用于安全地共享數(shù)據(jù)的基于喜好的認證方式的制作方法
【專利摘要】實例被公開用于變換用于計算設備用戶的與感興趣領域相關的喜好的多維屬性值,且通過使用被變換的多維屬性值加密或解密密文�,以與另一計算設備安全地共享數(shù)據(jù)。
【專利說明】用于安全地共享數(shù)據(jù)的基于喜好的認證方式
【背景技術】
[0001]除非在本文中另有說明�,否則在這部分內(nèi)容描述的方法對于本申請中的權利要求而言并非現(xiàn)有技術,并且不通過包含在這部分內(nèi)容中而被承認是現(xiàn)有技術��。
[0002]在各計算設備之間安全地共享數(shù)據(jù)可能是計算設備用戶的理想目標�。所述用戶也可能想要基于對感興趣領域的類似偏好或喜好與其他用戶共享數(shù)據(jù)。這些用戶還可能想要在共享數(shù)據(jù)的同時與其他實體維持可接受程度的隱私和/或安全����。這些其他實體可以包括非期望的登廣告者、垃圾郵件發(fā)送者或惡意行為者����。
[0003]
[0004]在多個實施方式中,本申請描述了用于加密密文和向服務器傳送密文的示例性方法�。所述方法可以包括產(chǎn)生第一化名以至少暫時地識別第一計算設備,所述第一計算設備關聯(lián)于具有與感興趣領域相關的第一喜好的第一用戶���。第一喜好可以具有多維屬性值�。然后可以產(chǎn)生第一會話秘鑰以與所述化名一起使用���,從而與一個或多個其他計算設備安全地共享在第一計算設備上維護的數(shù)據(jù)�。也可以產(chǎn)生變換參數(shù),而后所述變換參數(shù)被用于將用于第一喜好的多維屬性值變換成一維屬性值����。然后可以通過使用一維屬性值加密所述化名和會話秘鑰,以產(chǎn)生第一密文����。在一些實例中����,第一密文和變換參數(shù)可以被傳送到第一計算設備和所述一個或多個其他計算設備都可訪問的服務器。對于這些實例����,所述服務器可以維護第一密文和變換參數(shù)。
[0005]在多個實施方式中�����,本申請也描述了用于解密密文和啟動安全會話的示例性方法�����。所述方法可以包括從服務器接收第一密文和變換參數(shù)的第一計算設備。第二計算設備可以產(chǎn)生所述密文和變換參數(shù)�。也可以接收對于第一計算設備的第一用戶的第一喜好。然后可以通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值���。也可以通過使用一維屬性值解密第一密文�����,以獲取識別第二計算設備的化名和獲取與所述化名一起使用的會話秘鑰�,從而與第二計算設備安全地共享數(shù)據(jù)�。在一些實例中,然后可以確定解密質(zhì)量��。對于這些實例����,可以至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與第二計算設備的安全會話,從而共享數(shù)據(jù)����。
[0006]在多個實施方式中,本申請也描述了用于加密密文和向服務器傳送密文的示例性裝置���。所述示例性裝置可以具有加密管理器�,所述加密管理器具有邏輯。所述邏輯可以配置成產(chǎn)生第一化名以至少暫時地識別第一計算設備���,所述第一計算設備關聯(lián)于具有與感興趣領域相關的第一喜好的第一用戶��。第一喜好可以具有多維屬性值�。邏輯也可以配置成產(chǎn)生第一會話秘鑰�。第一會話秘鑰可以與所述化名一起使用,以與一個或多個其他計算設備安全地共享在第一計算設備上維護的數(shù)據(jù)�����。所述邏輯也可以配置成產(chǎn)生變換參數(shù)�,所述變換參數(shù)然后可以被用于將用于第一喜好的多維屬性值變換成一維屬性值��。所述邏輯也可以配置成通過使用一維屬性值加密化名和會話秘鑰����,以產(chǎn)生第一密文。在一些實例中����,所述邏輯可以配置成向第一計算設備和所述一個或多個其他計算設備都可訪問的服務器傳送第一密文和變換參數(shù)。對于這些實例��,服務器可以維護第一密文和變換參數(shù)。
[0007]在多個實施方式中�,本申請也描述了用于解密密文和啟動安全會話的示例性計算設備。所述示例性計算設備可以包括應用程序和解密管理器����。所述應用程序可以具有邏輯,以產(chǎn)生對于計算設備用戶的喜好�。第一喜好可以與感興趣領域相關且可以具有多維屬性值。加密管理器可以具有配置成從服務器接收密文和變換參數(shù)的邏輯���,可以通過其他計算設備產(chǎn)生密文和變換參數(shù)��。加密管理器也可以具有邏輯����,所述邏輯配置成從應用程序接收多維屬性值且通過使用變換參數(shù)將用于所述喜好的多維屬性值變換成一維屬性值�。加密管理器也可以具有邏輯,所述邏輯配置成通過使用一維屬性值而解密密文��,以獲取識別所述其他計算設備的化名和獲取與所述化名一起使用的會話秘鑰��,從而與所述其他計算設備安全地共享數(shù)據(jù)�����。在一些實例中,加密管理器還可以具有邏輯���,所述邏輯配置成確定解密質(zhì)量且至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與所述其他計算設備的安全會話����,從而共享數(shù)據(jù)�����。
[0008]在多個實施方式中�,本申請也描述了示例性計算機程序產(chǎn)品。在一些實例中��,所述計算機程序產(chǎn)品可以包括信號承載介質(zhì)���,所述信號承載介質(zhì)具有待在第一計算設備實施的指令���。當由邏輯執(zhí)行時����,所述指令可以引起所述邏輯從服務器接收第一密文和變換參數(shù)。第二計算設備可以產(chǎn)生所述密文和變換參數(shù)�。所述指令也可以引起所述邏輯接收對于第一計算設備的第一用戶的第一喜好��。第一喜好可以與感興趣領域相關且可以具有多維屬性值�����。所述指令也可以引起所述邏輯通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值�����。所述指令也可以引起所述邏輯通過使用一維屬性值而解密第一密文���,以獲取識別第二計算設備的化名和獲取與所述化名一起使用的會話秘鑰,從而與第二計算設備安全地共享數(shù)據(jù)�����。在一些實例中�����,所述指令可以弓I起所述邏輯確定解密質(zhì)量且至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與所述其他計算設備的安全會話�����,從而共享數(shù)據(jù)。
[0009]前述總結內(nèi)容僅是示例性的且并非旨在以任何方式具有限定性��。除了上述示例性的方面���、實施方式�、以及特征����,其他方面、實施方式以及特征將通過參考附圖和以下詳細說明變得明顯��。
【專利附圖】
【附圖說明】
[0010]通過以下結合附圖的說明內(nèi)容和所附權利要求���,本申請的前述和其他特征將變得更加完全明顯���。因此,將被理解的是�,這些附圖僅描繪了根據(jù)本公開的數(shù)個實施方式且并非被考慮成限定本申請的范圍,通過利用附圖以附加的具體性和詳細性描述本申請�。
[0011]圖1示出用于在各計算設備之間共享數(shù)據(jù)的示例性系統(tǒng);
[0012]圖2示出對于加密管理器的示例性結構的方框示意圖����;
[0013]圖3示出對于解密管理器的示例性結構的方框示意圖;
[0014]圖4示出示例性多維屬性值的示意圖����;
[0015]圖5示出示例性容錯型加密方案;
[0016]圖6示出用于加密密文和向服務器傳送密文的示例性方法的流程圖����;
[0017]圖7示出示例性容錯型解密方案;
[0018]圖8示出用于解密密文和啟動安全會話的示例性方法的流程圖���;
[0019]圖9示出示例性計算機程序產(chǎn)品的方框示意圖�����;以及
[0020]圖10示出示例性計算設備��;
[0021]所有這些附圖都根據(jù)本申請的至少一些實施方式設置����?!揪唧w實施方式】
[0022]在以下詳細說明中,將參考作為本文一部分的附圖���。在附圖中�,除非文中另有說明,否則類似的附圖標記通常標示類似的部分���。在詳細說明����、附圖和權利要求中描述的示例性實例或?qū)嵤┓绞讲⒉灰馕吨哂邢薅ㄐ?。在不偏離本文所展現(xiàn)的保護主題的精神和范圍的情況下,可以利用其他實例或?qū)嵤┓绞角铱梢宰鞒銎渌冃?。將易于被理解的是,本申請的如同在本文中大體描述的在附圖中展示的方面能夠以各種不同的配置方式設置��、替換��、結合以及設計���,所有這些都是構思明確的且構成本申請的一部分����。
[0023]本申請尤其涉及基于喜好認證(taste-based authentication)以在各計算設備之間安全地共享數(shù)據(jù)的方法����、設備、系統(tǒng)以及計算機程序產(chǎn)品���。
[0024]如在本申請中構思的����,計算設備用戶可能想要基于對于感興趣領域的類似偏好或喜好與其他計算設備用戶不公開地和/或安全地共享數(shù)據(jù)�����。這些用戶也可能想要在不使得其他實體(諸如非期望的登廣告者�、垃圾郵件發(fā)送者或惡意行為者)也能夠共享數(shù)據(jù)的情況下尋找對所述感興趣領域具有類似喜好的其他用戶。因此�,可能存在問題的是在排除非期望的登廣告者、垃圾郵件發(fā)送者或惡意行為者的同時尋找具有類似偏好或喜好的用戶而后與之安全地共享數(shù)據(jù)��。
[0025]在一些實例中��,可以實施多種方法以產(chǎn)生第一化名(pseudonym),從而至少暫時地識別第一計算設備�,所述第一計算設備關聯(lián)于具有與感興趣領域相關的第一喜好的第一用戶。第一喜好可以具有多維屬性值或由之代表�。然后,可以產(chǎn)生第一會話秘鑰(sessionkey)�����,以與所述化名一起使用���,從而與一個或多個其他計算設備安全地共享在第一計算設備上維護的數(shù)據(jù)�����。也可以產(chǎn)生變換參數(shù)��,所述變換參數(shù)而后被用于將用于第一喜好的多維屬性值變換成一維屬性值���。然后��,可以通過使用一維屬性值加密所述化名和會話秘鑰�����,以產(chǎn)生第一密文(ciphertext)���。在一些實例中,第一密文和變換參數(shù)可以被傳送到第一計算設備和所述一個或多個其他計算設備都可訪問的服務器�����。對于這些實例�,服務器可以維護第一密文和變換參數(shù)。所述一個或多個其他計算設備然后可以接收第一密文和變換參數(shù)�。所述一個或多個其他計算設備然后可以解密第一密文���,并且使用變換參數(shù)以確定第一密文的解密質(zhì)量。至少部分地基于所確定的第一密文的解密質(zhì)量�����,所述一個或多個其他計算設備可以啟動與第一計算設備的安全會話�,從而安全地共享數(shù)據(jù)����。
[0026]圖1示出根據(jù)本申請的至少一些實施方式設置的用于計算設備之間共享數(shù)據(jù)的示例性系統(tǒng)100。如圖1所示�����,系統(tǒng)100包括計算設備110-1至110-4���、會場(venue)服務器120以及網(wǎng)絡服務130�。在一些實例中��,如圖1所示�����,通訊信道140-1至140-4可以分別將計算設備110-1至110-4通訊地連接到會場服務器120。雖然在圖1中示出四個計算設備����,但是本申請并非限于四個計算設備,而是可以包括任何數(shù)量的通訊地連接到會場服務器120的計算設備�����。同樣如圖1所示���,通訊信道150可以將會場服務器120通訊地連接到網(wǎng)絡服務130����。
[0027]如圖1所示�����,根據(jù)一些實例�,計算設備110-1至110-4可以分開地包括加密管理器112和解密管理器114。如以下更加詳細描述地�,加密管理器112和解密管理器114可以包括配置成至少部分地以基于喜好認證方式為基礎而安全地共享數(shù)據(jù)的邏輯和/或特征。所述基于喜好的認證可以結合對于計算設備(例如����,計算設備110-1)的給定用戶而言的與感興趣領域有關的喜好��。同樣如圖1所示��,各計算設備中的至少一部分單獨地包括應用程序116�����。對于一些實例�,應用程序116可以包括配置成產(chǎn)生對于計算設備的給定用戶的喜好的邏輯和/或特征�。
[0028]在一些實例中��,如圖1所示��,會場服務器120可以包括用戶信息122和安全信息124��。用戶信息122可以包括由會場服務器120維護的會場特定的用戶信息��。例如��,會場可以是商貿(mào)場所(有形的或虛擬的)��,計算設備用戶可以參觀所述商貿(mào)場所�����,從而可能購買物品(例如,書本��、電影�����、專輯���、歌曲��、衣物�、飲料等等)�����。會場特定用戶信息可以包括在計算設備用戶參觀會場時搜集的信息(例如����,購買歷史、搜索歷史����、用戶人口統(tǒng)計學特征等等),且可以被用于產(chǎn)生或確定對于用戶而言的與感興趣領域相關的喜好。如以下進一步描述的�����,安全信息124可以包括在會場服務器120維護或利用所述會場服務器120維護的信息��,所述信息可以被用于允許計算設備110-1至110-4安全地共享數(shù)據(jù)���。
[0029]根據(jù)一些實例�,如圖1所示�����,網(wǎng)絡服務130可以包括用戶信息132��。用戶信息132可以包括與計算設備用戶關聯(lián)的用戶特定信息�����。在用戶信息132中包含的用戶特定信息可以補充或代替由會場服務器120維護的用戶信息122中包含的會場特定信息使用�。例如���,對于給定計算設備用戶的用戶特定信息可以被包含在用戶信息132中�����。給定計算設備用戶可能在與會場服務器120關聯(lián)的會場具有很少到?jīng)]有在先購買或搜索歷史����。會場服務器120可以配置成從網(wǎng)絡服務130獲取或接收對于用戶的用戶特定信息,以補充在用戶信息122中維護的任何會場特定用戶信息�。
[0030]根據(jù)一些實例,計算設備110-1的用戶可以物理地或虛擬地引起計算設備110-1進入與會場服務器120關聯(lián)的會場�����。例如�,會場可以是書店,并且一旦計算設備110-1經(jīng)由通訊信道140-1與會場服務器120通訊地連接����,計算設備110-1就可以被視為進入書店。如以下將更加詳細描述地�����,加密管理器112��、解密管理器114或應用程序116可以配置成與也通訊地連接到會場服務器120的其他計算設備(例如���,計算設備110-4)安全地共享在計算設備110-1維護或利用所述計算設備110-1維護的數(shù)據(jù)���。同樣如以下將更加詳細描述地�,計算設備110-1用戶可以具有與感興趣領域相關的喜好���,諸如特定類型的書本��。這些喜好可以被利用���,以與在感興趣領域中具有類似喜好的其他計算設備的用戶選擇性地和安全地共享數(shù)據(jù)。
[0031]根據(jù)一些實例��,通訊信道140-1至140-4�����、或通訊信道150可以根據(jù)一個或多個有線或無線標準操作��,所述有線或無線標準使得計算設備110-1至110-4����、會場服務器120或網(wǎng)絡服務130能夠通訊地連接����。這些有線或無線標準可以被描述在一個或多個工業(yè)標準中�,諸如那些與 IEEE802.1�����、IEEE802.11���、IEEE802.16����、GSM�、GPRS, EDGE、W-CDMA�����、HSPA,CDMA-2000��、EV-DO, LTE或TD-LTE關聯(lián)的標準�����,但是本申請并非僅限于上述有線或無線標準����。
[0032]雖然在圖1中未示出����,但是計算設備110-1至110-4也可以直接相互之間或通過會場服務器120建立單獨的通訊信道��。在一些實例中�����,單獨的通訊信道可以在設立或建立安全會話時建立�,以安全地共享與類似感興趣領域相關的數(shù)據(jù)。這些單獨的通訊信道可以根據(jù)上述有線或無線標準操作����。
[0033]圖2示出根據(jù)本申請的至少一些實施方式的設置的對于加密管理器112的示例性結構的方框示意圖。如對于圖1中的系統(tǒng)100的以上描述���,計算設備110-1至110-4可以包括加密管理器112����。在一些實例中��,加密管理器112包括特征和/或邏輯�����,所述特征和/或邏輯被配置或設置成使得計算設備能夠通訊地連接到會場服務器120�����,并且與也通訊地連接到會場服務器120的其他計算設備安全地共享數(shù)據(jù)�。
[0034]圖2的示例性加密管理器112包括加密邏輯210、控制邏輯220�����、存儲器230�����、輸入/輸出(I/o)接口 240以及可選地一個或多個應用程序250����。如圖2所示,加密邏輯210可以被連接到控制邏輯220�、存儲器230以及I/O接口 240。同樣如圖2所示���,可選的應用程序250可以被設置成與控制邏輯220通訊���。加密邏輯210還可以包括喜好特征211��、產(chǎn)生特征213��,變換特征215���、加密特征217、或傳送特征219中的一個或多個或它們的任何合理組
入
口 ο
[0035]在一些實例中�,在圖2的方框示意圖中描繪的元件配置成支持或使能如本申請中描述的加密管理器112。給定加密管理器112可以包括圖2中描繪的那些元件中的一些����、所有,或比圖2中描繪的那些元件更多的元件�����。例如��,加密邏輯210和控制邏輯220可以分開地或共同地代表用于實施加密管理器112特征的各種邏輯裝置(一個或多個)���。示例性邏輯裝置可以包括計算機�����、微處理器��、微控制器�、現(xiàn)場可編程門陣列(FPGA)�、專用集成電路、(ASIC)�����、多核/多線程微處理器的隔離的(sequestered)線程或核中的一個或多個或它們的組合���。
[0036]在一些實例中���,如圖2所示,加密邏輯210包括喜好特征211�����、產(chǎn)生特征213���、變換特征215���、加密特征217��、或傳送特征219�����。加密邏輯210可以配置成使用這些特征中的一個或多個執(zhí)行操作�。如以下將更加詳細描述地�,示例性操作可以包括通過使用計算設備用戶的與感興趣領域相關的喜好(一個或多個)以產(chǎn)生密文。所述操作也可以包括向計算設備可訪問的服務器(例如����,會場服務器120)傳送密文,以與服務器也可以訪問的其他計算設備安全地共享數(shù)據(jù)���。
[0037]在一些實例中��,控制邏輯220可以配置成控制加密管理器112的整體操作���。如以上所述,控制邏輯220可以代表各種邏輯裝置(一個或多個)中的任何一種�,所述邏輯裝置配置成結合可執(zhí)行內(nèi)容或指令操作,以實施對加密管理器112的控制�����。在一些替換性實例中,控制邏輯220的特征和功能可以在加密邏輯210內(nèi)實施����。
[0038]根據(jù)一些實例,存儲器230被設置成存儲可執(zhí)行內(nèi)容或指令���。可執(zhí)行內(nèi)容或指令可以被控制邏輯220和/或加密邏輯210使用�����,以實施或激活加密管理器112的特征或元件�。如以下將更加詳細描述地,存儲器230也可以被設置成暫時地維護信息����,所述信息關聯(lián)于通過使用計算設備用戶的與感興趣領域相關的喜好而產(chǎn)生密文。
[0039]存儲器230可以包括各種存儲介質(zhì)��,其包括但不限于易失存儲器���、非易失存儲器�����、閃存�����、可編程變量或狀態(tài)�、隨機存取存儲器(RAM)、只讀存儲器(ROM)����、或其他靜態(tài)或動態(tài)存儲介質(zhì)中的一個或多個。
[0040]在一些實例中���,I/O接口 240可以經(jīng)由局域有線和/或無線通訊介質(zhì)或鏈路在加密管理器112與駐留在計算設備上或與所述計算設備設置的元件之間提供接口�,所述計算設備諸如圖1中描繪的計算設備110-1至110-4��。I/O接口 240可以包括根據(jù)多個通訊協(xié)議操作以在局域有線或無線通訊介質(zhì)或鏈路(例如�����,I2C�����、SMBus、SP1��、PC1-Express��、USB等等)上通訊的接口�����。I/O接口 240也可以在加密管理器112與遠離計算設備定位的元件之間提供接口����。例如,如以上對于圖1所述�����,具有加密管理器112的計算設備110-1可以經(jīng)由通訊信道140-1通訊地連接到會場服務器120���。具有加密管理器112的計算設備110-1也可以通過會場服務器120且經(jīng)由通訊信道140-2至140-4、或通過單獨建立的通訊信道通訊地連接到計算設備110-2至110-4�����。I/O接口 240例如包括配置成根據(jù)多種有線或無線通訊協(xié)議操作以允許加密管理器112經(jīng)由這些通訊信道通訊的接口����。這些有線或無線通訊協(xié)議可以包括但不限于 ffiEE802.UIEEE802.1UIEEE802.16��、GSM���、GPRS、EDGE�、W_CDMA、HSPA����、CDMA-2000、EV-DO�、LTE、TD-LTE�����。
[0041]在一些實例中���,加密管理器112包括一個或多個應用程序250��,以向控制邏輯220和/或加密邏輯210提供指令���。這些指令例如可以包括用于加密管理器112以實施或使用喜好特征211����、產(chǎn)生特征213�����、變換特征215���、加密特征217��、或傳送特征219中的一個或多個的指令���。
[0042]圖3示出根據(jù)本申請的至少一些實施方式的設置的對于解密管理器114的示例性結構的方框示意圖。如以上對于圖1中的系統(tǒng)100所述��,計算設備110-1至110-4可以包括加密管理器112�����。在一些實例中���,解密管理器114包括特征和/或邏輯,所述特征和/或邏輯被配置或設置成使得計算設備能夠通訊地連接到會場服務器120且啟動與通訊地連接到會場服務器120的其他計算設備的安全會話���,從而安全地共享數(shù)據(jù)���。
[0043]圖3的示例性解密管理器114包括解密邏輯310�����、控制邏輯320�、存儲器330�����、輸入/輸出(I/o)接口 340�、以及可選地一個或多個應用程序350。如圖3所示�,解密邏輯310可以被連接到控制邏輯320、存儲器330以及I/O接口 340����。同樣如圖3所示,可選的應用程序350可以被設置成與控制邏輯320協(xié)作����。解密邏輯310還可以包括接收特征311、喜好特征313��、變換特征315、解密特征317���、或啟動特征319中的一個或多個或它們的任何合理組
八
口 ο
[0044]在一些實例中���,在圖3的方框示意圖中描繪的元件配置成支持或使能如在本申請中描述的解密管理器114。給定解密管理器114可以包括圖3中描繪的那些元件中的一些��、全部�,或比圖3中描繪的那些元件更多的元件。例如�����,解密邏輯310和控制邏輯320可以分開地或共同地代表用于實施解密管理器114特征的各種邏輯裝置(一個或多個)�����。示例性邏輯裝置可以包括計算機�����、微處理器��、微控制器�、現(xiàn)場可編程門陣列(FPGA)、專用集成電路(ASIC)���、多核/多線程微處理器的隔離線程或核中的一個或多個或它們的組合����。
[0045]在一些實例中�����,如圖3所示���,解密邏輯310包括接收特征311�����、喜好特征313�、變換特征315�、解密特征317、或啟動特征319�。解密邏輯310可以配置成使用這些特征中的一個或多個執(zhí)行操作。如以下將更加詳細描述地��,示例性操作可以包括解密從服務器(例如,會場服務器120)接收的密文�����,并且基于所確定的解密密文的質(zhì)量啟動安全會話����,從而在各計算設備之間共享數(shù)據(jù)。
[0046]在一些實例中�����,控制邏輯320可以配置成控制解密管理器114的整體操作��。如以上所述�����,控制邏輯320可以代表各種邏輯裝置(一個或多個)中的任何一種�����,所述邏輯裝置配置成結合可執(zhí)行內(nèi)容或指令操作��,以實施對解密管理器114的控制�����。在一些替換性實例中�,控制邏輯320的特征和功能可以在解密邏輯310內(nèi)實施。
[0047]根據(jù)一些實例��,存儲器330被設置成存儲可執(zhí)行內(nèi)容或指令���?���?蓤?zhí)行內(nèi)容或指令可以被控制邏輯320和/或解密邏輯310使用�,以實施或激活解密管理器114的特征或元件。如以下進一步描述的����,存儲器330也可以被設置成暫時地維護信息,所述信息關聯(lián)于解密密文以啟動安全會話�,以在各計算設備之間共享數(shù)據(jù)。這種信息例如可以包括對于包括解密管理器114的計算設備的用戶而言的與感興趣領域相關的用戶喜好信息��。
[0048]存儲器330可以包括各種存儲介質(zhì)��,其包括但不限于易失存儲器���、非易失存儲器�����、閃存�����、可編程變量或狀態(tài)���、RAM���、ROM、或其他靜態(tài)或動態(tài)存儲介質(zhì)中的一個或多個����。
[0049]在一些實例中,I/O接口 340可以經(jīng)由局域有線和/或無線通訊介質(zhì)或鏈路在解密管理器114和駐留在計算設備上或與計算設備定位的元件之間提供接口�����,所述計算設備諸如圖1中描繪的計算設備110-1至110-4�。I/O接口 340可以包括根據(jù)多種通訊協(xié)議操作以在局域有線或無線通訊介質(zhì)或鏈路(例如,I2C��、SMBus、SP1�、PC1-Express、USB�,等等)上通訊的接口。I/O接口 340也可以在解密管理器114與遠離計算設備定位的元件之間提供接口���。例如,如以上對于圖1所述�,具有解密管理器114的計算設備110-1可以經(jīng)由通訊信道140-1通訊地連接到會場服務器120。具有解密管理器114的計算設備110-1也可以通過會場服務器120且經(jīng)由通訊信道140-2至140-4�����、或通過分開地建立的通訊信道通訊地連接到計算設備110-2至110-4�����。I/O接口 340例如包括配置成根據(jù)多種有線或無線通訊協(xié)議操作以允許解密管理器114經(jīng)由這些通訊信道通訊的接口���。這些有線或無線通訊協(xié)議可以包括但不限于 ffiEE802.UIEEE802.1UIEEE802.16�����、GSM���、GPRS����、EDGE��、W_CDMA���、HSPA��、CDMA-2000�����、EV-DO���、LTE、TD-LTE�。
[0050]在一些實例中,解密管理器114包括一個或多個應用程序350��,以向控制邏輯320和/或解密邏輯310提供指令���。這些指令例如可以包括用于解密管理器114以實施或使用接收特征311�����、喜好特征313�、變換特征315、解密特征317�、或啟動特征319中的一個或多個的指令。
[0051]圖4示出根據(jù)本申請的至少一些實施方式的設置的示例性多維屬性值的示意圖��。如圖4所示����,三個多維屬性值在繪圖400上被描繪成多維屬性值405�����、415以及425����。根據(jù)一些實例,這三個多維屬性值均可以特征化對于計算平臺用戶的各個喜好���。所述各個喜好例如可以是由用戶在會場購買的書本�����。對于這些實例���,如圖4所示���,由多維屬性值405、415以及425特征化的各個喜好可以包括兩個值�。第一值可以基于給定被購書本的平均讀者類別(rating),而第二值可以基于給定被購書本的類型�。同樣如圖4所示,基于平均讀者類別的第一值可以與軸線410或(X)關聯(lián)�����,而基于類型的第二值可以與軸線420或(y)關聯(lián)����。如圖4所示,在一些實例中����,軸線410和軸線420可以相互正交。雖然在圖4中未示出�,但是附加屬性可以在其他軸線上描繪,所述其他軸線也可以正交于軸線410和軸線420 (例如��,(Z)軸線)O
[0052]在一些實例中,基于平均讀者類別的第一值可以被縮放成允許在軸線410上描繪所有數(shù)值�����。對于多維屬性415的被購書本例如可以具有基于比例I至5的平均讀者類別�。對于這個實例,對于多維屬性415的被購書本可以具有平均等級3.9��。平均等級3.9可以被縮放成值39�����?���;陬愋偷牡诙狄部梢曰诮o被購書本類型的分配數(shù)值��。例如����,冒險類型可以具有分配值1,而喜劇��、奇幻���、歷史���、神秘以及浪漫類型可以分別具有分配值2�、3����、4、5以及6����。對于這個實例,對于多維屬性415的被購書本可以是喜劇類型�����。因此�����,多維屬性415可以具有二維值����,所述二維值可以被描繪或映射到如圖4所示的在繪圖400上的坐標值(39,2)。對于多維屬性405和435的被購書本也可以分別是奇幻類型(分配值3)和冒險類型(分配值I)����。這些被購書本也可以具有縮放為10和40的平均讀者類別I和4,并且可以如所示圖4地描繪和映射�����。
[0053]圖5示出根據(jù)本申請的至少一些實施方式的設置的示例性容錯型加密(FTE)方案500��。在一些實例中�,如圖1所示或如圖2描述的與計算設備設置的加密管理器112可以包括邏輯和/或特征,以實施至少部分的FTE方案500����。但是FTE方案500并非限于由加密管理器112的邏輯和/或特征實施。包括于計算設備中或布置在所述計算設備上的其他邏輯和/或特征也可以實施至少一部分FTE方案500�。
[0054]從示例性步驟5.1開始(提供喜好(T);提供變換參數(shù)(P)),喜好特征211可以提供對于計算平臺(例如���,計算平臺110-1)的用戶而言的與感興趣領域相關的喜好(T),而產(chǎn)生特征213可以提供變換參數(shù)(P)��。在一些實例中��,T和P均可以被提供給變換特征215。與T相關的感興趣領域例如可以是被計算平臺用戶購買的被購書本����。在一些實例中,T可以是類似于圖4中示出 的多維屬性值(例如��,(39��,2))的多維屬性值�����。同樣對于這些實例��,P可以由產(chǎn)生特征213新近產(chǎn)生����,而后被提供給變換特征215。
[0055]移動到示例性步驟5.2(提供被變換的喜好(T’))���,變換特征215可以將被變換的喜好(T’)提供給加密特征217����。根據(jù)一些實例�,變換特征215可以在預定義有限域(F)上將多維屬性值T變換成一維屬性值T’�����。換言之���,通過使用由P定義的不可逆變換,可以將T變換成一維離散集合T’����? F。這種變換到T’的結果然后可以被映射到一維數(shù)據(jù)中����。
[0056]繼續(xù)示例性步驟5.3 (提供作為純文本(X)的化名和會話秘鑰),產(chǎn)生特征213可以將純文本(X)提供給加密特征217���。在一些實例中����,產(chǎn)生特征213可以產(chǎn)生化名����,以用作用于計算平臺(例如���,計算平臺110-1)的唯一識別符��。對于這些實例����,化名可以隨機產(chǎn)生。同樣����,產(chǎn)生特征213也可以產(chǎn)生會話秘鑰。會話秘鑰也可以隨機產(chǎn)生����。產(chǎn)生特征213可以將化名和會話秘鑰結合或聯(lián)系起來以形成X。X然后可以被提供給加密特征217����。
[0057]移動到示例性步驟5.4 (提供密文Y),加密特征217可以將密文Y提供給傳送特征219�。在一些實例中,加密特征217可以配置成基于以下參數(shù)產(chǎn)生和提供Y:在F上的k��,r(k? r)�����。對于這些實例,X可以被分成k個區(qū)段�,以使得每個區(qū)段代表F中的一個元素,其中F代表有限域����。可以定義在F上具有階次k-Ι的多項式(f)�����,并且f可以具有由這些k值定義的系數(shù)�����。加密特征217也可以配置成通過使用f估算T’中的每個元素�����,以獲取set (S)={(X�����,f(x)):X inT’ }�。同樣對于這些實例,加密特征217可以配置成與r-|T’ |元素產(chǎn)生噪聲集合(N) = {(X, y):x不在T’中��,y ! = f (x)}。加密特征217然后可以形成或產(chǎn)生(S? N)作為Y�,而后將Y提供給傳送特征219�。根據(jù)一些實例,傳送特征219然后可以向通訊地連接到計算平臺(例如��,會場服務器120)的服務器傳送Y�。
[0058]圖6示出根據(jù)本申請的至少一些實施方式的設置的用于加密密文和向服務器傳送密文的示例性方法的流程圖。在一些實例中���,系統(tǒng)100的元件可以被用于示出與在圖6中描繪的流程圖相關的示例性方法�����。如圖2所示的加密管理器112也可以被用于示出示例性方法��。但是所描述的方法并非限于實施在系統(tǒng)100上或?qū)D2中示出的加密管理器112實施���。示例性方法可以實施在其他系統(tǒng)上,所述其他系統(tǒng)具有圖1或2中描繪的元件中的一個或多個����。
[0059]從開始之處移動到方框605 (進入會場),計算設備(諸如計算設備110-1)可以進入會場��。在一些實例中,計算設備110-1可以在進入會場時經(jīng)由通訊信道140-1與會場服務器120通訊地連接��。[0060]從方框605行進到方框610 (接收喜好)�,與計算設備110-1設置的加密管理器112可以包括接收或獲取與感興趣領域相關的喜好(例如,經(jīng)由喜好特征211)的邏輯和/或特征���。在一些實例中�,喜好可以與對于計算設備110-1用戶的感興趣領域相關���。喜好也可以由多維屬性值代表�,諸如以上對于圖4描述的多維屬性值���。如果計算設備110-1用戶想要對會場服務器120保持匿名���,則可以從駐留在或與計算設備110-1設置的應用程序116接收用于喜好的多維屬性值。否則�,可以從會場服務器120或通過所述會場服務器120接收用于喜好的多維屬性值。
[0061]從方框610行進到方框615 (產(chǎn)生第一化名���、第一會話秘鑰以及變換參數(shù))�,加密管理器112可以包括邏輯和/或特征,所述邏輯和/或特征配置成產(chǎn)生(例如��,經(jīng)由產(chǎn)生特征213)第一化名以至少暫時地識別計算設備110-1��,并且產(chǎn)生第一會話秘鑰以及變換參數(shù)����。對于這些實例�,第一會話秘鑰可以與第一化名一起使用,以與和會場服務器120通訊地連接的其他計算設備安全地共享數(shù)據(jù)�����。
[0062]從方框615行進到方框620 (變換喜好)��,加密管理器112可以包括配置成變換用于被接收喜好的多維屬性值(例如����,經(jīng)由變換特征215)的邏輯和/或特征。根據(jù)一些實例�����,可以如以上對于FTE方案500所述地變換多維屬性值�����。對于這些實例,可以通過使用所產(chǎn)生的變換參數(shù)將多維屬性值變換成一維屬性值����。
[0063]從方框620行進到方框625 (產(chǎn)生密文),加密管理器112可以包括配置成產(chǎn)生密文(例如,經(jīng)由加密特征217)的邏輯和/或特征��。根據(jù)一些實例���,可以如以上對于FTE方案500所述地產(chǎn)生密文����。例如���,被變換的多維屬性值可以被用于產(chǎn)生密文����。
[0064]從方框625行進到方框630���,(向服務器傳送密文)���,加密管理器112可以包括邏輯和/或特征,所述邏輯和/或特征配置成向會場服務器120傳送所產(chǎn)生的密文(例如,經(jīng)由傳送特征219)����。在一些實例中,所產(chǎn)生的變換參數(shù)也可以被傳送到會場服務器120���。對于這些實例�����,會場服務器120可以包括邏輯和/或特征�����,以利用安全信息或以安全信息124維護用于計算設備110-1的密文和變換參數(shù)。在計算設備110-2至110-4之中的其他計算設備能夠從會場服務器120訪問密文和變換參數(shù)��。
[0065]從方框630行進到判定方框635(密文解密是適當?shù)模?��,加密管理器112可以包括邏輯和/或特征�,所述邏輯和/或特征配置成確定:要求安全地共享數(shù)據(jù)的請求是否指示被傳送到會場服務器120的密文適當解密(例如,經(jīng)由加密特征217)���。如以下將更加詳細描述地�,所述其他計算設備可以經(jīng)由會場服務器120訪問密文和變換參數(shù),并且利用變換參數(shù)以嘗試解密該密文以及確定解密質(zhì)量�����。在一些實例中�����,如果密文被適當解密�,則另一個計算設備(例如,計算設備110-2)可以將第二化名和第二會話秘鑰傳遞到計算設備110-1����,所述第二化名和第二會話秘鑰可以基本類似于由計算設備110-1初始產(chǎn)生的第一化名和第一會話秘鑰。第二化名和會話秘鑰也可以包括質(zhì)量值��,以指示所述其他計算機的評估�����,所述評估針對所述其他計算機的用戶的喜好與計算設備110-1用戶的喜好的類似程度��。如果密文被適當解密(例如�����,具有高質(zhì)量值、和/或化名和會話秘鑰正確)���,則流程移動到方框640�。否則�,流程移動到方框645。
[0066]從判定方框635移動到方框640(安全地共享數(shù)據(jù))���,加密管理器112可以包括與所述其他計算設備安全地共享數(shù)據(jù)的邏輯和/或特征(例如���,經(jīng)由喜好特征211)。在一些實例中����,被共享的數(shù)據(jù)可以與對于計算設備110-1用戶的感興趣領域相關���。所述感興趣領域例如可以是用戶已經(jīng)購買的書本��、電影���、歌曲等等的類型。對于這些實例�����,數(shù)據(jù)可以被存儲于在計算設備110-1維護的存儲器中或可以被存儲在通過計算設備110-1可訪問的存儲器(例如,云存儲器或網(wǎng)絡存儲器)中�����。同樣對于一些實例�,數(shù)據(jù)可以經(jīng)由在兩個計算設備之間單獨地建立的通訊信道被安全地共享?����?商鎿Q地����,數(shù)據(jù)可以由已經(jīng)建立的通訊信道(例如,通訊信道140-1至140-4)通過會場服務器120被安全地共享�。
[0067]從判定方框635移動到方框645 (不要共享數(shù)據(jù)),加密管理器112可以包括邏輯和/或特征��,以由于不正確的化名或會話秘鑰而拒絕與其他計算設備共享數(shù)據(jù)(例如����,經(jīng)由喜好特征211)。從另外計算設備接收的與其他質(zhì)量值相比的低質(zhì)量值也可以導致拒絕與所述其他計算設備共享數(shù)據(jù)����。在一些實例中�����,要求共享數(shù)據(jù)可以被簡單地忽略�。在其他實例中����,拒絕信息可以被傳遞到所述其他計算設備。
[0068]從方框640或方框645行進到判定方框650 (仍然在會場中�����?)����,加密管理器112可以包括邏輯和/或特征,以確定計算設備110-1是否仍然在與會場服務器120關聯(lián)的會場中����。在一些實例中��,計算設備110-1用戶可能已經(jīng)將計算設備110-1關掉���。在其他實例中���,用戶可能已經(jīng)將通訊信道140-1與會場服務器120斷開���。對于所述其他實例,被斷開的通訊信道可能已經(jīng)由用戶離開與會場服務器120關聯(lián)的虛擬會場(例如�����,網(wǎng)站)或物理地離開有形會場(例如�����,實體書店)引起���。如果計算設備110-1仍然在會場中���,則流程移動回到判定方框635。否則����,流程結束。
[0069]圖7示出根據(jù)本申請的至少一些實施方式的設置的示例性容錯型解密(FTD)方案700��。在一些實例中,如圖1所示或如圖3描述地與計算設備設置的解密管理器114可以包括邏輯和/或特征���,以實施至少部分的FTD方案700�。但是FTD方案700并非限于由解密管理器114的邏輯和/或特征實施���。包括于計算設備或布置在計算設備上的其他邏輯和/或特征也可以實施至少 一部分FTD方案700�。
[0070]從示例性步驟?.1開始(提供密文(Y)和變換參數(shù)(P);提供喜好(一個或多個))����,接收特征311可以提供密文(Y)和變換參數(shù)(P),而喜好特征313可以提供對于計算平臺(例如����,計算平臺110-4)的用戶的與感興趣領域相關的喜好(一個或多個)。在一些實例中�,Y和P均可以從會場服務器120由接收特征311接收,而后提供給變換特征315��。Y和P例如可以由也通訊地連接到會場服務器120的其他計算設備的邏輯和/或特征初始產(chǎn)生����。所述其他計算設備可以類似于以上對于圖5和圖6描述的步驟/流程地產(chǎn)生Y和P。所述其他計算設備然后可以傳送待在會場服務器120維護的Y和P���。同樣對于這些實例��,S可以被提供給變換特征315�����。與S相關的感興趣領域例如可以是由計算平臺用戶購買的書本��。在一些實例中��,S可以是類似于圖4中示出的多維屬性值(例如����,(39����,2))的多維屬性值。
[0071]移動到示例性步驟7.2(提供被變換的喜好(S’))�,變換特征315可以將被變換的喜好(S’)提供給解密特征317。根據(jù)一些實例�����,變換特征315可以在預定義有限域(F)上將多維屬性值S變換成一維屬性值S’。換言之�,S可以通過使用由P定義的不可逆變換被變換成一維離散集合S’? F�����。這個變換到S’的結果然后可以被映射成一維數(shù)據(jù)����。
[0072]繼續(xù)示例性步驟7.3 (基于解密質(zhì)量提供化名和會話秘鑰),解密特征317可以基于對解密質(zhì)量的評估而將被解密的化名和被解密的會話秘鑰提供給啟動特征319���。在一些實例中����,從由如以上所述的接收特征311提供的Y獲取化名和會話秘鑰����。對于這些實例,化名可以識別所述其他計算設備���,而會話秘鑰可以被用于啟動與所述其他計算設備的安全會話�。解密特征217可以配置成基于以下參數(shù)確定Y的解密質(zhì)量:在F上的k�,r(k ? r)。
[0073]在一些實例中,如果對于計算平臺用戶的S類似于對于初始產(chǎn)生Y的計算平臺的喜好(T)�,將同樣的P應用到S和T的變換結果(即,S’和T’ )將會是幾乎相同的����。對于這些實例����,質(zhì)量確定流程可以包括以下兩個步驟過程:
[0074]步驟1:對于Y中的每個(X,y)執(zhí)行
[0075]如果X不在S’中��,則從Y中消除(X���,y)�。
[0076]步驟2:如果可能
[0077]構造在F上具有階次k-Ι的多項式g
[0078]以使得g可以覆蓋被減少的Y的最大數(shù)目的點�。
[0079]然后搜集g的k系數(shù)且構造位串Z。
[0080]計數(shù)在被減少的Y中的實際位于g中的數(shù)對(X��,y)的數(shù)量Q���。
[0081]輸出(Z��,Q)��。
[0082]如果這不可能�,則輸出“解密失敗”。
[0083]在一些實例中���,質(zhì)量確定流程可以包括從Y中消除那些X坐標不在S’中的點�����。對于這些實例����,Y可能起始包含隨機噪聲點以及通過使用集合T’中的所有元素作為X值而被估算的點(x���,f(x))�。同樣�����,如果有許多S’和T’的重疊值�,則這些噪聲點中的大部分可以在質(zhì)量確定流程的第一步驟被消除。同樣�,許多初始函數(shù)值(x,f(x))將剩下�����。質(zhì)量確定流程的步驟2可以包括由通過拉格朗日插值結合這些有序數(shù)對(X,y)而重新構造曲線的過程���。然而�,如果S’和T’并非精確匹配且二者之間具有微小差異��,這些誤差可以被移除以實現(xiàn)正確插值�。對于移除誤差�,可以使用在譯碼理論中廣泛使用的譯碼算法,諸如里德-所羅門算法(Reed-Solomon algorithm)���。
[0084]當譯碼是成功或適合的質(zhì)量時���,能夠重新構造多項式g。多項式g可以基本類似于以上描述的多項式f���,所述多項式f用于產(chǎn)生如對于圖5描述的密文����。當S非常不同于T時���,在S’和T’中可能有明顯差異���。由于S’和T’中的明顯差異�,所以實施質(zhì)量確定流程的步驟2可以消除在多項式g上的許多點���,而許多隨機噪聲將剩下�����。許多隨機噪聲的存在可能導致譯碼失敗或質(zhì)量劣等��。
[0085]在一些實例中���,如果解密是適當?shù)幕蚩山邮艿模瑒t輸出(Z�����,Q)可以由質(zhì)量確定流程產(chǎn)生�����。對于這些實例����,Z可以包括純文本會話秘鑰和化名以識別其他計算設備��,而Q可以包括與解密關聯(lián)的質(zhì)量值��。Q值可以基于在實施步驟2之后仍然剩下的隨機噪聲量���。例如,大量的隨機噪聲等同于Q的較低值�����,而少量的隨機噪聲等同于Q的較高值���。如以上所述,更少量的隨機噪聲可能意味著S和T基本類似�。
[0086]圖8示出根據(jù)本申請的至少一些實施方式設置的用于解密密文和啟動安全會話的示例性方法的流程圖。在一些實例中����,系統(tǒng)100的元件可以被用于示出與圖8中描繪的流程圖相關的示例性方法。如圖3所示����,解密管理器114也可以被用于示出示例性方法���。但是所描述的方法并非限于在系統(tǒng)100上實施或?qū)D3中示出的解密管理器114實施。示例性方法可以在具有在圖1或3中描繪的元件中的一個或多個的其他系統(tǒng)上實施�。
[0087]從開始之處移動到方框810(進入會場)��,諸如計算設備110-4的計算設備可以進入會場�。在一些實例中��,計算設備110-4可以在進入會場時經(jīng)由通訊信道140-4與會場服務器120通訊地連接����。
[0088]從方框810行進到方框820 (接收密文和變換參數(shù))�,與計算設備110_4 —起設置的解密管理器114可以包括配置成接收密文和變換參數(shù)(例如,經(jīng)由接收特征311)的邏輯和/或特征�����。在一些實例中�,可以從會場服務器120經(jīng)由通訊信道140-4接收密文和變換參數(shù)。對于這些實例�,密文和變換參數(shù)可以從也通訊地連接到會場服務器120的另一計算設備(例如,計算設備110-1)傳送到會場服務器120��,而后在會場服務器120維護(例如�,利用安全信息124)��。
[0089]從方框820行進到方框830 (接收喜好)��,解密管理器114可以包括配置成接收或獲取與感興趣領域相關的喜好(例如��,經(jīng)由喜好特征311)的邏輯和/或特征���。在一些實例中,喜好可以與對于計算設備110-4用戶的感興趣領域相關�����。喜好也可以具有多維屬性值或由之代表��,所述多維屬性值諸如以上對于圖4描述的多維屬性值���。對于這些實例,計算設備110-4不包括應用程序116���,且因此可以依賴于會場服務器120提供用于喜好的多維屬性值����。
[0090]從方框830行進到方框840 (變換喜好)����,解密管理器114可以包括配置成變換對于被接收喜好的多維屬性值(例如��,經(jīng)由變換特征315)的邏輯和/或特征���。根據(jù)一些實例,可以如以上對于FTD方案700所述地變換多維屬性值�����。對于這些實例�,可以通過使用產(chǎn)生的變換參數(shù)將多維屬性值變換成一維屬性值。
[0091 ] 從方框840行進到方框850 (解密密文)����,解密管理器114可以包括配置成解密被接收的密文(例如,經(jīng)由解密特征317)的邏輯和/或特征�。根據(jù)一些實例,可以如以上對于FTD方案700所述地解密密文���。例如�����,被變換的多維屬性值可以被用于通過使用一維屬性值由被接收的密文解密化名和會話秘鑰�����。
[0092]從方框840行進到判定方框850 (質(zhì)量適合�����?)���,解密管理器114可以包括配置成確定被解密的密文的質(zhì)量是否適合(例如��,經(jīng)由解密特征317)的邏輯和/或特征���。在一些實例中,兩個步驟質(zhì)量確定流程可以如以上對于FTD方案700所述地實施�,以確定解密質(zhì)量是否適合。如果質(zhì)量適合(例如���,很少到?jīng)]有隨機噪聲剩下)��,則流程移動到方框870。否貝U�,流程移動到判定方框880。
[0093]從判定方框860移動到方框870 (啟動安全會話),解密管理器114可以包括配置成啟動與其他計算設備(例如�����,計算設備110-1)的安全會話(例如��,啟動特征319)的邏輯和/或特征�����。在一些實例中�,可以通過將被解密的會話秘鑰和被解密的化名傳送到所述其他計算設備以啟動安全會話。對于這些實例中的一些����,已經(jīng)與會場服務器120建立的通訊信道(例如,通訊信道140-1至140-4)可以被用于啟動與所述其他計算設備的安全會話�����。在其他實例中���,單獨建立的通訊信道可以被用于啟動與所述其他計算設備的安全會話��。
[0094]根據(jù)一些實例�,所述其他計算設備可以至少部分地基于與初始被加密的化名和會話秘鑰基本匹配的化名和會話秘鑰建立安全會話。一旦安全會話建立����,計算設備110-4就可以與所述其他計算設備安全地共享與感興趣領域關聯(lián)的數(shù)據(jù)。數(shù)據(jù)可以經(jīng)由兩個計算設備之間單獨建立的通訊信道����、或經(jīng)由已經(jīng)建立的通訊信道(例如,通訊信道140-1至140-4)通過會場服務器120安全地共享����。
[0095]從方框870行進到判定方框880 (仍然在會場中),解密管理器114可以包括配置成確定計算設備110-4是否仍然在與會場服務器120關聯(lián)的會場中的邏輯和/或特征����。在一些實例中,計算設備110-4用戶可能已經(jīng)使得計算設備110-4關掉�����。在其他實例中�����,用戶可能已經(jīng)將與會場服務器120的通訊信道140-4斷開�����。對于所述其他實例�����,被斷開的通訊信道可以由用戶離開與會場服務器120關聯(lián)的虛擬會場(例如����,網(wǎng)站)或物理地離開有形會場(例如,實體書店)引起�����。如果計算設備110-4仍然在會場中��,則流程移動回到方框820��。否則����,流程結束。
[0096]圖9示出根據(jù)本申請的至少一些實施方式的設置的示例性計算機程序產(chǎn)品900的方框示意圖����。在一些實例中�����,如圖9所示�����,計算機程序產(chǎn)品900包括信號承載介質(zhì)902����,所述信號承載介質(zhì)也可以包括待在第一計算設備實施的指令904�。當由邏輯(例如,加密邏輯210)執(zhí)行時����,指令904可以引起所述邏輯從服務器接收第一密文和變換參數(shù)。第二計算設備可以已經(jīng)產(chǎn)生密文和變換參數(shù)��。指令904也可以引起所述邏輯接收對于第一計算設備的第一用戶的第一喜好����。第一喜好可以與感興趣領域相關和可以具有多維屬性值。指令904也可以引起所述邏輯通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值��。指令904也可以引起所述邏輯通過使用一維屬性值解密第一密文��,以獲取識別第二計算設備的化名和獲取與所述化名一起使用的會話秘鑰,從而與第二計算設備安全地共享數(shù)據(jù)����。在一些實例中,指令904可以引起所述邏輯確定解密質(zhì)量���,并且至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與所述其他計算設備的安全會話,從而共享數(shù)據(jù)���。
[0097]同樣在圖9中描繪地�,在一些實例中�,計算機產(chǎn)品900可以包括計算機可讀介質(zhì)906、可記錄介質(zhì)908��、以及通訊介質(zhì)910中的一個或多個����。圍繞這些元件的虛線框描繪出不同類型的介質(zhì),其包括在信號承載介質(zhì)902內(nèi)但不限于此���。這些類型的介質(zhì)可以分配待由邏輯(例如����,加密邏輯210)執(zhí)行的指令904。計算機可讀介質(zhì)906和可記錄介質(zhì)908可以包括但不限于軟盤�、硬盤驅(qū)動器(HDD)、壓縮盤(⑶)���、數(shù)字多用光盤(DVD)�、數(shù)字磁帶��、計算機存儲器等等�����,通訊介質(zhì)910可以包括但不限于數(shù)字和/或模擬通訊介質(zhì)(例如����,光纖、波導�����、有線通訊鏈路��、無線通訊鏈路等等)��。
[0098]圖10示出根據(jù)本申請的至少一些實施方式的設置的示例性計算設備1000。在一些實例中��,圖1�、2或3中描繪的加密管理器112或解密管理器114可以在計算設備1000上實施。在這些實例中�,計算設備1000的元件可以被設置或配置成實施基于喜好的認證,以在各計算設備之間安全地共享數(shù)據(jù)��。就在這個基本構型1001中�,計算設備1000通常包括一個或多個處理器1010和系統(tǒng)存儲器1020。存儲器總線1030能夠被用于使處理器1010與系統(tǒng)存儲器1020之間通訊�。
[0099]根據(jù)理想構型����,處理器1010能夠是任何類型,其包括但是不限于微處理器(μ P)�、微控制器(μ C)、數(shù)字信號處理器(DSP)���、或它們的任何組合�。處理器1010能夠包括多于一級的緩存(諸如一級緩存1011和二級緩存1012)�、處理器內(nèi)核1013、以及寄存器1014�����。處理器內(nèi)核1013能夠包括算術邏輯單元(ALU)、浮點單元(FPU)����、數(shù)字信號處理內(nèi)核(DSP內(nèi)核)、或它們的任何組合��。存儲器控制器1015也能夠被用于處理器1010���,或在一些實施方式中����,存儲器控制器1015能夠是處理器1010的內(nèi)件�。
[0100]根據(jù)理想構型,系統(tǒng)存儲器1020能夠是任何類型����,其包括但是不限于易失存儲器(諸如RAM)、非易失存儲器(諸如ROM����、閃存,等等)����、或它們的任何組合���。系統(tǒng)存儲器1020通常包括操作系統(tǒng)1021、一個或多個應用程序1022���、以及程序數(shù)據(jù)1024��。應用程序1022包括設置成執(zhí)行這里描述的功能的指令1023��,所述功能包括就圖2或3中示出的加密管理器112或解密管理器114結構而言描述的動作或就圖5-8中示出的方案和流程圖而言描述的動作���。程序數(shù)據(jù)1024包括用于實施指令1023(例如,基于喜好的認證以共享數(shù)據(jù))的共享數(shù)據(jù)1025����。在一些實例中����,應用程序1022能夠被設置成利用程序數(shù)據(jù)1024在操作系統(tǒng)1021上操作,以使得可以如本文描述地提供實施方式����,所述實施方式用于實施基于喜好的認證以在各計算設備之間安全地共享數(shù)據(jù)的指令。這種被描述的基本構型在圖10中由虛線1001內(nèi)的那些部件示出。
[0101]計算設備1000能夠具有附加特征或功能��、以及附加接口�����,用于協(xié)助基本構型1001與任何所需裝置和接口之間的通訊�。例如,總線/接口控制器1040能夠被用于有助于基本構型1001和一個或多個數(shù)據(jù)存儲裝置1050之間經(jīng)由存儲器接口總線1041通訊�。數(shù)據(jù)存儲裝置1050能夠是可移除存儲裝置1051、不可移除存儲裝置1052��、或它們的組合�。可移除存儲和不可移除存儲裝置的實例包括��,舉例而言:磁盤裝置�,諸如軟盤驅(qū)動器和硬盤驅(qū)動器(HDD);光盤驅(qū)動器,諸如壓縮盤(CD)驅(qū)動器或數(shù)字多用光盤(DVD)驅(qū)動器��;固態(tài)驅(qū)動器(SSD);以及磁帶驅(qū)動器�����。示例性計算機存儲介質(zhì)能夠包括為存儲信息以任何方法或技術實施的易失和非易失介質(zhì)�����、可移除和不可移除介質(zhì),所述信息諸如計算機可讀指令�����、數(shù)據(jù)結構�、程序模塊、或其他數(shù)據(jù)����。
[0102]系統(tǒng)存儲器1020、可移除存儲器1051以及不可移除存儲器1052都是計算機存儲介質(zhì)的實例�����。計算機存儲介質(zhì)包括但不限于RAM�、ROM、EEPR0M���、閃存或其他存儲器技術、CD-ROM��、數(shù)字多用光盤(DVD)或其他光學存儲器��、盒式磁帶、磁帶�����、磁盤存儲器或其他磁性存儲裝置�����、或能夠被用于存儲所需信息且能夠由計算設備1000訪問的任何其他介質(zhì)(例如�,信號的基帶表達)。任何這種計算機存儲介質(zhì)都能夠是裝置1000的一部分���。
[0103]計算設備1000也能夠包括接口總線1042�,所述接口總線1042用于協(xié)助經(jīng)由總線/接口控制器1040從多種接口裝置(例如���,輸出接口����、外圍接口���、以及通訊接口)到基本構型1001的通訊���。示例性輸出接口 1060包括圖形處理單元1061和音頻處理單元1062���,其能夠配置成經(jīng)由一個或多個A/V端口 1063通訊到多種外部裝置,諸如顯示器或揚聲器�。示例性外圍接口 1060包括串行接口控制器1071或并行接口控制器1072,其能夠配置成經(jīng)由一個或多個I/O端口 1073通訊于外部裝置�,諸如輸入裝置(例如,鍵盤�����、鼠標��、筆��、聲音輸入裝置�、觸摸輸入裝置等等)或其他外圍裝置(例如,打印機�����、掃描器等等)����。示例性通訊接口 1080包括網(wǎng)絡控制器1081�����,其能夠被設置成協(xié)助經(jīng)由一個或多個通訊端口 1082在網(wǎng)絡通訊上與一個或多個其他計算設備1090通訊。網(wǎng)絡通訊連接是通訊介質(zhì)的一個實例��。通訊介質(zhì)通?�?梢杂捎嬎銠C可讀指令�、數(shù)據(jù)結構、程序模塊����、或調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù)(諸如載波或其他傳輸機制)實施,并且可包括任何信息傳遞介質(zhì)����。“調(diào)制數(shù)據(jù)信號”能夠是這樣一種信號�,所述信號使得其特性中的一個或多個被設定或改變成編碼所述信號中的信息。以示例性且非限定性的方式���,通訊介質(zhì)能夠包括有線介質(zhì)諸如有線網(wǎng)絡或直接有線連接�����,并且無線介質(zhì)諸如聲學���、射頻(RF)��、紅外(IR)以及其他無線介質(zhì)��。在本文中使用的術語計算機可讀介質(zhì)能夠包括存儲介質(zhì)和通訊介質(zhì)����。
[0104]計算設備1000能夠被實施為個人計算機的一部分���,所述計算機包括在工作站或服務器構型中配置或?qū)嵤┑谋銛y式計算機和非便攜式計算機���。
[0105]在本申請中引用的術語“回應于”或“響應于”并非限于對特定特征和/或結構回應。特征也可以回應于另一特征和/或結構�,并且也可以位于所述另一特征和/或結構內(nèi)。此外����,當在本文中或以下權利要求中使用諸如“連接”或“回應”或“響應于”或“通訊于”等等的術語或短語時,應該廣義地解釋這些術語���。例如��,如對于短語使用的情景合適��,短語“連接到”可以涉及通訊地��、電氣地和/或操作地連接���。
[0106]本領域技術人員將認識到,在本領域中常見的是����,以本文列出的方式描述各裝置和/或流程,而后利用工程實踐將所述裝置(例如���,發(fā)射器��、接收器��、無線裝置�、計算平臺�����、計算設備等等)和/或方法集成到數(shù)據(jù)處理系統(tǒng)中���。換言之�����,至少一部分在本文中描述的裝置和/或方法能夠經(jīng)由合理數(shù)量的實驗被集成到數(shù)據(jù)處理系統(tǒng)中����。本領域技術人員將認識至IJ,通常數(shù)據(jù)處理系統(tǒng)大體包括以下部件中的一個或多個:系統(tǒng)單元殼體�����;視頻顯示裝置�;存儲器,諸如易失和非易失存儲器�����;處理器�,諸如微處理器和數(shù)字信號處理器;計算實體�����,諸如操作系統(tǒng)����、驅(qū)動器�����、圖形用戶接口����、以及應用程序�;一個或多個互動裝置�����,諸如觸控板或觸屏��;和/或控制系統(tǒng)�,其包括反饋環(huán)和控制電機(例如,用于感應位置和/或速度的反饋�����;用于移動和/或調(diào)整部件和/或量的控制電機)����。通常數(shù)據(jù)處理系統(tǒng)可以利用任何合適的商用部件被實施,諸如那些通常在數(shù)據(jù)計算/通訊和/或網(wǎng)絡計算/通訊系統(tǒng)中找到的部件。
[0107]在本文中描述的保護主題有時示出包含在不同其他部件或元件內(nèi)或與之連接的不同部件或元件��。應該被理解的是���,這種被描繪的結構僅是實例�,并且事實上能夠?qū)嵤崿F(xiàn)相同功能的許多其他結構��。從概念意義上����,用于實現(xiàn)相同功能的任何部件的配置方式被有效地“關聯(lián)”,以實現(xiàn)所需功能���。因此�,無論結構或中間部件如何��,在本文中結合以實現(xiàn)特定功能的任何兩個部件能夠被視為“關聯(lián)于”彼此以實現(xiàn)所需功能���。同樣地�����,如此關聯(lián)的任何兩個部件也能夠被視為“可操作地接合”或“可操作地連接”到彼此以實現(xiàn)所需功能�����,并且能夠如此關聯(lián)的任何兩個部件也能夠被視為“可操作地可連接〃到彼此以實現(xiàn)所需功能����。可操作地可連接的特定實例包括但不限于物理可匹配和/或物理相互作用部件��、和/或可無線相互作用和/或無線相互作用部件�����、和/或邏輯相互作用和/或可邏輯相互作用部件���。
[0108]就在本文中使用的基本任何的復數(shù)和/或單數(shù)術語而言,如對于情景和/或應用情況合適�����,本領域技術人員能夠?qū)蛿?shù)轉(zhuǎn)化成單數(shù)和/或?qū)螖?shù)轉(zhuǎn)化成復數(shù)��。為了清楚起見�����,可以在本文中明確地列出多種單數(shù)/復數(shù)排列方式。
[0109]本領域技術人員將理解的是�����,概括而言��,在本文中且尤其在所附權利要求(例如���,所附權利要求的主體)中使用的術語大體旨在用作“開放”術語(例如���,術語“包括”應該被解釋為“包括但不限于”,術語“具有”應該被解釋為“至少具有”�,術語“包含”應該被解釋為“包含但不限于”等等)。本領域技術人員還將理解的是�,如果意圖在權利要求中引入具體數(shù)量,則會在權利要求中明確記載這樣的意圖���,如果沒有記載���,則不存在這樣的意圖。例如�����,為了幫助理解,以下所附權利要求可以包含對引導短語“至少一個”以及“一個或多個”的使用�����,以引導權利要求記載(recitation)��。然而����,這種短語的使用不應該被理解為隱含著通過不定冠詞“一”或“一個”引導的權利要求記載將包含這樣引導的權利要求記載的任何特定權利要求限制為僅包含這種記載的公開,即使當同樣的權利要求包括引導短語“一個或多個”或“至少一個”以及諸如“一”或“一個”(例如“一”和/或“一個”通常應該被理解為指“至少一個”或“一個或多個”)的不定冠詞時也是如此��;這同樣適用于使用定冠詞來引導權利要求記載的情況��。此外����,即使明確記載了引導的權利要求記載的特定數(shù)目��,本領域的技術人員也將認識到�����,這樣的記載通常應該被理解為是至少所記載的數(shù)目(例如���,僅記載“兩個記載”而沒有其它修飾詞通常表示至少兩個記載����,或者兩個或更多個記載)。而且���,在使用類似于“A��、B或C等中的至少一個”的習慣表達的情況中��,一般地�����,這樣的句式的意圖是本領域的技術人員理解該習慣表達的意思(例如���,“具有A、B或C中的至少一個的系統(tǒng)”將包括但不限于僅具有A���、僅具有B��、僅具有C���、具有A和B�����、具有A和C��、具有B和C����、和/或具有A��、B和C的系統(tǒng)等等)(本句又重復了一遍)�����。本領域的技術人員還將理解�,表示兩個或更多個替代詞匯的幾乎任何連接詞和/或短語,不論在說明書��、權利要求或附圖中�,都應被理解為考慮到包括所述詞匯之一����、所述詞匯中的任一、或兩個詞匯都包括的可能性����。例如�,詞組“A或B”將被理解為包括“A”或“B”或“A和B”的可能性�����。
[0110]雖然在本文中已經(jīng)公開多個方面和實施方式�����,但是其他方面和實施方式對本領域技術人員而言將是明顯的�����。在本文中公開的多個方面和實施方式僅用作示例性且并非旨在具有限定性�,通過以下權利要求闡明實際保護范圍和精神。
【權利要求】
1.一種方法��,包括: 產(chǎn)生第一化名�����,以至少暫時地識別第一計算設備�,所述第一計算設備關聯(lián)于具有與感興趣領域相關的第一喜好的第一用戶,所述第一喜好具有多維屬性值; 產(chǎn)生第一會話秘鑰�,以與所述化名一起使用,從而與一個或多個其他計算設備安全地共享在第一計算設備上維護的數(shù)據(jù)���; 產(chǎn)生變換參數(shù)����; 通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值�; 通過使用一維屬性值加密化名和會話秘鑰,以產(chǎn)生第一密文�����;以及 向第一計算設備和所述一個或多個其他計算設備都可訪問的服務器傳送第一密文和變換參數(shù)�����,其中���,服務器維護第一密文和變換參數(shù)�����。
2.如權利要求1所述的方法���,還包括: 從在所述一個或多個其他計算設備之中的第二計算設備接收第二化名和第二會話秘鑰;以及 基于基本類似于第一化名的第二化名和基于基本類似于第一會話秘鑰的第二會話秘鑰建立與第二計算設備的安全會話�。
3.如權利要求2所述的方法,其中��,建立與第二計算設備的安全會話包括共享與感興趣領域關聯(lián)的數(shù)據(jù)����。
4.如權利要求1所述的方法,其中����,多維屬性值包括至少部分地以對于將第一喜好特征化的兩個或多個屬性的單獨分配值為基礎的多維屬性值。
5.如權利要求4所述的方法�,其中,所述對于將第一喜好特征化的兩個或多個屬性的單獨分配值包括與第一軸線關聯(lián)的第一值和與第二軸線關聯(lián)的第二值����,第一軸線正交于第二軸線。
6.如權利要求5所述的方法�,其中,通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值包括在預定義有限域上將多維值變換成一維屬性值����,并且將一維屬性值映射到單一軸線。
7.如權利要求1所述的方法,其中���,產(chǎn)生變換參數(shù)包括響應于建立和完成與所述一個或多個計算設備之中的第二計算設備的安全會話而產(chǎn)生新的變換參數(shù)���,所述建立和完成的安全會話用于包括共享與感興趣領域關聯(lián)的數(shù)據(jù)。
8.如權利要求1所述的方法�,其中,通過使用一維屬性值加密化名和會話秘鑰包括實施至少一部分容錯型加密方案以產(chǎn)生第一密文�。
9.如權利要求1所述的方法,其中���,具有多維屬性值的第一喜好包括從第一計算設備和所述一個或多個其他計算設備都可訪問的服務器提供給第一計算設備的多維屬性值�,多維屬性值至少部分地基于與第一用戶關聯(lián)的信息�。
10.如權利要求1所述的方法,其中��,具有多維屬性值的第一喜好包括由第一計算設備至少部分地以從第一計算設備和所述一個或多個其他計算設備都可訪問的服務器提供給第一計算設備的一般問題為基礎確定的多維屬性值�,所述一般問題與第一用戶在感興趣領域中的偏好相關。
11.如權利要求1所述的方法����,其中,具有多維屬性值的第一喜好包括由被第一計算設備維護的應用程序至少部分地以與第一用戶關聯(lián)的信息為基礎確定的多維屬性值���。
12.—種方法,包括: 在第一計算設備處�����,從服務器接收第一密文和變換參數(shù)�,所述密文和變換參數(shù)由第二計算設備產(chǎn)生�����; 接收對于第一計算設備的第一用戶的第一喜好�����,所述第一喜好與感興趣領域相關且具有多維屬性值��; 通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值��; 通過使用一維屬性值解密第一密文����,以獲取識別第二計算設備的化名和獲取與所述化名一起使用的會話秘鑰,從而與第二計算設備安全地共享數(shù)據(jù)�����; 確定解密質(zhì)量;以及 至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與第二計算設備的安全會話����,從而共享數(shù)據(jù)。
13.如權利要求12所述的方法����,其中,確定解密質(zhì)量至少部分地基于第一喜好與對于第二計算設備的第二用戶的第二喜好的相似性�����,所述第二喜好也與感興趣領域相關����。
14.如權利要求12所述的方法,其中�����,接收第一喜好包括從服務器接收第一喜好�,所述第一喜好至少部分地基于與第一用戶關聯(lián)的信息。
15.如權利要求14所述的方法���,其中���,與第一用戶關聯(lián)的信息包括對于第一用戶的購買歷史�、對于第一用戶的搜索歷史���、或?qū)τ诘谝挥脩舻娜丝诮y(tǒng)計特征中的一個或多個���。
16.如權利要求12所述的方法�����,其中���,接收第一喜好包括至少部分地基于從服務器提供給第一計算設備的一般問題接收第一喜好�,所述一般問題與第一用戶在感興趣領域中的偏好相關���。
17.如權利要求12所述的方法����,其中��,接收第一喜好包括從由第一計算設備至少部分地以與第一用戶關聯(lián)的信息為基礎維護的應用程序接收第一喜好���,所述與第一用戶關聯(lián)的信息包括對于第一用戶的購買歷史�、對于第一用戶的搜索歷史、或第一用戶的人口統(tǒng)計特征中的一個或多個����。
18.如權利要求12所述的方法,其中�,所述多維屬性值包括至少部分地以對于將第一喜好特征化的兩個或多個屬性的單獨分配值為基礎的多維屬性值。
19.如權利要求18所述的方法����,其中,所述對于將第一喜好特征化的兩個或多個屬性的單獨分配值包括與第一軸線關聯(lián)的第一值和與第二軸線關聯(lián)的第二值�����,第一軸線正交于第二軸線��。
20.如權利要求19所述的方法�����,其中���,通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值包括在預定義有限域上將多維值變換成一維屬性值��,并且將一維屬性值映射到單一軸線�����。
21.如權利要求12所述的方法����,其中,通過使用一維屬性值解密第一密文以獲取化名和會話秘鑰包括實施至少一部分容錯型解密方案以獲取化名和會話秘鑰��。
22.—種設備,包括: 具有邏輯的加密管理器�����,所述邏輯配置成: 產(chǎn)生第一化名��,以至少暫時地識別第一計算設備��,所述第一計算設備關聯(lián)于具有與感興趣領域相關的第一喜好的第一用戶��,所述第一喜好具有多維屬性值��; 產(chǎn)生第一會話秘鑰���,以與所述化名一起使用�,從而與一個或多個其他計算設備安全地共享在第一計算設備上維護的數(shù)據(jù)��; 產(chǎn)生變換參數(shù)���; 通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值���; 通過使用一維屬性值加密化名和會話秘鑰,以產(chǎn)生第一密文�;以及向第一計算設備和所述一個或多個其他計算設備都可訪問的服務器傳送第一密文和變換參數(shù),其中�,服務器維護第一密文和變換參數(shù)。
23.如權利要求22所述的設備��,還包括邏輯���,所述邏輯配置成: 從所述一個或多個其他計算設備之中的第二計算設備接收第二化名和第二會話秘鑰���;以及 基于基本類似于第一化名的第二化名和基于基本類似于第一會話秘鑰的第二會話秘鑰與第二計算設備 建立安全會話。
24.如權利要求23所述的設備�����,其中,與第二計算設備建立安全會話包括配置成將與感興趣領域關聯(lián)的數(shù)據(jù)共享的邏輯����。
25.如權利要求22所述的設備,其中���,所述多維屬性值包括至少部分地以對于將第一喜好特征化的兩個或多個屬性的單獨分配值為基礎的多維屬性值����。
26.如權利要求25所述的設備�����,其中���,所述對于將第一喜好特征化的兩個或多個屬性的單獨分配值包括與第一軸線關聯(lián)的第一值和與第二軸線關聯(lián)的第二值�,第一軸線正交于第二軸線���。
27.如權利要求26所述的設備,其中�,通過使用變換參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值包括配置成在預定義有限域上將多維值變換成一維屬性值的邏輯,并且所述邏輯也配置成將一維屬性值映射到單一軸線���。
28.如權利要求22所述的設備�����,其中����,通過使用一維屬性值加密化名和會話秘鑰包括配置成實施至少一部分容錯型加密方案以產(chǎn)生第一密文的邏輯。
29.一種計算設備����,包括: 應用程序,其具有邏輯��,以產(chǎn)生對于計算設備用戶的喜好�����,所述第一喜好與感興趣領域相關且具有多維屬性值�;以及 具有邏輯的解密管理器,所述邏輯配置成: 從服務器接收密文和變換參數(shù)���,所述密文和變換參數(shù)由其他計算設備產(chǎn)生�; 從應用程序接收多維屬性值���; 通過使用變換參數(shù)將用于所述喜好的多維屬性值變換成一維屬性值�; 通過使用一維屬性值解密密文,以獲取識別其他計算設備的化名和獲取與所述化名一起使用的會話秘鑰����,從而與所述其他計算設備安全地共享數(shù)據(jù); 確定解密質(zhì)量�;以及 至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與所述其他計算設備的安全會話,從而共享數(shù)據(jù)�。
30.如權利要求29所述的系統(tǒng),其中���,至少部分地基于對于所述用戶的所述喜好與對于所述其他計算設備的其他用戶的其他喜好相比的相似性確定解密質(zhì)量�,所述其他喜好也與感興趣領域相關����。
31.如權利要求30所述的系統(tǒng),其中�,所述多維屬性值包括至少部分地以對于將喜好特征化的兩個或多個屬性的單獨分配值為基礎的多維屬性值。
32.如權利要求31所述的系統(tǒng)����,其中���,所述對于將用戶的喜好特征化的兩個或多個屬性的單獨分配值包括與第一軸線關聯(lián)的第一值和與第二軸線關聯(lián)的第二值�����,第一軸線正交于第二軸線��。
33.如權利要求32所述的系統(tǒng)����,其中,通過使用變換參數(shù)將用于喜好的多維屬性值變換成一維屬性值包括配置成在預定義有限域上將多維值變換成一維屬性值且將一維屬性值映射到單一軸線的邏輯����。
34.如權利要求29所述的系統(tǒng),其中����,通過使用一維屬性值解密密文以獲取化名和會話秘鑰包括配置成實施至少一部分容錯型解密方案以獲取化名和會話秘鑰的邏輯。
35.一種計算機程序產(chǎn)品�����,其包括具有指令的非暫態(tài)介質(zhì)����,所示指令將在第一計算設備實施��,當由邏輯執(zhí)行時����,所述指令引起所述邏輯: 從服務器接收第一密文和變換參數(shù)���,第一密文和變換參數(shù)由第二計算設備產(chǎn)生����; 接收對于第一計算設備的第一用戶的第一喜好�,所述第一喜好與感興趣領域相關且具有多維屬性值; 通過使用變換 參數(shù)將用于第一喜好的多維屬性值變換成一維屬性值���; 通過使用一維屬性值解密第一密文�,以獲取識別第二計算設備的化名和獲取與所述化名一起使用的會話秘鑰�����,從而與第二計算設備安全地共享數(shù)據(jù)�; 確定解密質(zhì)量;以及 至少部分地基于所確定的超過閾值的解密質(zhì)量啟動與第二計算設備的安全會話���,從而共享數(shù)據(jù)����。
36.如權利要求35所述的計算機程序產(chǎn)品���,其中��,確定解密質(zhì)量至少部分地基于第一喜好與對于第二計算設備的第二用戶的第二喜好的相似性���,第二喜好也與感興趣領域相關。
37.如權利要求35所述的計算機程序產(chǎn)品�,其中,接收第一喜好包括從服務器接收第一喜好�����,第一喜好至少部分地基于與第一用戶關聯(lián)的信息�,所述與第一用戶關聯(lián)的信息包括對于第一用戶的購買歷史、對于第一用戶的搜索歷史��、或第一用戶的人口統(tǒng)計特征中的一個或多個����。
38.如權利要求35所述的計算機程序產(chǎn)品,其中���,接收第一喜好還包括指令���,所述指令引起所述邏輯從由第一計算設備至少部分地基于與第一用戶關聯(lián)的信息維護的應用程序接收第一喜好���,所述與第一用戶關聯(lián)的信息包括對于第一用戶的購買歷史、對于第一用戶的搜索歷史���、或第一用戶的人口統(tǒng)計特征中的一個或多個���。
【文檔編號】H04L9/32GK103999400SQ201180074627
【公開日】2014年8月20日 申請日期:2011年12月28日 優(yōu)先權日:2011年12月28日
【發(fā)明者】李文揆 申請人:仁荷大學校產(chǎn)學協(xié)力團