[发明专利]用于在安全个人数据市场中使用的系统和方法

权利要求书

1.一种方法，该方法包括：

在电子市场接收来自请求方的对经处理的用户数据的请求；

向多个响应代理公布来自所述电子市场的对经处理的用户数据的所述请求，其中所述多个响应代理中的每一个响应代理与一个或多个用户进行电子通信；

所述多个响应代理确定所述用户中的一个或多个用户将是用户参与者；

从所述多个响应代理向所述电子市场发送所述用户参与者的用户数据；

在所述电子市场处在可信环境中处理用户信息以生成所述请求方请求的所述经处理的用户数据；

从所述电子市场向所述请求方发送所述经处理的用户数据；以及

一旦所述经处理的用户数据已经被发送至所述请求方，从所述电子市场删除所述用户数据和经处理的用户数据。

2.根据权利要求1所述的方法，其中所述可信环境包括沙盒。

3.根据权利要求1所述的方法，其中所述可信环境包括ad-hoc邮箱。

4.根据权利要求1所述的方法，其中对经处理的用户数据的所述请求包括用于执行计算机指令的请求，以及其中所述用户数据的处理包括在所述可信环境中对所述用户数据运行可执行计算机指令。

5.根据权利要求4所述的方法，其中在向所述电子市场发送所述用户数据之前，所述可执行计算机指令被所述多个响应代理验证为可靠的。

6.根据权利要求4所述的方法，其中所述可执行计算机指令对所述多个响应代理发送的所述用户数据执行统计分析。

7.根据权利要求1所述的方法，其中对经处理的用户数据的所述请求包括在所述经处理的用户数据将被所述请求方接受之前识别所述请求方要求的用户参与者的最小数量的信息。

8.根据权利要求1所述的方法，其中对经处理的用户数据的所述请求包括识别将被所述电子市场用于生成所述经处理的用户数据的用户参与者的最大数量的信息。

9.根据权利要求1所述的方法，其中对经处理的用户数据的所述请求包括识别在交换所述用户信息中被提供至每个用户参与者的信息。

10.根据权利要求1所述的方法，其中所述公布进一步包括公布要求的用户简况信息，以及其中所述用户信息包括所述要求的用户简况信息。

11.根据权利要求1所述的方法，其中对经处理的用户数据的所述请求包括期满时间，以及其中来自所述用户参与者的用户数据在所述期满时间之后不被所述电子市场接受。

12.根据权利要求1所述的方法，该方法进一步包括：仅在经处理的数据的所述请求高于对应的用户的匿名阈值的情况下，所述多个响应代理接收来自与所述多个响应代理中的一个或多个响应代理相关联的一个或多个用户参与者的用户信息。

13.根据权利要求1所述的方法，其中所述多个响应代理中的每一个响应代理与相应的用户相关联。

14.一种方法，包括：

从多个用户接收用户数据，每个用户具有相应的匿名阈值；

识别从所述多个用户选择的用户集；

从所选择的用户集的所述用户数据生成经处理的数据；

确定所述经处理的数据的匿名等级；

仅在所述经处理的数据的所述匿名等级高于所选择的集合中所有用户的匿名等级的情况下，向请求实体提供所述经处理的数据。

15.根据权利要求14所述的方法，其中所述匿名等级是从包含k匿名、l多样性和t紧密度的组中选择的度量。

16.根据权利要求14所述的方法，该方法进一步包括，在所述经处理的数据的所述匿名等级不高于所有所选择的用户的所述匿名阈值的情况下，识别不同的选择用户集。