专利名称:在个性化内容递送期间维持私密性的制作方法
在个性化内容递送期间维持私密性
发明内容
本发明的各实施例涉及用于基于加密的用户简档标识符在递送诸如广告等内容 期间维持私密性的系统、方法和计算机存储介质。在各实施例中,使用具有关键字搜索的公 钥加密(PEKS)来生成公钥和私钥。在各实施例中,公钥和私钥分别用于加密用户简档标识 符,以及基于已定义的简档标识符来生成陷门(trapdoor)。将加密的用户简档标识符的一 部分与陷门的一部分进行比较。如果在至少一个加密的用户简档标识符与相关联的陷门之 间存在匹配,则向递送引擎提供要递送给用户的内容的标识。所提供的描述然后用于确定 要呈现给用户的广告。该广告随后被呈现给用户。提供本概述是为了介绍将在以下详细描述中进一步描述的一些概念。本概述不旨 在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的 主题的范围。
以下参考附图详细描述本发明的说明性实施例,附图中图1示出了适用于本发明的各实施例的示例性计算环境;图2示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的示例性系统;图3示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的另一示例性系统;图4示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的又一示例性系统;图5示出了根据本发明的一实施例的用于基于在第三方处匹配的加密的用户简 档标识符来递送广告的示例性系统;图6示出了根据本发明的一实施例的用于基于在第三方处匹配的加密的用户简 档标识符来递送广告的另一性系统;图7示出了根据本发明的一实施例的用于基于在计算设备处匹配的加密的用户 简档标识符来递送广告的示例性系统;图8是示出根据本发明的一实施例的基于加密的用户简档标识符来递送广告的 方法的流程图;图9是示出根据本发明的一实施例的基于加密的用户简档标识符来向递送引擎 提供用户简档标识符的方法的流程图;以及图10是示出根据本发明的一实施例的基于加密的用户简档标识符来递送内容的 方法的流程图。
具体实施例方式此处用细节来描述本发明的各实施例的主题以满足法定要求。此外,尽管术语“步骤”、“框”和/或“模块”等可在此处用于指示所采用的方法或系统的不同组件,但除非而且 仅当明确描述了各个步骤的顺序时,该术语不应被解释为意味着此处公开的各个步骤之中 或之间的任何特定顺序。用户对于在使用电子通信时保护他们的私密性越来越感兴趣。在向用户递送电子 内容时,在保护用户的私密性和向用户提供个性化内容之间存在平衡。为了向用户提供个 性化内容,递送引擎可使用来自用户的信息来确定应将哪一内容递送给用户。本发明的各 实施例提供了用于最小化用户信息向递送引擎的暴露同时保留了递送引擎向用户提供个 性化内容的能力的方法。本发明的各实施例一般涉及用于在向用户提供诸如广告等个性化内容时维持用 户的私密性的计算机系统、计算机实现的方法和计算机存储介质。个性化内容可以通过接 收用户信息、基于用户信息来确定要提供给用户的内容、以及向用户呈现内容的方法来递 送给用户。此外,可通过对用于确定个性化内容的用户信息进行加密而在向用户递送个性 化内容期间维持用户的私密性。可使用双线性PEKS系统来将与加密的用户信息相关联的 标识符和相关联的陷门进行匹配。陷门使得匹配服务能够测试与一个或多个陷门相关联的 加密的用户信息的存在。此外,可将与匹配的标识符相关联的内容的标识提供给递送引擎, 在那里该内容标识用于确定要向用户呈现的内容。由此,保持了不满足最佳匹配准则的标 识符的私密性。在各实施例中,不向递送引擎展示用户信息。相反,内容标识是基于加密的 用户信息的,但是即使在确定了匹配时也保持了所有用户信息的私密性。在各实施例中,用户信息用于确定要呈现给用户的个性化内容,如广告。用户信息 可包括由剖析服务生成且特定于用户的用户简档标识符。在某些实施例中,用户简档可包 括基于用户特性、用户偏好、用户活动和/或用户的输入的简档标识符。例如,用户简档可 包括以下用户最喜欢的运动的列表篮球、足球和棒球。项“篮球”、“足球”和“棒球”可被 认为是简档标识符,短语“喜欢运动”也可被认为是简档标识符。简档标识符还可包括各种 各样的主题,如运动、汽车、人口统计信息、统计量、新闻、偏好等等。如此处所使用的,用户 指的是可向递送引擎提供用户信息的一个或多个用户。例如,用户可以指与和用户相关联 的计算设备交互的家庭成员。由此,提供给计算设备的广告可以基于与关联于该计算设备 的用户相关联的用户简档标识符。为保护用户信息的私密性,可使用PEKS系统来加密用户简档标识符。尽管被描绘 为各自由单独的设备来执行,但此处讨论的用户组件、可信方组件(“可信方”)和递送引 擎组件(“递送引擎”)可由单个设备或由多个设备来执行。已定义的简档标识符对所有 用户是通用的,并且可覆盖任意各种主题,包括但不限于运动、旅游、收入、人口统计信息等 等,而用户简档标识符则特定于一特定用户。具体地,用户简档标识符由与用户相关联的计 算设备处的用户组件来加密。在各实施例中,与用户相关联的计算设备是表示为“U”的第 一计算设备。另外,基于已定义简档标识符的一个或多个陷门可由表示为“T”的第二计算 设备处的可信方生成。该可信方可以向递送引擎提供与所有已定义简档标识符相关联的陷 门,或与已定义简档标识符的子集相关联的陷门。例如,如果递送引擎仅拥有与汽车有关的 广告,则可信方可以只向该递送引擎提供基于与汽车有关的一个或多个已定义简档标识符 的陷门。可使用PEKS系统来生成二分量加密系统表示为“KPUB”的公钥和表示为"Kpkiv”的
5私钥分量。在各实施例中,Kpiffi由可信方传递给用户组件,在那里使用Kpiffi来加密用户简档 标识符。在其他实施例中,可信方使用Kpkiv来生成基于已定义简档标识符的陷门。陷门然 后被传递给递送引擎。在其他实施例中,可信方使用Kpkiv来加密然后被传递给递送引擎的 已定义简档标识符。因此,在用户组件处,与第一用户相关联的用户简档标识符(UPID)可以使用用户 已知的公钥(Kpub)来加密。加密的用户简档标识符可被称为“XUPID”。在各实施例中,用户 简档标识符(UPID)使用公钥(Kpub)和一随机数(称为“r”)通过以下函数来加密(Xupid)Xupid = Enc (KPlB, UPID,r)由此,用户可以用随机数“r”来随机化用户简档标识符的加密以提高加密的安全 性。此外,加密的用户简档标识符(Xupid)可被传递给递送引擎。此外,在可信方处,称为"TWpid”的基于已定义简档标识符(PID)的陷门可使用私 钥(Kpkiv)来生成。陷门(TWpid)然后可被递送到递送引擎。陷门(TWpid)可由递送引擎用于 响应于接收到加密的用户简档标识符(XUpid)来确定要呈现给用户的内容的标识。内容的标 识可包括内容本身、到内容的链接和内容的描述中的至少一个。在各实施例中,与加密的用 户简档标识符相关联的内容的标识只可在其与相关联的陷门匹配时被提供给递送引擎。陷 门可以在其基于与用户简档标识符相同或相似的简档标识符时与用户简档标识符相关联。 一旦加密的用户简档标识符与相关联的陷门进行了匹配,递送引擎就可使用提供给递送引 擎的相关联的描述来确定要递送给用户的内容,如广告。在各实施例中,陷门(TWpid)使用 私钥(Kpkiv)通过以下函数基于已定义简档标识符(PID)来生成TWpid = Enc (Kpeiv, PID)在其他实施例中,陷门(TWpid)使用私钥在至少两次迭代中基于已定义简档标识符 来生成。陷门(TWpid)可以在递送引擎和/或一个或多个可信方组件处生成。在第一迭代 中,可在第一可信方组件处基于已定义简档标识符(PID)和表示为"Kpkivi”的第一私钥分量 来生成陷门的第一部分(TW(i)PID)。陷门的第一部分可以根据以下函数来生成Tff (i) PID = Enc (Kpeivi,PID)在第二迭代中,可在第二可信方组件处基于陷门的第一部分(TW(i)PID)和表示为 “KPK 2”的第二私钥分量来生成陷门的第二部分(TWpid)。陷门的第二部分(TWpid)可以根据 以下函数来生成TWpid = Enc (KPEIV2, Tff (i) PID)在其他实施例中,可采取另外和/或另选的步骤来保护用户简档标识符的私密 性。例如,用户简档标识符的私密性可以通过对用户提供的用户简档标识符插入附加的、错 误的简档标识符来进一步保护。由此,递送引擎可能无法在用户提供的真实的加密的用户 简档标识符和被添加来进一步保护用户私密性的错误的加密的用户简档标识符之间进行 区分。在各实施例中,可使用PEKS双线性函数来确定加密的用户简档标识符是否匹配 陷门。另外地和/或另选地,可使用一个或多个递送规则来将陷门与加密的用户简档标识 符进行匹配,并向用户呈现相关联的内容,如一个或多个广告。递送规则可包括已定义简档 标识符(PID)、匹配评分规则(MSR)和内容规则(CR)。匹配评分规则用于确定加密的用户简 档标识符(Xupid)和基于定义的简档标识符的陷门(TWpid)之间的一个或多个最佳匹配。如此处所使用的,匹配评分规则可以指用于确定加密的用户简档标识符(Xupid)和陷门(TWPID) 之间的匹配并对其进行排序的任何类别或关联。例如,匹配评分规则可用于将加密的用户 简档标识符与相关联的陷门进行匹配。如果多于一个加密的用户简档标识符与一陷门相 关联,则可使用匹配评分规则来确定匹配的加密的用户简档标识符中的哪一个是“最佳匹 配”。另外,内容规则用于将诸如广告等内容与具有匹配的陷门的用户简档标识符相关联。 内容规则用于向递送引擎提供与匹配的用户简档标识符相关联的内容的标识。例如,如果 枚举为“22”的第一加密的用户简档标识符与也枚举为“22”的陷门相匹配,则可指示递送 引擎基于与陷门22相关联的内容规则来向用户递送内容。与陷门22相关联的内容规则可 包括要递送给用户的内容的标识,如向用户递送高端汽车广告的指令。在各实施例中,不向 递送引擎展示用户简档标识符本身。相反,响应于陷门与加密的用户简档标识符的匹配,仅 向递送引擎展示要递送给用户的内容的标识。由此,加密的用户简档标识符可阐明用户喜 欢高端手表的偏好。然而,匹配与高端手表相关的加密的用户简档标识符的陷门可以与内 容规则相关联,该内容规则包括对于响应于与高端手表相关的加密的用户简档标识符与相 关联的陷门的匹配应将高端汽车的广告递送给用户的描述。因此,一组一个或多个递送规 则分量可被表示如下递送规则=<PID,MSR, CR>在各实施例中,内容可基于用户提供给递送引擎的用户信息来递送给用户。用户 信息可包括用户简档标识符,其包括人口统计信息,如年龄、性别和收入。例如,第一用户可 向递送引擎提供指示第一用户年收入超过100,000美元的第一加密的用户简档标识符。在 递送引擎处,可将第一加密的用户简档标识符匹配到第一陷门。一旦第一加密的用户简档 标识符与第一陷门进行了匹配,递送引擎就可参考与第一陷门相关联的内容规则来确定要 呈现给用户的内容的标识。与第一陷门相关联的内容规则可包括要提供给用户的内容的描 述,如“向用户递送对于BMW的广告”。因此,递送引擎可以向用户递送与BMW相关联的广 告。在替换实施例中,递送引擎可使用其他内容规则来找到将密切地满足该原始描述的替 换广告,如向用户递送另一高端汽车广告。例如,在没有BMW广告的情况下,递送引擎可向 第一用户递送对于梅赛德斯的广告。在另一示例中,第二用户可向递送引擎提供指示第二用户年收入少于50,000美 元的第二加密的用户简档标识符。在递送引擎处,可将第二加密的用户简档标识符匹配到 第二陷门。一旦第二加密的用户简档标识符与第二陷门进行了匹配,递送引擎就可参考与 第二陷门相关联的内容规则来确定要呈现给用户的内容的标识。与第二陷门相关联的内容 规则可包括要提供给用户的内容的描述,如“向用户递送对于KIA的广告”。因此,递送引擎 可以向第二用户递送与BMW相关联的广告。在其他实施例中,递送给用户的内容基于1)用户提供给递送引擎的用户信息,以 及2)递送引擎处的内容的可用性。例如,称为“Mike”的用户可向为用户提供个性化广告 的递送引擎,如递送引擎“DE1”发送与汽车、旅游、山地自行车和炊具相关联的一组加密的 用户简档标识符。然而,DEl可能只有与炊具和计算机相关的广告。为了最大化用户的私 密性,向DEl递送陷门的可信方可以只提供与与炊具和计算机相关的已定义简档标识符相 关联的陷门。以此方式,DEl只能匹配并提供与关于炊具和计算机的用户信息相关联的内 容规则。根据以上示例,当DEl只有与炊具和计算机相关的陷门时,仅Mike的与炊具有关的加密的用户简档标识符可以与内容规则相关联。由此,Mike的与汽车、旅游和山地自行 车相关的其他加密的用户简档标识符可以对于DEl保持私密。在以上示例的替换实施例中,Mike的加密的用户简档标识符可被发送到向用户提 供个性化广告的不同的递送引擎,称为“DE2”。具体地,DE2可提供与汽车和旅游相关的广 告。因此,可信方可向DE2提供基于与汽车相关的已定义简档标识符的陷门以及基于与旅 游相关的已定义简档标识符的陷门。使用这些陷门,DE2可以提供与Mike的关联于汽车和 旅游的加密的用户简档标识符相关联的内容规则。此外,DE2可使用从可信方接收到的诸 如匹配评分规则等递送规则来确定要将哪一内容与Mike的与汽车和旅游相关的用户简档 标识符相关联。例如,提供的MSR可评估与汽车和旅游相关联的用户简档标识符。例如,使 用所提供的匹配评分规则,可确定Mike具有与旅游相比更多的与汽车相关联的用户简档 标识符。因此,可从DE2向Mike提供汽车广告。可将加密的用户简档标识符与基于PEKS双线性函数的陷门进行匹配,以确定加 密的用户简档标识符是否匹配陷门。用于将加密的用户简档标识符(Xupid)与陷门(TWpid) 进行匹配的函数可被表示如下e (Xupid,TWpid)因此,可以为用户提供的用户简档标识符保留私密性。在各实施例中,递送引擎可 能无法看见与加密的用户简档标识符相关联的内容规则,除非递送引擎能够访问相关联的 陷门。在替换实施例中,递送引擎可能无法看见与加密的用户简档标识符相关联的内容规 则,除非递送引擎能够访问基于与关联于用户简档标识符的简档标识符相同或相似的已定 义简档标识符的陷门。此外,用户简档标识符可被确定为在与陷门匹配的加密的用户简档 标识符中的“最佳匹配”。如果与用户简档标识符相关联的广告可用,则可将该广告呈现给用户。如果与用 户简档标识符相关联的广告不可用,则不将广告提供给用户。或者,如果与用户简档标识符 相关联的广告不可用,则可进行对加密的用户简档标识符和陷门的另一评估来确定是否有 另一次要匹配可用。如果次要匹配可用,则可以再一次向递送引擎查询是否存在如上所述 的匹配广告。用户信息私密性可通过将有限生命跨度引入递送规则来进一步保护。根据以上的 “Mike”示例,对于汽车的广告可能仅在2009年1月1日到2009年6月30日适用。由此, 在2009年6月四日接收到的来自Mike的对个性化广告的请求可以用汽车广告来回答。然 而,在2009年7月1日接收到的来自Mike的对个性化广告的请求在没有汽车广告可用且 该日有旅游广告可用的情况下可以用旅游广告来回答。由此,广告可以拥有特性到期日和/或时间段。在某些实施例中,用于陷门的到期 日和/或时间段可被引入到与广告相关联的时间戳中。此外,已定义简档标识符也可包括 到期日和/或时间段。例如,Mike可指定他的对于旅游的用户简档标识符在到一他计划旅 游的特定日期(如感恩节)的时间段内是他对于广告的主要用户简档标识符。然而,Mike 可设置与该日期重合的用户简档标识符到期,使得Mike可在到了该日期之后降低他的旅 游用户简档标识符的优先级。在某些实施例中,用于陷门的到期日和/或时间段可被引入 到与对个性化内容的请求相关联的时间戳中。因此,在第一方面,本发明的一实施例涉及其上包含有计算机可执行指令的一个或多个计算机存储介质,这些指令在被执行时执行一种基于加密的用户简档标识符来递送 广告的方法。该方法包括从第一设备接收加密的用户简档标识符。加密的用户简档标识符 是使用来自第二设备的公钥来加密的。从第二设备,接收基于第二设备处的私钥和一个或 多个已定义简档标识符生成的广告递送规则和一个或多个陷门。广告递送规则类似于上述 递送规则,因此包括匹配评分规则和内容规则。广告递送规则与加密的用户简档标识符的 一部分相关联。此外,将加密的用户简档标识符与陷门进行匹配。然后基于匹配的陷门确 定内容规则。另外,将用户简档标识符与基于内容规则的广告相关联。此外,将广告递送给 用户。因此,在第二方面,本发明的一实施例涉及其上包含有计算机可执行指令的一个 或多个计算机存储介质,这些指令在被执行时执行一种基于加密的用户简档标识符来向递 送引擎提供用户简档标识符的方法。该方法包括从第一设备接收加密的用户简档标识符。 加密的用户简档标识符是使用来自第二设备的公钥来加密的。该方法还包括从第二设备接 收广告递送规则和一个或多个陷门。一个或多个陷门是基于第二设备处的私钥来生成的。 另外,将广告递送规则与加密的用户简档标识符的一部分相关联。然后将加密的用户简档 标识符与相关联的陷门进行匹配。然后基于匹配的陷门确定内容规则。此外,然后将内容 规则提供给递送引擎。因此,在第三方面,本发明的一实施例涉及其上包含有计算机可执行指令的一个 或多个计算机存储介质,这些指令在被执行时执行一种基于加密的用户简档标识符来递送 内容的方法。该方法包括从第一设备接收加密的用户简档标识符。加密的用户简档标识符 是使用来自第二设备的公钥来加密的。该方法还包括从递送引擎接收一个或多个陷门。一 个或多个陷门是基于第二设备处的私钥来生成的。另外,将广告递送规则与加密的用户简 档标识符的一部分相关联。然后将加密的用户简档标识符与陷门进行匹配。然后基于匹配 的陷门确定内容规则。然后将所得的内容规则提供给递送引擎。此外,从递送引擎接收基 于内容规则的至少一个广告。在简要描述了本发明的各实施例的概览后,以下描述适用于实现其各实施例的示 例性操作环境。大体上参考附图,并且首先具体参考图1,示出了适用于实现本发明的各实施例的 示例性计算环境,并将其概括指定为计算设备100。计算设备100只是合适的计算环境的一 个示例,并且不旨在对本发明的使用范围或功能提出任何限制。也不应将计算环境100解 释为对所示出的任一模块/组件或其组合有任何依赖性或要求。各实施例可以在各种系统配置中实施,这些系统配置包括手持式设备、消费电子 产品、通用计算机、专用计算设备等。各实施例还能在其中任务由通过通信网络链接的远程 处理设备完成的分布式计算环境中实现。继续参考图1,计算设备100包括直接或间接耦合以下设备的总线110 存储器 112、一个或多个处理器114、一个或多个呈现模块116、输入/输出(I/O)端口 118、I/O模 块120、和说明性电源122。总线110可以是一条或多条总线(诸如地址总线、数据总线、或 其组合)。尽管为了清楚起见图1的各框用线条示出,但是在实际上,各模块的轮廓并不是 那样清楚,并且比喻性地来说,线条更精确地将是灰色的和模糊的。例如,可以将诸如显示 设备等的呈现模块认为是I/O模块。而且,处理器具有存储器。发明人此点认识到,这是本领域的特性,并且重申,图1的图示只是例示可结合一个或多个实施例来使用的示例性计 算设备。诸如“工作站”、“服务器”、“膝上型计算机”、“手持式设备”等分类之间没有区别, 它们全部都被认为是在图1的范围之内并且被称为“计算机”或“计算设备”。计算设备100通常包括各种计算机可读介质。作为示例而非限制,计算机可读 介质可以包括随机存取存储器(RAM);只读存储器(ROM);电可擦除可编程只读存储器 (EEPROM);闪存或其他它存储器技术;CDR0M、数字多功能盘(DVD)或其他光或全息介质;磁 带盒、磁带、磁盘存储或其他磁存储设备;载波或可用于对所需信息进行编码并且可由计算 设备100访问的任何其他介质。存储器112包括易失性和/或非易失性存储器形式的计算机存储介质。存储器可 以是可移动的、不可移动的、或其组合。示例性硬件设备包括固态存储器、硬盘驱动器、光盘 驱动器等等。计算设备100包括从诸如存储器112或I/O模块120之类的各种实体读取数 据的一个或多个处理器。呈现模块116向用户或其他设备呈现数据指示。示例性呈现模块 包括显示设备、扬声器、打印模块、振动模块等等。I/O端口 118允许计算设备100在逻辑上 耦合至包括I/O模块120的其他设备,其中某些设备可以是内置的。说明性模块包括话筒、 操纵杆、游戏手柄、圆盘式卫星天线、扫描仪、打印机、无线设备等等。在各实施例中,加密的用户简档标识符与基于已定义简档标识符的可用陷门的匹 配在用于向用户提供内容的递送引擎处进行。图2-4讨论了在递送引擎处进行加密的用户 简档标识符与可用陷门的匹配的系统的各实施例。在其他实施例中,加密的用户简档标识 符与可用陷门的匹配在独立于递送引擎和与用户相关联的计算设备的第三方处进行。图5 和6讨论了在第三方处进行加密的用户简档标识符与可用陷门的匹配的系统的各实施例。 另外,加密的用户简档标识符与可用陷门的匹配可以在与用户相关联的计算设备处执行。 图7讨论了在与用户相关联的计算设备处进行加密的用户简档标识符与可用陷门的匹配 的系统的各实施例。图2示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的示例性系统200。具体地,系统200包括用户组件210、递送引擎 220、以及可信方组件230,这些组件彼此分开并且各自可在单独的计算设备上执行。在替换 实施例中,用户组件210、递送引擎220和可信方组件230可以在各单独的应用程序中在一 个或多个计算设备上执行。用户组件210—般被表示为“U”,其可以与用户相关联。递送 引擎220 —般被表示为“D”,其可以基于与匹配的陷门相关联的内容规则来向用户组件210 递送诸如广告等内容。可信方组件230 —般被表示为“T”,其可以与可信方相关联。在可 信方组件230处,可使用PEKS系统来生成包括公钥分量(“公钥”)和私钥分量(“私钥”) 的两部分加密系统。公钥从可信方组件230递送给用户组件210。因此,与用户相关联的用 户简档标识符(UPID)可以使用用户组件210处的公钥(KpJ来加密(Xupid)。在其他实施 例中,用户简档标识符的加密码可以用表示为“r”的随机数来随机化。因此,用户简档标识 符(UPID)使用以下函数来加密=Xupid = Enc (KPUB, UPID,r)。在各实施例中,在可信方组件230处生成和/或接收已定义简档标识符(PID)。可 信方组件230具有递送规则,如广告递送规则。在各实施例中,广告递送规则可以基于匹配 评分规则来确定加密的用户简档标识符(Xupid)和相关联的陷门(TWpid)之间的一个或多个 最佳匹配。如此处所使用的,匹配评分规则指的是用于确定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的匹配并对其进行排序的任何类别或关联。广告递送规则也可基于用 于将诸如广告等内容与具有匹配的陷门的用户简档标识符进行关联的内容规则(CR)。内容 规则用于提供与和相关联的陷门匹配的用户简档标识符相关联的内容的标识。陷门(TWpid)可以在可信方组件230处基于私钥(Kpkiv)和已定义简档标识符(PID) 来生成。具体地,陷门可以基于以下函数来生成TWPID = Enc (KPEIV,PID)。在替换实施例中, 陷门可以基于已定义简档标识符(PID)以及诸如匹配评分规则和/或内容规则等广告递送 规则来生成。陷门和广告递送规则可以从可信方组件230提供给递送引擎220。此外,加密的用 户简档标识符可以从用户组件210提供给递送引擎220。在递送引擎220处,可对加密的用 户简档标识符和陷门进行比较以确定加密的用户简档标识符和陷门之间是否存在匹配。匹 配函数可以使用PEKS双线性函数来执行。加密的用户简档标识符(Xupid)与陷门(TWpid)之 间的匹配可使用以下函数来确定e(XUPID,TWpid)。在各实施例中,在递送引擎220处确定最佳匹配。例如,如果多于一个加密的用 户简档标识符与陷门的一部分匹配,则确定多于一个加密的用户简档标识符中的哪一个是 “最佳匹配”。在各实施例中,对最佳匹配的确定可以通过广告递送规则来确定。—旦确定了匹配的加密的用户简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎。内容规则随后可由递送引擎220用来确定要呈现给与用户简档标识 符相关联的用户的内容。例如,与匹配的陷门相关联的内容规则可包括应向用户递送以汽 车为特征的广告的描述。因此,可将汽车广告发送给用户。具体地,广告可被发送到与用户 相关联的用户组件210。在其他实施例中,广告可被发送到诸如用户的移动设备等替换计算 设备。图3示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的另一示例性系统300。图3的系统300包括用户组件310、递送引 擎320、可信方组件330、以及简档生成器340,这些组件彼此分开并且各自可在单独的计算 设备上执行。在替换实施例中,用户组件310、递送引擎320、可信方组件330和简档生成器 340可以在各单独的应用程序中在一个或多个计算设备上执行。用户组件310可被表示为 “U”。递送引擎320 —般被表示为“D”,其可以基于与匹配的陷门相关联的内容规则来向用 户组件310递送诸如广告等内容。可信方组件330可被表示为“T”。在可信方组件330处, 可使用PEKS系统来生成包括公钥和私钥的两部分加密系统。公钥可从可信方组件330递 送给用户组件310。因此,与用户相关联的用户简档标识符(UPID)可以使用用户组件310 处的公钥(Kra)来加密(Xupid)。在各实施例中,可以将已定义简档标识符(PID)从简档生成器340提供给可信方 组件330。简档生成器被表示为“R”,其可以与剖析系统相关联。一个或多个陷门可以在可 信方组件330处基于私钥(Kpkiv)和已定义简档标识符(PID)来生成。因此,陷门(TWpid)可 以基于以下函数来生成TWPID = Enc (Kpeiv, PID)。简档生成器340还可向可信方组件330提供递送规则,如广告递送规则。在各实 施例中,广告递送规则可以基于匹配评分规则来确定加密的用户简档标识符(Xupid)和相关 联的陷门(TWpid)之间的一个或多个最佳匹配。如此处所使用的,匹配评分规则可以指用于 确定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的匹配并对其进行排序的任何类别或关联。在替换实施例中,匹配函数可以使用PEKS双线性函数来执行。广告递送规则也可基于用于将诸如广告等内容与具有匹配的陷门的简档标识符 进行关联的内容规则(CR)。内容规则用于提供与和相关联的陷门(TWpid)匹配的已定义简 档标识符(PID)相关联的内容的标识。陷门(TWpid)可以在可信方组件330处基于私钥(Kpkiv)和已定义简档标识符(PID) 来生成。具体地,陷门可以基于以下函数来生成TWPID = Enc (KPEIV,PID)。在替换实施例中, 陷门可以基于已定义简档标识符(PID)以及诸如匹配评分规则和/或内容规则等广告递送 规则来生成。陷门和广告递送规则可以从可信方组件330提供给递送弓丨擎320。在各实施例中, 陷门可以包括广告递送规则的至少一部分。此外,加密的用户简档标识符可以从用户组件 310提供给递送引擎320。在递送引擎320处,可对加密的用户简档标识符和陷门进行比 较以确定加密的用户简档标识符和陷门之间是否存在匹配。匹配函数可以使用PEKS双线 性函数来执行。加密的用户简档标识符与陷门之间的匹配可使用以下函数来确定-MX卿, TWpiD)。在各实施例中,可以在递送引擎320处确定最佳匹配。例如,如果多于一个加密的 用户简档标识符与陷门的一部分匹配,则确定多于一个加密的用户简档标识符中的哪一个 是“最佳匹配”。在各实施例中,对最佳匹配的确定可以由广告递送规则来确定。一旦确定了匹配的加密的用户简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎。内容规则随后可由递送引擎320用来确定要呈现给与用户简档标识 符相关联的用户的内容。例如,与匹配的陷门相关联的内容规则可包括应向用户递送以汽 车为特征的广告的描述。因此,可将汽车广告发送给用户。具体地,广告可被发送到与用户 相关联的用户组件310。在其他实施例中,广告可被发送到诸如用户的移动设备等替换计算 设备。图4示出了根据本发明的一实施例的用于基于在递送引擎处匹配的加密的用户 简档标识符来递送广告的又一示例性系统400。类似于图3,图4的系统400包括用户组件 410、递送引擎420、第一可信方组件430、以及第二可信方组件440,这些组件彼此分开并且 各自可在单独的计算设备上执行。在替换实施例中,用户组件410、递送引擎420、第一可信 方组件430和第二可信方组件440可以在各单独的应用程序中在一个或多个计算设备上执 行。用户组件410可被表示为“U。”递送引擎420 —般被表示为“D”,其可以基于与匹配的 陷门相关联的内容规则来向用户组件410递送诸如广告等内容。第一可信方组件430 —般 被表示为"T1 ”,其可以与第一可信方相关联。此外,第二可信方组件440—般被表示为“T2”, 其可以与第二可信方相关联。在可信方组件430和440处,可分别使用PEKS系统来生成包 括公钥和私钥的两部分加密系统。具体地,在第二可信方组件440处执行的第一迭代中,生 成私钥(Kpkiv)。此外,在第二可信方组件440处,生成公钥的第一部分,被称为“KPUB(i) ”。仍 旧在第二可信方组件440处,使用私钥来部分地生成陷门,称为“TWPID(i) ”。陷门可以在第二 可信方组件440处基于私钥(Kpkiv)和已定义简档标识符(PID)来生成。用于生成TWpidw的 函数是TWPID(i) = Enc (Kpeiv, PID)。在第一可信方组件430处,执行第二迭代。具体地,生成公钥的其余部分(Kpub),其 中该公钥基于私钥(Kpkiv)和公钥的第一部分(ΚΡυΒω)来生成。用于生成公钥的函数是KPUB一 Enc (Kpeiv , Kpub(J))。此外,在第一可信方组件430处,完成陷门的生成。完成的陷门(TWpid)是基于私钥 (Kpeiv)和在第二可信方组件440处生成的部分陷门(TWpidw)来生成的。用于生成陷门的函 数是TWPID = Enc (Kpeiv, TWpidw)。在替换实施例中,陷门可以基于已定义简档标识符(PID) 以及诸如匹配评分规则和/或内容规则等广告递送规则来生成。第二可信方组件440还可包括递送规则,如广告递送规则。在各实施例中,广告递 送规则可以基于匹配评分规则来确定被表示为(Xupid)的加密的用户简档标识符和相关联 的陷门(TWpid)之间的一个或多个最佳匹配。如此处所使用的,匹配评分规则指的是用于确 定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的匹配并对其进行排序的任何类别或 关联。广告递送规则也可基于用于将内容与具有匹配的陷门的用户简档标识符进行关联的 内容规则。内容规则可用于提供与和相关联的陷门匹配的用户简档标识符相关联的内容的 标识。陷门可从第一可信方组件430提供给递送引擎420。此外,加密的用户简档标识符 可以从用户组件410提供给递送引擎420。在递送引擎420处,可对加密的用户简档标识符 和陷门进行比较以确定加密的用户简档标识符和陷门之间是否存在匹配。匹配函数可以使 用PEKS双线性函数来执行。加密的用户简档标识符(Xupid)与陷门(TWpid)之间的匹配可使 用以下函数来确定e (Xupid,TWpid)。在各实施例中,在递送引擎420处确定最佳匹配。例如,如果多于一个加密的用 户简档标识符与陷门的一部分匹配,则确定多于一个加密的用户简档标识符中的哪一个是 “最佳匹配”。在各实施例中,对最佳匹配的确定可以由广告递送规则来确定。—旦确定了匹配的加密的用户简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎。内容规则随后可由递送引擎420用来确定要呈现给与用户简档标识 符相关联的用户的内容。例如,与匹配的陷门相关联的内容规则可包括向用户递送以汽车 为特征的广告的描述。因此,可将汽车广告发送给用户。具体地,广告可被发送到与用户相 关联的用户组件410。在其他实施例中,广告可被发送到诸如用户的移动设备等替换计算设 备。图5示出了根据本发明的一实施例的用于基于在第三方处匹配的加密的用户简 档标识符来递送广告的示例性系统500。具体地,系统500包括用户组件510、第三方520、 递送引擎530、以及可信方组件M0,这些组件彼此分开并且各自可在单独的计算设备上执 行。在替换实施例中,用户组件510、第三方520、递送引擎530和可信方组件540可以在各 单独的应用程序中在一个或多个计算设备上执行。用户组件510可被表示为“U。”递送引 擎530—般被表示为“D”,其可以基于与在第三方520处确定的匹配的陷门相关联的内容规 则来向用户组件510递送诸如广告等内容。第三方520可被表示为“S”。可信方组件540 —般被表示为“T”,其可以与可信方相关联。在可信方组件540 处,可使用PEKS系统来生成包括公钥和私钥的两部分加密系统。公钥可从可信方组件540 递送给用户组件510。或者,公钥可从独立于系统500的另一方和/或计算设备提供给用户 组件510。因此,与用户相关联的用户简档标识符(UPID)可以使用用户组件510处的公钥 (Kpub)来加密(Xupid)。在其他实施例中,用户简档标识符的加密可以用表示为“r”的随机数 来随机化。因此,用户简档标识符可使用以下函数来加密XUPID = Enc(KPUB, UPID,r)。
在各实施例中,在可信方组件540处生成和/或接收已定义简档标识符(PID)。可 信方组件540还可包括递送规则,如广告递送规则。在各实施例中,广告递送规则可以基于 匹配评分规则来确定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的一个或多个最佳 匹配。匹配评分规则可以指用于确定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的 匹配并对其进行排序的任何类别或关联。广告递送规则也可基于用于将内容与具有匹配的 陷门的用户简档标识符进行关联的内容规则。内容规则可用于提供与和相关联的陷门匹配 的用户简档标识符相关联的诸如广告等内容的标识。此外,陷门(TWpid)可以在可信方组件 540处基于私钥(Kpkiv)和已定义简档标识符(PID)来生成。具体地,陷门可以基于以下函数 来生成TWPID = Enc (Kpeiv, PID)。在替换实施例中,陷门可以基于已定义简档标识符(PID) 以及诸如匹配评分规则和/或内容规则等广告递送规则来生成。陷门(TWpid)可以经由递送引擎530从可信方组件540提供给第三方520。在第三 方520处,可对加密的用户简档标识符和陷门进行比较以确定加密的用户简档标识符和陷 门之间是否存在匹配。匹配函数可以使用PEKS双线性函数来执行。加密的用户简档标识 符(Xupid)与陷门(TWpid)之间的匹配可使用以下函数来确定e (Xupid,TWpid)。在各实施例中,在第三方520处确定最佳匹配。例如,如果多于一个加密的用户简 档标识符与陷门的一部分匹配,则确定多于一个加密的用户简档标识符中的哪一个是“最 佳匹配”。在各实施例中,对最佳匹配的确定可以由广告递送规则来确定。—旦确定了匹配的加密的用户简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎530。在各实施例中,内容规则可由递送引擎530用来确定向用户呈现 广告的内容。例如,与匹配的陷门相关联的内容规则可包括向用户递送以汽车为特征的广 告的描述。因此,可将汽车广告发送给用户。具体地,广告可被发送到与用户相关联的用户 组件510。在其他实施例中,广告可被发送到诸如用户的移动设备等替换计算设备。图6示出了根据本发明的一实施例的用于基于在第三方处匹配的加密的用户简 档标识符来递送广告的另一示例性系统600。类似于图5,图6的系统600包括用户组件 610、第三方620、递送引擎630、以及可信方组件640,这些组件彼此分开并且各自可在单独 的计算设备上执行。在替换实施例中,用户组件610、第三方620、递送引擎630和可信方组 件640可以在各单独的应用程序中在一个或多个计算设备上执行。用户组件610可被表示 为“U。”递送引擎630被表示为“D”,其可以基于与在第三方620处确定的匹配的陷门相关 联的内容规则来向用户组件610递送诸如广告等内容。第三方620可被表示为“S”。可信 方组件640 —般被表示为“T”,其可以与可信方相关联。在可信方组件640处,可使用PEKS 系统来生成包括公钥和私钥的两部分加密系统。公钥可从可信方组件640递送给用户组件 610。因此,与用户相关联的用户简档标识符(UPID)可以使用用户组件610处的公钥(Kpub) 来加密(Xupid)。在其他实施例中,用户简档标识符的加密可以用表示为“r”的随机数来随 机化。因此,用户简档标识符(UPID)可使用以下函数来加密XUPID = Enc(KPUB, UPID,r)。在各实施例中,在可信方组件640处生成和/或接收已定义简档标识符。可信方 组件640还可包括递送规则,如广告递送规则。在各实施例中,广告递送规则可以基于匹 配评分规则来确定加密的用户简档标识符(Xupid)和陷门(TWpid)之间的一个或多个最佳匹 配。如此处所使用的,匹配评分规则指的是用于确定加密的用户简档标识符(Xupid)和陷门 (TWpid)之间的匹配并对其进行排序的任何类别或关联。广告递送规则也可基于用于将诸如广告等内容与具有匹配的陷门的用户简档标识符进行关联的内容规则。内容规则用于提供 与和相关联的陷门匹配的用户简档标识符相关联的内容的标识。已定义简档标识符(PID)、 匹配评分规则和内容规则可从可信方组件640提供给递送引擎630。陷门(TWpid)可以在递送引擎630处基于私钥(Kpkiv)和已定义简档标识符(PID) 来生成。具体地,陷门可以基于以下函数来生成TWPID = Enc (KPEIV,PID)。在替换实施例中, 陷门可以基于已定义简档标识符(PID)以及诸如匹配评分规则和/或内容规则等广告递送 规则来生成。加密的用户简档标识符可以被提供给第三方620。陷门也可被提供给第三方620。 在第三方620处,对加密的用户简档标识符和陷门进行比较以确定加密的用户简档标识符 和陷门之间是否存在匹配。匹配函数可以使用PEKS双线性函数来执行。加密的用户简档 标识符(Xupid)与陷门(TWpid)之间的匹配可使用以下函数来确定e (Kupid,TWpid)。在各实施例中,在第三方620处确定最佳匹配。例如,如果多于一个加密的用户简 档标识符与陷门的一部分匹配,则确定多于一个加密的用户简档标识符中的哪一个是“最 佳匹配”。在各实施例中,对最佳匹配的确定可以由广告递送规则来确定。一旦确定了匹配的加密的用户简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎630。在各实施例中,内容规则可由递送引擎630用来确定向用户呈现 广告的内容。例如,与匹配的陷门相关联的内容规则可包括向用户递送以汽车为特征的广 告的描述。因此,可将汽车广告发送给用户。具体地,广告可被发送到与用户相关联的用户 组件610。在其他实施例中,广告可被发送到诸如用户的移动设备等替换计算设备。图2-6讨论了本发明的各实施例,其中用户简档标识符在与用户相关联的计算设 备处加密,然后被发送到要对照陷门进行匹配的第二设备。然而,可能较佳的是用户通过在 与用户相关联的计算设备处执行匹配函数来限制其用户简档标识符的暴露。因此,递送引 擎可向与用户相关联的计算设备提供加密的内容简档标识符。在各实施例中,加密的内容 简档标识符包括与递送引擎处的内容相关联的简档标识符。由此,来自递送引擎的加密的 内容简档标识符可以与主存在递送引擎处的内容相关联。此外,可以从第二计算设备将陷 门提供给与用户相关联的计算设备。基于提供给与用户相关联的计算设备的加密的内容简 档标识符和陷门,可确定加密的内容简档标识符和陷门之间的最佳匹配。与最佳匹配相关 联的内容简档标识符然后可被提供给递送引擎。响应于匹配的内容简档标识符,递送引擎 可向用户提供广告。图7示出了根据本发明的一实施例的用于基于在与用户相关联的计算设备处匹 配的加密的内容简档标识符来递送广告的示例性系统700。由此,系统700包括用户组件 710、递送引擎720、以及可信方组件730,这些组件彼此分开并且各自可在单独的计算设备 上执行。在替换实施例中,用户组件710、递送引擎720和可信方组件730可以在各单独的 应用程序中在一个或多个计算设备上执行。用户组件710—般被表示为“U”,其可以与用户 相关联。递送引擎720 —般被表示为“D”,其可以基于与在用户组件710处确定的匹配的陷 门相关联的内容规则来向用户组件710递送诸如广告等内容。可信方组件730 —般被表示 为“T”,其可以与可信方相关联。在可信方组件730处,可使用PEKS系统来生成包括公钥和 私钥的两部分加密系统。公钥可从可信方组件730递送给递送引擎720。因此,与递送引擎 相关联的内容简档标识符可以使用递送引擎720处的公钥来加密。另外,来自递送引擎的加密的内容简档标识符可被表示为“ZCPID”。在其他实施例中,内容简档标识符(Zcpid)的加 密可以用表示为“r”的随机数来随机化。因此,内容简档标识符(CPID)可使用以下函数来 加密Zcpid = Enc (KPUB,CPID,r)。在各实施例中,在可信方组件730处生成和/或接收已定义简档标识符。可信方 组件730还可包括递送规则,如广告递送规则。在各实施例中,广告递送规则可以基于匹 配评分规则来确定加密的内容简档标识符(Zepm)和陷门(TWpid)之间的一个或多个最佳匹 配。如此处所使用的,匹配评分规则可以指用于确定加密的内容简档标识符(Zcpid)和陷门 (TWpid)之间的匹配并对其进行排序的任何类别或关联。广告递送规则也可基于用于将诸如 广告等内容与具有匹配的陷门的内容简档标识符进行关联的内容规则。内容规则可用于提 供与和相关联的陷门匹配的内容简档标识符相关联的内容的标识。陷门(TWpid)可以在用户组件710处基于私钥(Kpkiv)和已定义简档标识符(PID) 来生成。具体地,陷门可以基于以下函数来生成TWPID = Enc (KPEIV,PID)。在替换实施例中, 陷门可以基于已定义简档标识符(PID)以及诸如匹配评分规则和/或内容规则等广告递送 规则来生成。在用户组件710处,可对加密的内容简档标识符和陷门进行比较以确定加密的内 容简档标识符和陷门之间是否存在匹配。匹配函数可以使用PEKS双线性函数来执行。加密 的内容简档标识符(Xupid)与陷门(TWpid)之间的匹配可使用以下函数来确定e (Zcpid,TWpid)。在各实施例中,可以在用户组件710处确定最佳匹配。例如,如果多于一个加密的 内容简档标识符与陷门的一部分匹配,则确定多于一个加密的内容简档标识符中的哪一个 是“最佳匹配”。在各实施例中,对最佳匹配的确定可以通过广告递送规则来确定。一旦确定了匹配的加密的内容简档标识符,则可以将与匹配的陷门相关联的内容 规则提供给递送引擎。内容规则然后可被提供给递送引擎730。在各实施例中,内容简档标 识符可由递送引擎730用来确定与内容简档标识符相关联的要呈现给用户的内容。例如, 与匹配的陷门相关联的内容规则可包括向用户递送以汽车为特征的广告的描述。因此,可 将汽车广告发送给用户。具体地,广告可被发送到与用户相关联的用户组件710。在其他实 施例中,广告可被发送到诸如用户的移动设备等替换计算设备。图8是示出根据本发明的一实施例的基于加密的用户简档标识符来向用户递送 内容的方法的流程图800。在步骤810,从第一设备接收一个或多个加密的用户简档标识 符。用户简档标识符可以使用公钥来加密。公钥可由第二设备提供。在框820处,接收一 个或多个陷门。一个或多个内容规则可以与一个或多个陷门中的每一个相关联。在各实施 例中,内容规则和/或一个或多个陷门从第二设备接收。在替换实施例中,内容规则可被包 括在一个或多个陷门中。因此,包括内容规则的一个或多个陷门可以由第二设备生成。此 外,一个或多个陷门可以基于私钥和一个或多个已定义简档标识符来生成。具体地,陷门可 以包括使用私钥加密的加密的已定义简档标识符。在各实施例中,私钥和公钥可以在第二 设备处作为PEKS系统的一部分来生成。另外,内容规则可以与第二组特性相关联。在步骤 830,将加密的内容简档标识符与陷门进行匹配。加密的用户简档标识符和陷门的匹配可以 使用PEKS双线性函数来执行。在步骤840,确定要递送给用户的内容的标识。对内容标识 的确定可以基于匹配的陷门。在步骤850,基于内容的标识来向用户递送内容。在各实施例 中,内容可以被递送给与用户相关联的计算设备。在其他实施例中,内容可以是广告。
图9是示出根据本发明的一实施例的基于加密的用户简档标识符来向递送引擎 提供内容的标识的方法的流程图900。在步骤910,从第一设备接收一个或多个加密的用户 简档标识符。用户简档标识符可以从公钥来加密。公钥可由第二设备提供。在步骤920,从 第二设备接收一个或多个陷门。在各实施例中,一个或多个内容规则可以与一个或多个陷 门中的每一个相关联。在替换实施例中,一个或多个相关联的内容规则可被包括在一个或 多个陷门中。此外,一个或多个陷门可在第二设备处生成。另外,一个或多个陷门可基于私 钥。具体地,陷门可以包括使用私钥加密的加密的已定义简档标识符。在各实施例中,私钥 和公钥可以在第二设备处作为PEKS系统的一部分来生成。另外,内容规则可以与第二组特 性相关联。在步骤930,将加密的内容简档标识符与陷门进行匹配。加密的用户简档标识符 和陷门的匹配可以使用PEKS双线性函数来执行。在步骤940,基于匹配的陷门来确定内容 的标识。在步骤950,将内容的标识提供给递送弓I擎。图10是示出根据本发明的一实施例的基于加密的用户简档标识符来递送内容的 方法的流程图1000。在步骤1010,从第一设备接收一个或多个加密的用户简档标识符。用 户简档标识符可以从公钥来加密。公钥可由第二设备提供。在步骤1020,从第二设备接收 一个或多个陷门。在各实施例中,一个或多个内容规则可以与一个或多个陷门中的每一个 相关联。在替换实施例中,内容规则可被包括在一个或多个陷门中。因此,包括内容规则的 一个或多个陷门可以由第二设备生成。此外,一个或多个陷门可基于私钥。具体地,陷门可 以包括使用私钥加密的加密的已定义简档标识符。在各实施例中,私钥和公钥可以在第二 设备处作为PEKS系统的一部分来生成。另外,内容规则可以与第二组特性相关联。在步骤 1030,将加密的内容简档标识符与陷门进行匹配。在各实施例中,可以将多于一个加密的用 户简档标识符与陷门进行关联。因此,匹配的用户简档标识符可以根据内容规则来排序。由 此,可确定“最佳匹配”用户简档标识符。在步骤1040,基于匹配的陷门确定内容规则。在 各实施例中,用户加密的用户简档标识符可以包括“最佳匹配”。在步骤1050,将内容规则 提供给递送引擎。在步骤1060,从递送引擎接收基于内容标识的内容。在各实施例中,内容 可以是广告。在不背离本发明的精神和范围的情况下,所描绘的各组件的许多不同安排以及未 示出的组件都是可能的。已带着说明性而非限制性的意图描述了本发明的各实施例。不背 离其范围的各替换实施例对本领域的技术人员将是显而易见的。技术人员可以开发实现上 述改进的各替换手段而不背离本发明的范围。可以理解,特定的特征和子组合是有用的,并且可以使用而无需参考其他特征和 子组合并且被认为是在权利要求书的范围之内的。并非需要以所描述的特定次序来执行在 各附图中所列出的所有步骤。
权利要求
1.一种其上包含有计算机可执行指令的计算机存储介质,所述指令在被执行时执行一 种基于加密的用户简档标识符来向用户递送内容的方法,所述方法包括从第一设备(210)接收(810)使用来自第二设备的公钥加密的一个或多个加密的用户 简档标识符;从所述第二设备(230)接收(820) —个或多个陷门,所述一个或多个陷门包括使用私 钥加密的加密的已定义简档标识符,其中一个或多个内容规则与所述一个或多个陷门中的 每一个相关联;将加密的用户简档标识符与陷门进行匹配(830);响应于所述加密的用户简档标识符与所述陷门的匹配,基于相关联的一个或多个内容 规则来确定(840)要递送给用户的内容的标识;以及 基于所述内容的标识向用户递送(850)内容。
2.如权利要求1所述的计算机存储介质,其特征在于,所述内容是广告。
3.如权利要求1所述的计算机存储介质,其特征在于,所述私钥包括私钥第一分量和私钥第二分量。
4.如权利要求3所述的计算机存储介质,其特征在于,所述一个或多个陷门的第一部 分在第一迭代中使用所述私钥第一分量来生成,且所述一个或多个陷门的第二部分在第二 迭代中使用所述私钥第二分量来生成。
5.如权利要求1所述的计算机存储介质,其特征在于,所述一个或多个已定义简档标 识符从简档生成器提供给所述第二设备。
6.如权利要求5所述的计算机存储介质,其特征在于,所述一个或多个已定义简档标 识符与递送引擎相关联。
7.如权利要求1所述的计算机存储介质,其特征在于,所述内容的标识包括内容、内容 的标识以及到内容的链接中的至少一个。
8.一种其上包含有计算机可执行指令的计算机存储介质,所述指令在被执行时执行一 种基于加密的用户简档标识符来向递送引擎提供内容的标识的方法,所述方法包括从第一设备(510)接收(910)使用来自第二设备640)的公钥加密的一个或多个加密 的用户简档标识符;从递送引擎(530)接收(920) —个或多个陷门,所述一个或多个陷门包括使用私钥加 密的加密的已定义简档标识符,其中一个或多个内容规则与所述一个或多个陷门中的每一 个相关联;将加密的用户简档标识符与陷门进行匹配(930);响应于所述加密的用户简档标识符与所述陷门的匹配,基于相关联的一个或多个内容 规则来确定(940)内容的标识;以及将所述内容的标识提供(950)给所述递送引擎(530)。
9.如权利要求8所述的计算机存储介质,其特征在于,所述私钥包括私钥第一分量和私钥第二分量。
10.如权利要求9所述的计算机存储介质,其特征在于,所述一个或多个陷门的第一部 分在第一迭代中基于所述私钥第一分量来生成,且所述一个或多个陷门的第二部分在第二 迭代中基于所述私钥第二分量以及一个或多个已定义简档标识符来生成。
11.如权利要求10所述的计算机存储介质,其特征在于,所述一个或多个陷门在所述 第二计算设备处基于所述私钥和一个或多个已定义简档标识符来生成。
12.如权利要求11所述的计算机存储介质,其特征在于,所述内容是广告。
13.一种其上包含有计算机可执行指令的计算机存储介质,所述指令在被执行时执行 一种基于加密的用户简档标识符来递送内容的方法,所述方法包括从第一设备(510)接收(1010)使用来自第二设备(540)的公钥加密的一个或多个加 密的用户简档标识符;从递送引擎(530)接收(1020) —个或多个陷门,所述一个或多个陷门包括使用私钥加 密的加密的已定义简档标识符,其中一个或多个内容规则与所述一个或多个陷门中的每一 个相关联;将加密的用户简档标识符与陷门进行匹配(1030);响应于所述加密的用户简档标识符与所述陷门的匹配,基于相关联的一个或多个内容 规则来确定(1040)内容的标识;将所述内容的标识提供(1050)给所述递送引擎(530);以及从所述递送引擎接收(1060)基于所述内容的标识的内容。
14.如权利要求13所述的计算机存储介质,其特征在于,用于加密所述用户简档的标 识符的公钥被随机化。
15.如权利要求13所述的计算机存储介质,其特征在于,使用双线性函数来将所述加 密的用户简档标识符与所述陷门进行匹配。
全文摘要
本发明的各实施例涉及用于基于加密的用户简档标识符在递送广告期间维持私密性的系统、方法和计算机存储介质。在各实施例中,使用具有关键字搜索的公钥加密(PEKS)来生成公钥和私钥。在各实施例中,公钥和私钥分别用于加密用户简档标识符,以及生成与已定义简档标识符相关联的陷门。将加密的用户简档标识符的一部分与陷门的一部分进行比较。如果在至少一个加密的用户简档标识符与相关联的陷门之间存在匹配,则向递送引擎提供要递送给用户的内容的标识。所提供的描述然后用于确定要呈现给用户的广告。该广告随后被呈现给用户。
文档编号H04L9/08GK102123141SQ20111000838
公开日2011年7月13日 申请日期2011年1月6日 优先权日2010年1月7日
发明者A·弗里德曼, E·维德, N·奈斯 申请人:微软公司