[发明专利]用于确保用户隐私的计算机实现方法、计算机程序产品及装置

说明书

技术领域

本申请有关于用于确保用户隐私的计算机实现方法、计算机程序产品及装置。

发明内容

根据一个方面，用于确保用户隐私及从如车辆资通讯(telematics)装置的装置传输至服务器的数据的实用性的计算机实现方法。该方法可包括：

-在时段期间移动装置；

-在时段期间在装置处接收数据；

-由装置处理所接收的数据；

-由装置将已处理的数据摘要化(summarize)在矩阵中，其中矩阵的行与列定义装置的移动情境，其中矩阵包括多个矩阵元素，且其中每个矩阵元素包括在一对所预定的移动情境之下在时段内由装置所涵盖的距离；及

-将已摘要化的数据从装置发送到服务器。

如上所述地将矩阵中的数据摘要化，会产生确保用户隐私及确保装置所传输的数据的实用性的效果。这是因为摘要化会将已处理的数据简化成所涵盖的距离以及所涵盖距离的移动情境。因此，传输的数据可以不包括敏感的用户数据，如此确保用户的隐私。然而，因为所传输数据包括涵盖距离及移动情境，所传输数据维持实用性。

可了解到，数据的摘要化是指数据的压缩及聚集(如统计上的聚类)。特别是，摘要化可指将以某特定速度涵盖的距离转换成以某速度范围涵盖的距离。

已处理数据可包括以下至少一项：位置数据、速度数据、时间数据。此外，速度数据可表示装置已被移动的速率。“速度”一词可指具方向与数值的向量。“速率”一词可指速度的值。

该方法进一步可包括：

将位置数据和/或速度数据和/或时间数据与储存在装置的地图信息相关联；

通过装置并基于关联来确定用户已经执行的具有相关联后果的动作；以及

通过装置产生警报而对动作做出响应，尤其是通过装置传输警报而对动作做出响应。

警报可理解为是以简单方式与用户互动，但又不会让用户分心。可传输警报，且警报可包括视觉显示和/或音频声音，且以此方式实质上不会提供与警报无关联的扰人信号。警报可为装置用户(如车辆的驾驶者)提供本来得不到信息。因此，警报可以是一种将动作告知给用户的简单方式。此简化亦可降低成本，如显示地图的成本。

再者，鉴于警报，用户可采取修正动作来改善他的驾驶(对警报做出反应、防止将来的警报等)。

该方法还可以包括，在传输前将已摘要化的数据加密，其中已摘要化的数据能在不需用户协助的情况下由服务器解密。此外，该方法可包括在传输之前将对应动作的已处理数据加密，其中已处理数据仅能以用户的密钥来解密。再者，该方法可包括将已加密、已处理的数据从装置发送到服务器。

有两种不同的加密可产生改进已处理数据安全性的效果。据此，已储存数据可储存在服务器上，而同时还能确保用户的隐私，因为此数据仅能在用户同意的情况下(如通过用户的密钥)被利用。通过利用可在不需用户协助解密的状况下将已摘要化数据加密，已摘要化数据可受到保护而免于第三方的取得。再者，服务器可使用、处理已摘要化数据。

此外，通过仅将已处理数据加密并将其发送至服务器而对用户的动作做出反应，可保持装置的CPU负载，并可降低网络流量。尽管如此，服务器会储存有足够的数据(已加密、已处理数据)来完整记录引起警报的用户动作。

在某些特定实施方式中，可用服务器的公钥或用户与服务器共享的秘密密钥，将已摘要化数据加密。某些实施方式可指定已处理数据是以用户密钥或用户公钥来加密。此外，部分特定实施方式可指定同时传输已加密、已处理数据及已加密、已摘要化数据。

预定移动情境可以包括以下一个或者多个：

装置在涵盖距离时的速度范围；

装置在涵盖距离时的加速度速率；

对应由装置所涵盖距离中的至少一个位置的速度限制；

对应装置所涵盖距离中的至少一个位置的道路种类。

加速度的速率可由传感器确定，或是加速度可以基于在一段时间内速度的变化来计算出。换言之，加速度可用经验模式(empirically)由传感器来确定出，和/或以数学方式由速度的一阶时间导数和/或位置的二阶时间导数算出，其中速度和/或位置可用经验模式由如GPS传感器得到。

据此，地图信息可包括一组地图坐标。使位置数据与速度数据相关联可进一步包括，将位置数据及速度数据与链接至该组地图坐标的道路种类和/或速度限制相关联。

此外，动作可包括以下一个或者多个：

超过速度限制；

超过加速度的预定速率；

接近和或正位于对用户造成风险的位置。