[发明专利]用于通过聚合将用户数据匿名的方法和设备

说明书

技术领域

本发明涉及一种用于通过聚合(aggregation，汇集)将用户数据匿名的方法和设备。

背景技术

存在其中一个人想知道其他人的活动并且可能引起关于这些其他人采取某些动作的很多实例。例如，一个人可能想了解关于其他人如何使用某些数据或与其交互的至少某些信息。

作为特定实例，用户通常想知道谁已经读取了他们发送的电子邮件消息，或许只是为了由其他用户显示的对电子邮件的兴趣的一般反馈或允许与电子邮件的那些读者进行某些联系。然而，读者通常对分享这些信息都很警惕。存在诸如电子邮件读取报告的特征，但这些只在读取用户的选择下才发送并且许多用户将简单地拒绝使他们对消息的读取报告给发件人(由于很多任何原因，包括隐私)。某些其它实例是例如存储在公司内部的共享位置的文档文件、公司的内部维基(wiki)的页面以及甚至是公共网站(诸如维基百科)上的页面。已经编辑了共享公司文件或内部维基页面的用户的列表通常对于公司的任何人都是可获得的。类似地，已经在公共维基上编辑了页面的用户的列表通常是可见的。然而，通常不具有关于谁读取了共享文档或维基页面等的信息。作为又一实例，用户也可能喜欢与正在致力于类似于他们自己的工程或具有类似兴趣或能力的其他用户联系。这可通过检查其他用户正在发送的电子邮件消息的主题行来评估。然而，同样，其他用户将通常不愿意使该信息变成普遍可获得的，即使是在他们自己的组织内。

发明内容

根据本发明的第一个方面，提供了一种通过聚合将用户数据匿名的方法，该方法包括至少一个服务器侧装置：

从用户客户端装置接收匿名聚合命令，匿名聚合命令包括用户集合的规定和要被采取的动作；

产生满足匿名聚合命令中的规定的用户列表；

验证作为满足匿名聚合的至少一个标准的满足规定的用户列表；以及

关于所验证的满足规定的用户列表触发匿名聚合命令中要被采取的动作。

本发明的实施方式以聚合和匿名形式提供了关于用户数据的信息，诸如关于用户的个人数据，或更典型地，用户的活动的主题，并允许采取关于那些用户的动作，经过一定的安全措施以保护用户的隐私。仅作为一个实例，诸如在不移除那些用户的匿名性(即那些用户不会被发起该过程的客户端装置的用户识别)的情况下发生将电子邮件发送到所有用户的动作。以聚合形式呈现的信息不再需要处于单个中心位置。例如，在实施方式中，分布系统支持通过聚合被制成匿名的查询。优选的实施方式因此允许创建可由另一用户共同地作用于的用户聚合，而不会使其他用户能够单独地作用于或联系或识别聚合中的任何用户。在实施方式中，在使用相同的用户识别机制的分开的系统上产生的用户聚合可被组合，而不会损害聚合的匿名性。此外，在实施方式中，在使用不同的用户识别机制的不同系统上产生的用户聚合可被组合，而无需机制之间的完整映射且不会损害聚合的匿名性。

在实施方式中，该方法包括在事件索引中存储与已经发生的关于用户的事件相关的事件信息。产生用户列表可包括在事件索引中执行查询以检索满足匿名聚合命令中的规定的用户列表。所存储的事件索引允许快速访问满足规定的用户，并且可被不断地聚集和添加到执行相关活动(诸如发送电子邮件、读取某些网面、读取某些共享文件等)的系统的用户。

在实施方式中，关于事件的事件信息被存储在多个事件索引中，并且产生用户列表包括在多个事件索引中执行查询以检索满足匿名聚合命令中的规定的用户列表。至少两个事件索引可存储与不同类型的服务相关的事件信息。至少两个事件索引可以分布式方式存储在不同的网络节点中。

该方法优选地包括在事件索引中存储关于由用户执行的动作的主题内容的主题数据。主题数据可例如是或从电子邮件消息的主题行、维基页面或文档的标题、文件名、日历项的主题等得到。索引中的主题可彼此匹配。匹配无需依赖于准确的简单的文本匹配，并且使用例如评分系统优选地允许至少某些近似匹配以被更广泛地使用。

产生用户列表可涉及列表共享方法，凭借该列表共享方法，例如用户或数据和目标的列表以分布式方式存储在系统的多个节点之间，并且能够由另一节点为共同元件检查由一个节点创建的列表，而无需其它节点能够读取整个列表。

在实施方式中，该方法包括在事件索引中执行关于客户端装置的用户的查询以便为该用户验证匿名聚合命令中的规定。例如，用户可仅被给予关于与他们自己的“积极活动”匹配的主题的信息。在这个意义上的“积极活动”可包括例如组织会议、发送电子邮件、写文档、编辑维基页面、创建任务、接受任务分配等的一个或多个。通过积极行动的资格认证可防止投机的浏览索引。