)API 72負(fù)有責(zé)任。
信任令牌處理器307記住E-PIA訪問者的公共密鑰，發(fā)放信任令牌，并且驗證企圖要做買賣的那些E-PIA呈現(xiàn)的信任令牌。
公共產(chǎn)品數(shù)據(jù)庫311主要由具有已經(jīng)提交要公開的每個產(chǎn)品一個記錄的表組成。該表的列對應(yīng)于在電子集市中所有產(chǎn)品已經(jīng)由電子集市管理工具配置的公共屬性。同時，在包含每個產(chǎn)品的各自屬性的目錄的表中有一個BLOb列。產(chǎn)品的表格具有被瀏覽和查詢的意義。
三個特殊可運行程序存儲在一個稱做廣告客戶目錄的根文檔目錄中。該廣告客戶目錄313還有一個對每個廣告客戶的子目錄。當(dāng)三個中的一個需要知，廣告客戶為人所知以便商業(yè)活動分配器305知道哪個子目錄要得到需要的運行程序。電子代理301一樣有其自己的子目錄。
私人活動數(shù)據(jù)庫321為一個廣告客戶提供如需要存儲未決的定購的手段，存儲它的商品目錄，或者無論什么它需要保留的其他信息以便在該電子集市中執(zhí)行商貿(mào)。應(yīng)該盡可能保留這樣的無論什么廣告客戶要求的私人活動數(shù)據(jù)庫。這個正是意指定購處理器319將需要訪問電子集市正運行的網(wǎng)絡(luò)服務(wù)器的外部信息。這種外部信息必須能夠駐留在一個外部數(shù)據(jù)庫服務(wù)器或甚至一個主幀中。無論那種情況，它都應(yīng)該能夠為外部數(shù)據(jù)庫本地地或者遠(yuǎn)程地駐留所需要的。
電子集市應(yīng)該提供簡單定購處理器319的多樣性，如產(chǎn)品信息317和定購單315樣本以便一個廣告客戶可以快捷地與容易地成為一個電子集市中的廣告共享者。用這些簡單的定購處理器，一個簡單的數(shù)據(jù)庫還可以被配置駐留在網(wǎng)絡(luò)服務(wù)器中或者甚至相同數(shù)據(jù)庫內(nèi)的表格作為各個產(chǎn)品數(shù)據(jù)庫311(只要數(shù)據(jù)庫提供每個表的安全性)。
電子集市電子代理交互協(xié)議當(dāng)E-PIA因特網(wǎng)客戶通過HTTP與分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器通訊時，這些請求變換到提交給一個電子都市群體電子代理的交互請求。在這一節(jié)中，可以請求的現(xiàn)有的交互詳細(xì)地介紹。這個完整的列表與電子集市交互的描述打算提供一個所有可能的全部標(biāo)準(zhǔn)和可能發(fā)生在一個全部地運行的電子集市電子都市群體中的重要活動。
從迄今的討論中明顯看到，電子集市電子代理是一個運行的電子集市電子都市群體的核心。電子集市電子代理提供的交互協(xié)議名字列在下面的表中。這些對象在運行時是有用的?！百u者”列表示賣者E-PIA當(dāng)它初始化該交互時與誰交互，同時“買者”列表示買者E-PIA與誰交互。
交互協(xié)議 概述 賣者買者
下面表格描述必須由每個交互協(xié)議實現(xiàn)的精確子系統(tǒng)活動實現(xiàn)。這將有助于讀者對各種交互請求了解子系統(tǒng)的關(guān)系。
交互協(xié)議設(shè)計
<p>現(xiàn)在將描述交互協(xié)議的界面。在詳細(xì)描述這個界面之前，介紹一下由交互協(xié)議使用的基本目的框架是很重要的。這些基本目的表示如下。在基本目的描述后，詳細(xì)討論交互協(xié)議指示那些參數(shù)是輸入，那些參數(shù)是輸出，以及他們的類型，這些類型基于在基本目的框架中描述的。應(yīng)該提供給讀者一個涉及到數(shù)據(jù)流進(jìn)出電子集市的最大量，數(shù)據(jù)是如何在電子集市內(nèi)用來與廣告客戶和購買者交互的，以及什么時候特殊對象或數(shù)據(jù)呈現(xiàn)給一個因特網(wǎng)客戶。
可運行程序¨C一個與它們本身能夠是可運行程序的例子的可執(zhí)行編碼的主體相關(guān)的名字目錄。該目錄包括所有可執(zhí)行“程序片”必須要運行一個特殊的子系統(tǒng)。一些有用的子集是ExeApp(可執(zhí)行應(yīng)用程序)，DII(動態(tài)連接庫)，JavaAppelet(Java小應(yīng)用程序)，以及Html(超文本標(biāo)識語言)。該商業(yè)活動分配器知道任何下載包含在一個可運行程序中的可執(zhí)行主體到因特網(wǎng)客戶所以它能夠適當(dāng)?shù)貓?zhí)行。一個單一Html文件的可運行程序是最簡單的情況。
產(chǎn)品信息¨C一個可運行程序起目的要呈現(xiàn)產(chǎn)品信息給一個購買者。
查詢¨C表示一個SQL(結(jié)構(gòu)化查詢語言)選擇的字符串。
公開屬性¨C一個與表示產(chǎn)品公開屬性的價格的相關(guān)的名字目錄。一個例子顯示如下。
名字 規(guī)則例子
私人屬性-一個與表示產(chǎn)品私人屬性的價格的相關(guān)的名字目錄。
定購單¨C為個人要用數(shù)值填寫字段而呈現(xiàn)一個定購單的可運行程序。
填寫的定購單¨C一個與填寫字段數(shù)值有關(guān)的定購單字段名的目錄。
定購處理器¨C一個處理定購單的可運行程序。典型地這個可運行程序必須在一個私人數(shù)據(jù)庫上執(zhí)行處理。
產(chǎn)品ID¨C一個唯一定義一種產(chǎn)品的字符串。
定購編號-一個唯一定義已經(jīng)發(fā)出的定購單的字符串。
定購記錄¨C一個具有下面所示格式的結(jié)構(gòu)。注意，它可以是期望能夠允許定購記錄的結(jié)構(gòu)在每個廣告客戶E-PIA基礎(chǔ)上編寫。
名字 類型
該交互協(xié)議界面說明下面描述如何使用該交互協(xié)議和什么樣的數(shù)據(jù)是期望要輸入的和輸出的。
獲得摘要(輸出可運行程序一個摘要)-依據(jù)選擇的規(guī)矩，獲得一個能夠被執(zhí)行的摘要以給出一個電子集市的摘要或者廣告客戶的摘要。
獲得公開產(chǎn)品屬性樣板(輸出一個公開屬性規(guī)則的列表目錄)-獲得一個公開屬性規(guī)則的列表，一個與他們的規(guī)則相關(guān)的屬性名目錄。
放置產(chǎn)品交易信息(在字符串一個產(chǎn)品ID中，在一個公開屬性列表目錄中，在一個私人屬性列表目錄中)-加入一個新的產(chǎn)品到公開產(chǎn)品數(shù)據(jù)庫或修改一個存在的產(chǎn)品。如果企圖加入一個新的產(chǎn)品，于是產(chǎn)品ID必須是0，否則就存在產(chǎn)品ID。公開屬性列表與私人屬性列表包括所有需要新加入或者修改的產(chǎn)品屬性。
獲得產(chǎn)品交易信息(在字符串一個產(chǎn)品ID中，輸出一個公開屬性列表目錄，輸出一個私人屬性列表目錄，輸出一個普通狀態(tài)的字符串)-獲得所有關(guān)于一個存在于公開產(chǎn)品數(shù)據(jù)庫中產(chǎn)品的信息，一個產(chǎn)品ID是表示存在產(chǎn)品的產(chǎn)品ID的字符串。普通狀態(tài)是一個用一些人類可讀狀態(tài)信息的字符串。
獲得產(chǎn)品(在字符串查詢中，輸出定購收集的一個產(chǎn)品ID清單，輸出定購收集的一個公開屬性列表的清單，輸出定購收集的一個私人屬性列表的清單)-獲得有關(guān)多余一個存在產(chǎn)品的所有信息。要獲得信息的這些產(chǎn)品是滿足查詢的(一個查詢)。三個定購收集在輸出參數(shù)產(chǎn)品ID清單，公開屬性列表的清單，以及私人屬性列表的清單中恢復(fù)。
獲得私人產(chǎn)品屬性(在字符串產(chǎn)品ID中，輸出私人屬性列表的清單)-獲得具有產(chǎn)品ID的(一個產(chǎn)品ID)所有產(chǎn)品的私人屬性數(shù)值。該私人屬性在一個私人屬性清單中恢復(fù)。
獲得產(chǎn)品定購單(在字符串產(chǎn)品ID中，輸出可運行程序的一個定購單)-獲得一個具有產(chǎn)品ID的(一個產(chǎn)品ID)表示產(chǎn)品的定購單的可運行程序(一個定購單)。
放置產(chǎn)品定購(在一個填好的定購單中，輸出字符串一個定購單編號，輸出實現(xiàn)的布爾運算，輸出字符串一個狀態(tài))-放置具有一個填好的定購單目錄的一個定購。一個字符串一個定購單編號被恢復(fù)表示一個對放置定購的唯一定購編號。該實現(xiàn)的布爾運算被恢復(fù)指示是否該定購被立即執(zhí)行(真)或者它將被延時執(zhí)行(假)。還恢復(fù)的是一個一般狀態(tài)字符串指示任何其他的履行信息。
取消產(chǎn)品交易定貨(在字符串一個定購單編號中，輸出字符串一個狀態(tài))-已經(jīng)沒有先行執(zhí)行的定購一個定購單編號被取消以至于它將永遠(yuǎn)不會被履行。一個狀態(tài)被恢復(fù)表示任何其他的取消信息。
獲得產(chǎn)品交易定購狀態(tài)(在字符串一個定購單編號中，輸出實現(xiàn)的布爾運算，輸出字符串一個狀態(tài))-該定購一個定購單編號被提交去獲得關(guān)于定購的現(xiàn)行狀態(tài)信息。如果執(zhí)行是真，則該定購已經(jīng)履行，否則它沒有被履行。一個狀態(tài)是一個包含進(jìn)一步狀態(tài)信息的字符串。
獲得定購歷史(在查詢一個查詢中，輸出定購收集一個定購記錄的清單)-從一個符合一個查詢中選擇的E-PIA獲得對一些產(chǎn)品定購的所有定購記錄。該定購記錄在定購收集一個定購記錄的清單中恢復(fù)。一個采用查詢的有用的例子是要使用描述“fulfilled＝＝TRUE”才能荻得那些對應(yīng)于實際執(zhí)行的交易的定購記錄。
采用電子集市框架的商業(yè)方案如所介紹，任何E-PIA能夠參與在一個電子集市中提高提供它自己的定購處理器，產(chǎn)品信息，以及定購單可運行程序的執(zhí)行作為一個廣告客戶。這種框架允許一個做廣告的E-PIA為了實現(xiàn)其必要的交易保留一個很一般的能力。此外，該框架為不可能沒有一個電子商業(yè)系統(tǒng)以及不可能沒有特別注意到保密性，安全性和本發(fā)明提供優(yōu)先權(quán)的有效交易情況提供手段。此外，E-PIA與E-AutoPIA還可以利用這個統(tǒng)一的框架參與作為買者并且獲得效率，秘密性，安全性以及優(yōu)先權(quán)等同樣的好處。在這個范圍內(nèi)的功效將應(yīng)用到與交易伙伴一起努力如同要做買賣的費用中一樣的功效。
如在電子集市討論的開始所述，三種情況研究之間的主要區(qū)別是他們的 定購處理器的實現(xiàn)。這個唯一的區(qū)別是有意圖的以便一個單個的電子集市框架能夠成功地實現(xiàn)所有三種情況。電子集市能夠掌握的三種情況現(xiàn)在討論如下。
“秘密授權(quán)交易”情況允許為任何期望交易安全地和私下地參加。對于定購與履行定購的這種模式用意是一般的。因此，因為框架本身能夠完成這種情況由于它預(yù)期的一般性，所以已經(jīng)沒有什么要詳細(xì)描述了。因此，由于這個一般性，半實時拍賣與大量銷售情況是“秘密授權(quán)交易”情況的一些部分。注意因特網(wǎng)電子郵件用于異步地履行定購的通知購買者可以是一個有用的工具。
該“半實時拍賣”情況在如同定購處理器可運行程序一樣的產(chǎn)品信息中需要一定的處理和功能性。該產(chǎn)品信息可運行程序不僅應(yīng)該如同正常的一樣做產(chǎn)品信息廣告，而且還應(yīng)該形式當(dāng)前報價和任何其他認(rèn)為必須要呈現(xiàn)給買主的拍賣實時參數(shù)。
定購的處理是有趣的因為大多數(shù)最終將被取消。然而，如果定購處理器允許它被編碼則全部為了履行而訂購的目的是可能的。例如，它能夠允許拍賣者去檢查該訂購歷史。拍賣者能夠決定在任何時候擴(kuò)展拍賣的時間，縮短它，履行非最高投標(biāo)(訂購)，履行多個投標(biāo)(訂購)，或者取消所有的投標(biāo)(一些訂購)。該拍賣的行為是由定購處理器控制的。
因特網(wǎng)電子郵件在半實時拍賣中是非常有用的。例如，這些訂購可以與把將來可能被請求的重要投標(biāo)的更新通知給一個請求一起放置。然而，有可能建立一個半實時拍賣系統(tǒng)，該系統(tǒng)允許再線E-PIA客戶實現(xiàn)周期的更新由于周期性地電子集市。
“大批量銷售”情況在定購處理器可運行程序中通常需要一定的處理。對一種產(chǎn)品的所有訂購將典型地保持一個“待決定的”未履行狀態(tài)。然而，對于大批量銷售情況的一個真實的定購處理器必須允許在這種為要到手的一定量訂購花費太長時間情況中過早發(fā)生的履行。所有或者一些訂購的過早取消還應(yīng)該是有可能的。
所期望的還可能允許實時價格的調(diào)整。在這種情況中，一個廣告客戶可以發(fā)現(xiàn)有希望保留一種拍賣與大批量銷售情況一起的混合。該廣告客戶發(fā)現(xiàn)他能夠做少量產(chǎn)品的交易因為有足夠的訂購和依然獲得足夠的利潤，應(yīng)該可以繼續(xù)并且請求訂購履行而不是等待和可能留下大量不期望的昂貴盤點。
一些廣告客戶可以希望顯示實時信息在產(chǎn)品信息可運行程序中如當(dāng)前的訂購量與總的期望量。
電子郵件能夠用來通知在訂購狀態(tài)中突然變化，象其他交易情況一樣。
特殊的對象因為優(yōu)選實施例被設(shè)計要用一種定向?qū)ο蟮目删幊陶Z言實現(xiàn)，所以我們現(xiàn)在回到各個對象的設(shè)計。
在繼續(xù)優(yōu)選實施例中每個對象之前，將要出現(xiàn)的構(gòu)成優(yōu)選實施例對象的基本對象種類列表如下。這些對象種類的大多數(shù)是在基本定向?qū)ο罂蚣苤卸际呛芷匠５牟⑶覍τ谀切ο蠖ㄏ虻募夹g(shù)上熟知的人應(yīng)該是熟悉的?？磮D22。
E-PIA對象135，顯示在圖15A中。該E-PIA密封著個人數(shù)據(jù)和數(shù)據(jù)處理規(guī)則或者一個真實個人的行為或者存儲信息資源的實體并且在由該E-PIA的所屬者建立的規(guī)則下釋放它們。圖15B顯示一個要傳輸信息資源創(chuàng)建的E-PIA。這個資源文件夾應(yīng)該包含批準(zhǔn)的信息資源的子集，而這些規(guī)則應(yīng)該包含原始E-PIA的傳輸規(guī)則(來自交互協(xié)議)，因此在文件夾中信息資源的后來分發(fā)上規(guī)定一個限制。證明能幫助保證后續(xù)的起源于原始E-PIA信息資源的信息用戶。
交互協(xié)議對象141在圖19中描述。交互協(xié)議為要發(fā)生的交互定義名字，輸入?yún)?shù)，輸出參數(shù)，和在訂購中必須滿足的條件。一個電子代理實際上執(zhí)行這個交互。交互指令引起交互協(xié)議啟用。交互指令在下一節(jié)詳細(xì)描述。
規(guī)則對象201顯示在圖20中。
參數(shù)對象151顯示在圖21中。
E-AutoPIA 151對象顯示在圖16中。這個E-AutoPIA是一個利用一條路線執(zhí)行所屬者安排的特殊任務(wù)的智能代理。路線在下一節(jié)詳細(xì)描述。只有原始的E-PIA才可以裝入一個E-AutoPIA，但是原始的E-PIA可以裝入幾個E-AutoPIA并且允許他們同時有效。
路線對象163顯示在圖17中。
交互指令173對象顯示在圖18中。交互指令引起在E-PIA與E-AutoPIA之間的交互。每個交互指令指定將要執(zhí)行的交互協(xié)議和指定為了可能發(fā)生在規(guī)則下交互的實際參數(shù)。一個成功的交互指令的結(jié)果是如圖15B所示的一個信息E-PIA的創(chuàng)建。由信息E-PIA持有的信息的每一項都利用原始E-PIA的私人密鑰加密，因此當(dāng)使用E-PIA的公共密鑰是提供后續(xù)用戶的可靠性。
一個交互協(xié)議基本上保留對交互指令的一個臨時關(guān)系。一個交互協(xié)議由一個要填寫參數(shù)的簽名表示，同時交互指令的副本除了填寫的參數(shù)外是相同的。交互協(xié)議和交互指令是兩個編寫時間的實體。交互協(xié)議表示由一個電子代理提供的一些服務(wù)并且是由該電子代理一起編寫的。交互指令是在一條路線的構(gòu)造期間為一個E-AutoPIA編寫的。每條交互指令表示一個請求交互或者交互協(xié)議的調(diào)用。當(dāng)構(gòu)造相應(yīng)的交互指令時，輸入，輸出，和缺省映像圖從交互協(xié)議中移出。<
電子都市群體對象130顯示在圖13中。電子都市群體對象130為E-PIA與其他電子群體提供一組內(nèi)容。<
電子代理對象136顯示在圖14中。一個電子代理為所有E-PIA和E-AutoPIA的交互所需要。正是這個電子代理保證僅僅對滿足有個人設(shè)置的請求的信任實體釋放
結(jié)構(gòu)與設(shè)計下一節(jié)描述一種個人與私人信息保護(hù)和稱為“電子都市”的傭金系統(tǒng)的結(jié)構(gòu)與設(shè)計。
介紹--用戶的電子都市世界電子都市世界是所有硬件和軟件的集合，該軟件被用于存儲電子都市特殊對象與/或執(zhí)行電子都市活動。電子都市世界的用戶窗口主要地是通過一個網(wǎng)景瀏覽器，從應(yīng)用程序中獲得，該窗口是所有經(jīng)過因特網(wǎng)彼此互連的許多電子群體的那種，如圖2所示。最后，用戶不管電子群體物理位置在哪兒，它們僅僅是為了與其他有類似興趣的E-PIA交互作為一個邏輯地方。
作為一種為建立人的信息資產(chǎn)結(jié)構(gòu)的工具，電子都市表格存儲庫還是適用的。依據(jù)一個有用的再用結(jié)構(gòu)，這些表格能夠利用電子都市客戶編輯工具恢復(fù)并且合并到已存在的或新的要附加信息的E-PIA。然后一個用戶可以存儲他的E-PIA到一個或多個電子群體。
系統(tǒng)結(jié)構(gòu)概述電子都市世界機(jī)械結(jié)構(gòu)事實上，每個電子群體駐留在一個電子都市網(wǎng)絡(luò)站點服務(wù)器上。如圖7所描述，在一個這樣的服務(wù)器上可以駐留多余一個電子群體。而且，駐留在單個服務(wù)器上的電子群體可以配置來保留對另一個的一個分層關(guān)系。
兩個電子人物¨C表格存儲庫13描述在圖中。如圖7中文字指示，一個電子人物表格存儲庫是由一個FTP站點實現(xiàn)，同時另一個是由一個郵件服務(wù)器系統(tǒng)來實現(xiàn)。甚至可能沒有表格存儲庫存在以及該表格被簡單地處理為一個本地文檔。
電子都市世界系統(tǒng)處理結(jié)構(gòu)在一個電子都市世界中的客戶與服務(wù)器處理顯示在圖8中。客戶工作站由網(wǎng)景瀏覽器與電子都市特殊的DLL，JAVA文本，或者一些類似特性意指易于各種電子都市客戶活動的其他客戶編碼。FTP服務(wù)器被認(rèn)為是因特網(wǎng)上的主要角色同時網(wǎng)景服務(wù)器系統(tǒng)在網(wǎng)景的服務(wù)器文件這討論。這個文件的焦點是圖8中電子都市信任服務(wù)器系統(tǒng)47。在使用電子都市的同時，客戶總是與一個電子都市信任服務(wù)器通訊。在編輯時，交互協(xié)議與交互指令只能從正確的電子代理那里獲得(實際上，如果要做建立對于交互協(xié)議與交互指令的格式只能是從格式存儲庫中得到，但是對于這些活動的請求令牌只能從該電子代理中獲得)。在運行時，電子都市客戶查詢一個用戶在電子群體的主E-PIA，和它駐留的電子都市服務(wù)器看看最新結(jié)果或者相關(guān)E-AutoPIA的狀態(tài)。電子都市服務(wù)器實際是由將在下一節(jié)討論的許多處理過程組成。
電子都市安全結(jié)構(gòu)電子都市強(qiáng)調(diào)信息資源的安全和可信任的交互。電子都市保證進(jìn)入電子都市世界系統(tǒng)的所有信息將是安全的并且只有那些可信任的人有訪問特殊信息的可能。對于在基本是電子都市世界系統(tǒng)的“公共”內(nèi)部連接中加密傳輸發(fā)生的時和發(fā)生地的描述，讀者可參考圖24。所有需要加密的安全措施由網(wǎng)景的SSL(加密套接字協(xié)議層)通訊層掌握。要保持所描述的安全水平，就保留下面的系統(tǒng)屬性1) 在一個網(wǎng)絡(luò)站點上的每個電子都市信任服務(wù)器子系統(tǒng)由當(dāng)它們在運行時沒有人能夠訪問的安全處理組成。假設(shè)一個在單機(jī)上對處理安全的技術(shù)熟練的普通人能夠取得這個運行時間的完整性。
2) 每個電子都市信任服務(wù)器子系統(tǒng)保持他自己的私人密鑰和公共密鑰。一個特殊電子都市信任服務(wù)器子系統(tǒng)的公共密鑰通過目錄服務(wù)器電子代理被所有其他電子都市信任服務(wù)器子系統(tǒng)知道。
3) 所有E-PIA和E-AutoPIA當(dāng)在電子都市信任服務(wù)器系統(tǒng)網(wǎng)絡(luò)站點之間傳輸時都被加密。加密是采用傳輸?shù)哪康牡仉娮佣际行湃畏?wù)器子系統(tǒng)的公共密鑰以及傳輸源的私人密鑰兩者來實現(xiàn)的。這種雙重加密完成一個雙重保證a)僅僅是具有正確私人密鑰的電子都市信任服務(wù)器子系統(tǒng)(目的地)將能夠加密這個傳輸。
b)同樣是這個電子都市信任服務(wù)器子系統(tǒng)(目的地)將被保證該傳輸來自傳輸中描述的源電子都市服務(wù)器并且不是一個欺騙的源。
4) 所有在E-PIA與E-AutoPIA之間的交互是在電子都市信任服務(wù)器子統(tǒng)內(nèi)的一臺單機(jī)上私下執(zhí)行。
5) 當(dāng)一個客戶請求信息包含在它的主E-PIA中時，保留主E-PIA的電子都市信任服務(wù)器子系統(tǒng)用主E-PIA客戶的公共密鑰為了傳輸加密信息以致于只有該接收的客戶才能夠解密此信息。當(dāng)寫信息到主E-PIA時，該信息用目的電子都市信任服務(wù)器子統(tǒng)的公共密鑰加密以致于只有正確的目的地才能夠解密此信息。所寫的信息還包括E-AutoPIA和相關(guān)的路線設(shè)計。參看圖24。
6) 當(dāng)一個客戶正在從電子代理荻取作者信息時，該作者信息是用這個客戶的公共密鑰加密的，所以只有該客戶知道如何解密信息。對于信任令牌的傳輸在必須立即通過客戶的私人密鑰根據(jù)接收加密的編輯期間，加密是最重要的。
都市信任服務(wù)器系統(tǒng)圖9畫出了一個電子都市服務(wù)器的最高級別子系統(tǒng)。提供電子都市的主要服務(wù)的核心系統(tǒng)是分布式對象資源管理系統(tǒng)服務(wù)器或者DORM。五個其他的子系統(tǒng)是一個FTP服務(wù)器與FTP客戶處理和三個網(wǎng)景網(wǎng)絡(luò)站點服務(wù)器，一起為一個完整的電子都市服務(wù)器實現(xiàn)必須的功能性。
分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器如上所述，分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器是電子都市系統(tǒng)結(jié)構(gòu)的核心。它實質(zhì)上用小單元對象(即電子群體和電子代理)的幫助管理所有電子都市對象與資源的信任儲存與代理，這是內(nèi)部的管理。尤其是，分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器下列功能D1.存儲電子群體D2.存儲電子代理D3.保持一個完整的所有電子群體和電子代理處于的電子都市世界目錄并且保持最新的目錄。
D4.存儲或者“銀行存儲”E-PIAD5.為E-AutoPIA在電子群體之間的傳輸保留一個信息子系統(tǒng)D6.保留訪問的E-AutoPIAD7.用E-PIA交互驅(qū)動E-AutoPIA的電子代理仲裁D8.保留協(xié)助安全與信任交互的分布對象資源管理系統(tǒng)服務(wù)器保證的優(yōu)先權(quán)規(guī)則處理器網(wǎng)景商業(yè)服務(wù)器網(wǎng)景商業(yè)服務(wù)器是啟動一個電子都市服務(wù)器是一個站點和在因特網(wǎng)上交互的核心子系統(tǒng)。因為它使用開放的加密套接字協(xié)議層(SSL)協(xié)議，它提供全部因特網(wǎng)安全。SSL采用來自RSA數(shù)據(jù)安全的技術(shù)提供加密，服務(wù)器身份驗證，和信息完整。當(dāng)客戶發(fā)出請求時，它允許與網(wǎng)景商業(yè)服務(wù)器初始地通訊。接著，網(wǎng)景商業(yè)服務(wù)器將通過網(wǎng)景服務(wù)器API(應(yīng)用編程接口)與分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器合作。這個通過網(wǎng)景商業(yè)服務(wù)器與一個電子都市服務(wù)器的通訊是允許客戶子系統(tǒng)主要由一個適應(yīng)國際廣域網(wǎng)絡(luò)瀏覽器如網(wǎng)景導(dǎo)航者的HTTP/HTML組成。這種合作的詳細(xì)內(nèi)容將在下一節(jié)討論。
網(wǎng)景事務(wù)服務(wù)器如圖9中所示，網(wǎng)景事務(wù)服務(wù)器掌握著信用卡處理，事務(wù)記錄，和帳單管理。當(dāng)一個人希望開始第一次使用電子都市服務(wù)時，或者加新的性能到他們的E-PIA時，該分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器與信用卡處理功能交互。對于初始的或新的性能的變化自動地由事務(wù)服務(wù)器的信用卡功能處理。分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器還與事務(wù)記錄功能交互以便跟蹤在電子都市站點發(fā)生了什么事和什么人也可以使用記帳單管理功能。這正是假設(shè)在計算機(jī)編程技術(shù)上熟練的普通人能夠容易地跟隨必需的網(wǎng)景手工配置分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器與事務(wù)服務(wù)器之間的合作。
一個重要的電子都市特點是個人電子代理與E-PIA能夠配置它們自己的記帳政策。電子代理能夠要求信用卡信息的登記以便它為一個交互協(xié)議或交互指令提交一個請求信任令牌。E-PIA可以做同樣的事，但是應(yīng)該知道E-PIA只能通過電子代理的執(zhí)行來做到這點。這將在后面討論。
網(wǎng)景服務(wù)器API(NSAPI)該NSAPI與網(wǎng)景商業(yè)服務(wù)器緊密地工作以便為一個當(dāng)正常HTTP兼容的請求進(jìn)入商業(yè)服務(wù)器時具有控制該處理的網(wǎng)絡(luò)站點提供手段。為了做到這點，網(wǎng)景已經(jīng)定義了在正常響應(yīng)處理中的以下步驟NS1.優(yōu)先權(quán)解讀NS2.名字解讀NS3.路徑檢查NS4.對象類型NS5.響應(yīng)請求NS6.登錄事務(wù)NSAPI提供能夠覆蓋在任何或所有這些步驟中執(zhí)行的處理。這正是假設(shè)在計算機(jī)編程技術(shù)上熟練的普通人能夠容易地跟隨必需的NSAPI手動地啟動這些步驟要求的覆蓋。尤其是，步驟1，2，3，和5將需要特殊的電子都市替換。一個替換概述的一些實現(xiàn)列舉如下對于NS1，對于該請求必要的電子群體的優(yōu)先權(quán)規(guī)則能夠被檢查；和對于該請求必要的信任令牌能夠被檢查。
對于NS2，路徑可以參考分層分布的電子代理或電子群體。
對于NS3，電子代理或電子群體被檢查看它是否存在。對于NS5，請求的分布對象資源管理系統(tǒng)服務(wù)器服務(wù)被執(zhí)行。有幾種請求的類型它們是1) 客戶請求瀏覽DORM目錄。
2) 客戶請求來自一個電子代理的編輯的時間信息。
3) 客戶請求擁有E-PIA信息資源的恢復(fù)。
4) 客戶請求資源在客戶上被更新后儲存E-PIA信息資源。
5) 客戶請求裝入一個E-AutoPIA。
注意這個E-AutoPIA沒有使用加密因為E-AutoPIA的活動不是一個客戶驅(qū)動處理。
FTP服務(wù)器與FTP客戶如將在后面介紹的結(jié)構(gòu)中，電子代理需要一個可靠的信息子系統(tǒng)用于從電子群體到電子群體傳送E-AutoPIA。因為因特網(wǎng)的電子郵件是不可靠的，所以FTP服務(wù)器與FTP客戶被用來實現(xiàn)傳送。E-AutoPIA被編組為一個BLOb并且通過一個文件被傳送到遠(yuǎn)程站點。然后該文件經(jīng)過一個電子都市服務(wù)器的FTP客戶的初始化加載到另一個電子都市服務(wù)器的FTP服務(wù)器。下一節(jié)討論對于信息子系統(tǒng)結(jié)構(gòu)的FTP使用的細(xì)節(jié)。
分布式對象資源管理系統(tǒng)(分布對象資源管理系統(tǒng)服務(wù)器)服務(wù)器圖10顯示在分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器內(nèi)子系統(tǒng)的復(fù)雜布局。這一節(jié)的其余部分專用于這些部件子系統(tǒng)每一個的討論。然而，要認(rèn)識到交互處理器是焦點，因為正是這個驅(qū)動子系統(tǒng)由于一個客戶請求是經(jīng)過網(wǎng)景商業(yè)服務(wù)器或者由于E-AutoPIA到達(dá)是經(jīng)過信息子系統(tǒng)而被調(diào)用的。另一個在繼續(xù)之前產(chǎn)生的要點是所有的服務(wù)請求以一種與一個電子代理交互的方式執(zhí)行。
交互處理器如上所述，交互處理器是分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器的焦點并且它經(jīng)過一個電子代理滿足所有的請求。當(dāng)信息子系統(tǒng)提交一個E-AutoPIA給分布對象資源管理系統(tǒng)服務(wù)器時，其實際上是提交它給對于整個分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器是編碼啟動主體的交互處理器。當(dāng)信息子系統(tǒng)做這個時，假設(shè)它還沒有編組該E-AutoPIA BLOb以致于E-AutoPIA是以一種合適的形式對于它的處理的其余部分。如列舉在下面的表1與2中，對于一個客戶請求如同對于一個訪問E-AutoPIA一樣要做許多處理。交互處理器控制的服務(wù)請求是列在下面的所有客戶請求，以及進(jìn)入E-AutoPIA的交互指令。由交互處理器服務(wù)的請求的全部清單和它們?nèi)魏慰刂频母攀隽信e如下。
IP1.客戶請求瀏覽分布對象資源管理系統(tǒng)服務(wù)器目錄--該請求是重定向到一個被認(rèn)為是“目錄服務(wù)器”電子代理的特殊電子代理。
IP2.客戶請求來自一個電子代理的編輯的時間信息--該請求是重定向到安排要調(diào)用一個其特殊編輯時間服務(wù)(交互協(xié)議)如“交互協(xié)議目錄”或“獲得要交互權(quán)利協(xié)議”之一的電子代理。
IP3.客戶請求擁有E-PIA信息資源的恢復(fù)--該請求是重定向到被認(rèn)為是“主”電子代理的一個特殊電子代理。這個使用的特殊服務(wù)被稱為“恢復(fù)資源”。這個特殊電子代理必須存在于主E-PIA要被允許駐留的每個電子群體。
IP4.客戶請求資源在客戶上被更新后儲存E-PIA信息資源--這個請求通過調(diào)用它的“儲存資源”服務(wù)使用“主”電子代理。
IP5.E-AutoPIA請求通過在它的路線內(nèi)的現(xiàn)行交互指令交互--該請求是
表1一個來自客戶應(yīng)用程序的請求--交互處理器的步驟和分布對象資源管理系統(tǒng)服務(wù)器內(nèi)子系統(tǒng)的使用。<
>
表2一個來自E-AutoPIA的請求--交互處理器的步驟和分布對象資源管理系統(tǒng)服務(wù)器內(nèi)部子系統(tǒng)的使用。
規(guī)則處理器規(guī)則處理器是一個關(guān)鍵的安全實施子系統(tǒng)。它檢查優(yōu)先權(quán)規(guī)則，并且附加地，規(guī)則處理器還控制著對要幫助在E-PIA選擇中的SQL陳述的變化。優(yōu)先權(quán)規(guī)則的生效需要相當(dāng)復(fù)雜的程序。在E-AutoPIA的情況下，優(yōu)先權(quán)規(guī)則可能指的是“我自己”和“你自己”。每個優(yōu)先權(quán)規(guī)則都是一些規(guī)則對象的一個集合。每個規(guī)則對象必須初始地插入到一些包括“我自己”唯一參考資料的子表達(dá)式。這些“唯一我自己”的子表達(dá)式可以通過在當(dāng)前內(nèi)容的E-AutoPIA上執(zhí)行虛擬解釋程序立即地簡化到真的或假的。
保持“你自己”子表達(dá)式與該結(jié)果結(jié)合來形成一個簡化的表達(dá)式。這個保持簡化的表達(dá)式然后被解析并且變換到一個如果規(guī)則語言提供這個可以通過條款可能有一個訂購的SQL選擇描述。這個選擇描述以后被用于收集滿足所有規(guī)則迄今為止估計達(dá)到這點的E-PIA。
因為每個E-PIA為與當(dāng)前內(nèi)容的E-AutoPIA交互而具有其自己的優(yōu)先權(quán)規(guī)則，從上述選擇收集的E-PIA必須進(jìn)一步過濾。這個是通過從收集的集合每次一個取每個E-PIA以及用E-AutoPIA作為“你自己”與當(dāng)前E-PIA作為“我自己”執(zhí)行他們的優(yōu)先權(quán)規(guī)則來完成的。這個執(zhí)行需要虛擬解釋程序。注意優(yōu)先權(quán)檢查的這部分可能由于數(shù)據(jù)庫選擇沒有被使用而具有較差的性能。因此重要的是為E-AutoPIA構(gòu)造優(yōu)先權(quán)規(guī)則，以便收集E-PIA集合盡可能的小。
虛擬解釋程序該虛擬解釋程序是簡單結(jié)構(gòu)給出動態(tài)于電子都市的可編程語言。這種可編程語言可以是任何一種語言甚至是一種新的語言，但是建議對于小規(guī)模談話的那種它具有類似特性。這種可編程語言是必須用在優(yōu)先權(quán)規(guī)則和路線的正本中的那種。
虛擬映象該虛擬映象是所有電子都市特殊類型與正在處理的對象被保存在RAM中的地方。該虛擬解釋程序?qū)τ谶@些對象給出動態(tài)的程序。如圖10所示，所有的電子群體和電子代理保存在該虛擬映象中作為一種實現(xiàn)技術(shù)，雖然每個都是持久地存儲在對象存儲庫中。
當(dāng)一個E-AutoPIA或E-PIA被處理時，它們與所有它們自己的對象都被帶進(jìn)該虛擬映象。該優(yōu)先權(quán)規(guī)則然后使用虛擬解釋程序去處理一些表達(dá)式。在類別EPIA上的一種特殊方法能夠檢查一個特殊信任令牌的存在。
電子代理對象每個電子代理對象可以表示一個對于傳輸給電子都市在多種路線執(zhí)行它們交互協(xié)議的軟件基本上是外部的可執(zhí)行程序。然而，如果所有這些被期望是在E-AutoPIA與E-PIA之間共享的信息那么電子代理就不需要外部的可執(zhí)行程序了。替代地，如果優(yōu)先權(quán)規(guī)則被執(zhí)行，交互處理器將只知道一個數(shù)據(jù)交換要發(fā)生。一個E-AutoPIA的交互指令應(yīng)該好象僅有一個將包括在與該E-AutoPIA交互中的E-PIA編寫。交互處理器將為輸出參數(shù)自動地構(gòu)造等于最大指令長度的集合。
電子代理適配器與電子代理可執(zhí)行程序所有電子代理對象利用一個具有虛擬解釋程序的統(tǒng)一協(xié)議訪問。然而，每個電子代理可執(zhí)行程序可能是不同的。一個電子代理可以是一個C或C++的執(zhí)行程序(EXE)，一個C或C++的動態(tài)連接庫(DLL)，一個Visual Basic(可視Basic)程序，一個OLE 2對象程序(object)，一個SOM，或者其他程序。需要激活一個交互協(xié)議或者每種情況的執(zhí)行程序的過程可能是不同的。因此，每個可執(zhí)行程序的新類型需要電子代理適配器，該適配器傳輸統(tǒng)一的協(xié)議調(diào)用給需要傳輸必要信號與信息到和來自電子代理可執(zhí)行程序。
該適配器總是動態(tài)地加栽并且總是支持下列API(具有未確定的簽字)的一個DDL啟動()--剛好在適配器D DL加載后調(diào)用的停止()--剛好在適配器DDL卸載前調(diào)用的執(zhí)行()--這是一個主要執(zhí)行交互指令的入口點。交互指令的名字必須連同一個連接所有參數(shù)的清單一起被傳輸。執(zhí)行()的實現(xiàn)是重要的因為它必須包含編碼，該編碼結(jié)合交互協(xié)議名對于可執(zhí)行程序編碼主體以某種方式表示交互協(xié)議的實現(xiàn)。然后執(zhí)行調(diào)用可執(zhí)行程序編碼主體。
電子代理服務(wù)API如所述電子代理可執(zhí)行程序可以是任何一種上述可執(zhí)行程序類型。為了易于這編碼的編寫以便執(zhí)行電子代理的開發(fā)者試圖要達(dá)到的服務(wù)/交互協(xié)議，一些API被提供。該可執(zhí)行程序必須能夠從一個C的DDL中調(diào)用C程序去執(zhí)行這些程序。
一些確定有用的程序(具有未確定的簽字)是收集信任E-PIA()--這個API僅僅是必須被每個電子代理可執(zhí)行程序調(diào)用的一個。可執(zhí)行程序要獲得E-PIA的“優(yōu)先權(quán)適應(yīng)”收集的持有是唯一的方法。這個API把輸入和要應(yīng)用的附加規(guī)則作為E-PIA的收集。該規(guī)則處理器被使用在輸入規(guī)則與先于進(jìn)入電子代理而形成的SQL描述相結(jié)合。這個引出最后要使用的SQL選擇描述。該選擇描述被執(zhí)行以便獲得符合該選擇的E-PIA的收集。然而，這個收集不再返回，直到收集中的E-PIA的個人優(yōu)先權(quán)規(guī)則被執(zhí)行的規(guī)則處理器檢查。
一旦完整的“優(yōu)先權(quán)適應(yīng)”收集返回，在從交互返回之前無論是否它想與他們做什么，電子代理可執(zhí)行程序都可以做。注意對于一個交互指令在小的最大交互值的情況下，“訂購?fù)ㄟ^”規(guī)則可以是非常重要的。
處理信用卡()--為了購買一些東西在獲得信用卡信息后與交易服務(wù)器交互。
填表活動()--與交易服務(wù)器交互以便根據(jù)一個活動的名字填寫一個E-AutoPIA。
用安全卡驗證()--為了回到真需要一個特殊的要進(jìn)入一個讀卡機(jī)的電子安全卡。這個特殊的安全卡由作為參數(shù)提供給這個API的信息和規(guī)則來定義的。
元電子代理因為一些適當(dāng)?shù)碾娮佣际邢到y(tǒng)是由電子代理實現(xiàn)，這些特殊電子代理被認(rèn)為是“元”電子代理。迄今為止，僅兩個已經(jīng)被定義?？赡苄枰嗟摹?br> 主電子代理這個電子代理首先需要驗證編輯或瀏覽一個事實上個人擁有的特殊主E-PIA的信息資源的用戶。在這個電子代理需要被呈現(xiàn)在或許許多電子群體中同時，它的實現(xiàn)可以被忽略。例如，一個“主”電子代理實現(xiàn)可以提供嚴(yán)格的安全性以至于安全卡是絕對需要的。其他“主”電子代理可能僅需要一個口令。一個隨便的電子群體可能沒有安全性。
目錄服務(wù)電子代理這個電子代理試圖要保留整個電子代理世界的最新知識。在一個站點每個頂層主電子群體只需要一個目錄服務(wù)電子代理。尤其是，它保持著每個在線電子都市信任服務(wù)器子系統(tǒng)，所有電子群體和他們位于的因特網(wǎng)地址，以及駐留在他們中的電子代理和每個電子代理自己的名字等的跟蹤。該目錄信息必須持久續(xù)以便它被存在對象存儲庫中。
要保持目錄信息最新，每個目錄服務(wù)電子代理周期地查看是否有任何電子群體或電子代理安排變化。如果有，該目錄服務(wù)電子代理發(fā)送一個帶有一條路線的E-AutoPIA給每個其他的目錄服務(wù)電子代理把這些變化通知它們。因為這樣的變化可能是相當(dāng)少的所以周期的頻率可以是每天一次。注意一個新的電子都市站點剛一安裝就必須獲得一個整個當(dāng)前電子都市目錄的備份。
路線解釋程序路線解釋程序懂的一條路線當(dāng)選兩種形式之一?；蛘咴撀肪€具有正本或者沒有正本。無論那種情況，路線必須有至少一個交互指令在指令訂購收集中。在沒有正本的情況下，指令訂購收集是簡單地順序執(zhí)行。在正本存在的情況下，交互指令不必須實際具有填寫的參數(shù)因為該正本用這些參數(shù)執(zhí)行調(diào)用。在這種情況下，交互指令的訂購收集僅表示能夠從該正本中調(diào)用的交互指令。對于正本存在的情況沒有理由持有復(fù)制的交互指令。
對于沒有正本的情況，路線解釋程序僅僅增加一個指令指針在一個E-AutoPIA中以便保持跟蹤當(dāng)前的路線中的交互指令。當(dāng)正本存在時，路線解釋程序必須能夠編譯和執(zhí)行正本。它獲得這個僅僅通過使用虛擬解釋程序。每個正本是象一種編程語言可以用于執(zhí)行任何一般處理的小交談方法。在正本中的這些參考變量結(jié)合到E-AutoPIA中的規(guī)定信息。在任何時間在一個正本內(nèi)，一個交互指令或甚至一條完整的路線都可以被涉及到的特殊變量“指令”調(diào)用。用于調(diào)用一個交互指令的句法將是“一些指令在一個協(xié)議名實現(xiàn)用一個參數(shù)目錄。”在這個例子中，一個協(xié)議名是要執(zhí)行的交互協(xié)議的名字，同時一個參數(shù)目錄是在參數(shù)名上鍵入的和在參數(shù)的數(shù)值上定價的一個目錄。
對象存儲庫該對象存儲庫主要意指是E-PIA被持久保留的地方。然而，電子群體和電子代理也一樣保存在這兒。對象存儲庫使用一個簡單的對象原始界面在一個關(guān)系數(shù)據(jù)庫上實現(xiàn)(即Oracle)。對于相關(guān)表格列設(shè)計的簡單對象的一些特點如下OR1.每個對象用圖11描述的列模式存儲在一個數(shù)據(jù)庫表格的一列中。
OR2.對象標(biāo)識符或者OID是一個因特網(wǎng)范圍可以用于解除參考對象的唯一數(shù)字標(biāo)識符。
OR3.每個對象被認(rèn)為要存儲在每個都具有相同收集OID的剛好是許多行一組的一個持久的多鍵入收集中。
OR4.這些公共密鑰實際上是一個對象“公開的”信息。當(dāng)一個對象存儲在一行中時，已經(jīng)定義的要公開的對象數(shù)據(jù)拷貝到該行的合適列中。因為數(shù)據(jù)庫引擎能夠被采用，所以只有這些被定義的公共密鑰能夠用于快速E-PIA選擇和收集。
OR5.這些實際的對象本身被存儲在一行的BLOB列中。
一個對象存儲庫是為駐留在電子都市服務(wù)器中的每個頂層電子群體安裝的。該數(shù)據(jù)庫模式只包括三個表格，一個用于電子群體，一個用于電子代理，以及一個用于E-PIA。用于電子群體，電子代理，和E-PIA的持久的多鍵入收集模式分別顯示在圖11b，11c，和11d中。
在三個表格的每個中，收集OID涉及到一個不同分組的概念。在電子群體表格中，主OID是把一個主電子群體作為他的子電子群體收集的一個收集OID。在電子代理和E-PIA的表格中電子群體OID是收集OID。這些公共密鑰已經(jīng)有意地未定義。這是因為這些公共密鑰應(yīng)該由電子群體的需要來確定以及應(yīng)該通過電子群體管理工具配置。
重要的是要注意如何獲得用分層電子群體訪問。假設(shè)一個查詢必須允許任何是一個電子群體的會員的E-PIA或者任何他的子電子群體作為一個結(jié)果。首先，涉及到所有分層可達(dá)到的電子群體的OIDs必須在查詢與收集之前發(fā)現(xiàn)。然后該選擇查詢用一組Ored“收集OID＝＝X”的表達(dá)式構(gòu)成。
記住大多數(shù)電子群體和電子代理處理只是預(yù)定直接地要在RAM中在虛擬映像中去做。只有E-PIA將被在對象存儲庫中常規(guī)地訪問。
信息子系統(tǒng)直到與交互處理器有關(guān)，該信息子系統(tǒng)是一個單獨的源和將請求代理服務(wù)的E-AutoPIA匯集。當(dāng)一個E-AutoPIA服務(wù)完成時，交互處理器提交該E-AutoPIA給路線解釋程序。這個路線解釋程序解釋當(dāng)前的正本直到它能夠獲得正是下一條交互指令啟用。如果不存在正本而僅存在一條線性的交互指令的路線這將是直接的。當(dāng)路線解釋程序完成時交互處理器獲得E-AutoPIA返回。目錄服務(wù)電子代理然后被比較查看哪個站點E-AutoPIA需要進(jìn)行到下一步。交互處理器然后提交這個E-AutoPIA回到信息子系統(tǒng)以便他能夠被傳送到他的下一個目的地。信息子系統(tǒng)的細(xì)節(jié)在下一節(jié)介紹。
信息子系統(tǒng)該信息子系統(tǒng)專門用于可靠地傳輸E-AutoPIA從遠(yuǎn)程電子群體到另一個。圖12中所畫的信息結(jié)構(gòu)是非常簡單的。該信息子系統(tǒng)主要是依靠E-AutoPIA的到達(dá)和具有外部FTP客戶與FTP服務(wù)器協(xié)助的信息查詢的發(fā)出。E-AutoPIA分配器是對分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器的主要接口。然而，注意FTP不需要作為信息子系統(tǒng)執(zhí)行。更確切地，用于發(fā)送信息的手段都能夠使用。這些子系統(tǒng)將在下邊詳細(xì)地描述。
E-AutoPIA發(fā)送者分配器當(dāng)一個E-AutoPIA正在被發(fā)送給一個遠(yuǎn)程電子群體時，它的FTP因特網(wǎng)地址應(yīng)該已經(jīng)被交互處理器查找。注意每個頂層電子群體都有一個因特網(wǎng)地址。交互處理器通過掌握要與其地址一起發(fā)送的空閑的E-AutoPIA來調(diào)用E-AutoPIA發(fā)送者分配器。
E-AutoPIA發(fā)送者分配器放置該E-AutoPIA到一個輸出信息排隊然后激活FTP客戶去發(fā)送該E-AutoPIA給它的目的地。如果由于任何原因FTP客戶不能立即發(fā)送該E-AutoPIA，該FTP客戶稍后將從輸出信息排隊中讀取這些實體并且然后試圖發(fā)送輸出E-AutoPIA。
信息排隊這個信息排隊實際剛好是一個FTP文件系統(tǒng)。有一個單獨的輸出信息排隊和一個可能是兩個區(qū)分FTP文件目錄的引入信息排隊。
E-AutoPIA接收者分配器當(dāng)E-AutoPIA接收者分配器在引入的信息排隊中觀察到一個到達(dá)的E-AutoPIA，它不從它的文件格式整理這個E-AutoPIA而立即調(diào)用一個新的交互處理器過程去處理它。在引入的信息排隊中的E-AutoPIA文件直到該E-AutoPIA被提交給輸出信息排隊才被刪除。在分布對象資源管理系統(tǒng)服務(wù)器服務(wù)器碰撞的情況中恢復(fù)是需要的。因為只有這么多這樣的服務(wù)器可能是同時運行，所以一個E-AutoPIA的備份能夠建立在引入的信息排隊中。如果引入的信息排隊變成空，E-AutoPIA接收者分配器可以周期地休眠和喚醒去檢查是否有任何事到達(dá)。如果對于該FTP服務(wù)器處理有一種方法通知E-AutoPIA接收者分配器，則休眠過程能夠在一個作為必須的基礎(chǔ)上異步地被喚醒。
FTP客戶這個FTP客戶處理實際需要執(zhí)行比一個香草FTP客戶做的多的幾個任務(wù)。一旦它已經(jīng)成功地傳輸該E-AutoPIA文件給它的下一個目的地它必須刪除一個輸出信息排隊中的該E-AutoPIA文件。再者，F(xiàn)TP因為其可靠是使用于傳輸?shù)?。如果在傳送期間有錯誤發(fā)生，該FTP客戶應(yīng)該知道，因為傳送是直接地點對點的。該FTP客戶應(yīng)該知道它必須保持失敗的E-AutoPIA在輸出信息排隊中并且稍后再試著傳送。
FTP服務(wù)器FTP服務(wù)器不需要做任何特殊的事。它只要存儲進(jìn)入的E-AutoPIA文件傳輸?shù)揭蟮哪夸洝Ｕ缟鲜鲋付ǖ腇TP目錄對于位于本地電子都市站點的頂層電子都市之一代表進(jìn)入的信息排隊。
對象模式概述這一節(jié)描述基于個人與私人信息保護(hù)的一種計算機(jī)-群體的對象模式和成為“電子都市”的代理業(yè)務(wù)系統(tǒng)。這種對象模式聚焦在電子都市中對象的用戶觀點。這種對象模式提供對象的行為如何以及在用戶級別彼此之間的關(guān)系如何的詳細(xì)描述。在一些情況中這些對象與類別在用戶級別上將沒有映像到對象編程語言中的一個對象或類別。然而，從OOA對象到OOD對象的轉(zhuǎn)變大部分是非常平滑的。原始Booch符號的對象是使用在這個文件的框圖中作為一種對真實對象的通訊關(guān)系的手段。圖23描述使用的基本標(biāo)志符號和它們的意思。“用于執(zhí)行”的符號大量地用來舉例說明變量表示一個類別需要在其執(zhí)行中的對象。
基礎(chǔ)對象在電子都市對象的描述的最高層，有電子人物，電子群體和電子代理。一個電子人物是以前談到的計算機(jī)-人物概念。這就好象是一個虛擬的人因為假設(shè)它是要表示的人，但是在電腦空間里。電子人物駐留在電子群體中是為了保持他們的信息資源的安全。同時電子代理實際上是所有電子人物交互活動的媒介以便保持由電子群體提供的安全性以及任何規(guī)定人(特殊電子人物)的安全性檢測。
一個電子群體是一個安全和可信任的計算機(jī)群體。一個電子群體保證只有具有合適的電子群體優(yōu)先權(quán)的電子人物可以進(jìn)入或駐留的安全性。安全性包含在一個電子群體內(nèi)，因為駐留在其中的電子人物的信息資源只能與具有合適個人優(yōu)先權(quán)的那些共享。一個電子群體是可信任的原因是它保證它所包含的電子人物和來訪的電子人物將根據(jù)每個電子人物建立的規(guī)則交互，因此保持“唯一可信”的交互性。
每個電子群體至少存在一個電子代理它的目的實際是傳輸優(yōu)先權(quán)信息共享和交互。事實上電子人物信息共享和交互兩者只能通過一個電子代理發(fā)生。
電子人物作為個人信息的代理在電子都市中存在兩個主要電子人物的子集它們是電子人物信息代理(E-PIA)和電子自治人物信息代理(E-AutoPIA)。項目“個人信息代理”例舉電子人物的目的因為它們管理一個真人的電子信息資源。表示一個真實合作的一個電子合作信息代理(ECIA)也有可能是有用的電子人物的子集。
正是這個E-PIA共享它自己的信息同時駐留在這個電子群體中。這種“被動”的共享僅可能與一個被認(rèn)為是E-AutoPIA的較“主動”的E-PIA一起出現(xiàn)。具有由研討E-PIA建立的合適優(yōu)先權(quán)的一個E-AutoPIA才能與這個E-PIA交互和享受信息共享。一個分配給E-PIA37駐留的電子群體35的電子代理39傳輸該優(yōu)先權(quán)信息共享如圖5所示。注意只有E-AutoPIA 41才可以初始化一個活動的。
如果一個E-AutoPIA期望初始化交互活動如參與其他E-PIA保密信息共享，請求來自其他E-PIA保密服務(wù)，或者執(zhí)行與其他E-PIA保密交易，該E-AutoPIA為每個特殊的活動必須訪問合適的電子代理。由一個E-AutoPIA要執(zhí)行的交互清單被認(rèn)為是它的路線。正如駐留在電子群體的E-PIA一樣，E-AutoPIA是由一個電子代理保護(hù)的并且只能通過一個電子代理與其它的E-PIA或者E-AutoPIA交互。所有的信息共享與交互的其它普通形式總是通過交互協(xié)議出現(xiàn)。圖6中所示的E-AutoPIA訪問每個位于不同的電子群體的幾個電子代理，在單個的電子群體中可能存在多個電子代理并且他們每個都被一個單個的E-AutoPIA根據(jù)其期望的活動訪問。
可信任的安全性和傳輸性讀者應(yīng)該注意限定詞“安全”的連續(xù)使用。安全性在電子都市中是關(guān)鍵，作為保持企圖在由E-PIA代表的人之間交互的完整性的主要手段。嚴(yán)格的保密性是必要的，以便確保有意的E-PIA內(nèi)部關(guān)系以及保持只有那些意于查看特殊信息并且能夠查看的電子都市用戶的信心。
當(dāng)一個E-PIA給出一些其個人信息到另一個E-PIA時，給出的個人信息還是由原始的E-PIA保護(hù)和所屬。事實上如果這個接收E-PIA依次傳輸另一個E-PIA的信息到第三個E-PIA，電子都市還知道個人信息的原始擁有者并且繼續(xù)根據(jù)原始E-PIA公布的傳輸優(yōu)先權(quán)規(guī)則管制訪問該信息。這個由電子都市創(chuàng)造的安全范例被認(rèn)為可信任的傳輸性?？尚湃蔚膫鬏斝砸馑际侨绻鸄相信擁有信息A′的B，而B相信擁有信息A′的C，
則A相信擁有信息A′的C。
根據(jù)對已經(jīng)提交的數(shù)據(jù)發(fā)布的傳輸優(yōu)先權(quán)規(guī)則，這個重要的概念對A保證它的信息永遠(yuǎn)不會傳輸?shù)揭粋€不信任的實體。
這是容易地告訴電子都市哪個E-PIA擁有該信息，因為信息總是以一個提交其信息的E-PIA的文本傳輸。例如，假設(shè)一個E-PIA包含一組豐富的信息，它包括出生日期，地址，電話號碼等等。再有，假設(shè)它希望在交互期間只提交它的電話號碼給另一個E-PIA。接收E-PIA實際上將接收一個僅含電話號碼的E-PIA對象。尤其是，接收的E-PIA對象是一個希望由接收E-PIA預(yù)接收的表示如何提交E-PIA的原始E-PIA的文本。圖6描述了通過一個移動E-PIA 41的E-PIA 40的文本的“收集”。E-PIA對象的文本僅是信息由電子都市中的E-PIA保留的方式。圖6還描述了已經(jīng)給到電子群體之一中的非-移動E-PIA 39的一個移動E-AutoPIA的文本。
子系統(tǒng)模型在介紹對象行為與關(guān)系的細(xì)節(jié)之前，重要是要明白各種用戶知道同時使用電子都市的子系統(tǒng)。這一節(jié)描述主要客戶和服務(wù)器子系統(tǒng)的活動。
使用的模式創(chuàng)造時間E-PIAE-PIA只有兩個可編寫的項它們的信息資源和它們的交互協(xié)議這些資源需要由使用一些分層GUI(圖形用戶界面)種類的創(chuàng)造。這個GUI必須考慮任何要進(jìn)入一個字段的數(shù)據(jù)并且給這個字段一個名字。這個GUI還必須提供一種手段通過附加一個子文件夾的概念創(chuàng)建分層的結(jié)構(gòu)。有前途地，這種分層圖形可能具有HTML格式協(xié)議的一些方式。
交互協(xié)議被嚴(yán)格地保護(hù)并且可能只有從駐留在被編寫的E-PIA的同一電子群體中的電子代理之一里獲得。一個人可以瀏覽電子群體中的一個電子代理以便獲得它的HTML格式的協(xié)議目錄。返回的HTML文本包括一個表示要請求獲得列出交互協(xié)議的一個或多個的手段的HTML格式。實際上獲得一個特殊協(xié)議可能要求一些批準(zhǔn)和/或付一定手續(xù)費。當(dāng)交互協(xié)議實際已獲得時，它被存儲在該E-PIA中。然而，該交互協(xié)議具有優(yōu)先權(quán)規(guī)則和一個可以使用的或者通過HTML格式修改的缺省映像圖。
E-AutoPIAE-AutoPIA僅有要創(chuàng)造的它們的路線。這是因為一個E-AutoPIA總是從一個E-PIA中例示出。要創(chuàng)造一條路線，為交互協(xié)議瀏覽一個電子代理是以相同的方式如用E-PIA來實現(xiàn)。然而，代替恢復(fù)一個交互協(xié)議，具有要填寫參數(shù)的交互指令被獲得。
格式存儲庫因為E-PIA信息的結(jié)構(gòu)大概要反復(fù)地再用，為填寫各種E-PIA結(jié)構(gòu)的信息必須的HTML格式可以被存儲在共享區(qū)域稱為格式或電子人物存儲庫。這些存儲庫可以是簡單的FTP站點或者甚至可能是網(wǎng)景服務(wù)器系統(tǒng)。還可能要存儲與交互協(xié)議，交互指令，和路線有關(guān)系的HTML格式。然而，如后面將述，使用這些對象的E-PIA必須有與這些對象的每個相關(guān)的特殊信任令牌為了實際執(zhí)行它們的預(yù)定活動。
運行時間在運行時間，一個擁有E-PIA或E-AutoPIA的人不看任何事情發(fā)生，因為所有交互都是由電子都市服務(wù)器處理的。然而，要看交互的進(jìn)展或最新的結(jié)果，一個擁有者可以恢復(fù)他的信息資源核查包含在他的E-PIA(s)或E-AutoPIA(s)中的線索。注意一個人可能有多個E-PIA但是只有一個被指定為主E-PIA(更多的主E-PIA描述將在后面)。如任何時候，該表示圖使用HTML文本。在一些情況下，E-PIA的狀態(tài)可能指示有人正等待在等待者能夠繼續(xù)之前進(jìn)一步作用在要發(fā)生的擁有者部分上。
電子群體管理時間電子群體管理員需要保持，修復(fù)，和更新一個電子群體中的電子代理。電子群體管理員還需要能夠?qū)σ粋€電子群體邊界(即包含電子群體)內(nèi)的每件事情具有優(yōu)先權(quán)為了保證每件事情平滑運行或者找出問題所在。備份與恢復(fù)功能也必須執(zhí)行。
電子都市管理時間一個簡單地具有訪問每件事情的電子都市雇傭的電子都市管理員不存在。每個電子群體根據(jù)該電子群體建立的規(guī)則自動地保持和管理他自己的資源。這是一個電子都市中所有權(quán)概念的關(guān)鍵。
客戶與服務(wù)器子系統(tǒng)用戶的領(lǐng)域只是由屬于他們的電子群體和電子代理，格式存儲庫，和網(wǎng)景世界廣域網(wǎng)絡(luò)瀏覽器組成。用戶明白所有電子群體是通過因特網(wǎng)和他們通過一個“http//www.”地址能夠連接到的因特網(wǎng)彼此連接。在前一節(jié)提到電子都市中的所有數(shù)據(jù)是如何在呈現(xiàn)給用戶之前變換到一個HTML格式。這種變換發(fā)生在該服務(wù)器上所以在客戶工作站上只需要網(wǎng)景客戶和一個現(xiàn)有HTML熟知的客戶編程系統(tǒng)(例如，C++和NCAPI，或者JAVA)。注意分開的電子群體可能或不可能地實際上位于相同的站點，但是其物理位置的考慮對用戶是不相關(guān)的。
用戶還可以希望使用一個電子都市安全卡來存儲信息資源。在使用一些服務(wù)是這需要對用戶確認(rèn)，但是還可能有一個人希望存儲他的資源的其他方法?？赡苤挥幸粋€地方是一個人希望在一定時間保存他的資源--擁有E-PIA的人的整個決定是什么地方，什么時間，以及如何存儲或共享他們的信息資源。
各自的群體管理員一個電子群體管理員使用電子群體管理工具在單個電子都市世界廣域網(wǎng)絡(luò)服務(wù)器上管理一個或者多個電子群體。在每個電子群體管理員知道他的電子群體和由電子群體開發(fā)組創(chuàng)建的他們相對應(yīng)的電子代理同時，一個電子群體管理員規(guī)定的“電子群體站點管理員”還知道該電子都市和可能需要監(jiān)視與/或配置的網(wǎng)景服務(wù)器的處理。由于電子都市中需要嚴(yán)格的安全措施，管理工具客戶申請需要一個直接地進(jìn)入電子都市服務(wù)器而不是通過任何因特網(wǎng)協(xié)議的直接登錄。注意這個限制不拒絕遠(yuǎn)程登錄。一個電子群體管理員還可以在服務(wù)器上安裝一個格式存儲庫，如果需要。
詳細(xì)的對象模型電子都市對象模型的一個主要特點是第一類對象，即E-PIA，不是類別的例子(在用戶級別)，而只是一些例子。代替地，他們通過協(xié)議分派在任何時間動態(tài)地分派行為。這提供了行為增量地加或行為減量地減的方便。使人相信正是這種方便對于每天變化的需要以及一個人希望要做的或要探究的不同活動是必要的。
電子人物B1.電子人物的目的--一個電子人物表示電子都市的計算機(jī)世界中的一個“生命”。這個生命，或電子人物，必須有一個愿望或一個目的要與其他電子人物交互，為了再線存在于電子都市中。
B2.一個電子人物可以代表任何事情的生命--注意計算機(jī)空間的生命可以給與一般應(yīng)該認(rèn)為不具有“生命”的對象。例如，能夠表示死去的人。在電子都市的主要目的是要有電子人物表示的真正活著的人，他們還可以表示真實的動物，真實的公司，真實的組織，真實的無生命的對象，或者甚至電子都市外部一電子形式存儲和保存的知識對象。死的象所有上面類似的全部假想的(不真實的)也可以表示。
B3.一個電子人物基本上是一個抽象的主類別，不存在直接的電子人物的實例。
基本的信息對象I1.基本的信息對象的目的--信息對象保持?jǐn)?shù)據(jù)在電子都市中并且是類別的一些例子。因為用戶與各種基本數(shù)據(jù)類型頻繁地交互所以重要的是要提及基本數(shù)據(jù)。
I2.基本類別是類別整數(shù)字符串浮點布爾代數(shù)訂購收集集合目錄SQL描述文件夾可執(zhí)行字符串編譯程序I3.具有缺省協(xié)議的基本類別--該缺省協(xié)議對應(yīng)于該類別的方法。例如，獲得訂購收集，集合，和目錄的大小的方法象訂購收集特殊索引和目錄的特殊公共密鑰一樣是必須的。
I4.一個可執(zhí)行字符串表示可以作為對象在周圍傳輸，當(dāng)需要時可以解釋，以及處理的一段編碼--可執(zhí)行字符串需要輸入一些參數(shù)。零，一個及兩個參數(shù)的可執(zhí)行字符串應(yīng)該支持的。每個可執(zhí)行字符串定義它的編譯程序/解釋程序的名字。這個允許可執(zhí)行字符串中參考名字要集合到由編譯程序控制的不同內(nèi)容的信息。
I5.SQL描述希望為快速查找信息同時能夠參考E-PIA信息而提供一種載體--因為一個E-PIA信息參考是分層的，所以，沒有SQL適應(yīng)，SQL描述對象不完全地支持SQL。這些參考獲得由電子都市提供的一個特殊編譯程序的修補。
I6.一個文件夾能夠采用分層安排的公共密鑰存儲對象。
I7.一個擴(kuò)展的類別集合應(yīng)該必須提供支持各種標(biāo)準(zhǔn)的對象協(xié)議--一些實例是OLE對象，打開文件對象，和SOM對象。這些是必要的，因為一些信息資源數(shù)據(jù)希望以這樣格式由人來存儲。
I8.一個擴(kuò)展的類別集合應(yīng)該必須提供支持各種媒體--一些實例是聲音，視頻，和圖象。
I9.非常重要的目錄對象對一個目錄的用戶簡單地顯示為公共密鑰對象的列表--這些公共密鑰對象經(jīng)常被認(rèn)為是目錄的“值”。一個公共密鑰是用來查找目錄中的一個值或?qū)ο蟆＿@些公共密鑰是一些代表性的字符串或符號(如在小交談中)并且用作如此公共密鑰對象的名字。但是這些公共密鑰可以是編程者看上去如有用的一個公共密鑰一樣的對象。這些值可以是任何對象。一個目錄例子顯示如下。
電子個人信息代理(E-PIA)PIA1.E-PIA的目的--表示一個真實人和保持真實人信息資源的電子人物希望在一種安全的方式中共享。
PIA2.一個E-PIA可以存在一個電子的電子都市安全卡上。
PIA3.每個E-PIA由一個沒有結(jié)構(gòu)創(chuàng)建的和在編寫時編輯的文件夾構(gòu)成--該編輯是要用由電子都市客戶子系統(tǒng)變的更方便的HTML格式完成。
PIA4.每個E-PIA可以由E-PIA的擁有者在創(chuàng)造時間指定一個交互協(xié)議集合--E-PIA僅通過一個交互協(xié)議和僅于某時的一個協(xié)議在運行時間共享信息。
PIA5.一個E-PIA包含一組必須檢查和滿足所有交互協(xié)議執(zhí)行的優(yōu)先權(quán)規(guī)則。
PIA6.一個E-PIA包含一組在運行時間從電子代理獲得的信任令牌--這種信任令牌的一些或全部可以用在任何時間E-PIA交互。
PIA7.一個E-PIA包含一個所有交互與它一起發(fā)生的核查跟蹤--每個記錄事件儲存關(guān)于有興趣的交互信息(例如啟動時間，完成時間，任何訪問違規(guī)等等)。
對于一個E-PIA，每次有一個交互協(xié)議在其上執(zhí)行，一個記錄事件對象被附加到它的核查跟蹤。對于一個E-AutoPIA，每次有一個交互協(xié)議在其路線上執(zhí)行，一個記錄事件對象被附加到它的核查跟蹤。記錄事件對象的內(nèi)容需要根據(jù)在電子都市發(fā)展期間核查跟蹤的需要來確定。此外，為了執(zhí)行或磁盤空間的原因，一定的記錄事件篩選可能不希望被存儲。最后，核查跟蹤的要點是允許E-PIA或E-AutoPIA的擁有者回憶已經(jīng)做過什么。
PIA8.一個E-PIA可以同時存在多個電子群體。
PIA9.如果對于一個特定的人存在多于一個E-PIA就必須指定一個主E-PIA--主E-PIA包含一些其他E-PIA位于的電子群體的名字。
PIA10.只有主E-PIA可以在創(chuàng)造時間修改。
PIA11.每個E-PIA包含一個有它代表人的名字和這個人的公共密鑰的證明--假設(shè)任何時間一個處理能夠通過查詢適當(dāng)?shù)淖C明權(quán)限核查名字和公共密鑰對兒。
PIA12.當(dāng)來自一個E-PIA的信息在一個信息交互中提供時，一個E-PIA的文本在運行時間構(gòu)造--一個E-PIA文本只包含證明資源優(yōu)先權(quán)規(guī)則包括一個核查跟蹤的可能性應(yīng)該考慮。注意E-PIA文本一般表示一個實際包含在源E-PIA內(nèi)信息的子集，所以資源可能是原始資源文件夾的一小部分的一個拷貝。這個證明幫助驗證實際來自他們的名字描述在該證明中的E-PIA的信息。作為信息能夠在“傳輸?shù)男湃巍钡牡谌咝畔⒐蚕碇型ㄟ^是重要的。此外，在原始E-PIA資源文件夾中每條單獨的信息，當(dāng)在E-PIA所擁有的個人工作站匯編時是用該E-PIA的私人密鑰加密的。在一個E-PIA的文本中在證明中采用公共密鑰，另一個E-PIA可能有加密的數(shù)據(jù)并且確實知道實際上由所屬者“簽字”的E-PIA的文本。
信任令牌TT1.信任令牌的目的--一個信任令牌是在創(chuàng)造時間從一個電子代理與一些其他對象一起獲得以便保護(hù)對象的使用，代表性的是一個交互或服務(wù)，那些電子代理的代理者。信任令牌準(zhǔn)予新的擁有者對執(zhí)行安全交互的一個主要和必須的優(yōu)先權(quán)(但是不是必要足夠的優(yōu)先權(quán))。
TT2.當(dāng)一個信任令牌給到一個E-PIA作者時，它被使用E-PIA作者的私人密鑰在他的本地機(jī)器加密--然后電子代理記住E-PIA作者的公共密鑰。
TT3.當(dāng)一個安全的交互請求時，電子代理必須給出該E-PIA的名字和加密的信任令牌。從這一對兒中，信任令牌能夠用從一個以前的創(chuàng)作期間獲得的公共密鑰加密--該電子代理知道只有當(dāng)該信任令牌能夠被成功地解密時該E-PIA的請求交互才是可信任的。
交互協(xié)議SP1.交互協(xié)議的目的--一個交互協(xié)議對象指定特殊命名的信息和為了要共享的特殊信息而必須是真的條件。該共享信息是以一個E-PIA的文本的形式打包封裝的。該E-PIA的文本是由交互協(xié)議的輸出特別定義的。
SP2.一個交互協(xié)議必須有名字。
SP3.一個交互協(xié)議對象有5個字節(jié)組組成1) 輸入?yún)?shù)的集合2) 以將共享的E-PIA文本存儲的信息定義的輸出參數(shù)集合3) 缺省參數(shù)映像4) 對于直接要發(fā)生共享的優(yōu)先權(quán)規(guī)則的集合5) 對于由第三者(傳輸共享)要發(fā)生E-PIA文本共享的傳輸優(yōu)先權(quán)規(guī)則的集合。在運行時間，這些規(guī)則被備份并且放在將共享的E-PIA文本的優(yōu)先權(quán)規(guī)則中。
6) 啟動布爾運算--一個交互可能禁用。
SP4.一個交互協(xié)議的執(zhí)行根據(jù)運行時間輸出參數(shù)值創(chuàng)建一個E-PIA文本。這個E-PIA文本是給出了什么以及與交互的E-PIA共享什么--然而，如果所有輸出參數(shù)值都是以前獲得的E-PIA文本，則不生成E-PIA文本。代替地該信息是沿著以原始獲得的E-PIA格式傳輸。
注意考慮在一些狀況中要傳輸數(shù)據(jù)當(dāng)作行數(shù)據(jù)，而不總是當(dāng)作E-PIA的一個文本，所以應(yīng)該研究?；蛟S在交互協(xié)議與交互指令編寫期間作為一個E-PIA文本或行數(shù)據(jù)傳輸數(shù)據(jù)可以是一個選擇。
SP5.該共享的E-PIA文本，其基本信息的每一條已經(jīng)用E-PIA的私人密鑰加密--當(dāng)對主E-PIA的信息匯編時，這個加密發(fā)生在E-PIA的個人用戶工作站。隨后，另外的E-PIA或處理能夠利用在其證明中發(fā)現(xiàn)的E-PIA文本的公共密鑰解密。
注意因為私人密鑰從來不在服務(wù)器上，常用以一個E-PIA文本傳輸數(shù)據(jù)的輸入或輸出參數(shù)可能要求被嚴(yán)格地限制在豐富的表達(dá)式中，因為通常一個表達(dá)結(jié)果將需要用私人密鑰再加密。
SP6.一個交互協(xié)議的缺省參數(shù)映像是一個顯示零或多個參數(shù)的名字和一個與其相關(guān)的每個所列參數(shù)的分層名字的目錄。
SP7.一個交互協(xié)議可以繼承一個存在的交互協(xié)議--該子集交互協(xié)議繼承其可能加更多參數(shù)和規(guī)則的4-字節(jié)組。
SP8.一個E-PIA可以重寫指定給它的任何或所有交互協(xié)議中的優(yōu)先權(quán)規(guī)則--創(chuàng)造時間的E-PIA必須提供這種可能性。
SP9.缺省映像對于相應(yīng)的交互指令的構(gòu)成有意要擔(dān)當(dāng)一個助手--因為交互指令必須用表達(dá)式字符串填寫一個交互協(xié)議的參數(shù)，用一般的期望缺省值填寫一些或所有參數(shù)可能是好的。下面表格顯示一個缺省映像的例子。<
C/C++語言中的模擬應(yīng)該是函數(shù)的原型處理特殊信息(字符串*名，浮點*高度，字符*串街道)將用缺省調(diào)用自動填寫處理特殊信息(名，外形.物理屬性.高度，地址.街道)實現(xiàn)這些缺省參數(shù)定位那些參考的變量，匯集到E-AutoPIA的文件夾。
參數(shù)P1.參數(shù)的目的--一個參數(shù)是為或者要輸入到一個交互或者要從一個交互輸出的信息對象而指定的“信息路線”。
P2.每個參數(shù)是一個2-字節(jié)組(名字，有效規(guī)則)--有效規(guī)則可以在運行時間用于校驗類型。例如，表達(dá)式“iskindofa Class”確定運行時間參數(shù)值是Class的例子還是其子集之一。一個較復(fù)雜的例子將是一個類型驗證和一個一般表達(dá)式的結(jié)合如(myselfisMemberOfFloat)&amp;(myself＞203500.00)。
規(guī)則R1.規(guī)則的目的--一條規(guī)則被分派到一些活動并且描述該活動發(fā)生的條件。否則該活動就不發(fā)生。重要的是注意規(guī)則語法必須是多社交中心。
R2.規(guī)則是一些表示對真或假鑒定的表達(dá)式的可執(zhí)行字符串。
R3.該規(guī)則表達(dá)式語法必須識別多個范圍--在大多數(shù)感性趣的情況下，兩個E-PIA可能滿足我們所有興趣的兩個范圍。這兩個范圍是共享者和被共享者。
R4.為了方便于兩個對象滿足的參考，公共密鑰“我自己”和“你自己”應(yīng)該在語法中建立--我自己指的是共享者的集合(共享E-PIA)同時你自己指的是被共享者的集合(相遇共享者的E-PIA)。
R5.為了方便于多于一個對象滿足的參考，公共密鑰“你們自己”應(yīng)該在語法中建立--你們自己指的是被共享者的集合(與共享者相遇的E-PIA)。索引可以用于指出特殊的被共享者。你自己總是與索引0的你們自己相同。
R6.這些參考用來指出一個在一個對象中分層地定位的數(shù)據(jù)--一個參考可以用名字由為了指示分層訪問的空間分開。
例子要限制一個只有超過6英尺的那些人的活動一個共享者的規(guī)則必須是你自己外形物理屬性高度＞6R7.這些規(guī)則有意要在運行時間解釋--因此，只有一些錯誤期望在創(chuàng)造時間被發(fā)現(xiàn)。
電子自治個人信息代理(E-AutoPIA)APIA1.E-AutoPIA的目的--E-AutoPIA代替主E-PIA做工作的智能代理。一個E-AutoPIA是一個初始化期望與本地或遠(yuǎn)程的電子群體中的其他E-PIA交互的任務(wù)的E-PIA。
APIA2.一個E-AutoPIA是一個具有至少一條分派給它的路線的E-PIA。
APIA3.一個E-AutoPIA只能是被從一個主E-PIA發(fā)送，即執(zhí)行一條路線。
APIA4.一個主E-PIA可以發(fā)送多個E-AutoPIA。
路線I1.路線的目的--一條路線由一列要執(zhí)行的一些交互指令組成。
I2.一條路線必須有一個名字。
I3.一條路線包含一組優(yōu)先權(quán)規(guī)則--這些規(guī)則必須滿足所有交互指令并且又是為E-AutoPIA而定義的優(yōu)先權(quán)規(guī)則。
I4.一條路線包含一組傳輸優(yōu)先權(quán)規(guī)則--這些規(guī)則支配由交互指令在路線內(nèi)共享的任何E-PIA文本(或者在這種情況下的E-AutoPIA文本)的傳輸共享。該傳輸優(yōu)先權(quán)規(guī)則又是為一個個別交互指令本身而定義的任何傳輸優(yōu)先權(quán)規(guī)則。在運行時間，這些規(guī)則被備份并且放在將要共享的E-PIA文本的優(yōu)先權(quán)規(guī)則中。
I5.一個路線包含一組零個或多個正本--一個正本正好是一個以一些編程語言編寫的可執(zhí)行字符串。這些正本能夠控制何時與如何這些交互指令被執(zhí)行。因此，為了編程者無論希望做什么處理這些正本不過是普通的可編程編碼。然而，一個正本能夠用它的名字調(diào)用一個交互指令并且作為其參數(shù)范圍內(nèi)的變量傳輸它。只有一條路線的交互指令或者超類路線可以從加入到相同路線對象的正本中調(diào)用。網(wǎng)絡(luò)影響是這些指令在任何順序中可以得到調(diào)用。當(dāng)沒有正本出現(xiàn)在路線中時交互指令只能順序調(diào)用。
I6.一條路線由一個或更多的交互指令組成--如果不存在正本，交互指令就順序地執(zhí)行。
I7.一條路線可以繼承一條存在的路線--子集路線繼承主路線的規(guī)則，正本和路線。
交互指令I(lǐng)I1.交互指令的目的--交互指令在引起E-PIA(實際是，E-AutoPIA和E-PIA)之間發(fā)生交互的整個系統(tǒng)中是單個的點。每條交互指令描述將要發(fā)生的交互和可能發(fā)生的規(guī)則下。還有一個要點應(yīng)該注意交互指令的執(zhí)行僅僅是交換信息資源的一種方法。
II2.每個交互指令是一個5-字節(jié)組1) 電子群體名字2) 交互協(xié)議名字3) 參數(shù)的分配4) 對于直接要發(fā)生共享的優(yōu)先權(quán)規(guī)則的集合5) 對于由第三者(傳輸共享)要發(fā)生E-PIA文本共享的傳輸優(yōu)先權(quán)規(guī)則的集合。
6) 最大交互指令數(shù)II3.一個交互協(xié)議的執(zhí)行根據(jù)運行時間輸入?yún)?shù)值創(chuàng)建一個E-AutoPIA文本。這個E-AutoPIA文本是給出了什么以及與交互的E-PIA共享什么--然而，如果所有輸入?yún)?shù)值都是以前獲得的E-PIA文本，則不生成E-AutoPIA文本。代替地該信息是沿著以原始獲得的E-AutoPIA格式傳輸。
II4.該共享的E-AutoPIA文本，其基本信息的每一條已經(jīng)用E-AutoPIA的私人密鑰加密--當(dāng)對主E-AutoPIA的信息匯編時，這個加密發(fā)生在E-PIA的個人用戶工作站。隨后，另外的E-PIA或處理能夠利用在其證明中發(fā)現(xiàn)的E-PIA文本的公共密鑰解密。
注意因為私人密鑰從來不在服務(wù)器上，常用以一個E-PIA文本傳輸數(shù)據(jù)的輸入或輸出參數(shù)可能要求被嚴(yán)格地限制在豐富的表達(dá)式中，因為通常，一個表達(dá)結(jié)果將需要用私人密鑰再加密。
II5.該優(yōu)先權(quán)規(guī)則必須滿足要執(zhí)行的交互指令--他們是除了為路線的規(guī)則集合之外又是為執(zhí)行E-AutoPIA的規(guī)則集合。
II6.該傳輸優(yōu)先權(quán)規(guī)則被備份并且放在由于交互指令執(zhí)行變成共享E-PIA文本的優(yōu)先權(quán)規(guī)則中。
II7.只有E-PIA的最大交互指令將參與一個交互指令的執(zhí)行--這個數(shù)值可以是無窮大。
II8.一個交互協(xié)議必須能夠產(chǎn)生一個表示具有已經(jīng)填寫參數(shù)的交互指令的HTML格式。
II9.有一個更新E-AutoPIA中的最新信息到其主E-PIA的特殊“更新主”交互指令--一個隱含的“更新主”交互指令在路線終端執(zhí)行。注意這個特殊的交互指令需要該E-AutoPIA物理地訪問它的主E-PIA。
闡明交互協(xié)議與交互指令之間的關(guān)系一個交互協(xié)議基本保持對一個交互指令的臨時關(guān)系。一個交互協(xié)議由要“填寫”的參數(shù)的一個簽字表示，同時交互指令副本除了有“填寫”的參數(shù)外是相同的。
交互協(xié)議與交互指令是兩個創(chuàng)作時間實體。交互協(xié)議表示由一個電子代理提供的服務(wù)和是與一個電子代理一起被編寫的。交互指令是在一條路線的構(gòu)成期間為一個E-AutoPIA而編寫的。每個交互指令表示一個“請求交互”或交互協(xié)議的調(diào)用。
還有，圖19顯示的是部分交互協(xié)議的優(yōu)先權(quán)規(guī)則。每個優(yōu)先權(quán)規(guī)則是一組規(guī)則對象。如前所述，每個規(guī)則是一個使用規(guī)則編譯程序去處理的表達(dá)式字符串。為了適應(yīng)要執(zhí)行的一個交互協(xié)議所有優(yōu)先權(quán)規(guī)則中的規(guī)則必須是真。如前所述，這些規(guī)則能夠定位我自己(交互協(xié)議交互的提供者)和你自己(該E-AutoPIA請求的交互)兩者。還可以顯示具有有效的規(guī)則對象的參數(shù)對象。這些規(guī)則只能應(yīng)用到實際被傳輸?shù)膮?shù)。
圖18還顯示一些如具有優(yōu)先權(quán)規(guī)則的交互指令。這些組規(guī)則可以由一個E-AutoPIA編輯者添加，在他正在建立一條路線時和已經(jīng)決定某些規(guī)則應(yīng)該保持不管涉及到的交互指令的交互協(xié)議優(yōu)先權(quán)規(guī)則時。
電子群體C1.電子群體的目的--一個電子群體為E-PIA和其他電子群體提供一個分組的概念。在這方面，一個電子群體還為分組的對象提供安全。
C2.一個電子群體是一個電子人物--一個電子群體保持一個生命概念的電子都市的見解，在這個概念中目的是共享信息和與一般的電子人物交互。
C3.一個電子群體必須有一個名字。
C4.一個電子群體包含零個或多個E-PIA--這些E-PIA駐留在一起，因為它們在共享信息內(nèi)共享相同的對象。因此，尋找特殊的E-PIA的E-AutoPIA將知道那個電子群體要訪問。
C5.電子群體可以包含其他電子群體以便它們能夠被分層安排--被包含的電子群體，依次地，每個又可以包含一個或多個電子群體。然而，這個分層必須被限制在一個電子群體不能被多個主電子群體包含。
C6.每個電子群體由電子群體已經(jīng)決定使其可利用的電子代理構(gòu)成。
C7.每個電子群體不包含交互指令因為它們可能不交互。
電子代理BR1.電子代理的目的--一個電子代理是為所有的內(nèi)部-PIA交互的請求。電子代理保證包含在一個交互中的所有E-PIA有權(quán)利根據(jù)交互協(xié)議以要執(zhí)行的交互方式來交互。
BR2.每個電子代理擁有一個或多個交互協(xié)議。
BR3.一個電子代理包含執(zhí)行所有它自己的交互協(xié)議的子系統(tǒng)。
BR4.一個E-AutoPIA只能與一個具有伴隨由現(xiàn)行交互指令確定交互協(xié)議的電子代理的電子群體中一個E-PIA交互。
BR5.一個電子代理必須為其每個交互協(xié)議產(chǎn)生一個唯一的信任令牌。
BR6.交互指令只能是通過從一個電子代理獲得相應(yīng)的交互協(xié)議編寫。
BR7.電子代理在E-PIA與E-AutoPIA之間傳輸該交互如下1) 確認(rèn)E-AutoPIA滿足電子群體的優(yōu)先權(quán)規(guī)則。
2) 確認(rèn)E-AutoPIA具有一個對應(yīng)于執(zhí)行的交互協(xié)議的可解密信任令牌。
3) 確認(rèn)E-AutoPIA的優(yōu)先權(quán)規(guī)則。
4) 確認(rèn)E-AutoPIA的路線優(yōu)先權(quán)規(guī)則。
5) 確認(rèn)E-AutoPIA的現(xiàn)行交互指令的優(yōu)先權(quán)規(guī)則。
6) 確認(rèn)任何傳輸交換將要作為輸入或輸出參數(shù)的E-PIA文本的優(yōu)先權(quán)規(guī)則。
7) 調(diào)用對應(yīng)于交互協(xié)議實現(xiàn)的電子代理的入口點--只有E-AutoPIA交互指令的(6)中通過確認(rèn)的參數(shù)被通過進(jìn)入。
8) 確定包含在交互中的E-PIA的特殊收集--這個根據(jù)三個條件a)通過上面5確認(rèn)任務(wù)3。
b)通過在可執(zhí)行電子代理內(nèi)的一個電子都市API調(diào)用提供一個附加選擇規(guī)則。
c)根據(jù)a)和b)選擇的E-P IA的優(yōu)先權(quán)規(guī)則。
9)該電子代理的實現(xiàn)被執(zhí)行--如果任何失敗發(fā)生，該交互指令不會成功地完成。
10) 只有E-PIA交互協(xié)議通過確認(rèn)的參數(shù)被通過輸出。
BR8.每個電子代理提供一個“交互協(xié)議目錄”服務(wù)--這個服務(wù)答復(fù)由電子代理提供的描述所有交互協(xié)議的一個產(chǎn)生的HTML文本。
BR9.每個電子代理提供一個“獲得交互權(quán)利協(xié)議”服務(wù)--這個服務(wù)答復(fù)具有信任令牌的交互協(xié)議。重要的是要注意這個服務(wù)可以由電子代理以任何方式執(zhí)行。例如，對于一個交互協(xié)議不得不確認(rèn)它是誰與/或誰要為獲得權(quán)利付費，這個服務(wù)可以是人期望的權(quán)利。電子代理可以為任何理由拒絕一個信任令牌。
BR10.電子代理可以直接地交互不管他們屬于電子群體的電子群體優(yōu)先權(quán)--然而，與一個電子代理的交互不需要任何電子群體的要服從的優(yōu)先權(quán)。
參照一個優(yōu)選實施例已經(jīng)描述和圖解了我們發(fā)明的原理，在不違背這些原理的條件下明顯的是本發(fā)明可以在安排與細(xì)節(jié)上修改。同樣地，大家應(yīng)該認(rèn)識到詳細(xì)的實施例僅僅是說明性的并且應(yīng)該沒有作為我們發(fā)明范圍的限制。更確切些，我們根據(jù)可能落在下面權(quán)利要求的范圍與精神和同等物，申請保護(hù)落在其內(nèi)我們發(fā)明所有實施例。
權(quán)利要求
1.對于至少在一個計算機(jī)網(wǎng)絡(luò)服務(wù)器上執(zhí)行的，用于在計算機(jī)網(wǎng)上提供實體的信息安全交換的一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述計算機(jī)網(wǎng)絡(luò)的系統(tǒng)包括用來建立至少一個網(wǎng)絡(luò)群體的計算機(jī)實現(xiàn)方法，每個所述網(wǎng)絡(luò)群體被安裝在所述計算機(jī)網(wǎng)絡(luò)服務(wù)器之一的計算機(jī)可讀媒體中；用來安全封裝一個實體的個人信息和以一組群體會員簡介的形式管理所述一些群體網(wǎng)絡(luò)會員信息的規(guī)則的計算機(jī)實現(xiàn)方法，每個所述群體會員簡介被安裝在所述計算機(jī)網(wǎng)絡(luò)服務(wù)器之一的計算機(jī)可讀媒體中；用來根據(jù)至少一組信息變換規(guī)則交換所述實體的個人信息的計算機(jī)實現(xiàn)方法。
2.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于所述網(wǎng)絡(luò)群體還包括一個群體網(wǎng)絡(luò)的名字；一些群體網(wǎng)絡(luò)的會員簡介；一組群體網(wǎng)絡(luò)的會員管理規(guī)則；及一組群體網(wǎng)絡(luò)的信息交換規(guī)則。
3.根據(jù)權(quán)利要求2所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，其中所述網(wǎng)絡(luò)群體還包括一個電子代理，它安全處理所述管理所述個人信息并且保證在所述個人信息被處理之前滿足管理所述個人信息的所述規(guī)則。
4.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述用來建立至少一個網(wǎng)絡(luò)群體的計算機(jī)實現(xiàn)方法還包括用來編輯和管理所述個人信息的方法和管理所述信息的規(guī)則。
5.根據(jù)權(quán)利要求4所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述用來編輯和管理所述個人信息的方法和管理所述信息的規(guī)則是一個分布式對象資源管理系統(tǒng)(DORMS)。
6.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述群體網(wǎng)絡(luò)會員簡介還包括一個包含群體會員名字的數(shù)字證書；至少一個個人信息對象；及至少一條對應(yīng)于每個所述個人信息對象的會員信息交換規(guī)則。
7.根據(jù)權(quán)利要求6所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述個人信息對象是從由數(shù)據(jù)、畫面、視頻圖像、聲音剪輯和數(shù)字對象構(gòu)成的組合中選出。
8.根據(jù)權(quán)利要求6所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述個人信息對象是從由所述網(wǎng)絡(luò)群體定義的信息對象構(gòu)成的組合中選出。
9.根據(jù)權(quán)利要求6所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述個人信息對象是從由個人數(shù)據(jù)、金融數(shù)據(jù)、醫(yī)學(xué)數(shù)據(jù)、以及專業(yè)數(shù)據(jù)構(gòu)成的組合中選出。
10.根據(jù)權(quán)利要求6所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述數(shù)字證書保證所述個人信息來源于所述實體。
11.根據(jù)權(quán)利要求6所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述數(shù)字證書是由檢驗與證實所述實體要求的所述個人信息發(fā)布的。
12.根據(jù)權(quán)利要求3所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述用于交換個人信息的方法還包括用來創(chuàng)建一個包含所有所述實體的個人信息的主電子個人信息代理(主EPIA)的計算機(jī)實現(xiàn)方法；及用來創(chuàng)建一個包含所有或者一些所述實體的個人信息的電子個人信息代理(EPIA)的計算機(jī)實現(xiàn)方法。
13.根據(jù)權(quán)利要求12所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述主電子個人信息代理支配和控制所述電子個人信息代理。
14.根據(jù)權(quán)利要求12所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于所述交換個人信息的方法還包括用來把所述電子個人信息代理分派到所述目的群體網(wǎng)絡(luò)的計算機(jī)實現(xiàn)方法；用來使所述第一目的群體網(wǎng)絡(luò)接收、驗證、和處理所述電子個人信息代理的計算機(jī)實現(xiàn)方法；利用所述電子代理依據(jù)所述電子個人信息代理的驗證來滿足目的群體網(wǎng)絡(luò)交換規(guī)則的計算機(jī)實現(xiàn)方法；用來使所述電子代理根據(jù)來自所述電子個人信息代理的一個檢索標(biāo)準(zhǔn)檢索群體網(wǎng)絡(luò)會簡介的計算機(jī)實現(xiàn)方法；用來使所述電子代理從每個與來自所述電子個人信息代理的所述檢索標(biāo)準(zhǔn)相匹配的所述群體網(wǎng)絡(luò)會員簡介中提取一組會員信息交換規(guī)則的計算機(jī)實現(xiàn)方法；用于根據(jù)下列規(guī)則對由每個電子個人信息代理處理的數(shù)值進(jìn)行交換的計算機(jī)實現(xiàn)方法，其規(guī)則如下a) 所述群體網(wǎng)絡(luò)交換規(guī)則的集合；b) 來自所述電子個人信息代理的所述會員信息交換規(guī)則的集合；及c) 來自每個與所述電子個人信息代理的所述檢索標(biāo)準(zhǔn)相匹配的所述群體網(wǎng)絡(luò)會員簡介的所述會員信息交換規(guī)則的集合；在數(shù)值交換成功時，用來把所述電子個人信息代理分派到所述源群體網(wǎng)絡(luò)的計算機(jī)實現(xiàn)方法；在數(shù)值交換不成功時，用來把所述電子個人信息代理分派到所述源群體網(wǎng)絡(luò)的計算機(jī)實現(xiàn)方法。
15.根據(jù)權(quán)利要求14所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，用來使所述電子代理檢索群體網(wǎng)絡(luò)會的電子個人信息代理的計算機(jī)實現(xiàn)方法還包括對于所述電子代理要從所述電子自治個人信息代理取得一個請求標(biāo)準(zhǔn)的計算機(jī)實現(xiàn)方法；及用來變換所述請求標(biāo)準(zhǔn)到一個標(biāo)準(zhǔn)數(shù)據(jù)庫查詢請求的方法。
16.根據(jù)權(quán)利要求14所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于，用來使所述交易代理去提取一組會員信息交換規(guī)則的計算機(jī)實現(xiàn)方法還包括用來產(chǎn)生滿足所述請求標(biāo)準(zhǔn)的電子個人信息代理的方法；及用來比較每個所述電子個人信息代理的信息處理請求的方法。
17.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其特征在于所述計算機(jī)網(wǎng)是從由因特網(wǎng)、有線遠(yuǎn)程計算裝置和無線遠(yuǎn)程計算裝置組成的組合中選出的。
18.一個計算機(jī)可用媒體，其中具有內(nèi)嵌的用于使至少一臺計算機(jī)實現(xiàn)一個系統(tǒng)的計算機(jī)可讀程序編碼，該系統(tǒng)用來基于計算機(jī)網(wǎng)上的個人信息交換提供安全代理規(guī)則，其特征在于，在所述產(chǎn)品中的所述計算機(jī)可讀程序編碼方法包括用來使一臺計算機(jī)去建立至少一個網(wǎng)絡(luò)群體的計算機(jī)可讀程序編碼方法；用來使一臺計算機(jī)以一組其他會員簡介的形式封裝一組群體會員個人信息的計算機(jī)可讀程序編碼方法；及用來使一臺計算機(jī)依據(jù)至少一組信息交換規(guī)則交換個人信息的計算機(jī)可讀程序編碼方法。
19.一種用來在一個計算機(jī)網(wǎng)上交換一個實體的信息的方法，其特征在于，所述方法在至少一臺計算機(jī)網(wǎng)絡(luò)服務(wù)器上執(zhí)行并且包括如下步驟批準(zhǔn)所述個人要加入至少一個網(wǎng)絡(luò)群體，其中所述網(wǎng)絡(luò)群體還包括一個群體名字和一組管理規(guī)則；獲得至少包括一個對象的所述信息；以一種所述信息對象可以被指派至少一條規(guī)則的方式存儲所述信息，其中所述規(guī)則描述其他人要訪問和處理所述信息對象的必要條件；創(chuàng)建一個代理，所述代理包括所述信息；及分配一條路線給所述代理，所述路線指引所述代理的活動。
20.一個具有計算機(jī)可讀程序編碼的計算機(jī)可用媒體借此具體體現(xiàn)用于在一個計算機(jī)網(wǎng)上交換實體的信息，其特征在于，在所述制造的物品中所述計算機(jī)可讀程序編碼方法包括用來建立至少一個網(wǎng)絡(luò)群體的計算機(jī)可讀程序編碼；用來建立一組作為所述網(wǎng)絡(luò)群體的會員的個人的計算機(jī)可讀程序編碼；用來為每個所述個人建立一個代理的計算機(jī)可讀程序編碼；及用來為所述代理建立一條路線的計算機(jī)可讀程序編碼。
21.根據(jù)權(quán)利要求20所述計算機(jī)可用的媒體，其特征在于所述網(wǎng)絡(luò)群體還包括一個群體的名字和一組管理規(guī)則。
22.根據(jù)權(quán)利要求20所述計算機(jī)可用的媒體還包括用來在每個實體上獲得信息的計算機(jī)可讀程序編碼，其特征在于，所述信息還包括個人信息對象和規(guī)則并且其中所述規(guī)則定義要處理所述個人信息對象的必要條件。
23.根據(jù)權(quán)利要求20所述計算機(jī)可用的媒體，其特征在于，所述代理還包括至少一個所述個人信息的子集。
24.根據(jù)權(quán)利要求20所述計算機(jī)可用的媒體，其特征在于，還包括用來允許所述代理去查詢所述個人信息的計算機(jī)可讀程序編碼，因此所述規(guī)則被檢查并且訪問限制到滿足所述必要條件的所述信息對象。
25.一個要支配和控制屬于一個實體的信息對象的電子人物，其特征在于，所述電子人物以計算機(jī)可讀的形式安裝于媒體中并且存在于一個普通目的的計算機(jī)系統(tǒng)中，包括一個數(shù)字證書；與所述人或?qū)嶓w有關(guān)的個人信息對象；及與所述信息對象有關(guān)的規(guī)則，借此所述規(guī)則管理所述信息對象的訪問和處理。
26.根據(jù)權(quán)利要求25所述的一個電子人物，其特征在于，所述電子人物還包括用來創(chuàng)建一個所有信息處理和電子個人代理信息交互的審核跟蹤的方法；信任令牌；及一組交互協(xié)議。其中所述信任令牌批準(zhǔn)所述電子人物一個主要的和必須的優(yōu)先權(quán)去執(zhí)行一個安全的交互并且其中所述交互協(xié)議管理著與其他電子人物的交互。
27.根據(jù)權(quán)利要求26所述的一個電子人物，其特征在于，所述交互協(xié)議還包括決定所述電子人物是否具有必須的權(quán)利開始信息處理的優(yōu)先權(quán)規(guī)則；及允許所述電子人物規(guī)定什么條件其信息對象的傳輸優(yōu)先權(quán)規(guī)則，如果以另外的電子個人信息代理的形式傳輸?shù)搅硪粋€實體，必須保持，保護(hù)原來實體的支配和控制。
28.一個屬于一個實體的信息的自治的電子人物，其特征在于，所述自治的電子人物以計算機(jī)可讀的形式安裝于媒體中并且存在于一個普通目的的計算機(jī)系統(tǒng)中，包括一個數(shù)字證書；與所述人或?qū)嶓w有關(guān)的個人信息對象，借此所述信息還包括至少一個信息對象；與所述信息對象有關(guān)的規(guī)則.，借此所述規(guī)則管理所述信息對象的訪問和處理；及一條引導(dǎo)所述代理的活動的路線。
29.根據(jù)權(quán)利要求28所述的一個自治的電子人物，其特征在于，所述路線還包括一條路線名字；與所述信息對象有關(guān)的傳輸優(yōu)先權(quán)規(guī)則，借此所述優(yōu)先權(quán)規(guī)則在由所述實體的處理之前，為對用戶的所述信息對象的處理規(guī)定一個必要條件；引導(dǎo)所述自治的電子人物的行為的交互指令；及必須檢查并且滿足所有交互指令的優(yōu)先權(quán)規(guī)則。
30.根據(jù)權(quán)利要求29所述的一個自治的電子人物，其特征在于，所述交互指令還包括必須檢查并且滿足所有交互指令的優(yōu)先權(quán)規(guī)則；及與所述信息對象有關(guān)的傳輸優(yōu)先權(quán)規(guī)則，借此所述優(yōu)先權(quán)規(guī)則在由所述實體的處理之前，為對用戶的所述信息對象的處理規(guī)定一個必要條件。
31.對于使用安裝于計算機(jī)可讀媒體中的個人安全與交換工具的一個電子群體包括一個用于所述電子群體的名字；一個單獨的或一組電子個人信息代理；一個單獨的或一組電子代理；一個單獨的或一組附加電子群體。
32.一個在一臺可編程的計算機(jī)系統(tǒng)上運作的信任電子交換處理，其特征在于，所述處理包括如下步驟從一個第一源接收一個第一通訊，隨著所述第一通訊還包括具有至少所述第一源的名字的證明；與所述第一源有關(guān)的信息，借此所述信息還包括信息對象；與所述信息對象有關(guān)的規(guī)則，借此所述規(guī)則為所述信息對象的處理確定一個必要條件；校驗由所述第一源發(fā)生的所述第一通訊；校驗由所述第一源發(fā)生的所述規(guī)則；在所述信息對象執(zhí)行所述規(guī)則以便決定所述信息對象是否滿足所述必須條件；收集滿足所述標(biāo)準(zhǔn)的電子個人信息代理；分派所述電子個人信息代理去請求另一個電子個人代理或自治的電子個人代理。
33.一種用于一個實體在計算機(jī)網(wǎng)上要支配和控制他們的個人信息的方法，其特征在于，所述方法在至少一個計算機(jī)網(wǎng)絡(luò)服務(wù)器上執(zhí)行并且包括一些步驟至少在一個網(wǎng)絡(luò)群體上成為一個會員，所述網(wǎng)絡(luò)群體還包括一個群體名字和一組管理規(guī)則；編譯所述個人信息，借此所述個人信息還包括至少一個個人信息對象；指派至少一個規(guī)則給所述個人信息對象，所述規(guī)則為其他人要處理所述信息對象規(guī)定必要條件；及匯編和指導(dǎo)一個電子代理，所述代理包括所述個人信息、所述規(guī)則、和一條路線，所述路線指引所述代理的活動。
34.一個用來保護(hù)個人信息流的連網(wǎng)的計算機(jī)系統(tǒng)，其特征在于，其中包括用來為實體安全地編輯和封裝個人信息對象提供一種結(jié)構(gòu)和處理個人信息的管理交換與處理的方法；及用來授權(quán)該實體在一個連網(wǎng)計算環(huán)境內(nèi)支配和控制他的個人信息的方法。
35.用于使用安裝于計算機(jī)可讀媒體中的個人安全與交換工具的一個分布式對象資源管理系統(tǒng)，其特征在于，其中包括一個接收和分派電子自治個人信息代理的信息子系統(tǒng)；一個處理通過一個電子代理來自所述電子自治個人信息代理的請求的交互處理器；一個驗證和處理來自所述電子自治個人信息代理的規(guī)則和掌握對結(jié)構(gòu)化查詢語言(SQL)描述的變換的規(guī)則處理器；一個安全地在電子自治個人信息代理與電子個人信息代理之間起中間媒介的電子代理；以及一個用于持久保存電子代理、電子個人代理和電子群體的對象存儲庫。
36.一個通過拍賣方便于電子商務(wù)目的的電子集市，其特征在于，其中包括一個安全處理一個交易以便保證在一個交易被處理之前滿足這些規(guī)則的電子集市電子代理；一個安全地封裝實體的個人信息對象和管理處理的規(guī)則的電子個人信息代理；掌握所有與所述電子集市電子代理一起進(jìn)入的交易請求的商務(wù)活動分配器；長久存儲由所述電子集市電子代理處理的產(chǎn)品信息的公共產(chǎn)品數(shù)據(jù)庫；存儲和處理來自個人信息代理的公共密鑰，以及發(fā)布和驗證由所述電子個人信息代理呈現(xiàn)的信任令牌的信任令牌處理器；存儲和處理定單、產(chǎn)品信息和由交易請求開始的訂單的廣告客戶目錄；及存儲廣告客戶未決的訂購、詳細(xì)目錄、和必須執(zhí)行交易的信息的私人活動數(shù)據(jù)庫。
37.根據(jù)權(quán)利要求36所述的一個電子集市，其特征在于，它是以一種半實時的方式工作的。
38.根據(jù)權(quán)利要求36所述的一個電子集市，其特征在于，其利用電子個人信息代理處理總體訂定單。
全文摘要
基于一個網(wǎng)絡(luò)的計算機(jī)環(huán)境中信息資源的支配與控制,電子都市群體與個人信息代理的利用保證一個有效的和全面的代理－規(guī)則。信息的秘密與信息的自－確定的業(yè)務(wù)是由本發(fā)明公平地分配地址,提供一些人和實體一種信任的方法在一個連網(wǎng)的計算機(jī)環(huán)境中編輯,保護(hù),檢索,處理,以及交換個人的與/或機(jī)密信息。信任電子群體的格式其特點是會員支配和控制他們的數(shù)字人物,對于有價值的交換或代理他們的信息資源的信任使用是由本發(fā)明使其成為可能的。本發(fā)明提供電子市場中個人數(shù)據(jù)的信任使用,提供通訊與和個體匯總與他們個人數(shù)據(jù)處理的個人基本規(guī)則控制兩者。
文檔編號G06Q30/00GK1231039SQ97198111
公開日1999年10月6日 申請日期1997年7月22日 優(yōu)先權(quán)日1996年7月22日
發(fā)明者凱文·歐尼爾, 格倫·R·塞德曼 申請人:Cyva研究公司