评估简介的风险和/或回应的方法

专利名称：评估简介的风险和/或回应的方法
技术领域：
本发明涉及一种管理用户保密的方法和系统，尤其是涉及一种评估提供用户数据的保密风险或回应的方法和系统。
语境技术不同的消费性需求研究表明人们越来越关心他们在网络环境诸如因特网中的个人数据。特别是，他们觉得失去了对如何收集并使用他们的信息的控制，并希望重新获得对他们的信息的控制。例如，一旦个人信息对另一方公开，对该信息的控制权就让于了接收方。照此而言，在一方愿意将多少个人信息提供给另一方中，信任起着主要作用。
当个人提供了个人的详细数据诸如简介或部分其个性特征简介，可以认为在冒个人保密的风险。从另外一个有利的角度看，个人将会就其完整或详尽的公开得到回应。难以估计公开个人保密的风险。

发明内容
本发明提供了一种方法、独立的或分布式的系统以及存储介质中编码的计算机程序，以基于一个或多个被请求的数据项目的至少一个保密属性，来评估由请求方对用户信息的一个或多个数据项目的请求的保密指示，并依照被评估的保密指示向请求方提供一个或多个被请求的数据项目。
本发明提供了一种方法、独立的或分布式的系统以及存储介质中编码的计算机程序，以接收包括有一个或多个被请求的数据项目的用户信息，基于一个或多个被请求的数据项目的至少一个回应属性来评估接收到的用户信息的回应指示，并依照被评估的回应指示向用户提供回应。


在附图中，相同的附图标记通常表示相同的、功能相似的和/或结构相似的部件。部件首次出现的附图由附图标记中最左边的阿拉伯数字表示。
图1表示执行风险/回应评估和服务的工作环境的概况；图2表示用户可操作的典型的用户设备的框图；图3表示典型的请求方或服务提供方的框图；图4表示典型的信任方或概况的框图。
图5至图12表示输出到用户设备上的不同的屏幕截图。
图13表示典型的进程，通过该进程用户设备(UD)、请求方(REQ)、信任方(TP)以及收益提供方(BP)相互作用。
图14表示典型的进程，通过该进程控制被请求的用户数据的提供。
图15表示典型的进程，通过该进程请求方评估数据项目并提供相应的收益。
图16表示典型的进程，通过该进程生成或修改数据项目的保密值。
图17表示典型的进程，通过该进程可以确定数据项目的组合并可以根据收益信息将其提供给请求方。
具体实施例方式
图1描述的是典型的网络环境100的总体概况，其中执行风险和/或回应或收益的评估。网络环境100包括由用户操作的用户设备102、请求者104(例如服务提供方)、信任方106以及收益提供方108，通过网络110它们可以互相通信。网络110可以包括无线网络(例如远程和/或近程)和/或有线网络，系统102、104、106和108可以使用不同的无线和有线技术来相互通信。网络环境100可以包括多个用户设备102、请求者104、赳信任方106和收益提供方108。
如图1所示，用户设备102可以包括评估引擎1(EE1)和用户数据。用户设备102与评估引擎1结合，设定为接收来自于请求方诸如请求者104或信任方106的对用户信息的请求，基于一项或多项被请求的数据项目的至少一个保密属性，来评估由请求方对用户信息的一个或多个数据项目的请求的保密指示(指示符或索引)，并依照评估过的保密指示将被请求的一个或多个数据项目提供请求方，或者一个也不提供。
在一个实施例中，用户设备102与评估引擎1(EE1)结合，可以将其设定为从请求者104或信任方106接收对用户信息的请求；获取并识别用户信息的被请求的数据项目，并且如果预期的话获取并识别请求的语境；将请求的语境通知用户；自动或手动选择将被评估的数据项目；将被请求的数据项目与存储的数据进行对比；取回保密属性诸如识别出的项目的保密值；对请求的保密指示进行执行评估；编辑被评估的选定的数据项目的组合以及如果必要或受到用户指示的话，重新进行评估；确定评估过的保密指示是否可以接受(自动或手动)，并且将响应或答复传输到请求方。通知请求的语境可以包括例如将没有识别出的被请求数据项目通知用户以及从用户接收附加的数据(例如未识别出的项目或由用户编辑的数据)。
也可以将用户设备102设置为从请求者104或收益提供方108接收回应或收益，存储这样的回应或收益供将来使用或立即使用，验证拥有的收益和/或执行交易兑换回应或收益，例如将这样的收益或回应转交该方，这接受了收益，或以电子交易或亲自交易的方式使用这样的回应或收益。
上述的一个或多个操作可以由用户设备102来执行，或可以需要用户输入诸如用户命令、数据登记项或权限。
尽管上述的每个操作可以由用户设备来执行，可以将一些或全部这些操作卸载到信任方106，例如简介服务器。如图1所示，信任方106也可以维护并管理一个或多个用户的用户数据，并包括有评估引擎诸如评估引擎2(EE2)，引擎2以与上述的评估引擎1(EE1)相似的方式操作。信任方106与评估引擎2(EE2)结合，可以将其设置为执行用户设备102上述的操作的一些或全部的，例如将用户数据提供给用户设备102或请求方106、评估用户数据的请求、存储收益或回应等。
可以给予信任方106权力在通知用户或不通知用户的情况下响应请求方。信任方可以在诸如服务记录中存储所有或一些给定的响应，使得用户随后可以研究给定了什么数据。可以将获得的收益或回应直接从请求者104或收益提供方108传输给用户，或者可以通过信任方106传输到用户设备102，或者可以存储在信任方106中。
评估引擎2(EE2)可以使用数据项目属性诸如由用户给定的值或由另一方诸如信任方106提供的或生成的值。如果与用户给定的或接收的值不同的值用在了评估中，可以优先在给定响应前将其通知用户。
请求者104可以包括与请求发生器相互作用的评估引擎3(EE3)、收益引擎1(BE1)或收益或回应数据。请求者104与评估引擎3(EE3)结合，可以将其设置为接收对请求的响应、检查完成响应的程度、通知回应方(例如用户设备或信任方)没有完成或请求附加的数据以及评估该请求。评估引擎3(EE3)可以和在请求者104的收益引擎1(BE1)或收益提供方108(例如第三方)的收益引擎2(BE2)相互作用，收益提供方108也可以维护收益数据。收益引擎1或2(BE1或BE2)可以依照响应的评估确定并生成提供给用户的回应或收益，或将这样的回应或收益通知用户。该回应或收益可以是部分奖赏计划，类似于里程酬宾计划或优惠卷等。可以将评估的结果发送给用户。
而且，请求者104可以对被请求的(或将被请求的)数据项目执行保密指示评估，并将这样的评估提供给用户设备102或信任方104(106？)。可以连同请求一起，或在其它时候，或用户或请求方刚一提出请求时，提供该评估。
可以以不同的方式实现这里的风险和回应进程。以下将简要讨论几个实施例或变化。
(1)可以将用户数据全部或部分存储在用户设备102或信任方106，用户数据包括一个或多个与用户有关的数据项目。用户或信任方可以与一些或全部存储的数据项目属性诸如数字或具有条件的或量化的属性发生联系。这样的属性表明(或是一个度量)泄漏的保密的量并可以称为数据项目的保密值。
(2)可以通过计算操作诸如求和、加权求和或其它形式计算操作将不同的保密属性结合起来，来获取保密指示或指示(索引)，以提供一些涉及保密的度量。如果这些属性条件化诸如低、中、高，可以通过计算不同的属性的数量、通过确定数据项目的最高保密属性的指示、通过计算数据项的数目等来获得保密指示。
(3)不同的保密属性(例如保密值)可以用在不同的场景或语境中诸如不同的请求方、不同的请求目的等。例如，对以官方目的公开的数据的值可以与对用于商业目的的数据的值不同。相应地，给朋友的数据或给用户所属的团体的数据可以给定不同的保密值。沿相似线，对不同的场景或语境也可以使用不同的阈值。
(4)数据项的保密属性可以取决于综合统计或其它数据。例如，第一个或最后一个名字的属性可以与一个国家或一个特定的地理区中第一个/最后一个名字的频率或它们的结合成反比。频率可以从官方的统计中取得，其可以由用户设备102或信任方106来访问和维护。相应地，街道地址的属性可以反映在这条街道上的居民或居所的数量。其它的人口统计学的数据或可用的统计数字也可以用于设定数据项目的保密属性。
(5)对保密指示的评估可以使用由用户给定的属性或由用户接收的属性。由用户接收的属性可以是信任方106的所有用户所共有的或一组用户(团体、协会、全体成员、联盟)所共有的。
(6)可以由用户设备102或另一方诸如信任方106来执行评估。在由信任方106执行评估时，用户可以指定哪种类型的查询用户数据可以给请求方以及/或可以指定可以将用户数据给请求方的程度。而且，如果用户已经接受或预先设置有这样的程序，信任方106可以将被请求的数据项目自动提供给请求方而不用将请求通知用户。
用户可以要求通知关于信任方106回答的任何请求，或者可以从信任方106接收一列所有的答复的请求。根据请求方，程序可以不同(例如不同请求方的不同的程序)。如果评估的结果超过设定的阈值，在以拒绝请求方的方式回答之前，信任方106可以通过用户设备102通知用户。因此，信任方106可以以不同的方式操作，这取决于在执行一个或多个用户的数据处理中的不同的条件和设置。
(7)在另一个实例中，当从请求方接收到请求时，识别请求中被请求的数据项目(例如姓名、地址等)，并且用户可以利用用户设备102中逐条的常驻程序来评估该请求的保密指示，或者自动执行评估。当输入不同的数据项目时，可以向用户输出保密指示，诸如在电子表格或调查表上，或者用户可以只接收最后一个保密指示。
(8)也可以分析请求以确定被请求的数据项目的特点。请求的特点可以涉及请求的数据项目是否是识别出的或未被识别出的数据项目(例如数据项目是否已知或这是否具有与其相关的属性)。因此，可以将未被识别出的数据项目或被请求的数据项目的其它特性(例如来自于请求方的回应或者保密属性等)通知用户。可以抛弃或丢掉这样的未被识别出的数据项目，或由用户或其它的系统诸如信任方106或请求者104给未被识别出的数据项目提供属性。另一个语境可以涉及是否需要(强制的)或不需要(非强制的)数据项目。同样地，也可以将该信息提供给用户。在这种情况下，用户可以接收通知诸如“没有给定电话号码，请求不能完成”。从而，评估可以随意地既给出强制的数据项的值又给出完成的数据项的值。
可以基于请求方提供的信息、基于用户保留的信息(诸如用户设备102或请求者104上的)或基于用户提供的信息(例如用户可以确定特性)，来确定特性。
(9)在实施风险或回应的处理中的不同阶段可以自动执行，或可以需要用户输入诸如用户授权继续或用户编辑将被评估或重新评估的数据项的机会。用户或另一方可以确定这样的操作模式。例如，用户可以将保密指示的值与操作结合起来，诸如“如果保密指示小于120，可以将答复自动给请求方”或“如果保密指示大于180并且请求方是商业请求，在答复以前显示编辑的请求”。因此，即使在响应由用户设备102中的程序自动生成或者由信任方106自动生成的情况下，用户也可以编辑答复。
(10)也可以由请求方诸如请求者104给出数据项目的值或属性，请求者104可以计算或者评估保密指示(在这种情况下也称作“回应指示”)。可以将不同数据项目的评估和/或它们的组合给用户看。请求者104也可以将任何数据项目、一组数据项目和/或被评估的保密指示的全部值与减价券、积分点或其它类似的收益结合起来。请求者104可以预先向用户公开接收这样收益的条件(例如公开指示为150的条件是100个积分点、数据项目#7的条件是10个积分点、数据项目5、6、7的条件是20个积分点等)。在用户完成该请求后也可以对收益进行评估。例如可以接收回应并被通知有这样的回应，例如“你有资格享受A公司的产品5％的折扣”。
(11)数据项目可以从存储的用户数据中重新得到或者可以由用户提供(例如有用户手工输入)。例如，该请求可以是将由用户填写的数据表诸如任何电子交易中的问卷、申请表、调查表、数据请求表等。联合并输入每个数据项目的数据可以与用户数据一起自动执行或者可以包括用户输入。例如，用户可以填写数据表预期的部分，并同时向用户提供至少那些数据项目的保密属性和/或那些输入的数据项目的被评估的保密属性。
图2描述的是用户可操作的典型的用户设备102的框图。用户设备可以采用具有无线和有线通信功能的设备。例如，用户设备可以是计算机、个人电脑(PC)、便携式或膝上型电脑、个人数字助理(PDA)、无线移动电话、寻呼机、双向无线电设备、灵巧电话机、个人通信器或其它对相关现有技术领域熟练人员来讲显而易见的无线或有线设备。
用户设备102可以包括处理器206、通信硬件/接口，其用于分别通过天线202和通信线路进行无线和有线通信、存储器208以及用户接口210。依照不同的技术可以将上述部件进行连接。一项这样的技术包括通过一个或多个这样的总线接口216将这些部件进行连接。此外，每个这样的部件都与电源诸如可移动的和可再充电的电池组(未示出)或固定电源进行连接。
处理器206与通信硬件部分204进行连接。处理器206控制设备102的功能。处理器可以与一个或多个微处理器一起来执行，每个所述的微处理器可以执行存储在存储器208中的软件指令，以执行其中不同的处理。可选地，可以利用固件和/或硬件基本实现这样的处理，例如诸如专用集成电路(ASICs)的硬件部件。执行这里所述的功能的硬件状态机的实现将会对相关领域的技术人员来讲显而易见。
用户接口210连接到处理器206。用户接口210使得与用户的信息交换更容易，并且用户接口可以包括用户输入设备212以允许用户输入信息以及包括用户输出设备214以允许用户从设备102接收信息。输入设备的实例可以包括键盘、触摸屏以及麦克风，输出设备214的实例可以包括显示器和一个或多个音频扬声器。典型的显示器包括有液晶显示器(LCD)以及视频显示器。
通信硬件/接口204可以包括电子设备诸如无线电收发机、双工器和其它允许用户设备102执行无线和/或有线通信的元件。为了执行无线通信，通信硬件/接口可以与天线202连接，以传输并接收RF信号，或者可以与红外探测器、发射器或其它执行无线通信的元件相连接。这些电子设备允许用户设备102无线地参与和其它方进行双向通信(例如RF、红外线等)。为了执行有线通信，通信硬件可以包括调制解调器、网卡等，以通过PSTN、数字用户路(DSL)、ISDN、电缆、光网络或其它有线网络执行有线通信。可以利用这些以及其它的已知的通信硬件/接口与其他方进行无线和有线通信。
存储器208可以是固定存储器或可移动的存储介质，其中存储有数据形式或软件构件形式的信息。这些软件构件包括可以由处理器206执行的指令。不同类型的软件构件可以存储在存储器208中。例如，存储器208可以存储通信程序222，所述的通信程序包括控制通信硬件/接口204的操作的软件构件、实现鉴定和加密的软件构件(例如带有公共和/或个人密匙的公钥基础设施(PKI))以及通过用户接口210控制信息交换的软件构件。此外，存储器208可以存储应用程序220，应用程序中存储有不同的软件构件，这些软件构件与用户应用程序和用在设备102的一般操作中的程序相联系，其中所述的用户应用程序是诸如游戏、基于浏览器的程序、电子邮件/地址薄程序、字处理程序或者其它应用程序。
存储器208可以进一步存储有评估引擎224，评估引擎包括软件构件，所述软件构件允许用户设备控制将用户数据提供给另一方，以及允许用户设备接收和维护这里所述的收益和回应。结合一个或多个流程图，下面对引擎224的不同操作做进一步的讨论。存储器208也可以存储有简介获取引擎226，其评估用户当前的和/或过去的活动并更新用户简介数据。
存储器208可以另外存储不同的数据诸如用户数据228、数据项目列表230、数据项目值或属性232、用户设置234、服务记录236以及回应/收益238。用户数据238可以存储一个或多个用户的数据并且包括个人用户信息诸如用户的简介数据。这样的简介数据可以包括数据项目诸如家庭姓氏、名字、街道地址、移动电话号码、家庭电话号码、性别、年龄、收入、团体、爱好、购物习惯、电子邮件地址或者其它与用户有关的信息。
数据项目列表230可以存储有数据，所述数据识别已知数据项目或与用户数据228中的数据有关的数据项目。数据项目值或属性232存储有一个或多个已知数据项目或已知数据项目的组合的量化的或条件化的保密属性。用户设置可以存储有用户的设置诸如所述的风险和回应处理的操作中的那些设置。这样的设置可以包括以下参照附图11所讨论的那些设置。服务记录236存储有不同的活动，这样的可以包括数据交易的用户交易涉及将用户的信息提供给其他方。这样的信息可以包括以下参照附图12所讨论的内容。回应/收益238存储有用户接收的回应或收益诸如积分点等(例如里程点等)、电子优惠券、代码、链接或其它用于取回回应或收益的信息、回应或收益的可印刷图像(例如用在零售店的优惠券等)等。
存储器208也可以存储有可以包括保密阈值等的其它数据和程序240、或者其它数据或程序诸如操作系统、或用于实现所述的不同的处理和操作的其它的数据或程序。
在一些实施例中，用户设备120可以是无线通信设备诸如利用无线应用协议(WAP)的手提式设备(例如PDA、移动电话等)。当与其它系统进行WAP通信时，用户设备用作WAP客户端。为了提供该功能，用户设备包括WAP客户端软件诸如WAP客户端程序2.0版本。WAP客户端程序2.0版本是由芬兰诺基亚公司提供的商用软件产品。WAP客户端程序2.0版本包括组件诸如无线标记语言(WML)浏览器、WML脚本引擎、下推系统以及无线协议堆栈。
应用软件存储在存储器中诸如具有WAP客户端软件的用户设备的存储器308，以实现多个通信应用。这样的通信应用的实例包括接收基于因特网的内容诸如头条新闻、汇率、比赛结果、股票报价、天气预报、多种语言的成语辞典、个人在线日历以及在线旅游和银行服务。
能够实现WAP的用户设备可以访问称作卡片组的文件，其是由称作卡片的较小的页组成的。卡片足够小可以适用于称作微型浏览器的小显示区域。微型浏览器的小尺寸和文件的大小适于容纳低存储量设备和低带宽的通信限制，所述通信限制是由通信网络诸如网络160的无线部分施加的。
以无线标记语言(WML)写卡片，WML是特别为电视和不带键盘的单手导航设计的。WML是可度量，的使得其可以与覆盖两行文本显示的宽范围的显示器相兼容，也与设备诸如灵巧电话机、PDA和个人通信器上的打LCD屏幕相兼容。
WML卡片可以包括WML脚本写的程序，WML脚本与JavaScript类似。然而，通过删除这些其它脚本语言中的几个不必要的功能，WML脚本对存储器和处理器诸如用户设备的存储器208和处理器206提出了最小的要求。
宽带无线网络使得WAP引导的无线设备接收内容项目诸如视频和高保真音频成为可能。典型的宽带网络包括通用分组无线业务(GPRS)、增强型数据速率GSM演进技术(EDGE)、宽带码分多址移动通信系统(WCDMA)以及第三代(3G)系统。
WAP客户端包括公钥基础设施(PKI)特征，提供有服务器和移动客户端验证和数字签名所需的下层结构和程序。无线PKI是基于凭证的系统，该系统利用与包含在移动交易中的每方相关的公共/私人密匙对。无线身份识别模块(WIM)是WAP客户端的安全标记特征，其包括有用户验证和数字签名所必需的安全特征诸如公共和私人密匙以及服务凭证。此外，其可以执行密码操作以加密和解密信息。
图3描述了典型的请求者104(或服务提供方)的框图。请求者104可以采用具有无线和有线通信功能的设备的形式，并且可以是由用户诸如(上述的)用户设备102操作的系统或者服务器计算机系统，所述的服务器计算机系统可以是独立的系统或包括多个计算机和存储设备的分布式系统。请求者104可以是服务提供方或用户操作的设备。
请求者104可以包括处理器306、分别通过天线302和通信线路执行无线和有线通信的通信硬件/接口304、以及存储器308。请求者104也可以包括用户接口诸如图2中的用户接口210。上述的元件可以依照不同的技术进行连接。一项这样的技术包括通过一个或多个总线接口310将这些元件连接。此外，将每个这样的元件连接到电源诸如可移动并且可重新充电的电池组(未示出)或固定电源。
处理器306与通信硬件部分304进行连接。处理器306控制请求者104的功能。处理器306可以与一个或多个微处理器一起来执行，每个所述的微处理器可以执行存储在存储器308中的软件指令，以执行这里所述的不同的处理。可选地，可以利用固件和/或硬件基本实现这样的处理，例如诸如专用集成电路(ASICs)的硬件部件。执行这里所述的功能的硬件状态机的实现将会对相关领域的技术人员来讲显而易见。
通信硬件/接口304可以包括电子设备诸如无线电收发机、双工器和允许请求者104执行无线和/或有线通信的其它元件。为了执行无线通信，通信硬件/接口可以与天线202连接，以传输并接收RF信号，或者可以与红外探测器、发射器或其它执行无线通信的元件相连接。这些电子设备允许请求方无线地参与和其它方进行双向通信(例如RF、红外线等)。为了执行有线通信，通信硬件可以包括调制解调器、网卡等，以通过PSTN、数字用户路(DSL)、ISDN、电缆、光网络或其它有线网络执行有线通信。可以利用这些以及其它的已知的通信硬件/接口与其他方进行无线和有线通信。
存储器308可以是固定存储器或可移动的存储介质，所述的可移动的存储介质中存储有数据形式和软件构件形式的信息。这些软件构件包括可以由处理器306执行的指令。不同类型的软件构件可以存储在存储器308中。例如，存储器308可以存储通信程序322，所述的通信程序包括控制通信硬件/接口304的操作的软件构件、实现验证和加密的软件构件(例如带有公共和/或个人密匙的公钥基础设施(PKI))，若有的话还包括通过用户接口控制信息交换的软件构件。此外，存储器308可以存储应用程序320，应用程序中存储有不同的软件构件，这些软件构件与用户应用程序相联系，所述的用户应用程序是诸如游戏、基于浏览器的程序、电子邮件/地址薄程序、字处理程序或者其它应用程序以及存储器308存储有用在请求者104中的一般操作中的程序。应用程序320也可以包括基于服务器的程序，所述程序包括涉及万维网站操作、网络环境操作、与一方或多方进行电子交易或通信操作的程序。
存储器308可以进一步存储有服务或数据请求引擎324，该引擎允许请求者104与一方或多方进行服务或其它电子交易。这样的交易包括调查、出售货物或服务、广告等并且可以包括当与一方或多方相互作用时生成请求和回复。存储器308也可以存储有评估引擎326，其包括允许请求者104评估保密和/或收益指示或指示的软件构件。例如，评估引擎326允许请求者104执行随后别发送到用户的保密评估，或执行用收益引擎328使用的收益或回应评估，所述的收益引擎提供回应或收益。以下参照一个或多个流程图对引擎324、326和328的不同操作进行进一步讨论。
存储器308可以另外存储不同的数据诸如收益或回应数据330、数据项目列表332、数据项目值或属性334。收益或回应数据330可以识别能够提供的不同的收益或回应，和/或与收益或回应程序的管理有关的涉及收益的数据诸如不同的保密指示之间的关系、回应指示或数据项目与将要提供的回应和收益、收益和回应交易记录等。数据项目列表332可以存储有识别已知的数据项目的数据或数据项目。数据项目值或属性334存储有数据项目或数据项目的组合的一个或多个量化的或条件化的保密属性。
存储器308也可以存储有其它数据或程序336，其可以包括有其它的数据和程序诸如操作系统或实现这里所讨论的不同的处理和操作的其他数据和程序。
以上描述了典型的请求者104，收益提供方108也可以包括参照上述的附图3所讨论的与请求方相同或相似的组件和功能。
图4描述了典型的信任方106(或简介系统)的框图。信任方106可以采用具有无线和有线通信功能的设备的形式，并且可以是由用户诸如(上述的)用户设备102操作的系统或者服务器计算机系统，所述的服务器计算机系统可以是独立的系统或包括多个计算机和存储设备的分布式系统。信任方106可以是管理用户简介的简介服务器或者另一个网络系统，该系统与用户设备102相互作用以在其间分配工作量和数据维护。这样的分配系统的好处是减少了存储的数据量并且减少了由用户设备执行的处理，从而使得在保持或增加向用户提供的功能和服务时，使用更小并且更低成本的用户设备。
信任方106可以包括处理器406、分别通过天线402和通信线路执行无线和有线通信的通信硬件/接口404、以及存储器408，并且信任方106可以包括用户接口诸如图2中的用户接口410。上述的元件可以依照不同的技术进行连接。一项这样的技术包括通过一个或多个总线接口410将这些元件连接。此外，将每个这样的元件连接到电源诸如可移动并且可重新充电的电池组(未示出)或固定电源。
处理器406与通信硬件部分404进行连接。处理器406控制信任方106的功能。处理器406可以与一个或多个微处理器一起来执行，每个所述的微处理器可以执行存储在存储器408中的软件指令，以执行这里所述的不同的处理。可选地，可以利用固件和/或硬件基本实现这样的处理，例如诸如专用集成电路(ASICs)的硬件部件。执行这里所述的功能的硬件状态机的实现将会对相关领域的技术人员来讲显而易见。
通信硬件/接口404可以包括电子设备诸如无线电收发机、双工器和允许信任方106执行无线和/或有线通信的其它元件。为了执行无线通信，通信硬件/接口可以与天线402连接，以传输并接收RF信号，或者可以与红外探测器、发射器或其它执行无线通信的元件相连接。这些电子设备允许信任方106无线地参与和其它方进行双向通信(例如RF、红外线等)。为了执行有线通信，通信硬件可以包括调制解调器、网卡等，以通过PSTN、数字用户路(DSL)、ISDN、电缆、光网络或其它有线网络执行有线通信。可以利用这些以及其它的已知的通信硬件/接口与其他方进行无线和有线通信。
存储器408可以是固定存储器或可移动的存储介质，所述的可移动的存储介质中存储有数据形式或软件构件形式的信息。这些软件构件包括可以由处理器406执行的指令。不同类型的软件构件可以存储在存储器408中。例如，存储器408可以存储通信程序422，所述的通信程序包括控制通信硬件/接口404的操作的软件构件、实现验证和加密的软件构件(例如带有公共和/或个人密匙的公钥基础设施(PKI))，若有的话还包括通过用户接口控制信息交换的软件构件。此外，存储器408可以存储应用程序420，应用程序中存储有不同的软件构件，这些软件构件与用户应用程序相联系，所述的用户应用程序是诸如游戏、基于浏览器的程序、电子邮件/地址薄程序、字处理程序或者其它应用程序，并且存储器408存储有用在设备102中的一般操作中的程序。应用程序420也可以包括基于服务器的程序，所述程序包括涉及万维网站操作、网络环境操作、与一方或多方进行电子交易或通信操作的程序。
存储器408可以进一步存储有服务或数据评估引擎424，该引擎包括软件构件，所述软件构件允许信任方106和/或用户设备102控制向其他方提供用户数据并且允许接收并维持收益或回应。以下参照一个或多个流程图对引擎424的不同操作做进一步讨论。存储器408也可以存储有用户简介引擎326，其维护、管理并更新用户数据诸如一个或多个用户的简介数据和/或与用户数据相关的用户设置。
存储器408可以另外存储不同的数据诸如用户数据428、数据项目列表430、数据项目值或属性434、服务记录436和回应/或收益438。用户数据428可以存储有一个或多个用户的数据并且可以包括个人用户信息诸如用户的简介数据。数据项目列表430可以存储有识别已知的数据项目或与用户数据228中的数据相关的数据项目。数据项目值或属性存储有数据项目或数据项目的组合的一个或多个量化的或条件化保密属性。
可以在数据处理之前或数据处理中由用户、由信任方或其它方来确定这些属性，或者这些属性可以是缺省的属性，所述缺省的属性是公用的或标准的诸如关于信任方用户的标准或用户和请求者的团体的标准等。用户设置可以存储有一个或多个用户的设置。这样的设置可以是那些包括在这里所述的风险和回应处理操作中的设置。这些设置可以包括以下参照附图11所讨论的那些设置。服务记录436存储有一个或多个用户的不同的活动诸如用户交易，所述的用户交易可以包括涉及将用户信息提供给其它方的数据处理。这样的信息可以包括以下参照附图12所讨论的信息。回应/收益438存储有一个或多个用户的回应或收益。这些回应或收益可以包括积分点等(例如里程点等)、电子优惠券、代码、链接或其它用于取回回应或收益的信息、回应或收益的可印刷图像(例如用在零售店的优惠券等)等。
存储器408也可以存储有可以包括保密阈值等的其它数据和程序440、或者其它数据或程序诸如操作系统、或用于实现所述的不同的处理和操作的其它的数据或程序。可以将该保密阈值对一个或多个用户进行定制，或者该保密阈值是可以是缺省的阈值，所述缺省的阈值是公用的或标准的诸如关于信任方用户的标准或用户和请求者的团体的标准等。
图5描述的是对用户设备上的用户信息的请求的分析结果的输出的典型的屏幕截图和用户界面。该分析操作可以包括基于请求方提供的信息(例如在数据请求中提供的信息或从请求方请求的附加信息)和/或由用户设备102或另一个系统诸如信任方106维护的数据来识别数据项目以及数据请求的相关特征。该分析结果可以表示一个或多个或全部被请求的数据项目。
在该实例中，如附图标记502所示的分析结果的输出可以表示被请求的数据项目诸如姓名、地址、电话号码、购物、积分号、电子邮件、职业以及数据项目的相关的特点。这样的特点可以包括是否需要(强制)或不需要(非强制)或识别出的或未识别出的被请求的数据项目。例如，图示的姓名是需要的和识别出的数据项目。相反，如图所示的数据项目职业是不需要的和未被识别出的数据项目。其它的特征可以随意地识别。
作为输出的一部分，可以随意地将不同的信息突出并与其它的信息区别开来，以帮助用户。例如，如图所示，使被请求的数据项目职业突出，以向用户识别特别的数据项目是未被识别出的数据项目。这样的突出显示可以包括使用不同的字体和格式、不同的颜色等。
分析结果的输出可以包括如附图标记504所示的其它信息，其涉及请求的语境。这样的语境信息可以包括请求者的身份和请求的目的。在该实例中，请求者是已知的实体诸如公司X，其与用户具有在先的历史纪录。请求者的在先的历史记录可以从服务记录中辨别出。在这种情况下请求的目的是商业的目的。通常，可以提供任何其它的涉及请求的信息，以帮助用户选择预期的将要评估的被请求数据项目。
也可以分析其他信息诸如请求方的可靠性，并将其输出给用户，图中未示出。该可靠性可以基于请求方的身份、反映其可靠性的请求方的一些证明(例如诸如来自于可信的第三方的证明者)，所述的可靠性可以从请求方或证明方接收或请求、用户或其他方与请求方的以前的历史记录。
用户设备102也可以提供用户界面诸如图形用户界面506，以允许用户删除或取消选定评估的数据项目、增加或选定评估的数据项目、和/或增加或修改数据项目的保密属性。生成或修改数据项目的保密属性的典型的处理如图16所示，以下将对其做进一步的讨论。在该实例中图形用户界面506利用图形复选框，但也可以利用其它的图形界面诸如绘图按钮、下拉框或菜单等。同样可以利用非图形输入技术来接收用户命令。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止数据请求处理，或诸如通过“继续”图形按钮或其它用户输入来继续数据请求处理。
图6描述的是用户信息的请求的评估结果的典型的屏幕截图和用户界面。如附图标记602所示的评估结果的输出可以表示一个或多个或每个被请求的数据项目、是否选定了评估的数据项目、数据项目的保密属性(例如保密值)以及数据项目以及它们的保密属性(例如组合值)的子组合(例如COMB.1、COMB.2等)。
如图所示，每个数据项目可以与至少一个保密属性有关，例如数据项目“姓名”的保密属性值为20，数据项目“地址”具有保密属性值10。数据项目的不同的子组合也可以与至少一个保密属性有关，例如数据项目姓名和地址具有附加的值10。由子组合添加的附加值可以反映组合时更高的保密相关度、因此，如果数据项目选定了姓名又选定了地址，则保密值的和将是40(例如姓名(20)+地址(10)+姓名和地址(10))。
评估值的输出也可以包括选定的数据项目的组合的评估过的保密指示诸如总数＝50，以及包括保密阈值诸如阈值＝80。在该实例中，保密指示或者数据项目的组合满足保密阈值。在完成评估后或者当在评估进行时，可以将评估的指示输出给用户，使得用户可以在对数据项目进行添加或删除后立即获得评估的保密指示。
作为输出的一部分，可以随意地将不同的信息突出并与其它的信息区别开来，以帮助用户。例如，如图所示，使被请求的数据项目“姓名、电话号码和积分点#以及与它们相关的数据(例如值)”突出，以向用户识别这些特别的数据项目已经被选定。这样的突出显示可以包括使用不同的字体和格式、不同的颜色等。
在该实例中保密属性“值”可以由用户设备102、信任方106和/或其它方生成并维护，或者可以由请求方通过请求来提供这样的属性或者连同用户信息的请求一起来提供这样的属性。如果项目的值由请求者来设置，可以向用户显示用户所做选择的奖金。
无论如何，为了找到一种组合，该组合在用户的保密利益和来自请求方的潜在的回应或收益之间提供平衡，用户可以试验被请求的数据项目的不同组合。
而图6只显示了选定的数据项目的一种组合的评估结果，用户设备可以随意设置成输出所述选择的数据项目的一种或多种组合的评估结果。这将允许用户将数据项目的不同组合进行对比，并且从而将预期的组合(若有的话)传输给请求方。
由附图标记604表示的评估结果的输出可以包括收益或回应信息。例如，可以将当前被评估的保密指示的回应或收益识别为当前被评估的保密指示，例如将50个积分点识别为保密指示50。这样的收益和回应信息也可以识别新的更高的回应或收益以及与这样的收益或回应相当的保密值。为了获得接下来的更高的回应或收益，也可以将所需要的保密值中的差异通知用户。同样，收益或回应信息可以识别以前的更低的收益或回应、所需的相关保密值、和/或保密值的差异。提供的收益或回应信息可以进一步帮助用户确定将要提供给请求方的数据项目。
用户设备102也可以提供用户界面诸如图形用户界面606，以允许用户选定或取消选定(或删除)的数据项目，来获得用于评估的数据项目的预期的组合。在该实例中图形用户界面606利用图形复选框，但也可以利用其它的图形界面诸如绘图按钮、下拉框或菜单等。同样可以利用非图形输入技术来接收用户命令。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止数据请求处理，或诸如通过“接受”图形按钮或其它用户输入来接受用于传输给请求方的所述选择的数据项目的组合，或者诸如通过“再评估”图形按钮或其它用户输入来重新评估所述选择的数据项目的组合。
图7描述的是对用户信息请求的评估结果的另一个典型的屏幕截图和用户界面。在该实例中，用户设备102输出评估的保密指示和保密阈值。代替或者除了保密指示值(例如值68)和保密阈值(例如值85)，用户设备102可以以比例的形式等输出评估结果以识别与保密阈值等级或量相对的保密指示等级量。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止数据请求处理，或诸如通过“接受”图形按钮或其它用户输入来接受用于传输给请求方的所述选择的数据项目的组合，或者诸如通过“编辑”图形按钮或其它用户输入来编辑并重新评估所述选择的数据项目的组合。选择“编辑”例如可以带给用户与附图5和6类似的屏幕，其中用户可以编辑选项或选择新的数据项目并从而对它们进行评估。
图8描述的是对用户信息的请求的评估结果的又一个典型的屏幕截图和用户界面。在该实例中，用户设备102输出用于评估的条件化的保密状态和等级。如图所示，所示的三色环具有绿色、黄色和红色。绿色可以代表低于保密阈值的保密指示，黄色可以代表X％阈值的保密指示，红色代表高于阈值的保密指示。可以确定任何数量的状态或等级，并且可以利用任何颜色或有区别的视觉特点来区分不同的等级或状态。
因而，用户或其它方可以将保密指示分成不同的类别。不同的类别可以用不同的颜色或其它有区别的特点来显示，以使得用户可以容易地识别保密指示诸如在将数据项目传输到请求方之前。
和附图7的实例一样，用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止数据请求处理，或诸如通过“接受”图形按钮或其它用户输入来接受用于传输给请求方的所述选择的数据项目的组合，或者诸如通过“编辑”图形按钮或其它用户输入来编辑或重新评估所述选择的数据项目的组合。选择“编辑”例如可以带给用户与附图5和6类似的屏幕，其中用户可以编辑选项或选择新的数据项目并从而对它们进行评估。
图9描述的是收益或回应通知的典型的屏幕截图和用户界面。如图所示，在该实施例中，已经向用户的帐户ABCDEFG中奖励了150个积分点。与飞行常客计划等类似，这些积分点可以兑换商品和服务。可以在收益或回应数据库中存储或更新用户的积分点，可以在本地或遥远地点诸如信任方或网罗存储设备对其进行维护。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止当前处理或子菜单，或诸如通过“继续”图形按钮或其它用户输入来继续与请求方的对话。
图10描述的是收益或回应通知的又一典型的屏幕截图以及用户界面。在该实施例中，奖励了用户25％折扣的零售商的产品或服务。该通知可以包括折扣代码例如12324，可以在电子处理中利用其来识别该折扣，或者可以包括反映该折扣的条形码，可以将其印刷成可以扫描的纸券。该通知也可以包括超级链接以使得用户可以利用货物或服务的折扣来执行交易或可以使得用户重新得到回应或收益(例如折扣或免费的货物或服务等)。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止当前处理或子菜单，或诸如通过“继续”图形按钮或其它用户输入来继续与请求方的对话。
图11描述的是用户保密设置菜单的典型的屏幕截图以及用户界面。在该实例中，将菜单或子菜单提供给用户，以执行这里所述的与风险和回应操作性能相关的不同的操作。如图所示，菜单可以提供下列的操作给用户(1)数据响应模式(自动、半自动、手动)(A)自动(B)半自动[1]为要求手动许可设置触发(C)手动(2)改变数据项目列表/值(A)添加新的数据项目(B)删除数据项目(C)更新数据项目的数据值(D)限制提供数据项目(3)改变阈值设置(A)增加新的情况和阈值(B)改变当前阈值(4)改变可信的第三方的设置(A)包括第三方的响应(开/关)[1]数据(开/关)[2]评估(开/关)(B)改变权限限制(完全/部分/没有)(C)更新设备和第三方之间的信息当菜单不需要加以说明时，提供了菜单项目的简单的阐述。例如菜单项目(1)数据响应模式允许用户设置请求用户信息的数据响应的操作模式。这些模式可以包括自动模式、半自动模式和手动模式，如菜单项目(1)(A)至(1)(C)所示。在半自动模式中，当请求用户许可提供用户数据(例如X％的保密阈值、大于保密阈值、未知的请求方、通用的处理等)时，用户可以设置识别触发。
菜单项目(2)改变数据项目列表/值使得用户可以通过子菜单(2)(A)至(2)(C)添加、删除或修改数据项目和相关的保密属性，并且通过子菜单(2)(D)来限制提供数据项目(或数据项目的组合)。例如用户可以限制提供数据项目“社会保障号”或其它高敏感度的以及秘密的用户信息。该限制可以是取决于不同因素的可变限制，所述的不同因素是诸如请求的语境，例如请求方的身份和/或请求的目的和/或请求方的可靠性。
菜单项目(3)改变阈值设置可以使得用户诸如分别通过子菜单(3)(A)和(3)(B)来添加新的情景和阈值并改变当前的阈值。可以在用户设备上在本地维护阈值设置，或者在信任方或网络存储设备上远程维护阈值设置。
可以依照情景来确定一个或多个保密阈值，所述的情景可以例如反映语境。在一个实例中，保密阈值可以取决于请求的语境，例如请求方的身份和/或请求的目的。对与已知方诸如朋友或官方目的，保密阈值可以更高(或难以达到)，例如保密阈值＝500或低保密。相反，对于未知方或通用目的，保密阈值可以更低(或容易满足)，例如保密阈值＝20或高阈值。
菜单项目(4)改变可信的第三方的设置使得用户在实施所述的风险和回应处理中可以管理用户设备和信任方之间的操作和数据。例如，在子菜单(4)(A)中，用户可以设置信任方是否包括在用户信息的请求中，诸如是否由信任方提供用户数据(例如数据项目)或由用户设备在本地提供用户数据，或者是否由信任方执行评估或由用户设备在本地执行评估。
在子菜单(4)(B)改变权限限制中，用户可以设置信任方在向请求方提供用户数据中是否具有完全权限、部分权限或没有权限。在完全权限设置中，信任方可以直接或不直接(通过用户设备)响应请求方，在部分权限或没有权限设置中，分别不时需要或总是需要用户或输入。
在子菜单(4)(C)更新信息中，用户可以开始更新用户设备和信任方之间的数据，或者设置触发条件(例如周期、计划、数据的变化等)，接通所述的条件时发生更新。该数据可以包括数据项目列表、数据项目保密属性、保密阈值、用户设置、收益或回应数据等。例如，可以用新的数据项目和/或新的缺省的属性来更新用户设备102，或者可以用改变了的用户设置来更新信任方。
用户可以通过诸如“取消”图形按钮或其它用户输入来随时终止当前的交易或菜单，通过诸如“主菜单”图形按钮或其它用户输入返回到主菜单，或者通过诸如“倒退”图像按钮或其它用户输入返回到前一级菜单。
图12描述的是数据项目记录的典型的截图和用户界面。用户设备102可以自动接通触发条件(例如周期、计划等)或者应用户的请求生成并输出数据项目记录。如附图标记1202所示，输出可以表示数据项目和次数，依照天、周、月、年，将这样的项目提供给请求方。在该实例中，数据项目“姓名”一年中给出了320次。
如附图标记1204所示，也可以随意输出一个或多个数据项目的数据处理信息，并可以可显示不同的处理，其中包括有数据项目以及不同的处理特性。在该实例中，数据项目“EMAIL”的处理记录已经输出并识别不同的数据处理诸如请求方的名称、日期和时间。也可以维护并输出其他信息诸如评估的保密指示、保密阈值、请求的目的、数据项目是否是必需或强制的、以及/或者任何其它有用的信息。可以利用这些或其它的特点来过滤并输出数据项目预期的处理报告。
用户可以在任何时候诸如通过“取消”图形按钮或其它用户输入来终止当前的处理或操作，通过诸如“主菜单”图形按钮或其它用户输入返回到主菜单，或者通过诸如“倒退”图像按钮或其它用户输入返回到前一级菜单或操作。
图13描述的是典型处理1300的流程图，通过该处理可以评估对用户信息的请求，以确定保密指示或回应指示。将参照如图1所示的设备和系统诸如信任方(TP)106、用户设备(UD)102、请求方(REQ)104以及收益提供方(BP)108对该处理进行讨论。虚线表示处理，可以由用户设备102和请求者104分别将该处理卸载到另一个设备或系统，诸如信任方106和收益提供方108。
在步骤1302，在用户设备102和请求者104之间建立通信。在步骤1304，请求者104请求用户信息，该信息包括一个或多个数据项目。用户设备102可以分析该请求，以确定关于被请求的信息的不同的特性诸如一个或多个被请求的数据项目是否是所需的数据项目或非所需的数据项目。例如，请求者104可以需要数据项目诸如姓名和地址，但是不需要数据项目(例如可选的数据项目)诸如电子邮件地址、电话号码等。是否需要或不需要数据项目的特性可以由请求者104包括，以作为请求的一部分，或者可以由用户设备102来请求该特性。可以将被请求的数据项目的这些特性输出给用户以帮助选择并评估该请求。
用户设备102也可以分析该请求以确定特性诸如一个活多个被请求的数据项目是否是被识别的数据项目和/或没有被识别的数据项目。即，用户设备102可以将被请求的数据项目与由用户设备辨认的已知的数据项目进行对比，并确定哪个被请求的数据项目被识别出和/或未被识别出。可以将被请求的数据项目的这些特性输出给用户以帮助选择并评估该请求。如果被请求的数据项目是没被识别出的数据项目，用户设备102可以在步骤1306自动或应用户的命令从请求者104请求附加的信息。在步骤1308，请求者104可以提供用户设备102请求的信息。
在步骤1312，依照一个或多个被请求的数据项目的保密属性，用户设备102评估该请求的保密指示。在步骤1316，用户设备102分析被评估的保密指示并从而依照步骤1318的请求的被评估的保密指示响应请求者104。该评估可以包括由用户设备自动选择或由将被评估的被请求的数据项目的组合的用户进行手动选择，以及然后对被请求的数据项目的所述选择的组合进行评估。可以多次执行这些操作，直到确定被请求的数据项目的满意的组合。
回到步骤1318，作为结果的回复可以是不提供数据项目或提供一个或多个数据项目(例如一个数据项目也没有，部分被请求的数据项目或全部数据项目)，取决于被评估的保密指示。例如，如果被评估的保密指示不满足预定的保密阈值(例如等级、数量、范围等)，被请求的数据项目的所述选择的组合不提供给请求者104。如这里所述，保密属性、保密指示以及保密阈值可以量化的或条件化的。
此后，在步骤1320，用户设备102可以将数据项目的处理存储在记录中，诸如服务记录，其可以识别请求方的身份、提供的数据项目、交易的日期和时间、保密指示、保密阈值以及收益(如果接收到)或在保密控制中帮助用户的其它有用的信息。
该程序在请求者104处继续进行，所述请求者104接收步骤1318的回复。在步骤1330，请求者104可以执行其自身的评估，依照步骤1330接收到的数据项目的回应属性，以确定回应指示。可选地，请求者104可以接收从用户设备102接收到的数据项目的被评估的保密指示，并将被评估的保密指示用作被评估的回应指示。可以将保密指示连同用户信息的数据项目一起发送给请求者104。当标准的保密属性与数据项目相关时，保密指示可以是特别有用的。例如，数据项目“姓名”可以具有标准的保密值10。这样的安排将减小在收益的提供中请求方的工作负荷。
在步骤1334，依照被评估的回应指示，请求者104确定收益并生成回应或收益的电子实例诸如以电子凭证(例如电子券)等。该收益可以与回应指示或提供的数据项目线性或非线性的关系。在步骤1336中，请求者104向用户设备102提供回应或收益，或者将回应或收益通知用户。回应或收益可以存储在用户设备102中或者其它将来偿还或使用系统。此后，可以继续或终止用户设备102和请求者104之间的通信对话。
然而以上描述了由用户设备102和请求者104执行的不同的进程可以将一个或多个这些进程卸载，并将其由另一个系统诸如分别由信任方106和收益提供方108来执行。而且，也可以将数据诸如用户数据或收益数据全部或部分地分别卸载到或者由信任方106和收益提供方来执行。
例如，信任方106可以执行用户设备102的一个或多个进程1302至1336，在执行这样的进程中，并且信任方106可以直接与请求者104(或收益提供方108)直接通信或者通过用户设备102与请求者104进行通信。如图所示，信任方106可以执行步骤1304’、1306’、1308’、1312’、1316’、1318’、1320’和1336’或者包括在上述步骤之中，上述的步骤与以上讨论的用户设备102的相应步骤1304、1306、1308、1312、1316、1318、1320和1336相似。在该实例中，信任方106评估保密指示并在步骤1341’将其提供给用户设备102。
而且，在用户数据由信任方106维护或控制的地方，在任何评估值之前或者从接收用户信息的请求到将请求的一个或多个被请求数据项目提供给请求者104的进程中的任何时候，信任方可以将被请求的数据项目在步骤1310’处提供给用户设备102。当由用户设备102请求时(自动执行来自用户设备的请求或应用户的命令执行)，以及在接收到用户信息的请求之后的任何阶段，可以将数据项目提供给用户设备102。
通常，当有触发事件时诸如定期地、按时、应用户的命令等，可以在用户设备102和信任方之间自动将用户数据更新。这样的用户数据可以包括用户数据项目、用户服务记录以及其它与用户相关的信息。
相似地，可以将由请求者104执行的不同进程卸载或由另一个系统诸如收益提供方108来执行。例如，收益提供方108可以执行请求者104的一个或多个进程1330至1336，并且在执行这样的进程中，收益提供方108可以直接与用户设备102(或信任方106)直接通信或者通过请求者104(或信任方106)与用户设备102进行通信。
如图所示，信任方106可以执行步骤1318”、1330”、1334”和1336”或者包括在上述步骤之中，上述的步骤与以上讨论的请求者104的相应步骤1318、1330、1334和1336相似。收益提供方可以在步骤1332”执行其自身的回应/保密指示评估，或者可以在步骤1332”接收评估的回应/保密指示并因而基于该指示确定回应或收益。
而且，在用户数据由收益提供方108维护或控制的地方，在通信对话过程中的任何阶段，收益提供方可以将收益信息(例如收益列表)提供给请求者104。当由请求者104请求时(自动执行来自请求方的请求或应某一手动命令执行)，以及在数据处理之前、数据处理过程中或之后的任何阶段，可以将收益信息提供给请求者104。
图14描述的是典型的进程1400的更详细的流程图，通过该处理可以评估对用户信息的请求，以确定保密指示或回应指示。将参照如图1中的用户设备102和请求者104对该处理进行讨论。然而这里所讨论的由用户设备执行的不同的进程也可以分配到或包括在另一个系统中诸如信任方106。
在步骤1402，用户设备接收来自于请求方诸如请求者104的对用户信息的请求，所述的用户信息包括一个或多个数据项目(例如姓名、地址、电话号码等)。在步骤1404用户设备102开始并执行对请求的分析。该分析可以包括识别被请求的数据项目的特性，诸如被请求的数据项目是否是需要的数据项目、非必需的(可选)的数据项目、被识别出的数据项目和/或未被识别出的数据项目。该分析也可以识别与一个或多个数据项目相关的收益或请求的特性诸如请求的语境(例如请求方的身份、请求的目的、请求方的可靠性等)。
为了方便这样的识别，可以利用可扩展标记语言(XML)、无线标记语言(WML)或供更容易的识别数据项目本身以及它们的特性的其它任何标记语言等来表达数据项目和其它信息。
是否需要或不需要数据项目的特性可以由请求者104包括，以作为请求的一部分，或者可以由用户设备102来请求该特性。可以将被请求的数据项目的这些特性输出给用户以使得选择预期的请求数据项目和评估该请求更容易。
至于“被识别的” 或“未被识别的”数据项目，用户设备102可以将被请求的数据项目与维护在项目列表1430中的已知数据项目进行对比，并确定哪些数据项目是识别出的和/或未识别出的。已知的数据项目可以在数据库诸如数据项目列表中进行识别。可以将被请求的数据项目的这些特性输出给用户，以帮助选择以及评估该请求。如果被请求的数据项目是没被识别出的数据项目，用户设备102可以自动或应用户的命令从请求者104请求并接收附加的信息，或通常从该请求中丢弃或删除这些数据项目。用户设备102也可以是未被识别出的数据项目与用户数据联系，通过生成进程1436生成未被识别出的数据项目的保密属性，将未被识别出的数据项目添加进项目列表1430，并相应地更新属性数据1432。未被识别出的数据项目与用户数据的联系可以由用户来执行或自动执行诸如通过关键词搜索用户数据，可以将其输出给用户以确认。
而且，该分析也可以包括识别并输出请求者104的收益评估。例如，请求者104(或收益提供方108)可以将收益信息提供给用户设备102，所述的收益信息识别回应或收益的类型。根据所提供的用户信息，该收益信息可以概括出回应或收益的不同类别。可以以表示回应或收益与数据项目、数据项目的特定组合、保密指示的等级等相对的图表的形式来将其表达出来。(对公司X的产品打5％的折扣对弈保密指示80或“中等”；对公司X的产品打10％的折扣对弈保密指示110或“高”等)。
因此，对请求的分析将相关的信息提供给了用户设备或其用户，所述的信息可以用在以下讨论的将被评估的被请求的数据项目的选择中以及从请求方获得附加的信息。
在步骤1408，依照一个或多个被请求的数据项目，用户设备102评估该请求的保密指示。根据被请求的数据项目的一个或多个保密属性或被请求的数据项目的子组合，该评估可以包括由用户设备自动选择或由被评估的被请求的数据项目的组合的用户手动选择、以及被请求的数据项目的所述选择的组合的评估的特性。
以下将通过实例进行进一步的详细描述，保密指示可以量化(例如值10)或条件化(例如低、中等、高或是、否)，并且数据项目可以具有一个或多个量化的或条件化的与其相关的保密属性。例如，依照所述选择的数据项目的数量或所述选择的数据项目的特定组合(＜10的数据项目等于“低”)可以确定条件化的保密指示。通过对所述选择的数据项目的量化的保密属性(例如保密值)和/或所述选择的数据项目的子组合求和或加权求和来确定量化的保密指示。
数据项目的保密属性或数据项目的子组合可以进一步取决于不同的因素诸如请求的语境或该请求或被请求的数据项目的其它特性。该语境可以包括例如请求的目的、请求方的身份、请求方的可靠性(例如可靠或不可靠)，或与和请求方的通信对话有关的其它语境因素。
请求的目的可以通过实例表达为商业目的、官方目的、通用目的和/或非商业目的。请求方的身份可以通过实例表达为已知方、未知方、官方实体(例如政府机构)、朋友、商业合伙人等。请求方的可靠性可以通过实例表达为不可靠方或可靠方。
请求的目的、请求方身份和/或请求方的可靠性可以基于请求方提供的信息或者基于与请求方交互作用的以前的历史纪录(通过服务记录)来确定，或可以在评估该请求以前或在评估该请求过程中由用户手动识别或确定。例如，当请求方是官方实体和/或该请求服务于官方目的时，数据项目“姓名”可以具有保密值10。当请求方未知和/或该请求服务于通用或无法识别的目的时，相同的数据项目“姓名”具有保密值50。
执行评估以后，可以在步骤1410将该评估分析(例如视频输出和音频输出等)输出给用户。例如，该输出可以识别将被评估的数据项目的组合、相应的被评估的保密指示、保密阈值以及其它相关信息，所述的相关信息可以帮助用户决定是否向请求方提供数据项目或者帮助用户理解数据处理的实质。以上已经参照附图6-8对这样输出的几个详细的实例进行了描述。
依照被评估的保密指示，可以触发评估分析以及其它分析(例如以下讨论的接受分析)的输出或达到输出的条件。
在步骤1412继续该进程，在该步骤中用户设备确定保密指示是否是可接受的或不可接受的。即，根据被评估的保密指示来决定是否提供用户信息的数据项目。这样的决定可以包括访问保密阈值数据库1434以及将被评估的保密指示与预定的保密阈值进行对比。接收可以取决于单个数据项目的、项目组和的、或全部被评估的值的所存储的阈值属性，或者根据每个请求独立给出阈值的值。
如果被评估的保密指示满足保密阈值(例如保密指示＜50或低)，则进程进入步骤1420，其中用户设备以所述选择的数据项目的组合来对该请求做出响应。在步骤1422，用户设备102用关于数据处理的信息诸如所提供的数据、请求方的身份、请求的目的、被评估的保密指示、保密阈值、处理的时间以及日期等来更新服务记录。
在步骤1424，用户设备102接收可以取决于所提供的数据项目的回应或收益，或者重新得到的这样的回应或收益的通知。在步骤1426，用户设备102利用回应或收益数据(例如积分点、券等)来更新用户数据例如用户数据库1428。可以将回应或收益存储以供将来使用或立即使用。当使用回应或收益时，用户设备102可以验证拥有的回应或收益并执行兑换回应或收益的处理，例如将这样的回应或收益转送给接收回应或收益的一方。可以通过电子交易诸如通过请求者104或收益提供方108来兑换回应或收益，或者可以亲自兑换诸如通过确认码或印刷券。
返回步骤1424，如果被评估的保密指示被诸如自动或由用户确定为不可接受(例如保密指示＞100或高)，或者用户愿意获得其他组合的保密指示，则进程进入步骤1414，在该步骤中做出是否编辑所述选择的、被请求的数据项目的决定。这样的决定可以包括给用户的、编辑或不编辑的请求以及与是否编辑或不编辑相对应的用户命令。可选地，依照用户设置例如“编辑”或“不编辑”或者根据某种预定的触发事件，用户设备102可以对其自动执行。例如，如果保密指示在特定的阈值内(例如范围50＜阈值指示＜100)，或者如果意思指示在另一个特定的阈值范围内(例如保密指示＞150)不执行编辑。
如果该决定是不编辑用于进一步评估的数据项目的当前组合，则进程进入步骤1418，在该步骤中用户设备102或者可以不对请求做出相应或者可以请求附加的信息诸如收益信息、语境信息或者其它帮助用户做出通知决定的信息。将被请求的附加信息可以通常是允许用户或用户设备更好地评估是否提供一个或多个被请求的数据项目的信息。
如果该决定是编辑数据项目的当前的组合，则进程进入步骤1416，在该步骤中，可以编辑数据项目的组合例如从组合中添加或删除数据项目，以形成将被评估的新的组合。该编辑可以由用户来执行。例如，可以提供给用户手动执行这样编辑的界面，这样的实例如图6所示。可选地，通过选择数据项目的新的组合诸如满足当前保密阈值设置的组合，用户设备102可以自动执行该编辑。无论如何，该进程返回步骤1408，来评估数据项目的新的组合的保密指示，并决定上述的步骤1412中的保密指示是否是可以接收的。
图15描述的是一个或多个典型进程1500的流程图，所述的进程是由请求方和/收益提供方来执行的。为了简单，将参照附图1的由请求者104执行的操作对该进程进行讨论，即使一个或多个这样的操作可以由或者结合另一个系统诸如收益提供方108来执行。
在步骤1502中，请求者104从设备诸如用户设备102(或信任方106)接收回复或通信。在步骤1504，请求者104决定该回复是否是请求附加信息的请求或者是被请求的数据项目的回复。
如果该回复是请求附加信息诸如收益信息或涉及未识别的数据项目的其它信息，则该进程进入步骤1506，在该步骤中请求者104获得附加信息。再不周1508，请求者104然后传输由用户设备102请求的附加信息。可选地，请求者104可以选择不响应该请求或也可以从用户设备请求附加信息。
如果该回复包含一个或多个被请求的数据项目，然后该进程进入步骤1520，在该步骤中请求者104决定是否已经接收了足够的数据项目。例如，请求者104可以将接收到的数据项目视为不充分，通常在数据项目的数量上或缺乏一个或多个所需的数据项目。如果回复是不充分，请求者104可以在步骤1522中从用户设备102请求附加信息诸如缺乏的数据项目(例如需要的数据项目)。
否则，如果回复是充分的，进程进入步骤1524，在该步骤中请求者104评估接收到的数据项目的回应(或收益)指示。该评估可以包括访问一个或多个接收到的数据项目的回应或收益属性，所述的数据项目维护在属性数据库1532中，并且可以以与上述的保密指示相同的方式执行该评估。
在步骤1526中，基于被评估的回应或收益指示，请求者104确定回应或收益。该决定可以包括访问回应(或收益)数据库1534以及将被评估的回应指示与回应阈值进行对比。同样，可以以与上述的决定保密指示是否是可接受相同的方式来执行该决定。回应指示也可以是由用户设备102或信任方106评估的保密指示。而且，回应指示可以简单地与特定所需的数据项目(例如社会保障号码)的接收或数据项目(例如姓名、地址和电话号码)的组合的识别相符合，或者可以是有条件的指示诸如“是”或“否”，或者可以是某种识别回应(例如回应1、回应2等)等级的指示。
所提供的回应或收益可以对被评估的回应指示是线性的或非线性的。这样的回应或收益可以包括对商品或服务的折扣、免费的产品或服务、积分点等。
在步骤1528，请求者104将回应或收益(例如券、积分点等)或者将要得到的回应或收益的确认传输给用户设备102。在步骤1530，可以继续或终止用户设备102和请求者104之间的通信对话或交易。
图16描述的是典型的进程1600的流程图，通过该进程可以添加或更新新的数据项目或已知数据项目的保密属性。为了简单，将参照附图1中有用户设备执行的操作对该进程进行讨论。
在步骤1602开始该进程，在该步骤中，接到用户的命令时或接通触发事件时自动开始生成或更新数据项目或组合数据项目。这样的触发事件可以是周期的、定时的或者响应未识别出的、被请求的数据项目的识别。在步骤1602中，用户设备决定当前的设备设置，诸如自动的、缺省的或手动的。
在手动设置中，该进程进入步骤1610，在该步骤中请求用户提供保密属性(例如值等)。在步骤1612，决定是否接受提供的属性。这可以包括检查以确定该属性是否是有效的属性，例如有效的值或有效的保密等级(例如低)。该属性的可接受性也可以包括用户接受确认。如果该属性是不可接受的，则该进程可以返回步骤1610请求用户提供另一个保密属性。
如果该保密属性是可以接受的，则用户设备102用新的保密属性更新保密属性数据库1640。当该进程描述单一一个保密属性的更新时，可以实施该进程以添加并修改数据项目或数据项目的组合的不止一个保密属性。如这里所讨论的，根据不同的因素诸如数据请求的语境，可以使用数据项目或数据项目组合的不同的保密属性。同样，也可以随意删除一个或多个保密属性。
在缺省的设置中，用户设备102给出数据项目或数据项目的组合的保密属性的缺省属性(例如预定的值或保密等级)。例如，可以把缺省的值10或“低”给新的数据项目。由于可以存在给定的数据项目或数据项目的组合的不止一个保密属性，可以给新的数据项目或数据项目的组合不同语境的多个缺省值。这些缺省值可以是由其它用户使用的或信任方诸如信任方106的标准值或普通值，并且可以将其从信任方更新。
在自动设置中，依照相关的统计数据诸如步骤1630的官方统计数据，用户设备102可以自动生成数据项目或数据项目组合的保密属性。统计数据可以维护在统计数据库1650中，在该数据库中用户设备102取得和/或更新统计信息诸如来自于官方网站或官方机构的统计信息。这样的统计信息可以包括在特定的地区(例如国家、政府、城市、街道等)的人口统计学的数据或关于姓名、人口年龄、国籍、籍贯、收入等的其它数据。可以对该信息进行分析，以确定基于特定的数据例如姓名或数据项目的组合例如姓名和地址来识别用户的可能性。
例如，当用户是住在纽约市51号大街的John Smith的情况下，可以获得统计数据以识别有多少个名叫John Smith的住在纽约市51号大街。依照共用同一姓名和同一住址的人口的数量，来确定数据项目“姓名”或数据项目组合“姓名和地址”的相应的属性。例如，如果名叫JohnSmith住在纽约市51号大街的人数超过10,000，则保密属性值可以是10或“低”，或者如果数量低于50则保密属性值可以是50的值或“高”。
一旦生成值，用户设备102更新保密属性数据库1640中数据项目或数据项目组合的保密属性。更新和存储可以自动执行或在执行这样的更新和存储之前需要用户的确认。
保密属性的生成或更新可以由用户设备102来执行或结合或由另一个系统诸如信任方106来执行。同样地也可以利用生成并更新了的进程来生成并更新保密阈值等。
图17描述的是进程1700的流程图，通过该进程依照收益信息提供数据项目。
在步骤1702，用户设备102接收对用户信息和收益信息的数据项目的请求。在步骤1704，基于收益信息和来自于保密属性数据库1720的一个或多个数据项目的保密属性，用户设备102评估并确定数据项目的组合。例如，可以执行最大的/最小的算法式，以确定数据项目的一个或多个组合，其中当最大化收益活回应时将保密指示最小化。该组合也可以考虑到是否需要或不需要数据项目，例如筛选组合，在该组合中缺少了所需的数据项目。同样，可以利用其它的筛选来限制潜在的组合的数量诸如筛选的组合包括未被识别出的数据项目。
在步骤1706，依照预定的保密阈值，决定保密指示是否是可接受的。如果是不可接受的，该进程可以进入步骤1708，在该步骤中可以修改并重新评估数据项目的组合，或者可选地，可以终止该进程。否则，如果是可接受的，将该可接受的数据项目的组合提供给请求方。
在以下的实例1至实例3中讨论保密指示或指示的评估和决定。
实例#1在一个实例中，数据项目和数据项目的子组合可以与一个或多个保密属性有关。这些保密属性可以采用保密值的形式，例如10、20、100等。基于求和，诸如利用下列的表达式，可以确定保密指示或指示(PI)PI=Σi=1nPi...(1)]]>其中PI是保密指示或指示；n是包括在评估中的数据项目(例如选定的数据项目)的数量；以及pi是第i个数据项目的保密值，其中i＝1，…，n。换句话说，保密指示(PI)可以是数据项目的保密值的和。例如，数据项目姓名和地址可以分别具有保密值20和10。数据项目姓名和地址的组合的保密指示将是30，例如20+10。
特别地如果条件化的保密指示是预期的，简化的途径就是简单地将每个保密值设置成pi＝1，使得PI只是数据项目的数量。如果是预期的，基于数据项目的数量，可以将量化的PI表达为条件化的PI。例如，PI＜5是低(例如低保密关切)以及PI＞15是高(例如高保密关切)。可以以相同的方式将可量化PI转化为条件化的PI。
然而，在一些情况下，数据项目独自不可以生成实质的保密关切，但是当结合在一起时可以生成对用户保密的提高了的关切。谈起这个问题，数据项目的一个或多个子组合也可以具有相互联系的保密属性。例如，数据项目姓名和地址的子组合可以具有附加的保密值10。相应地，数据项目姓名和地址的组合的保密指示将是40，例如20+10+10。这样的评估可以表达如下PI=Σi=1nPi+Σj=1nPj...(2)]]>其中k是包括在评估中的数据项目的子组合的数量；以及pj是数据项目的第j个子组合的保密值，其中j＝1，…，k。以上参照附图6对这样的应用求和的评估的实例进行了描述。
然而以上描述了评估保密指示的实例，也可以利用这些评估技术来评估并确定回应或收益指示。
实例#2在另一个实例中，数据项目和数据项目的子组合可以与一个或多个保密属性和权重因子有关。这些保密属性可以采用保密值的形式，例如10、20、100等。可以利用权重因子来反映不同的可以影响用户保密的因素诸如请求的语境。例如，依照请求的目的、请求方的身份或其它与请求有关的因素，可以将不同的权重应用到不同的数据项目中。也可以随意将这些权重因子与数据项目和数据项目的组合的保密属性一起存储。
作为一个实施例，可以将权重因子1.5应用到请求方和/或通用目的，可以将权重因子1.0应用到已知的、商业实体和/或商业目的，可以将权重因子0.5应用到朋友、政府实体和/或官方目的。
可以基于加权求和诸如下列的表达式来确定保密指示或指示PI=Σi=1n((wi)(pi))...(3)]]>其中PI是保密指示或指示；
n是包括在评估中的数据项目(例如选定的数据项目)的数量；pi是第i个数据项目的保密值，其中i＝1，…，n。
wi是第i个数据项目的权重因子，其中i＝1，…，n。换句话说，保密指示(PI)可以是保密值乘以每个数据项目的权重因子的和。
如上所述，数据项目的子组合也可以与保密属性有关。因此，这些子组合也可以具有与它们相关的权重因子。说得这个问题，可以将等式(3)做如下的修改PI=Σi=1n((wi)(pi))+Σj=1k((wj)(pj))...(4)]]>其中k是包括在评估中的数据项目子组合的数量；pj是数据项目的第j个子组合的保密值，其中j＝1，…，k。
wj是数据项目的第j个子组合的权重因子，其中j＝1，…，k。
代替或除了应用单个项目的权重因子外，评估结果本身可以应用权重，其可以表达如下PI=(wTOTAL)Σi=1npi...(5)]]>其中wTOTAL是应用到保密值的和的权重因子。也可以利用权重因子(wTOTAL)来反映影响用户保密的不同的因素诸如请求的语境。也可以一项同的方式来修改其它的等式(2)至(4)，以合并权重因子。
实例#3在又一个实例中，数据项目和数据项目的子组合可以与一个或多个条件化的保密属性有关。可以利用不同的算法或评价这样条件化的属性的技术来评估保密指示。例如，该保密指示可以数据项目或一组数据项目中最高的保密等级。即，如果数据项目A和数据项目B具有属性低和中等，作为结果的保密指示将是中等。然而如上所述，子组合也可以包含更高的保密关切。数据项目A和数据项目B的组合可以具有高的属性。相应地，作为结果的保密指示将是高。
也可以利用其它技术来评估条件化的属性，以反映由提供的不同的数据项目的组合所包含不同的保密等级。而且，可以以不同的方式将保密属性和/或保密指示分类诸如等级1、等级2或是、否或受限的、不受限的等。
也可以利用或不利用直接的用户输入或干涉来执行该系统的实现，诸如自动地、半自动地或手动地。下面的实例4表明了可以如何配置用户设备102和/或信任方106，来依照评估结果以这样的操作方式来执行。
以上描述了评估保密指示的实例，也可以利用如实例1至3中的这些评估技术来评估并确定回应或收益指示。
实例#4在该实例中，利用不同的阈值等级来确定是否需要或不需要用户输入来自动响应请求方。根据被评估的保密指示，用户设备102和/或信任方106可以给用户提供编辑将被评估的数据项目的能力或提供一些或所有或没有被请求的数据项目的能力。
例如，如果被评估的保密指示是在规定的范围内，可以自动给出对请求的响应。这样的范围可以进一步取决于不同的因素诸如请求方、和/或请求的目的、和/或请求方的可靠性。
在一个实例中，可以将用户设备102和/或信任方106设置成(1)如果被评估的保密指示满足第一个阈值(例如保密指示＜50或低)，不用输出评估结果或自动地向请求方提供数据项目；(2)如果被评估的保密指示满足第二个阈值(例如50＜保密指示＜100或保密＝中等)，连同与评估有关的其它相关信息一起输出保密指示，并允许用户决定是否为请求方提供数据项目；(3)如果被评估的保密指示满足第三个阈值(例如保密指示＞100或保密＝高)，连同与评估有关的其它相关信息一起输出保密指示等，并允许用户修改或编辑用于将来评估的数据项目的组合或不提供被请求的数据项目。
提供的该实施例只是要表明包括在所提供的用户信息中的不同的进程可以随意自动地或半自动地或通过用户设备102和/或信任方106手动地执行。
以上已经描述了本发明的不同的实施例，应当理解只是通过实例的形式提出了这些实施例，但并不局限于这些实例。对相关领域的熟练技术人员显而易见的是在不背离本发明的精神和范围的情况下，可以对其在形式上和细节上做出不同的变化。因此，本发明的范围并不局限于上述的任一典型实施例，而只是依照下列的权利要求和等同物来确定。
权利要求
1.一种方法，包括基于一个或多个被请求的数据项目的至少一个保密属性，评估由请求方对用户信息的一个或多个数据项目的请求的保密指示；依照所述评估后的保密指示，向所述请求方提供一个或多个所述被请求的数据项目。
2.根据权利要求1的方法，进一步包括从所述请求方接收对用户信息的一个或多个数据项目的请求。
3.根据权利要求1的方法，进一步包括识别一个或多个所述被请求的数据项目的一个或多个特性。
4.根据权利要求1的方法，进一步包括分析一个或多个所述被请求的数据项目是否是被识别出的数据项目或未被识别出的数据项目；以及从所述请求方请求至少一个未被识别出的数据项目的信息。
5.根据权利要求4的方法，进一步包括确定未被识别出的数据项目的一个或多个保密属性。
6.根据权利要求4的方法，进一步包括维护被识别出的用户信息的数据项目的数据库。
7.根据权利要求4的方法，进一步包括利用未识别出的被请求的数据项目来更新已识别出的数据项目的数据库。
8.根据权利要求1的方法，其中所述被请求的数据项目包括需要的数据项目和不需要的数据项目。
9.根据权利要求8的方法，进一步包括将被请求的数据项目是否是需要的数据项目或不需要的数据项目通知给用户。
10.根据权利要求8的方法，进一步包括从所述请求方接收请求提供一个或多个需要的数据项目的通知，其中所述的需要的数据项目还没有由所述请求方接收到。
11.根据权利要求1的方法，进一步包括选择一个或多个所述被请求的数据项目；评估所述选择的数据项目的组合的保密指示；以及依照所述评估后的保密指示，将所述选择的数据项目的组合提供给所述请求方。
12.根据权利要求11的方法，进一步包括在选择之前分析对于数据项目的请求，以确定一个或多个所述被请求的数据项目的特性，所述特性包括需要的数据项目、不需要的数据项目、识别出的数据项目以及未被识别出的数据项目中的至少一个。
13.根据权利要求12的方法，进一步包括将一个或多个所述被请求的数据项目的特性通知给用户。
14.根据权利要求12的方法，其中自动选择至少一个需要的被请求的数据项目。
15.根据权利要求11的方法，其中如果所述评估后的保密指示满足预定的保密阈值，将所述选择的数据项目的组合提供给请求方。
16.根据权利要求11的方法，进一步包括如果所述评估后的保密指示满足至少一个预定的通知阈值和预定的通知范围，将所述选择的数据项目的组合通知给用户。
17.根据权利要求16的方法，其中在所述通知操作之后，根据用户的命令将所述选择的数据项目的组合提供给所述请求方。
18.根据权利要求16的方法，进一步包括允许用户编辑所述选择的数据项目的组合，以形成新的数据项目的组合；评估所述编辑过的组合的保密指示；以及如果所述保密指示满足所述预定的保密阈值，将所述编辑的数据项目的组合提供给所述请求方。
19.根据权利要求11的方法，其中由用户来执行所述选择操作。
20.根据权利要求11的方法，进一步包括获取所述选择的数据项目的或所述选择的数据项目的子组合的量化后的保密属性；以及将所述量化后的保密属性求和，以确定所述选择的数据项目的组合的保密指示。
21.根据权利要求20的方法，其中数据项目或数据项目的子组合具有与其相关的一个或多个保密属性。
22.根据权利要求21的方法，其中所述数据项目或数据项目的子组合的保密属性依照请求用户信息的语境而变化。
23.根据权利要求22的方法，其中所述语境包括请求用户信息的目的以及所述请求方的身份中的至少一个。
24.根据权利要求23的方法，其中所述请求的目的包括商业目的、官方目的以及非商业目的中的至少一个。
25.根据权利要求23的方法，其中所述身份包括至少一个已知方、未知方、朋友、生意熟人和官方实体。
26.根据权利要求20的方法，进一步包括在所述求和操作之前，将权重因子应用到所述选择的数据项目的量化后的保密属性。
27.根据权利要求26的方法，其中所述权重因子反映请求用户信息的语境。
28.根据权利要求27的方法，其中所述语境包括请求用户信息的目的以及请求方的身份中的至少一个。
29.根据权利要求20的方法，进一步包括将权重因子应用到所述求过后的保密指示。
30.根据权利要求29的方法，其中所述权重因子反映请求用户信息的语境。
31.根据权利要求30的方法，其中所述语境包括请求用户信息的目的以及请求方的身份中至少一个。
32.根据权利要求20的方法，其中所述保密指示反映所述选择的数据项目的数量。
33.根据权利要求1的方法，其中如果所述评估后的保密指示满足预定的保密阈值，将一个或多个所述被请求的数据项目提供给所述请求方。
34.根据权利要求33的方法，其中所述预定的保密阈值依照来自所述请求方的请求的语境而变化。
35.根据权利要求34的方法，其中所述语境包括请求用户信息的目的以及请求方的身份中的至少一个。
36.根据权利要求35的方法，其中所述请求的目的包括商业目的、官方目的以及非商业目的中的至少一个。
37.根据权利要求35的方法，其中所述身份包括已知方、未知方、朋友、生意合伙人和官方实体中的至少一个。
38.根据权利要求1的方法，进一步包括定义数据项目或数据项目的组合的一个或多个保密属性。
39.根据权利要求38的方法，其中所述一个或多个保密属性是由用户定义的。
40.根据权利要求38的方法，其中所述一个或多个保密属性是由信任方定义的。
41.根据权利要求38的方法，其中所述一个或多个保密属性是依照与数据项目或数据项目的组合相关的统计数据定义的。
42.根据权利要求38的方法，其中所述一个或多个保密属性是根据缺省的参数来定义的。
43.根据权利要求1的方法，其中所述一个或多个数据项目的一个或多个保密属性是标准的属性。
44.根据权利要求1的方法，其中所述评估操作是由用户设备来执行的。
45.根据权利要求1的方法，其中在用户设备和信任方之间分配所述评估操作和所述提供操作。
46.一种方法，包括接收用户信息，所述用户信息包括一个或多个被请求的数据项目；基于一个或多个所述被请求的数据项目的至少一个回应属性，来评估接收到的用户信息的回应指示；依照评估过的回应指示，将回应提供给用户。
47.一种通信设备，包括通过网络环境，与一方或多方进行通信的通信硬件；处理系统，基于一个或多个被请求的数据项目的至少一个保密属性，所述处理系统评估请求方对用户信息的一个或多个数据项目的请求的保密指示，并依照评估过的保密指示将一个或多个被请求的数据项目提供给请求方。
48.一种分布式网络系统，包括由用户操作的通信设备以及网络服务器，设置成一起执行下列操作基于一个或多个被请求的数据项目的至少一个保密属性，评估请求方对用户信息的一个或多个数据项目的请求的保密指示；以及依照评估过的保密指示将一个或多个被请求的数据项目提供给请求方。
49.一种系统，包括通过网络环境与一方或多方进行通信的通信硬件；处理系统，接收包括有一个或多个被请求的数据项目的用户信息；基于一个或多个被请求的数据项目的至少一个回应属性，评估接收到的用户信息的回应指示；并依照评估过的回应指示将回应提供给用户。
50.一种分布式网络系统，包括请求方系统以及网络服务器，设置成一起执行下列操作接收用户信息，所述的用户信息包括一个或多个被请求的数据项目；基于一个或多个被请求的数据项目的至少一个回应属性，评估所述接收到的用户信息的回应指示；以及依照所述评估后的回应指示，将回应提供给用户。
51.一种利用处理指令编码的计算机可读介质，所述处理指令执行管理用户数据的用户保密的方法，所述方法包括基于一个或多个被请求的数据项目的至少一个保密属性，评估请求方对于用户信息的一个或多个数据项目的请求的保密指示；以及依照所述评估后的保密指示，将一个或多个所述被请求的数据项目提供给所述请求方。
52.一种利用处理指令编码的计算机可读介质，所述处理指令执行回应用户的方法，所述方法包括接收用户信息，所述用户信息包括一个或多个被请求的数据项目；基于一个或多个所述被请求的数据项目的至少一个回应属性，评估所述接收到的用户信息的回应指示；以及依照所述评估后的回应指示，将回应提供给用户。
全文摘要
提供了一种方法和系统(100)，以基于一个或多个被请求的数据项目的至少一个保密属性，来评估由请求方(104)对用户信息的一个或多个数据项目的请求的保密指示；并依照被评估的保密指示向请求方(104)提供一个或多个被请求的数据项目。
文档编号H04L9/32GK1720505SQ200380104665
公开日2006年1月11日 申请日期2003年11月5日 优先权日2002年11月8日
发明者马克·万斯卡, 伊恩·诺德曼, 马蒂·塔卡拉 申请人:诺基亚公司