在用户剖析期间维持私密性
2020-01-07

在用户剖析期间维持私密性

提供了其中包含有在用户剖析期间维持私密性的计算机可执行指令的系统、方法和计算机存储介质。剖析服务从第一设备接收用于剖析用户的规则。规则使用私钥来加密。剖析服务还从第二设备接收用户数据。用户数据使用由第一设备传递给第二设备的公钥来加密。剖析服务然后将加密的规则与加密的用户数据进行匹配,并基于该匹配来为用户生成简档。在各实施例中,这一用户简档可用于向用户递送个性化数字内容。

用户数据私密性可通过将有限生命跨度引入陷门来进一步保护。由此,从陷门创建的加密的规则仅可用于在定义的时间量内剖析用户。例如,为根据用现在到期的陷门加密的规则来剖析的用户保护了私密性。在某些实施例中,用于陷门的有限生命跨度可被引入到关键字的时间戳中。在其他实施例中,用户数据私密性通过创建只能由特定剖析服务或公司来使用的陷门来进一步保护。例如,加密码服务可在陷门中包括剖析服务或公司的域名。由此,用户组件也可用在用户数据中找到的关键字来加密域名。

为在用户剖析期间保护用户数据的私密性,对用户数据进行加密。加密的用户数据被称为“Xw”。在各实施例中,用户数据使用具有关键字搜索的公钥加密(PEKS)系统来加密。PEKS系统允许在加密的用户数据内搜索关键字而不揭示数据的内容。在从接收用户数据到匹配并剖析用户的整个剖析期间,在PEKS系统中评估的用户数据保持加密。

基于创建对应的陷门,可以通过用对应的陷门(TWYi)替换一个或多个规则(Yi)的每一关键字来为每一规则创建一加密的规则。例如,用于“豪华汽车顾客”的规则的加密版本可表现为“3xTW+2xTW”,其中对于关键字的陷门被加密。一组一个或多个加密的规则被称为“Erule”并可被表示如下:

背景技术

剖析服务将加密的用户数据与加密的规则进行匹配来为用户创建简档。如此处所使用的,剖析服务是剖析用户的任何服务。用户简档随后可用于提供个性化内容递送。用户简档是基于各种类型的用户数据将用户分类到其中的预定简档或段。将加密的用户数据与加密的规则进行匹配可以使用配对函数来完成。在各实施例中,剖析服务使用PEKS双线性函数来计算加密的规则是否匹配加密的用户数据项。例如,由于公钥和私钥在PEKS系统中是相关的,因此剖析服务可将使用公钥(Kpub)加密的加密的用户数据(Xw)与使用私钥(Kpriv)加密的加密的规则(Erule=〈TWy1,TWY2,TWY3,...>)进行匹配。当加密的用户数据项(Xw)匹配来自一组加密的规则(Erule)的一个或多个陷门(TWn)匹配时,可满足将用户剖析到一特定类别的规则(Y)。在各实施例中,将一个或多个陷门与一个或多个加密的规则进行“匹配”包括I)确定陷门是否匹配在用户数据中找到的关键字,以及2)执行附加的逻辑或数学运算来确定是否满足规则。剖析服务可首先检查来查看加密的用户数据是否匹配为规则创建的一个或多个陷门。剖析服务然后可检查来查看是否满足该特定的加密数据项的出现次数。例如,剖析服务可首先查看加密的数据项是否匹配第一陷门“TW”。接着,在确定该数据项存在之后,剖析服务将查看存在该特定“TW”的多少实例,使得该规则被满足。在需要关键字的三个实例来使得规则“3xTW”被满足的实施例中,在剖析服务成功地匹配了所需“TW”的三个实例之前,规则将不用于剖析用户。使用这一匹配的剖析可被表示如下:

下面参考附图详细描述本发明,附图中:

本发明的又一实施例针对存储计算机可用指令的一个或多个计算机可读介质,当这些指令由一个或多个计算设备使用时,使这一个或多个计算设备执行一方法。该方法包括从第一设备接收用于剖析用户的一个或多个加密的规则,其中该一个或多个规则由第一设备基于第一设备所创建的一个或多个简档定义来生成,并由第一设备使用私钥加密来为所加密的一个或多个规则创建陷门。该方法还包括从第二设备接收来自用户的加密的用户数据,其中该用户数据是使用一随机数和由第一设备传递给第二设备的公钥来加密的。该方法还包括使用配对函数将一个或多个加密的规则与加密的用户数据进行匹配。该方法还包括基于加密的用户数据与加密的规则的匹配来为用户生成简档。

规则使用第二密钥来加密。在使用PEKS系统来加密规则的各实施例中,第二密钥被称为“私钥”。如此处所使用的,私钥指的是与公钥相关、但对用户或剖析服务未知的加密密钥。私钥被表示为“KPRIV”。由于用于加密规则的私钥对于用户是未知的,因此用户不能标识在剖析期间哪些规则将被应用于用户数据。在各实施例中,私钥对剖析服务也是未知的,剖析服务可剖析用户而不能解密用私钥加密的规则的身份或用公钥加密的用户数据的内容。由此,在剖析期间维持了私密性。

本发明的各实施例涉及在用户剖析期间维持私密性。剖析服务接收用于剖析用户的一个或多个规则。规则使用私钥来加密。剖析服务还从用户接收数据。用户数据使用公钥来加密。剖析服务基于加密的规则与加密的用户数据的匹配来为用户生成简档,而无需解密该规则或该数据。