专利名称:个人数据管理器系统和方法
技术领域:
本公开涉及使个人数据传播更容易的方法和系统,尤其涉及在个人数据管理器和个人数据订户之间传播个人数据项的方法和系统。
背景技术:
一般的计算机用户可以与许多不同的在线资源,比如网站或者其它网络可访问信息和/或服务提供者相互作用。这些在线资源一般提供对各种服务,比如购物,银行业务, 旅行,新闻等等的访问。为了更好地管理用户体验,许多在线资源要求用户建立用户账户, 所述用户账户包括和用户有关的个人信息,比如姓名,送货地址,账单地址,账单信息等等。 管理个人信息的方法有多种。每种方法都存在缺陷,尤其是当处理随着时间变化的个人信息时更是如此。在一种方法中,用于特定在线资源的个人信息由在线资源本身管理。在这种方法中,在线资源把特定用户的个人信息保存在可利用用户名和/或密码保护的用户账户中。 通常,通过提供正确的用户名和密码,用户能够访问和更新个人信息。管理个人信息的这种方法的主要缺陷在于它不能很好地缩放。特别地,用户账户的数目随着用户使用的在线资源的数目而增大。从而,当用户账户的数目增大时,用户管理用户账户所需的对应工作也增大。例如,当用户的物理地址改变时(例如,由于用户搬迁到不同的住处),用户必须访问多个在线资源,并更新多个独立用户账户中的他的个人信息。另外,每个在线资源一般提供不同的访问和更新个人信息的用户界面,从而进一步使该过程费时,使用户感到厌烦。在另一种方法中,特定用户的个人信息被保存在可集中访问的数据储存库,比如由第三方管理的基于服务器的“钱夹”或“护照”中。在这种方法中,当在线资源需要访问关于用户的个人信息时,在线资源与第三方通信,并请求所需的信息。这种方案的主要缺陷在于许多用户犹豫或者不愿意把他们的一些或全部个人信息交给第三方。另外,用户不能对向特定在线资源发布哪些种类的个人信息进行细粒度控制,因为用户可能不参与,或者甚至不知道从第三方向在线资源的个人信息传输。在第三种方法中,特定用户的个人信息被保存在用户的计算系统上。例如,Web浏览器或者其它客户端应用中的密码管理器可保存用户的用户名和密码,以致用户名和密码可应请求被传送给在线资源。这种方法的一个缺陷在于它通常只针对种类非常有限的个人信息,比如用户名和密码。其它种类的个人信息一般仍然由在线资源本身管理,意味用户仍然要面对与上面说明的第一种方法相关的许多问题。
图1是例证的个人数据传播环境的组件的例证方框图。图2A1I(是图解说明例证的个人数据传播处理的各个例证方面的例证方框图和
屏幕显示。图3是实践个人数据管理器的实施例的计算设备的例证方框图。
图4是由个人数据管理器的例证实施例提供的第一个例证个人数据管理器例程的例证流程图。图5是由个人数据管理器的例证实施例提供的第二个例证个人数据管理器例程的例证流程图。图6是实践个人数据订户的实施例的计算系统的例证方框图。图7是由个人数据订户的例证实施例提供的第一个例证个人数据订户例程的例证流程图。图8是由个人数据订户的例证实施例提供的第二个例证个人数据订户例程的例证流程图。图9是实践个人数据传播服务的实施例的计算系统的例证方框图。图10是由个人数据传播服务的例证实施例提供的例证个人数据传播服务例程的例证流程图。
具体实施例方式这里说明的实施例提供使个人数据的传播更容易的基于计算机和网络的增强方法、技术和系统。例证实施例提供个人数据传播环境(“PDP环境”),所述环境使用户能够有效地管理保存在安全的个人数据存储器上的个人数据项。个人数据项包括反映关于或涉及特定用户的个人信息的数据记录和/或数据结构,所述个人信息包括个人识别信息(例如,姓名,生日),金融信息(例如,银行账号,信用卡号),位置信息(例如,家庭地址,当前位置的GPS坐标),联系信息(例如,邮政地址,电话号码,电子邮件地址),Web/因特网信息(例如,登录历史,浏览历史,cookies,公钥/私钥)等等。另外,PDP环境使这种个人数据项在保存它们的安全个人数据存储器和个人数据项的各种消费者和/或使用者(比如电子商务计算系统,公共机构计算系统,政府计算系统等)之间的传播更容易。个人数据项的传播包括个人数据项在安全个人数据存储器和远程计算系统之间的单向或双向传输。从而,个人数据项的传播包括个人数据项从安全个人数据存储库到远程计算系统的传输,和/或个人数据项从远程计算系统到安全个人数据存储器的传输。个人数据项可被保存在安全个人数据存储器中,和/或保存在远程计算系统上。在至少一些实施例中,利用使个人数据项的消费者有权访问保存在安全人数据存储器中的一个或多个个人数据项的个人数据订阅,管理对保存在安全个人数据存储库中的个人数据项的访问。图1是例证的个人数据传播环境的各个组件的例证方框图。特别地,图1描述例证的个人数据传播环境(“PDP环境”或“PDPE”)100,所述PDP环境100包括个人数据传播服务(“PDP服务”或“PDPS”)101(例如,代码模块/组件),个人数据管理器(“PDM”) 计算设备102,和个人数据订户(“PDS”)计算系统103。PDM计算设备102包括个人数据管理器(“PDM”)105(例如,代码模块/组件)和安全个人数据存储器104。PDS计算系统 103包括个人数据订户(“PDS”)106(例如,代码模块/组件)和交易引擎107。图解说明的PDPE 100的各个组件提供与个人数据在用户设备,比如PDM计算设备 102和一个或多个个人数据订户,比如PDS计算系统103之间的传播相关的各种功能和/或服务。特别地,PDP服务101提供与PDP环境100的全面管理相关的功能,比如认证服务和个人数据订阅管理功能。例如,PDS 106可从PDP服务101获得个人数据订阅(也称为“订阅”),个人数据订阅使PDS 106有资格访问保存在安全个人数据存储器104上的一个或多个个人数据项。如上所述,个人数据项包括反映关于或者涉及特定用户的个人信息的数据记录和/或数据结构。下面的表1提供与可在例证的PDP环境中表现的各种例证种类的个人数据有关的附加信息。另外,在PDM 105和PDS 106的交互作用过程中,PDP服务101可向PDS 106认证PDM 105,反之亦然。PDP服务101可提供其它功能,比如答复(例如从个人数据管理器接收的)关于个人数据订阅的查询,(例如,向个人数据管理器)分发关于个人数据订阅的信息,管理安全个人数据存储器104的分布,(例如,向PDM 105和/或PDS 106)分发软件更新,等等。可用各种方式表现个人数据订阅。在一个实施例中,个人数据订阅可包括个人数据订阅有权访问或控制的一个或多个个人数据项的指示的汇集(例如,列表,阵列,表,集合或类似数据结构)。在另一个实施例中,个人数据订阅可包括一种或多种分类、类别或种类的个人数据项,其中所述分类在别处被定义成指定它们包括的特定个人数据项(或者其它分类、种类或类别)。个人数据订阅还可包括可能与特定的个人数据项关联的访问权。例如,个人数据订阅可以指定所述订阅使其持有者能够对特定的个人数据项或其分类进行各种操作,比如读取(例如,取回),写入(例如,存储)和/或执行。在一些实施例中,个人数据订户可以订阅或者以其它方式变得与“服务水平”关联,所述“服务水平”可以是或者包括对可从一个或多个个人数据管理器访问的一个或多个个人数据项的一个或多个订阅。在至少一些实施例中,通过交换对个人数据传播服务或另一方的付费或其它报酬,个人数据订户可获得订阅。此外,不同的付费水平可基于不同的因素,比如具体种类的个人数据项,特定种类的允许操作(例如,读取、写入、分发、共享)等。例如,提供对与个人兴趣(例如,最喜欢的爱好,体育运动,休闲活动)相关的个人数据项的只读访问的订阅的价格可能低于提供对与金融信息(例如,银行账号,银行存款余额)相关的个人数据项的读-写访问的订阅的价格。在一些实施例中,每种个人数据项可包括一个或多个相关价格, 以致对一个或多个个人数据项的个人数据订阅的价格可以基于与所述一个或多个个人数据项相关的价格的集合。PDM 105管理保存在安全个人数据存储器104上的个人数据项。例如,PDM 105可以提供可被终端用户,比如商品和/或服务的消费者使用,以便管理(例如,增加,更新,删除)保存在安全个人数据存储器104中的个人数据项的用户界面功能。另外,通过确保对个人数据的请求和与外部实体,比如PDS 106相关的个人数据订阅相一致,PDM 105可以向所述外部实体提供对保存在安全个人数据存储器104中的个人数据项的受控访问。例如, PDS 106可向PDM 105请求一个或多个个人数据项。作为响应,PDM 105可判定PDS 106的访问是否和与PDS 106相关的个人数据订阅相符。为此,PDM可以与PDP服务101交互作用 (例如,通信,协作,利用),比如通过向PDP服务101传送PDS 106的指示,和PDS 106请求的一个或多个数据项的指示,并从PDP服务101接收对所请求的个人数据项的访问是否和与PDS106相关的个人数据订阅相符的指示。在其中PDS 106与特定的“服务水平”相关联的实施例中,PDM 105 (可能与PDP服务101协作)可判定所述服务水平是否使PDS 106有权访问所请求的个人数据项。如果判定所述请求和与PDS 106相关的个人数据订阅相符, 那么PDM 105把请求的个人数据项转发(例如,传输,发送)给PDS 106。另外,数据项可从个人数据订户传送给个人数据管理器,以便作为个人数据项存
6储在安全个人数据存储器上。例如,PDS 106可请求PDM 105把一个或多个数据项保存在安全个人数据存储器104上。当收到所述请求时,PDM 105可与PDP服务101交互作用,以判定所述请求是否和与PDS 106相关的个人数据订阅相符。如果判定所述请求和与PDS 106 相关的个人数据订阅相符,那么PDM 105把所述一个或多个数据项转发给安全个人数据存储器104,以便作为个人数据项存储在安全个人数据存储器104上。安全个人数据存储器104与PDM 105通信耦接,提供用于个人数据项的安全存储设施。例如,安全个人数据存储器104可以是嵌入PDM计算设备102中或者与PDM计算设备 102耦接的非易失性存储器,比如闪速存储器。在一些实施例中,安全个人数据存储器104 可拆卸地与PDM计算设备102耦接,比如USB记忆棒或者类似的存储设备。保存在安全个人数据存储器104上的个人数据项一般根据PDM计算设备102的用户已知,或者以其它方式与所述用户关联的密码、口令、个人识别号、生物标识符和/或其它因素被加密。可以利用各种已知的或者专有的加密技术,比如AES、DES、Rijndael.Blowfish, Twofish, RC变形 (例如 RC2、RC4、RC5、RC6)、等等。注意可按照各种方式组合一个或多个个人数据管理器,一个或多个安全个人数据存储器和一个或多个用户身份。在一个例子中,特定的个人数据管理器可以与多个安全个人数据存储器交互作用。例如,单台家用计算机可以执行作用于分别与家庭的不同成员相关联的多个安全个人数据存储器的个人数据管理器。在另一个例子中,用户可以利用多个安全个人数据存储器表示多个不同的身份或者“角色”,比如“员工账户”角色,“个人账户” 角色,“承包人账户,,角色等等。在第三个例子中,可在单一的安全个人数据存储器上表现多个用户角色。在第四个例子中,用户可以借助多个个人数据管理器,利用一个或多个安全个人数据存储器。例如,当要到其工作场所时,用户可以使其安全个人数据存储器与其家用计算机分离,使所述安全个人数据存储器与移动计算机(例如,膝上型计算机,智能电话机,个人数字助手)耦接,以便在其通勤过程中使用,随后在其办公室使所述安全个人数据存储器与桌上型计算机耦接。在这个例子中,家用计算机、移动计算机和工作场所桌上型计算机都执行个人数据管理器的不同实例。PDS 106代表个人数据的某一消费者和/或使用者(人类和/或电子),比如交易引擎107,管理从PDP服务101的个人数据订阅的获取,和往来于PDM 105的个人数据项的传播。交易引擎107可以是任何电子交易系统(例如,可能收费提供商品和/或服务的电子商家)。例证的交易引擎包括在线零售商、金融机构(例如,银行、信用合作社)、政府机构/部门(例如,社会服务机构、税务和/或税收部门)、教育机构、慈善机构、拍卖行等等。另外,在一些实施例中,用户可因向个人数据订户提供对一个或多个个人数据项的访问而获得补偿。例如,用户可允许个人数据订户访问他的交易历史或Web历史,以换取费用,所述个人数据订户把所述信息用于营销用途。可设想与举例说明的结构安排不同的结构安排。例如,尽管交易引擎107被图解表示成PDS计算系统103的一部分,不过它可以是与执行PDS 106的计算系统分离和不同的计算系统。在其它实施例中,PDM 105和/或安全个人数据存储器104实际上可以远离 PDM计算设备102,比如通过与PDP服务101位于一起。图2A1I(是图解说明例证的个人数据传播处理的各个例证方面的例证方框图和屏幕显示。特别地,图2A-2B图解说明当用户创建某一电子交易系统,比如可由银行运转的电子交易系统(例如,银行业务网站),电子商家运转的电子交易系统(例如,提供电子店面的网站)的新账户时的个人数据传播处理。图2C-2E图解说明当用户更新保存在安全个人数据存储器中的个人数据项时的两种个人数据传播方案。图2A是图解说明例证个人数据传播环境的各个组件之间的交互作用的例证方框图。特别地,除了为清楚起见省略了一些组件,以及包括其它方面,比如数据流和用户界面控制的额外说明之外,图2A表示与参考图1讨论的PDP环境100类似的PDP环境200。PDP 环境200包括分别与参考图1说明的PDP服务101,PDM 105,安全个人数据存储器104和 PDS 106类似的PDP服务201,PDM 202,安全个人数据存储器203和PDS 204。在图2A的例子中,用户205处于与银行建立新账户的过程中。用户205可通过操作用户界面,比如由显示新账户表格206的Web浏览器(未示出)提供的用户界面,建立所述新账户,所述新账户表格206由银行运行的,或者以银行的名义运行的网站提供。在本例中,银行通过操作或者以其它方式与PDS 204关联,订阅新客户和回头客的个人数据。先前,PDS 204已从PDP服务201获得使PDS 204有权从用户的安全数据存储器访问各种个人数据的个人数据订阅。在本例中,这样的个人数据订阅可包括个人识别信息(例如,姓名, 生日,社会保险号),联系信息(例如,实际地址,电子邮件地址,电话号码),金融信息(例如,银行账号,信用卡号,纳税标识号),等等。在获得这样的个人数据订阅的条件下,PDP服务201产生(并保存)PDS 204和获得的订阅之间的关联。最初,用户借助新账户表格206,或者相关动作,比如选择创建新账户的用户界面控件(例如,链接、按钮),表示发起账户创建处理的意愿。作为响应,可能在PDP服务201 的帮助下,建立PDM 202和PDS 204之间的经认证的安全通信链路。例如,PDP服务201可被PDM 202和PDS 204用于向PDS 204认证PDM 202,反之亦然。随后,PDS 204使用安全通信链路传送对一项或多项个人数据,比如用户的姓名,联系信息和各种金融信息的个人数据请求。随后,PDM 202判定接收的个人数据请求是否和与PDS 204相关的个人数据订阅相符。在图解说明的例子中,PDM 202利用PDP服务201做出所述判定。例如,PDM 202可把包括与个人数据请求相关的细节(例如,请求的个人数据项的列表)的请求,连同PDS 204的标识符一起传给PDP服务201。作为响应,PDP服务201可向PDM 202传送指示PDS 204与(或者不与)使PDS 204有权访问请求的个人数据项的订阅相关联的响应。在其它实施例中,PDM 202可能先前已从PDP服务201收到并保存(例如高速缓存)和各个个人数据订户及其相关订阅有关的信息。在这种情况下,个人数据请求的适当性的判定可由PDM 202本地做出,而不存在与PDP服务201的介入性交互作用。由于在一些情况下,这种判定相对于由PDP服务201管理的订阅的当前细节已过时,因此在这种情况下,各个实施例可以采用各种方法。在一个实施例中,用户至少可被告知本地判定可能已过时,和/或被提供拒绝PDS 204访问一个或多个请求的个人数据项的选择权。在另一个实施例中,用户能够指定PDM 202管理的哪些个人数据项(如果有的话)可基于个人数据请求的适当性的本地判定而被访问。例如,用户可以指定不太敏感的个人数据项可基于本地判定被访问,而更敏感的个人数据项只有根据与PDP服务201的交互作用才能够被访问。在其它实施例中,用户可以指定“刷新”时间间隔,所述“刷新”时间间隔规定在应从PDP服务201获得当前订阅信息之前,期间可做出本地判定的最大时间量。
如果PDM 202判定接收的个人数据请求和与PDS 204相关的个人数据订阅相符, 那么PDM 202自动用保存在安全个人数据存储器203中的请求的个人数据填充新账户表格 206。随后,用户205表明他或她同意把新账户表格206上的个人数据发布给PDS 204。作为响应,所述个人数据被传给PDS 204,并在PDS 204或者被交易引擎用于新账户的创建。注意,尽管图2A描述了特定的数据流,不过在其它实施例中,可以不同水平的间接性发生所述数据流。例如,可借助新账户表格206,把个人数据请求转发给PDM 202,以致 PDS 204间接地与PDM202交互作用。在另一个实施例中,个人数据的传输可在PDM 202和 PDS 204之间直接发生,而不是借助新账户表格206间接发生。另外注意作为在图2A中图解说明的例子的一部分,或者除了在图2A中图解说明的例子之外,可以实现其它功能。例如,作为所述账户创建处理的一部分,PDS 204可把一个或多个数据项传给PDM202,以便作为个人数据项保存在安全个人数据存储器203中。例如,这样的个人数据项可包括初始账户余额,账号,电话号码(银行业务帮助或客户支持用电话号码),URL (例如,指定银行的网站),品牌化信息(例如,银行或网站标志),等等。图2B描述可用于在图2A的例证情形下,建立新账户的新账户表格210。新账户表格210可被显示成例如Web浏览器中的网页,与具有图形用户界面的应用相关的独立表格或图形覆盖图,对话框或者窗口,或者基于文本的应用中的屏幕。在一个实施例中,表格 210是PDM 202提供的“仪表盘”界面的一部分。新账户表格210包括个人信息部分211, 金融信息部分212,联系首选项部分213,条款和条件部分214,和账户创建控件215。个人信息部分211包括用于指定关于用户的各种个人信息的多个输入字段,包括名字,姓氏,生日,电话号码,实际地址,和电子邮件地址。在一些实施例中,可以设置允许用户选择多个有效地址(例如,家庭和工作地址)或其它联系信息(例如,工作和个人电子邮件地址,工作和个人电话号码)中的一个或多个的控件。金融信息部分212包括用于指定与用户持有的信用卡相关的细节的多个输入字段。联系首选项部分213可用于指定一种或多种优选的通信机制,比如邮件、电子邮件和/或电话。条款和条件部分214可显示或者提供发起与账户相关的条款和条件的显示的用户界面控件(例如,链接)。与账户相关的条款和条件可由 PDM 202保存在安全个人数据存储器203中。注意从PDS 204获得的其它信息也可被保存在安全个人数据存储器203中,比如品牌信息(例如,个人标志),新的账号等等。另外,条款和条件部分214可被用户用于表明同意所包括的条款和条件,比如通过复选方框,或者以其它方式表示同意。如参考图2A所示,新账户表格210的至少一些输入控件是由PDM 202自动填充的。例如,如图2B中所示,个人信息部分211,金融信息部分212和联系首选项部分213中的输入字段是根据从PDS204接收的个人数据请求,安全个人数据存储器203的实际内容, 和/或新账户表格210本身的要求自动填充的。注意至少一些显示的信息可以从PDS 204 获得。例如,可作为从PDS 204接收的个人数据请求的一部分,或者作为与PDS 204的独立通信的一部分获得条款和条件部分214的条款和条件。在用户有机会审查并且可能修改新账户表格210的内容之后,用户可选择账户创建控件215。作为响应,包括在新账户表格210中的个人数据被传给PDS 204,供在某个交易 (比如与用户相关的新账户的创建)中使用。如果用户修改新账户表格210的任意内容,那么修改的信息也可被传回给PDM 202,以致保存在安全个人数据存储器203中的对应个人数据项可被更新。例如,如图所示,通过取消选定电子邮件首选项,用户可调整联系首选项部分213中的联系首选项。除了把调整后的联系首选项传给PDS 204之外,PDM 202可以响应联系首选项的调整,采取一个或多个动作。例如,或许在询问用户他或她是否希望保存更新的信息,以便未来用于与PDS 204和/或其它个人数据订户的交互作用之后,PDM 202 可把更新的信息保存在安全个人数据存储器203中。此外,如下参考图2C和2D所述,PDM 202可自动把更新的信息传播给其它个人数据订户。图2C是图解说明例证的个人数据传播环境的各个组件之间的交互作用的例证方框图。具体地,图2C表示与参考图1讨论的PDP环境类似的PDP环境220,除了为了清楚起见省略了一些组件,和包含了其它多个方面,比如数据流和用户界面控件的描述之外。PDP 环境220包括分别与参考图1说明的PDP服务101,PDM 105,安全个人数据存储器104和 PDS 106类似的PDP服务221,PDM 222,安全个人数据存储器223和PDS 224。在图2C的例子中,用户225处于更新保存在安全个人数据存储器中的个人信息的过程中。通过操作用户界面,比如由显示更新表格226(或者等同的用户界面)的Web浏览器(未示出)或者另一个客户端应用提供的用户界面,用户225可更新所述个人信息。用户225与更新表格2 交互作用,以修改或以其它方式调整一个或多个个人数据项,比如电话号码,居住地址,银行账号,联系首选项,等等。作为响应,PDM 222把更新的个人数据项保存在安全个人数据存储器223中。PDM 222随后自动把更新的个人数据项传播给先前已获得对更新的个人数据项的订阅的一个或多个个人数据订户。在一些实施例中,在不存在PDM 222的用户的干预动作的情况下,这种自动传播自动使更新的个人数据项在PDM 222和一个或多个个人数据订户之间同步。可设想至少两种传播更新的个人数据项的方法。在第一种方法中,更新的个人数据项被“主动”传播或“推送”给更新的个人数据项的一个或多个订户。例如,响应用户对个人数据项的更新,PDM 222自动确定对更新的个人数据项的一个或多个订户,随后把更新的个人数据项传给每个订户,比如PDS 224。通过与PDP服务221交互作用和/或参考先前保存(例如高速缓存)的关于哪些订户已订阅更新的个人数据项的信息,可确定所述订户。在第二种方法中,更新的个人数据项被“懒惰地”或者“被动地”从PDM 222传播到已订阅更新的个人数据项的个人数据订户,比如PDS2M。例如,更新的个人数据项可在某个未来的交互作用期间,比如当用户225与PDS 2M进行某种另外的交互作用(比如检查账户余额,发起转账,购买商品等)时,被传给PDS 224。PDM 222可按照各种方式,确定更新的个人数据项需要被传送给PDS 224。例如,对个人数据项的更新可被打上时间戳,以致PDM 222能够判定与和PDS 2M的最近在先交互作用相比,新发生了对个人数据项的更新,意味相对于PDS2M保存的对应个人数据项,保存在安全个人数据存储器223中的个人数据项可能过期。另一方面,PDS 2M可关于所有或一些种类的交互作用,请求PDM 222传送PDS 224已订阅的所有当前个人数据项。图2D描述可被用户用于更新保存在安全个人数据存储器中的个人数据,并且可能用于把更新的个人数据传播给一个或多个个人数据订户的个人数据更新表格。个人数据更新用户界面(例如,表格)230可被显示成例如Web浏览器中的网页,与具有图形用户界面的应用相关的独立表格,或者基于文本的应用中的屏幕。在一个实施例中,表格230是 PDM 202提供的“仪表盘”界面的一部分。例证的个人数据更新表格230包括联系信息部分231a,个人身份信息部分231b,金融信息部分231c,联系首选项部分231d,旅行首选项部分 231e,其它信息部分231f,本地更新控件234,和全局更新控件235。通过选择对应的展开部分控件232或折叠部分控件233,每个信息部分231a-231f可被展开或折叠。在图解说明的例子中,只有联系信息部分231a和联系首选项部分231d处于展开状态,而其它的信息部分处于折叠状态。这里,用户改变了他的电话号码,并把他的联系首选项变更成包括电子邮件和电话,而不是邮件。一旦用户更新了一个或多个个人数据项,用户就可选择本地更新控件234或全局更新控件235。如果用户选择本地更新控件234,更新的个人数据项于是当前被保存在用户的安全个人数据存储器中。稍后,用户可选择把更新推送给更新的个人数据项的所有订户, 或者更新的个人数据项可被懒惰地传播给各个订户,如上参考图2C所述。另一方面,如果用户选择全局更新控件235,那么更新的个人数据项被保存在用户的安全个人数据存储器中,随后被主动传播或推送给更新的个人数据项的所有订户,同样如上参考图2C所述。如上所述,在一些情况下,用户可利用多个安全个人数据存储器。与上面参考图 2C和2D说明的技术类似的技术可被用于在多个安全个人数据存储器之间使个人数据项同步。例如,可在个人数据更新表格230上,向用户提供允许用户选择更新的个人数据项将被传播给的一个或多个个人数据存储器的控件。图2E描述可被用户用于同意向个人数据订户传输更新的个人数据项的账户更新表格。当在用户已更新一个或多个个人数据项,比如操作参考图2D说明的表格230之后, 用户访问与个人数据订户相关的网站时,客户端应用,比如Web浏览器可以显示账户更新用户界面(例如,表格)240。在一个实施例中,表格240是PDM 202提供的“仪表盘”界面的一部分。在这个特殊的例子中,账户更新表格MO由用户拥有其账户的银行所运行的网站提供,如上参考图2A-2B所述。在其它实施例中,账户更新表格MO由个人数据管理器本身提供,不过可被定制,以反映特定的个人数据订户的业务身份。例证的账户更新表格240 包括电话号码部分对1,联系首选项部分对2,条款和条件部分M3,账户更新控件M4,和订户品牌信息部分对5。电话号码部分241和联系首选项部分242分别指示自从用户与银行的最新交互作用以来,用户的电话号码和联系首选项已被改变。另外,条款和条件部分243 指示自从用户的最新交互作用以来,银行已修改其条款和条件。订户品牌信息部分245包括与个人数据订户相关的标志或其它品牌化信息。按照这种方式,利用账户更新表格240 提供的体验可被定制,以向用户反映个人数据订户的身份。当审查各个部分M1-M3中的信息时,用户可选择账户更新控件M4,以同意向银行传输更新的个人数据项。注意尽管参考个人数据项的懒惰更新,说明了图2E的例子,不过在更新的个人数据项的主动传播的情况下,可以利用类似的表格或者用户界面控件。例如,返回图2D,当用户选择全局更新控件235时,个人数据管理器可显示与账户更新表格240类似的用户界面控件,以通知用户更新的个人数据项将被传送给银行,和向用户提供禁止所述传输的选择权。在其它实施例中,个人数据管理器可提供列举更新的个人数据项的所有订户,并向用户提供选择(或者取消选定)应把更新的个人数据项告知哪些订户(如果有的话)的选择权的用户界面控件。按照这种方式,可向用户提供对在主动个人数据传播的过程中,哪些订户应接收更新的个人数据项的细粒度控制。另外,可以使用与上面参考图2C-2D说明的那些技术相似的技术把个人数据项从
11个人数据订户传播到安全个人数据存储器。例如,当个人数据管理器把更新的个人数据项传播给个人数据订户时,该个人数据订户还可把一个或多个数据项传播给个人数据管理器,以便作为个人数据项保存在与该个人数据管理器相关的安全个人数据存储器上。例如, 银行可能已变更其客户服务电话号码,从而可把该电话号码提供给个人数据管理器,以便保存在与该个人数据管理器相关联的一个或多个安全个人数据存储器上。该个人数据管理器可按照各种方式,从个人数据订户获得更新的数据项。在“懒惰”或“拖拉”方法中,只有当由于某种其它原因,比如把更新的个人数据项从安全个人数据存储器传给个人数据订户,个人数据管理器与个人数据订户交互作用时,或者当用户与个人数据订户交互作用,以便进行某种交易时,才获得这样的更新数据项。在“主动”或“推送”方法中,个人数据管理器确定具有更新数据项的个人数据订户的身份(比如通过与个人数据传播服务交互作用), 并随后与每个这些个人数据订户交互以获得更新的数据项。在另一种“主动”或“推送”方法中,个人数据订户自己发起与各个个人数据管理器的通信,以便把更新数据项传给这些个人数据管理器,从而作为个人数据项保存在相应的安全个人数据存储器上。下面参考图 8进一步说明这种方法的例子。图2F-2K图解说明在一些实施例中提供的备选用户界面屏幕。除了上面参考图 2A-2E讨论的用户界面屏幕之外,或者代替上面参考图2A-2E讨论的用户界面屏幕,可由例如PDM 202提供图2F-2K图解说明的用户界面屏幕。图2F描述由个人数据管理器的例证实施例提供的例证账户创建表格。具体地,图 2F表示与参考图2B说明的账户创建表格210类似的账户创建表格250。账户创建表格250 包括用户供给的个人数据部分251,和订户供给的个人数据部分252。用户供给的个人数据部分包括指定关于用户的各种信息,包括身份信息(例如,姓名,生日,地址),金融信息(例如,信用卡号码,保险代码,账单地址),和联系首选项信息的控件。订户供给的个人数据部分252包括由个人数据订户供给的,并且可保存在安全个人数据存储器中的信息。这样的信息包括客户编号,联系信息(例如,热线服务电话号码),营销信息(例如,公司标志),交易信息,及条款和条件信息。图2G描述由个人数据管理器的例证实施例提供的订户信息仪表盘。特别地,图 2G表示由个人数据管理器提供的,向用户提供与该用户的个人信息的一个或多个订户相关的信息的订户信息仪表盘260。仪表盘260包括四个订户信息部分^la_261d。订户信息部分^la和^lb处于“最大化”状态,而订户信息部分^lc和^ld处于“最小化”状态。 订户信息部分261a提供和名为“ABC he. ”的订户有关的信息。具体地,部分^la识别用户与订户共享的一个或多个个人数据项,比如姓名,生日,电子邮件地址等等。订户信息部分^lb提供关于名为“ACME BANK”的订户的信息。特别地,部分^lb识别用户提供给订户的个人数据项(例如,姓名,地址,信用卡信息),以及订户提供给用户的个人数据项(例如,客户编号,热线服务电话号码,公司标志,交易历史)。此外,部分^la-261b包括可由用户操作,以对图解说明的个人数据项执行各种动作的控件。例如,如在部分沈1『26113中所示,提供删除账户控件(例如,按钮)。通过选择这样的按钮,用户能够删除账户和由对应订户保存的相关个人数据项。另外,按钮选择可导致保存在安全个人数据存储器上的对应个人数据项和任何相关数据结构的删除。在其它实施例中,只要个人数据项正被其它订户使用,就不从安全个人数据存储器中删除所述个人数据项。另外,仪表盘260包括更新状态指示符262和沈3。状态指示符262 (例如,核对标记)向用户指示就订户ABC Inc.来说,部分^la中的个人数据项是最新的。换句话说,自从与订户ABC Inc.的最近交互作用以来,用户一直没有修改在部分^la中所示的个人数据项。状态指示符263(例如,X)向用户指示就订户ZZZ Ltd.来说,部分^ld(未示出) 中的个人数据项过时。此外,仪表盘260包括社区信息部分,社区信息部分均提供关于对应个人数据订户的社区信息。例如,社区信息部分265提供关于订户ABC Inc.的社区信息。社区信息包括从在个人数据管理器和/或个人数据订户之外的来源(比如社交网络,评级网站,使用网站,讨论板等等)获得的信息。例如,这样的信息可包括评级(例如,表示成多颗星,字母等级),使用信息(例如,访问统计量),与订户相关的内容供给,与订户相关的标签,与订户相关的用户评价,等等。图2H描述由个人数据管理器的例证实施例提供的交易历史仪表盘。特别地,图 2H表示由个人数据管理器提供的,基于每个订户提供交易历史信息的交易历史信息仪表盘 270。仪表盘270包括四个订户信息部分271a-271d,订户信息部分271a_271d都提供和用户相对于对应订户进行的一个或多个交易相关的信息。每个部分271a-271d通过显示对应的交易日期,交易种类和各种其它交易属性(例如,金额,查询号,状态),描述一个或多个交易。下面,图2I-2K图解说明结合Web浏览器应用工作的个人数据管理器用户界面的各个方面。在图解说明的实施例中,个人数据管理器以Web浏览器的“附加”工具、应用或者微件的形式,提供它的至少一些的用户界面功能,以致Web浏览器的用户在浏览Web的时候,可便利地访问个人数据管理器的功能。图21描述由个人数据管理器的例证实施例提供的账户创建控制。具体地,图21表示具有附加的账户创建控件282的Web浏览器观0。在这个例子中,Web浏览器观0的用户正在访问由名为ACME BANK Inc.的个人数据订户提供的网站。作为响应,与所述用户相关的个人数据管理器已自动把账户创建控件282置于(例如,弹出到)Web浏览器280显示的 ACME BANK网页之上。账户创建控件282提供利用由该个人数据管理器管理的用户的一个或多个用户角色(例如,身份)之一,创建新账户的控件观3。通过选择控件283之一,相关的个人数据管理器自动创建与ACME BANK Inc.的账户。在另一个实施例中,个人数据管理器可以显示另一个表格,比如参考图2B说明的表格210,所述表格被自动填充个人数据项, 并向用户提供审核信息和/或表明同意条款和条件的机会。另外,账户创建控件282包括对应于订户ACME Bank, Inc.的各种社区信息,类似于上面参考图2G说明的社区信息沈5。图2J描述由个人数据管理器的例证实施例提供的账户登录控件。具体地,图2J 表示参考图21说明的Web浏览器观0,以及附加的账户登录控件观4。在这个例子中,Web 浏览器280的用户正在访问由名为ACME BANK Inc.的个人数据订户提供的网站,所述用户具有如上参考图21建立的ACME BANK Inc.的现有用户账户。响应用户访问所述网站,与用户相关的个人数据管理器自动把账户登录控件284置于(例如,弹出到)Web浏览器280 显示的ACME BANK网页之上。账户登录控件284包括登录控件观如,与所述订户相关的社区信息观恥,登录历史^5c,访问所述个人数据管理器的交易仪表盘的控件^5d,和访问所述个人数据管理器的订户信息仪表盘的控件^5e。当用户选择控件时,个人数据管理器自动使用户登录到该网站,比如通过把保存在安全个人数据存储器上的相关个人数据项(例如,用户名和/或密码)传给网站。当用户选择控件观5(1时,个人数据管理器显示交易历史信息,比如通过显示参考图2H说明的交易历史信息仪表盘270。当用户选择控件时,个人数据管理器显示订户信息,比如通过显示下面参考图I说明的订户信息屏幕,或者通过显示上面参考图2G说明的订户信息仪表盘沈0。图I描述由个人数据管理器的例证实施例提供的订户信息屏幕。特别地,图I 表示参考图21说明的Web浏览器观0,以及附加的订户信息屏幕观6。在本例中,Web浏览器280的用户正在访问由名为ACME BANK Inc.的个人数据订户提供的网站,并且已请求关于该订户的信息,比如通过选择参考图2J说明的账户登录控件280中的控件观^3。作为响应,所述个人数据管理器自动把订户信息屏幕286置于(例如,弹出到)Web浏览器280显示的ACME BANK网页之上。订户信息屏幕286包括订户的联系信息,显示订户的物理位置的地图,和订户的社区信息(例如,评级,登录总数)。另外,订户信息屏幕286包括可被用户选择,以访问个人数据管理器的其它特征,比如各种分类的个人信息,包括地址信息,信用卡信息,银行账户信息,联系人名单等的控件(例如,选项卡)。在至少一些实施例中,选项卡表示适合于特定的个人数据订户(例如,ACME BANK),或者按特定的个人数据订户(例如,ACME BANK)过滤的个人信息的分类,比如只是与ACME BANK相关或者由ACME BANK订阅的个人信息。在其它实施例中,选项卡可提供个人信息的“全局”视图,比如每个相关分类的所有个人信息。尽管这里主要使用了某些术语,不过可互换地使用其它术语产生等同的实施例和例子。例如,公知个人信息管理领域和其它类似领域中的等同术语可替换诸如“个人数据”, “个人数据订阅”,“个人数据管理器/订户,,之类的术语。具体地,术语“个人数据”可以与 “私人数据”、“受保护数据”或“账户数据”互换。另外,术语可以具有可能被明确提及,或者可能未被明确提及的候选拼写,术语的所有这些变化都被包括在本发明的范围内。这里说明的例证实施例提供实现个人数据传播环境的应用、工具、数据结构和其它支持,所述个人数据传播环境将被用于便利个人数据在用户设备和设备的用户使用的可网络访问服务之间的传播。所说明的技术的其它实施例可被用于其它用途,包括用于软件和/或软件升级的分发和更新。在下面的说明中,陈述了众多的具体细节,比如数据格式和代码序列等,以便充分理解所说明的技术。在没有这里说明的一些具体细节的情况下,或者利用其它具体细节,比如关于代码流的排序的变化,不同的代码流等,也可实践所描述的实施例。从而,所说明的技术和/或功能的范围不受参考任何特定例程说明的各个步骤的特定顺序、选择或分解限制。图3是实践个人数据管理器的实施例的计算设备的例证方框图。注意专门编程的通用计算设备或专用计算设备可用于实现个人数据管理器(“PDM”)模块/组件。此外, PDM可用软件、硬件、固件或者用某种组合来实现,以获得这里说明的能力。计算设备300 —般是个人计算设备,比如个人计算机,膝上型计算机,蜂窝电话机,智能电话机,个人数字助手等等。不过,在其它实施例中,计算设备300可包含一个或多个不同的计算系统/设备,并且可跨越分散的位置。另外,所示的每个方框可代表适合于特定实施例的一个或多个这样的方框,或者可以与其它方框组合。此外,PDM310的各个方框可物理地驻留在一个或多个机器上,所述一个或多个机器使用标准的(例如TCP/IP)或者专用的进程间通信机制相互通信。在所示实施例中,计算机设备300包括计算机存储器(“存储器”)301,显示器302, 一个或多个中央处理器(“CPU”)303,输入/输出设备304(例如,键盘、鼠标、CRT或IXD 显示器),其它计算机可读介质305和网络连接306。PDM 310被表示成驻留在存储器301 中。在其它实施例中,PDM 310的某一部分的内容,和一些或全部组件可被保存在所述其它计算机可读介质305上,和/或通过所述其它计算机可读介质305传送。PDM 310的组件最好运行于一个或多个CPU 303上,并如这里所述,管理个人数据项的存储和传播。其它代码或程序330 (例如,Web浏览器),并且可能还有其它数据储存库,比如数据储存库320也驻留在存储器301中,并且最好运行于一个或多个CPU 303上。注意,图3中的一个或多个组件可能不出现于任意特定的实现中。例如,嵌入其它软件中的一些实施例可能不提供用户输入或显示用装置。在一个典型的实施例中,PDM 310包括用户界面引擎311,个人数据传播引擎312, 个人数据管理器应用程序接口( “PDM API”)314,和一个或多个安全个人数据存储器315。 可以实现其它和/或不同的模块。另外,PDM 310可经网络350与个人数据传播服务计算系统355,个人数据订户计算系统365,和其它计算系统360交互作用。另外,所述一个或多个安全个人数据存储器315也可设置在PDM 310之外,例如借助所述其它的计算机可读介质305。例如,所述一个或多个安全个人数据存储器315可位于可拆卸地与个人数据管理器计算设备300耦接的存储器设备(例如,闪速记忆棒,智能卡)内。在其它实施例中,可借助可通过网络350访问的所述其它计算系统360之一,或者甚至PDP服务计算系统355,提供所述一个或多个安全个人数据存储器315。用户界面引擎311提供便利用户与PDM 310交互作用的视图和控件。例如,用户界面引擎311可提供交互式图形用户界面(例如,“仪表盘”),所述交互式图形用户界面可被用户用于管理保存在一个或多个安全个人数据存储器315上的个人数据项,查看交易历史,管理订阅,和进行其它活动。这种图形用户界面可提供对创建、更新、删除和以其它方式处理个人数据项的功能的访问。另外,用户界面引擎311可提供控制个人数据从一个或多个安全个人数据存储器315到PDS计算系统365的传播,比如通过发起更新的个人数据项的主动或懒惰传播的功能。个人数据传播引擎312管理个人数据的传播。传播个人数据可包括管理(例如, 创建、存储、更新、删除、转发、接收)所述一个或多个安全个人数据存储器315上的个人数据数据项。另外,传播个人数据可包括与个人数据订户,比如一个或多个PDS计算系统365 通信,以便接收和/或转发(例如,传输)个人数据项。此外,传播个人数据可包括与个人数据传播服务,比如PDP服务计算系统355通信,以便验证个人数据订户,判定与个人数据订户相关的订阅,接收软件更新(例如,对PDM 310软件的更新),发起或以其它方式便利支付(例如,从用户到个人数据传播服务和/或个人数据订户的支付,以利用个人数据传播服务,或者从个人数据订户到用户的支付,以提供对个人信息的访问),等等。PDM API 313提供对PDM 310的一个或多个功能的编程访问。例如,PDM API 313 可提供可以访问由其它程序330之一调用的一个或多个功能,以便自动或半自动地处理和 /或传播保存在所述一个或多个安全个人数据存储器315中的个人数据项的界面。这样,PDM API313可便利第三方软件,比如用户界面、插件、适配器(例如,用于把PDM 310集成到桌面应用中)等等的开发。另外,在至少一些实施例中,可经远程实体,比如PDP服务计算系统355,其它计算系统360和/或PDS计算系统365调用或以其它方式访问PDM API 313, 以访问PDM 310的各种功能,比如个人数据项的取回和/或存储。所述一个或多个安全个人数据存储器315记录个人数据项,以及与PDM 310管理的个人数据传播处理相关的信息。这样的信息可包括订户和/或订阅信息(例如,与特定订户相关的订阅),操作历史信息(例如,个人数据更新事件,个人数据传播事件的带时间戳的交易日志),服务信息(例如,优选的或者通常利用的个人数据传播服务计算系统的电子地址)等等。图4是由个人数据管理器的例证实施例提供的第一个例证的个人数据管理器例程的例证流程图。图解说明的例程可由参考图1说明的PDM 105执行,以便利个人数据的传播。图解说明的处理示范个人数据在个人数据管理器和个人数据订户之间的传播。更具体地说,在步骤401-409中,例程执行其中所述例程反复从个人数据订户接收并处理数据传播请求的循环。特别地,在步骤401,例程从个人数据订户接收个人数据传播请求。个人数据传播请求可包括要采取的行动的种类(例如,提供和/或读取一个或多个个人数据项,接收和/或保存一个或多个个人数据项)的指示,以及与个人数据订户相关的唯一标识符。可利用各种方式接收个人数据传播请求。在一个实施例中,可经由网络直接接收个人数据传播请求,比如通过侦听TCP端口或者其它网络通信抽象(例如,消息队列)。在另一个实施例中,可经由某个中间代码模块,比如配置成把从个人数据订户接收的请求转发和/或分派给个人数据管理器的客户端应用(例如,Web浏览器,插件,第三方应用),间接接收个人数据传播请求。在步骤402,例程判定接收的请求是否和与订户相关的个人数据订阅相符。在一些实施例中,通过与个人数据传播服务通信,以认证个人数据订户(例如,通过传送在上面的步骤401中接收的唯一标识符),和查明个人数据订户目前是否与使得有权访问作为所述请求的主题的有效订阅相关联,可以“在线地”进行所述判定。在其它实施例中,通过利用高速缓存的或者以其它方式预先保存的关于个人数据订户及其相关订阅的信息,可“离线地” 进行所述判定。在一个实施例中,订阅包括与所述订阅关联的个人数据订户有权访问的个人数据项的一个或多个指示。在这种实施例中,判定接收的请求是否与个人数据订阅相符可包括判定在个人数据订阅中是否也指示了所述请求中的每个个人数据项。在步骤403,例程判定所述请求是否在步骤402中被判定为和与所述订户相关的个人数据订阅相符,并且是否已得到用户同意,如果是,那么进入步骤404,否则进入步骤 408。例程可按照各种方式获得用户同意。例如,例程可通过把个人数据传播请求通知用户,并请求他表明同意作为所述请求的主题的个人数据的传输,交互地提示用户。在其它实施例中,例程可依赖于先前从用户得到的同意,比如当用户先前已指出来自特定订户的和/ 或关于特定种类的个人数据的所有个人数据传播请求都将被允许时,而不需要额外的交互式提示。在步骤404,例程判定接收的请求是否是向订户提供个人数据,如果是,那么进入步骤405,否则进入步骤406。在步骤405,例程把请求的个人数据从个人数据管理器管理的安全个人数据存储器传给订户。从安全个人数据存储器传送请求的个人数据包括从安全
16个人数据存储器读取加密的请求个人数据,对所述个人数据解密,和随后把解密的个人数据转发给个人数据订户(例如,通过网络连接或管道,借助输出参数或返回值,借助消息)。 在一个典型的实施例中,个人数据管理器和个人数据订户之间的通信链路本身被加密,以便防止个人数据项的窃听和/或截取。例程随后进入步骤408。在步骤406,例程判定接收的请求是否是把个人数据保存在安全个人数据存储器中,如果是,那么进入步骤407,否则进入步骤408。在步骤407,例程把个人数据保存在安全个人数据存储器中。把个人数据保存在安全数据存储器中可包括加密个人数据,并把加密的个人数据写入或以其它方式保存在安全个人数据存储器中。例程随后进入步骤408。注意在一些实施例中,例程可以提供和保存个人数据,作为与个人数据订户的单一交互作用的一部分。具体地,在步骤401接收的请求可识别个人数据订户请求的个人数据项,以及由个人数据订户提供的个人数据项,以便保存在安全个人数据存储器中。在这种情况下,例程可被修改,以致在循环401-409的单次重复中执行步骤405和407。个人数据订户可提供各种个人数据,供个人数据管理器保存,比如交易信息(例如,交易标识符,跟踪代码),更新的余额信息(例如,新账户余额),更新的联系信息(例如,更新的客户服务电话号码)等等。在步骤408,例程酌情执行其它动作。在这个步骤中,例程可执行各种动作,比如记录个人数据请求的细节(例如,处理的请求的种类,请求的时间),在错误日志中生成条目或者以其它方式处理错误(例如,当由于没有适当的订阅而未处理个人数据请求时,认证失败,没有用户的同意)等等。在一些实施例中,例程还可判定在安全个人数据存储器中, 是否存在最近被更新、但是还未被传送给个人数据订户的任何其它个人数据项,以便进一步使保存在安全个人数据存储器上的个人数据项与个人数据订户利用的那些个人数据项同步。在步骤409,例程判定是否继续,如果是,那么继续步骤401-409的循环,否则结
束ο注意尽管本例程被描述成与个人数据订户交互作用,不过,类似的例程可被用于与和安全个人数据存储器相关的用户交互作用。例如,在一些实施例中,类似的例程可被用作上面参考图2D说明的个人数据更新表格(或者类似用户界面)的基础。在这种情况下, 用户本身可被看作具有使用户有权完全访问和控制安全个人数据存储器的个人数据订阅的个人数据订户的特殊情况。图5是由个人数据管理器的例证实施例提供的第二个例证个人数据管理器例程的例证流程图。图解说明的例程可由参考图1说明的PDM 105执行,以便利个人数据的传播。图解说明的处理通过如上参考图2C1K所述,把更新的个人数据从安全个人数据存储器推送到一个或多个个人数据订户,示范个人数据在个人数据管理器和个人数据订户之间的传播。更具体地说,在步骤501-505中,例程进行其中例程反复接收对个人数据项的更新的指示,并把更新的个人数据项传给都具有有权访问所述个人数据项的订阅的一个或多个个人数据订户的循环。具体地,在步骤501,例程接收对保存在由个人数据管理器管理的安全个人数据存储器中的个人数据项的更新的指示。可采用各种方式接收所述指示,比如利用事件通知(例如,安全个人数据存储器已被修改的事件通知),过程调用(例如,被已修改安全个人数据存储器的用户应用调用的程序调用)等等。所述指示一般包括哪个个人数据项已被更新的指示。在步骤502,例程确定都分别与使相关的个人数据订户有权访问更新的个人数据项的订阅相关联的一个或多个个人数据订户。可在线地进行这种确定,比如通过请求个人数据传播服务提供具有相对于更新的个人数据项的授权订阅的一个或多个个人数据订户的列表。在其它实施例中,通过利用高速缓存的或者以其它方式预先保存的和个人数据订户及其相关订阅有关的信息,可离线地进行所述确定。在步骤503,例程把更新的个人数据项传给在步骤502中确定的一个或多个个人数据订户中的下一个个人数据订户。把更新的个人数据传给下一个个人数据订户可包括从安全个人数据存储器读取加密的更新个人数据项,对所述个人数据项解密,随后把解密的个人数据项转发给该个人数据订户。在一个典型的实施例中,个人数据管理器和个人数据订户之间的通信链路本身被加密,以便防止个人数据项的窃听和/或截取。在一些实施例中,更新的个人数据项的传输取决于用户的同意。例如,可逐个订户地和/或逐个个人数据项地询问用户是否同意更新的个人数据项的传输。在步骤504,例程判定是否存在将向其传送更新的个人数据项的其它订户,如果是,那么例程进入步骤503,继续步骤503-504的循环,否则进入步骤505。在步骤505,例程判定是否继续,如果是,那么继续步骤501-05的循环,否则结束。注意尽管本例程被描述成每次传播单一的更新个人数据项,不过其它实施例可以每次传播多个更新个人数据项(如果有的话)。例如,对于具有授权订阅的每个个人数据订户,个人数据管理器可传送所述订户具有相对于其的授权订阅的所有更新的个人数据项 (例如,用单一的消息)。图6是实践个人数据订户的实施例的计算系统的例证方框图。注意可以使用专门编程的通用计算系统或专用计算系统来实现个人数据订户(“PDS”)模块/组件。此外,可用软件、硬件、固件或者某种组合实现PDS,以获得这里说明的能力。计算系统600可包括一个或多个服务器和/或客户端计算系统,并且可以跨越分散的位置。另外,所示的每个方框可代表适合于特定实施例的一个或多个这样的方框,或者可以与其它方框组合。此外,PDS 610的各个方框可物理地驻留在一个或多个机器上,所述一个或多个机器使用标准的(例如TCP/IP)或者专用的进程间通信机制相互通信。在所示的实施例中,计算机系统600包括计算机存储器(“存储器”)601,显示器 602,一个或多个中央处理器(“CPU”)603,输入/输出设备604(例如,键盘、鼠标、CRT或 IXD显示器),其它计算机可读介质605和网络连接606。PDS 610被表示成驻留在存储器 601中。在其它实施例中,PDS 610的某一部分的内容,和一些或全部组件可被保存在所述其它计算机可读介质605上,和/或通过所述其它计算机可读介质605传送。PDS 610的组件最好运行于一个或多个CPU 603上,并如这里所述,管理个人数据项的存储和传播。其它代码或程序630 (例如,交易引擎和/或Web服务器),并且可能还有其它数据储存库,比如数据储存库620也驻留在存储器601中,并且最好运行于一个或多个CPU 603上。注意, 图6中的一个或多个组件可能不出现于任意特定的实现中。例如,嵌入其它软件中的一些实施例可能不提供用户输入或显示用装置。在一个典型的实施例中,PDS 610包括用户界面引擎611,订阅管理引擎612,个人数据传播引擎613,个人数据订户应用程序接口(“PDS API”)614和一个或多个个人数据订户数据存储器615。可以实现其它和/或不同的模块。另外,PDS 610可经网络650,与个人数据传播服务计算系统655,个人数据管理器计算设备665,和其它计算系统660交互作用。另外,例如,借助所述其它计算机可读介质605之一,也可在PDS 610外部提供所述一个或多个个人数据订户数据存储器615。在图解说明的实施例中,其它程序630之一可以是或者包括利用从所述一个或多个PDM计算设备665获得的个人数据项的交易引擎。在其它实施例中,这种交易引擎可以位于另一个计算系统,比如所述一个或多个其它计算系统660 上。用户界面引擎611提供便利用户与PDS 610交互作用的视图和控制器。例如,用户界面引擎611可提供交互式图形用户界面(例如“仪表盘”),所述交互式图形用户界面可被管理用户用于管理经PDP服务计算系统655获得的个人数据订阅。这种图形用户界面可提供获取、创建、映射、更新、删除、转发和以其它方式操作个人数据订阅和/或与特定订阅相关的实际个人数据项(例如,用户的账户信息)的功能。另外,用户界面引擎611可提供控制个人数据在一个或多个PDM计算设备665和一个或多个PDS数据存储器615之间的传播的功能。订阅管理引擎612提供获得、创建、更新、删除、转发和以其它方式操作个人数据订阅的功能。在一个典型实施例中,订阅管理引擎612通过与PDP服务计算系统655交互作用,至少实现其一些功能。例如,订阅管理引擎612可通过与PDP服务计算系统655通信, 为PDS 610获得新的订阅,或者修改现有订阅。在一些实施例中,PDP服务计算系统655至少提供它的一些服务,以换取费用或者其它补偿。在这种情况下,订阅管理引擎612还可参与支付的发起,以换取这样的服务(例如,对个人数据传播服务的支付,以利用所述服务, 对用户的支付,以换取从这些用户获得的信息)个人数据传播引擎613管理个人数据在PDS 610和所述一个或多个PDM计算设备 665之间的传播。传播个人数据可包括从所述一个或多个PDM计算设备665获得(例如, 接收)个人数据项。获得的个人数据项可被保存在所述一个或多个PDS数据存储器中,供诸如交易管理引擎之类的其它程序630使用。传播个人数据还可包括把个人数据项从所述一个或多个PDS数据存储器615转发(例如,传输、发送)给所述一个或多个PDM计算设备 665。此外,传播个人数据可包括与PDP服务计算系统655通信,以便认证所述一个或多个 PDM计算设备665,接收软件更新(例如,对PDS 610软件的更新),等等。PDS API 614提供对PDS 610的一个或多个功能的编程访问。例如,PDS API 614 提供可以访问由作为所述其它程序630之一运行的交易引擎调用的一个或多个功能,以便自动或半自动地导致个人数据在PDS 610和所述一个或多个PDM计算设备665之间的传播的界面。这样,PDS API 614可便利第三方软件,比如用户界面、适配器(例如,用于把PDS 610集成到电子商务应用中)等等的开发。另外,在至少一些实施例中,可经远程实体,比如 PDP服务计算系统655和/或PDM计算设备665调用或以其它方式访问PDS API 614,以访问PDS 610的各种功能。例如,所述一个或多个PDM计算设备665可利用(例如,呼叫,调用,执行)PDS API 614的功能,以自动把更新的个人数据项推送给PDS 610,从而保存在所述一个或多个PDS数据存储器615中。所述一个或多个PDS数据存储器615记录个人数据项,以及与PDS 610管理的个人数据传播处理相关的信息。这种信息可包括订户和/或订阅信息,操作历史信息(例如, 带有时间戳的与个人数据管理器和/或PDP服务的交互作用的交易日志,软件版本信息), 服务信息(例如,优选的或者通常利用的个人数据传播服务计算系统的电子地址)等等。另外,PDS 610可执行与访问其它程序、计算系统和/或数据存储器、或者与所述其它程序、计算系统和/或数据存储器结合相关的各种功能。例如,银行可把用户信息(例如,账户信息)保存在“遗留”数据库,比如可由所述其它数据储存库620之一提供的遗留数据库中。在这种环境中,PDS 610可提供映射,转化或封装保存在遗留数据库中的信息, 以致所述信息可由PDS 610处理的功能。类似地,PDS 610可提供把由PDS 610管理的信息(例如,个人数据订阅)映射到遗留数据库中的对应信息(例如,与个人数据订阅相关联的用户)的功能。图7是由个人数据订户的例证认提供的第一个例证个人数据订户例程的例证流程图。图解说明的例程可由参考图1说明的PDS 106执行,以便利个人数据的传播。图解说明的处理通过向个人数据管理器请求个人数据项,并根据请求的个人数据项发起交易, 示范个人数据在个人数据管理器和个人数据订户之间的传播。更具体地说,在步骤701-707中,例程执行其中它反复从个人数据管理器接收请求的一个或多个个人数据项,根据接收的个人数据项发起交易,和视情况发起在与个人数据管理器相关的安全个人数据存储器上的一个或多个个人数据项的存储。特别地,在步骤 701,例程获得个人数据订阅或者修改现有的个人数据订阅。如上所述,个人数据订阅使个人数据订户有权访问由多个个人数据管理器管理的一个或多个个人数据项。另外,获得/ 修改个人数据订阅可包括与个人数据传播服务交互作用,以便使所述服务把个人数据订户和获得的订阅关联起来。在步骤702,例程向个人数据管理器请求与所述订阅相一致的一个或多个个人数据项。例如,通过打开或使用到个人数据管理器的通信链路(例如,网络连接),并转发包括请求的个人数据项的指示的个人数据请求,可进行这样的请求。通过在上面的步骤702中, 把个人数据请求转发给个人数据管理器,个人数据订户使个人数据管理器判定个人数据订户对请求的个人数据项的访问是否与个人数据订阅相符。个人数据请求还可包括个人数据订户的身份的指示,和/或与使个人数据订户有权访问请求的数据项的特定个人数据订阅有关的细节。在其它实施例中,可用其它方式向个人数据管理器指出个人数据订户的身份, 比如在通信链路的建立期间(例如,借助在链路创建期间进行的认证处理),或者基于通信链路本身(例如,通信链路的端点之一的IP地址)。在步骤703,例程从个人数据管理器接收对步骤702的请求的响应。如上所述,在一个典型的实施例中,个人数据管理器只传送按照与个人数据订户相关的个人数据订阅, 该订户有权访问的个人数据项。如果个人数据请求与个人数据订阅相符,那么接收的响应将包括来自与所述个人数据管理器相关的安全个人数据存储器的一个或多个请求的个人数据项。另一方面,如果个人数据请求与个人数据订阅不相符,那么在这里,例程可改为接收出错的指示。可因其它原因而收到出错,比如当一个或多个请求的个人数据项未存在于安全个人数据存储器中时。在步骤704,例程确定在步骤703中是否收到错误,如果是,那么进入步骤707,否则进入步骤705。在步骤705,例程根据接收的一个或多个个人数据项,发起交易。发起交易可包括把接收的个人数据项转发给另一个模块,比如交易引擎,以致交易引擎可把接收的个人数据项用于某种电子交易。电子交易可包括各种商务和/或电子商务交易,比如商品和/或服务的购买、销售和/或租借,包括(但不限于)飞机票或其它旅行车票的购买或销售;有形商品(例如,食品、电子物品、工具、书籍、衣服)的购买或销售;和诸如汽车出租、假期出租、住房出租之类的租借或出租安排。可以采用各种方式进行交易过程中的货币交换,包括作为信用卡交易、借记卡交易、电子现金、电子资金转移等等。注意,电子交易不需要包括货币或其它报酬的交换。例如,电子交易可包括支持某种服务的运转,或者在某种服务的运转过程中执行的操作,包括打开、关闭和/或修改用户账户;提供信息(例如,业务通讯,文档);发起商品的分发和/或接收;等等。其它种类的电子交易包括工作申请;进行借记卡/信用卡交易;进行转账;提供商品和/或服务的出价和/或优惠券;提供报价;等等。另外注意,接收的个人数据项不需要立即由交易引擎使用或以其它方式处理。在一些实施例中,发起交易可包括把个人数据项保存在数据储存库,比如参考图6说明的一个或多个PDS数据存储器615中,供未来使用。在步骤706,例程视情况发起个人数据管理器进行的一个或多个个人数据项的存储。发起所述存储可包括把一个或多个个人数据项转发给个人数据管理器,以便保存在相关的安全个人数据存储器上。各种个人数据项可被转发给个人数据管理器,包括交易标识符(例如,与在步骤705中发起的交易相关的交易标识符),账户信息(例如,当前余额,账号),条款和条件(例如,使用在线服务的条款和条件),联系信息(例如,客户服务电话号码),位置信息(例如,GPS坐标),等等。在一些情况下,例程发起自从与个人数据管理器的前次交互作用以来,已被个人数据订户更新的任意个人数据项的存储。这样,例程可实现从个人数据订户到个人数据管理器的个人数据项的“懒惰”同步。“主动”同步的例子将在下面参考图8说明。在步骤707,例程判定是否继续,如果是,那么继续步骤701-707的循环,否则结束。注意在一些实施例中,例程可直接进入步骤702,而不必首先进行步骤701。例如,当先前获得的个人数据订阅适合于供另一个个人数据管理器使用时,可发生这种转变。个人数据订户可以执行其它或者额外的功能。在一些实施例中,个人数据订户可根据各种因素,自动向用户分发出价、广告和/或优惠券,所述各种因素包括用户的安全个人数据存储器的内容,历史交易信息,综合指标(例如,信用积分,消费者类型分类,人口统计分类)等等。例如,个人数据订户可获得有权访问用户进行的、并记录在用户的安全个人数据存储器上的金融交易的订阅。根据记录的金融交易,个人数据订户可传送优惠券,广告或者其它出价,以便保存在安全个人数据存储器中,并最终向用户显示。图8是由个人数据订户的例证实施例提供的第二个例证的个人数据订户例程的例证流程图。图解说明的例程可由参考图1说明的PDS106执行,以便利个人数据的传播。 图解说明的处理通过如上参考图2C4K所述,把更新的数据从个人数据订户传给一个或多个个人数据管理器,以便作为个人数据项保存在一个或多个个人数据管理器上,示范个人数据在个人数据订户和个人数据管理器之间的传播。更具体地说,在步骤801-805中,例程执行其中它反复接收对与订阅相关的数据项的本地更新的指示,和把更新的数据项传给一个或多个个人数据管理器,以便作为个人数据项由这些个人数据管理器保存在相应的安全个人数据存储器上的循环。特别地,在步骤801,例程接收对与订阅相关的数据项的本地更新的指示。一般来说,更新的数据项可被保存在个人数据订户或者与个人数据订户相关联。例如,更新的数据项可被保存在与PDS 106相关或者耦接的数据存储器中。此外,更新的数据项可包括与订阅相关的个人数据订户的有关信息,比如联系信息,客户服务电话号码,工作时间,网站地址等等。更新的数据项还可包括与个人数据管理器相关的用户的有关信息,比如账户余额(例如,由于自动借记交易,利息支付而发生变化的账户余额)。可利用各种方式接收更新指示,比如利用事件通知 (例如,数据库记录已被修改的事件通知),过程调用(例如,由修改数据库记录的应用调用的过程调用)等等。所述更新指示一般包括哪个数据项已被更新的指示。在步骤802,例程确定都分别与订阅和/或更新的数据项相关联的一个或多个个人数据管理器。这种确定可以在线地进行,比如通过请求个人数据传播服务提供与所述订阅相关联的一个或多个个人数据管理器的列表。在其它实施例中,通过利用高速缓存或者以其它方式预先保存的关于个人数据管理器及其相关订阅的信息,可离线地进行这种确定。如上所述,更新的数据项可特定于特殊的一组个人数据管理器。例如,如果更新的个人数据项是账户余额,那么它一般与单一的个人数据管理器关联,或者只与和该账户相关的个人数据管理器关联。在步骤803,例程把更新的数据项传送给在步骤802中确定的一个或多个个人数据管理器中的下一个个人数据管理器。通过把更新的数据项传给个人数据管理器,例程使个人数据管理器把更新的数据项作为个人数据项,保存在与该个人数据管理器耦接的安全个人数据存储器中。当然,当这种存储与订阅不相符时,收到更新数据项的个人数据管理器可选择不保存更新数据项。在一个典型的实施例中,个人数据订户和个人数据管理器之间的通信链路本身被加密,以便防止数据项的窃听和/或截取。在至少一些情况下,个人数据管理器可以是不能到达的(例如,离线)。在这种情况下,个人数据订户可记录(例如,高速缓存)更新失败的指示,以致可在稍后尝试所述更新,或者使所述更新与稍后的更新相结
合 O在步骤804,例程判定是否存在将向其传送更新的数据项的其它个人数据管理器, 如果是,那么进入步骤803,并继续步骤803-804的循环,否则进入步骤805。在步骤805,例程判定是否要继续,如果是,那么继续步骤801-805的循环,否则结束。注意尽管本例程被描述成每次传播单个更新数据项,不过其它实施例每次可传播多个更新数据项(如果有的话)。例如,对每个个人数据管理器来说,个人数据订户应传送与该个人数据管理器相关的所有更新数据项(例如,在单一消息中)。图9是实践个人数据传播服务的实施例的计算系统的例证方框图。注意专门编程的通用计算系统或专用计算系统可被用于实现个人数据传播服务(“PDP服务”)。此外, PDP服务可用软件、硬件、固件或者用某种组合实现,以获得这里说明的能力。计算系统900可包含一个或多个服务器和/或客户端计算系统,可以跨越分散的位置。另外,所示的每个方框可以代表适合于特定实施例的一个或多个这样的方框,或者可以与其它方框组合。此外,PDP服务910的各个方框可物理地驻留在一个或多个机器上,所述一个或多个机器利用标准的(例如,TCP/IP)或专用的进程间通信机制相互通信。在所示实施例中,计算机系统900包括计算机存储器(“存储器”)901,显示器902, 一个或多个中央处理器(“CPU”)903,输入/输出设备904(例如,键盘、鼠标、CRT或IXD显示器),其它计算机可读介质905和网络连接906。PDP服务910被表示成驻留在存储器 901中。在其它实施例中,PDP服务910的某一部分的内容,和一些或全部组件可被保存在所述其它计算机可读介质905上,和/或通过所述其它计算机可读介质905传送。PDP服务 910的组件最好运行于一个或多个CPU 903上,并如这里所述,管理个人数据项的存储和传播。其它代码或程序930 (例如,Web服务器),并且可能还有其它数据储存库,比如数据储存库920也驻留在存储器901中,并且最好运行于一个或多个CPU 903上。注意,图9中的一个或多个组件可能不出现于任意特定的实现中。例如,嵌入其它软件中的一些实施例可能不提供用户输入或显示用装置。在一个典型实施例中,PDP服务910包括用户界面引擎911,认证引擎912,订阅管理引擎913,个人数据传播服务应用程序接口(“PDPS API”)914,和一个或多个个人数据传播服务数据存储器915。可以实现其它和/或不同的模块。另外,PDP服务910可经网络 950与个人数据订户计算系统955,个人数据管理器计算设备965和其它计算系统960交互作用。另外,也可在PDP服务910之外,经其它计算机可读介质905之一提供一个或多个个人数据传播服务数据存储器915。用户界面引擎911提供便利用户与PDP服务910交互作用的视图和控制器。例如,用户界面引擎911可提供交互式图形用户界面(例如“仪表盘”),所述交互式图形用户界面可被使用者(例如,服务管理员)用于管理PDP服务910的操作。这种图形用户界面可提供创建、更新、删除、管理、转发和以其它方式操作可经PDP服务910获得的各种个人数据订阅的功能。另外,用户界面911可提供管理与利用PDP服务910的各个个人数据订户和/或个人数据管理器有关的信息(例如,订户账户,订户和订阅之间的关联,订户和个人数据管理器之间的关联)的功能。认证引擎912提供认证或以其它方式确定利用PDP服务910的各个组件和/或系统的身份。例如,在个人数据传播的过程中,认证引擎912可向PDS计算系统955之一认证 PDM计算设备965之一,反之亦然。可设想各种已知和/或专有的认证技术,包括数字证书, 面向密码的方法(例如,一次性密码,PIN码),质询-响应体系结构,多因素认证(例如,利用生物统计学)等等的使用。订阅管理引擎913管理个人数据订阅。管理个人数据订阅可包括提供和个人数据订阅有关的信息(例如,利用特定的订阅可以访问什么种类的个人数据,哪些订户与特定的订阅相关);使个人数据订阅与个人数据订户相关联;和创建、更新、删除、转发和以其它方式操作个人数据订阅。例如,PDS计算系统955可以与订阅管理引擎913交互作用,以便获得新的订阅和/或修改/删除现有订阅。另外,PDM计算设备965可以与订阅管理引擎交互作用,以确定特定的个人数据订户是否与有权访问指定的个人数据项的订阅相联系。此外,PDP服务管理员用户可以与订阅管理引擎913交互作用,以创建新型的订阅。这种交互作用可以直接或间接发生(例如,经PDPS API 914)。PDPS API 914提供对PDP服务910的一种或多种功能的编程访问。例如,PDPS API 914可提供访问可由作为所述其它程序930之一运行的支付处理系统调用的一个或多个功能,以便自动或半自动地获得由PDP服务910管理的订阅的有关信息的界面。例证的支付处理系统随后可利用该信息生成对账单,或者以其它方式处理来自利用PDP服务910的个人数据订户的支付。另外,在至少一些实施例中,可经远程实体,比如PDP服务计算系统955和/或PDM计算设备965调用或以其它方式访问PDPS API 914,以访问PDP服务910的各种功能。例如,所述一个或多个PDM计算设备965可利用(例如,呼叫,调用,执行)PDPS API 914的功能,以判定指定的个人数据订户是否有权访问特定的个人数据项。一个或多个PDP服务数据存储器915记录与PDP服务910提供和管理的订阅相关的信息。这样的信息可包括各种订阅的细节,比如对每种订阅来说,订阅名称,按照订阅可访问的个人数据的种类,与订阅的使用相关的价格,订阅版本信息等等。另外,一个或多个 PDP服务数据存储器915 —般将保持个人数据订户和个人数据订阅之间的关联。关于每个个人数据管理器和/或个人数据订户的信息也可保持在一个或多个数据存储器915中,比如身份信息(例如,安全个人数据存储器的设备标识符,与个人数据订户和/或管理器相关的唯一标识符)和/或账单信息(例如,以便收取个人数据订户的服务使用费)。PDP服务数据存储器915还可包括实现个人数据订户和/或个人数据管理器的代码模块,以致可经由PDP服务910,以电子方式分发这些代码模块。在例证实施例中,图3的PDM 310,图6的PDS 610和/或图9的PDP服务910的组件/模块是利用标准编程技术实现的。例如,PDM310,PDS 610和/或PDP服务910都可被实现成在对应例示的CPU303,603和903上运行的“原生型”可执行程序,以及一个或多个静态或动态库。在其它实施例中,PDM 310,PDS 610和/或PDP服务910都可被实现成由作为对应其它程序330,630和930之一运行的对应虚拟机处理的指令。通常,本领域中已知的各种编程语言可被用于实现这样的例证实施例,包括各种编程语言范例的代表性实现, 所述各种编程语言范例包括(但不限于)面向对象型(例如,Java, C++, C#, Smalltalk), 函数型(例如,ML, Lisp, Scheme),过程型(例如,C,Pascal, Ada, Modula),脚本型(例如, Perl, Ruby, Python, JavaScript, VBScript),声明型(例如,SQL, Prolog)等等。上面说明的实施例还可以使用公知的或者专用的同步或异步客户端-服务器计算技术。不过,也可利用更加整体的编程技术,把各个组件实现成例如运行于单个CPU计算机系统上的可执行程序,或者另一方面,利用本领域中已知的各种结构化技术分解各个组件,从而运行于均具有一个或多个CPU的一个或多个计算机系统上,所述各种结构化技术包括(但不限于)多重编程,多线程,客户端-服务器,或者端到端。一些实施例被例示成同时和异步地执行,并利用消息传递技术通信。各种实现还支持等同的同步实施例。另外, 对于每个例程可实现其它步骤,可按不同顺序实现其它步骤,和在不同例程中可实现其它步骤,不过仍然实现PDM、PDS和/或PDP服务的功能。另外,利用标准手段,比如通过C,C++丄#和Java API ;用于访问文件、数据库或者其它数据储存库的库;通过诸如XML之类的脚本语言;或者通过Web服务器、FTP服务器或者提供对存储数据的访问的其它各种服务器,可获得相对于保存为PDM 310(例如,在一个或多个安全个人数据存储器315中),PDS 610和PDP服务910的一部分的数据的编程接口。 图3、6和9的例示数据存储器(例如,一个或多个安全个人数据存储器31 可被实现成一个或多个数据库系统,文件系统或者本领域中已知的保存这种信息的任意其它方法,或者上述内容的任意组合,包括利用分布式计算技术(例如,客户端服务器编程,效用计算,云计算)的实现。另外,可在包括多个,甚至异类的计算机系统和网络的分布式环境中实现图3的例证PDM 310,图6的PDS 610,和/或图9的PDP服务910。例如,在PDM的一个实施例中,用户界面引擎311,个人数据传播引擎312,PDM API 313,和一个或多个安全个人数据存储器315都位于物理不同的计算机系统中。在另一个实施例中,PDM 310的各个模块均可托管在独立的服务器机器上,可以远离保存在一个或多个安全个人数据存储器315中的表格。另外,比如为了负载均衡、可靠性或安全性,一个或多个模块本身可以是分布的,集中的或者以其它方式聚集的。可以设想程序和数据的不同结构和定位,供这里说明的技术使用。各种分布式计算技术适合于分布地实现例示实施例的各个组件,包括(但不限于)TCP/ IP套接字,RPC,RMI,HTTP, Web服务(XML-RPC,JAX-RPC, SOAP等等)。其它变形也是可能的。另外,每个组件/模块可以提供其它的功能,或者现有功能可按照不同方式分布在各个组件/模块之间,不过仍然实现PDM,PDS和/或PDP服务的功能。此外,在一些实施例中,图3的PDM 310,图6的PDS 610和图9的PDP服务910的一些或全部组件可用其它方式实现或提供,比如至少部分用固件和/或硬件实现,包括(但不限于)一个或多个专用集成电路(ASIC),标准集成电路,控制器(例如,通过执行适当的指令和包括微控制器和/或嵌入式控制器),现场可编程门阵列(FPGA),复杂可编程逻辑器件(CPLD)等等。一些或者全部的系统组件和/或数据结构也可保存(例如,作为软件指令或结构化数据)在计算机可读介质上,比如硬盘、存储器、网络、或者借助适当的驱动器或借助适当的连接读取的便携式介质物品。系统组件和数据结构也可作为数据信号(例如, 通过被编码成载波的一部分,或者被包含为模拟或数字传播信号的一部分),保存在各种计算机可读传输介质上,所述各种计算机可读传输介质随后被传送,包括通过无线介质和有线/电缆介质,并可采取各种形式(例如,作为单个或者复用的模拟信号的一部分,或者作为多个离散的数字分组或帧)。在其它实施例中,这样的计算机程序产品还可采取其它形式。因此,可用其它计算机系统结构实践本公开的实施例。图10是由个人数据传播服务的例证实施例提供的例证个人数据传播服务例程的例证流程图。图解说明的例程可由参考图1说明的PDP服务执行,以便利个人数据的传播。 图解说明的处理示范各种与服务相关的功能,比如订户账户管理,与订阅相关的操作和认证。更具体地说,在步骤1001-1010中,例程进行循环,在所述循环中,例程反复接收和处理个人数据传播服务请求。特别地,在步骤1001,例程接收个人数据传播服务请求。个人数据传播服务请求可以接收自个人数据管理器,个人数据订户,本地用户接口组件,本地或远程第三方应用(例如,支付处理引擎)等等。在步骤1002,例程确定所述请求是否将创建新的个人数据订户账户,如果是,那么进入步骤1003,否则进入步骤1004。在步骤1003,例程建立新的个人数据订户账户。个人数据订户账户可识别操作个人数据订户的实体(例如,公司,个人),以致实体可被收取PDP 服务使用费。建立账户还可包括分发代码模块,以便安装在远程个人数据订户计算系统上。 例程随后进入步骤1009。在步骤1004,例程判定请求是否是与订阅相关的操作,如果是,那么进入步骤 1005,否则进入步骤1006。在步骤1005,例程执行请求的与订阅相关的操作。例如,与订阅相关的操作可包括管理订户和订阅之间的关联,比如使指定的个人数据订户与指定的订阅相关联,使订户与订阅脱离,等等。与订阅相关的操作还可包括提供关于现有订阅的信息, 比如哪些订户与指定的订阅相关联,特定的订阅是否使得有权访问指定的个人数据项,哪些个人数据管理器与指定的订阅和/或个人数据订户相关联,等等。例如,例程可从个人数据管理器接收询问个人数据订户是否有权访问特定个人数据项的请求。作为响应,例程可判定所述个人数据订户是否与包括所述特定个人数据项的至少一个订阅相关联,并用其判定结果答复所述个人数据管理器。例程随后进入步骤1009。在步骤1006,例程判定请求是否是认证请求,如果是,那么进入步骤1007,否则进入步骤1008。在步骤1007,例程执行请求的认证操作。在图解说明的实施例中,例程可帮助向个人数据管理器认证个人数据订户,反之亦然。在一些实施例中,通过颁发个人数据订户和/或管理器可用于相互证实其身份的证书,例程可起认证机构的作用。在其它实施例中,可改为或者另外利用其它认证技术。例如,可以实现双向质询-响应方案,其中个人数据订户和个人数据管理器都具备对从另一个设备/系统接收的质询的正确响应。在一些实施例中,个人数据订户和个人数据管理器都具备匹配的第一和第二“秘密”,以致个人数据订户能够把第一秘密传送给个人数据管理器,以便核实,而个人数据管理器能够把第二秘密传送给个人数据订户,以便核实。这样,个人数据订户和个人数据管理器可相互认证它们自己。在一些实施例中,所述秘密可以是或者可包括较大的随机生成的数字。注意在一些实施例中,个人数据订户和个人数据管理器之间的交互作用实际上是匿名的。在上面说明的双向质询响应方案中,通过面对提供的质询,答复以正确的响应(“秘密”),个人数据管理器和个人数据订户相互认证。由于所述秘密由PDP服务分发,因此PDP 服务实际上可以相互隐藏个人数据管理器和个人数据订户的身份。在交换秘密时,个人数据管理器和个人数据订户只获悉另一方拥有正确的秘密,于是应被信任,而不会更多地了解另一方的身份。例程随后进入步骤1009。在步骤1008,例程处理其它种类的个人数据传播服务请求。例如,其它种类的请求可包括对服务运转的有关信息的请求(例如,用于诊断,用于支付处理),向个人数据管理器和/或个人数据订户分发软件和/或软件更新的请求,等等。在一些实施例中,个人数据传播服务还可发起安全个人数据存储器的分发。例如,个人数据传播服务可能代表个人数据订户,把安全个人数据存储器(例如,以钥匙链存储器设备,智能卡的形式)分发给个人数据订户的客户,以鼓励这些客户利用个人数据传播服务。个人数据传播服务随后可以使与每个分发的安全个人数据存储器相关的唯一标识符和特定客户和/或个人数据订户关联起来。在步骤1009,例程酌情进行其它动作。这样的动作可以与接收的请求相关,比如记录已处理请求的细节(例如,处理的请求的种类,请求的时间),在错误日志中生成条目,或者以其它方式处理错误状况(例如,当请求不能被处理时)。另外,一些动作可被周期性地执行,比如周期性地把订阅及相关订户的变化通知个人数据管理器,周期性地发起关于个人数据订户和/或管理器的记账交易,等等。在步骤1010,例程判定是否继续,如果是,那么继续步骤1001-1010的循环,否则结束。下面的表1描述可在一些实施例中表现和传播的各种个人数据项。在表1的例子中,个人数据项被组织成分类。一些实施例可利用各种结构(例如,分类,种类,类别,组) 组织个人数据项,以便利用户、个人数据订户和/或管理器。在至少一些实施例中,这样的组织结构可以是用户定义的和/或用户可配置的组织结构。其它实施例不提供或利用任何组织结构。表权利要求
1.个人数据管理器计算设备中的便利个人数据的传播的方法,所述方法包括从个人数据订户计算系统接收对保存在安全数据存储器中的一个或多个个人数据项的请求,所述安全数据存储器与个人数据管理器计算设备通信耦接;判定对一个或多个个人数据项的请求是否和与个人数据订户计算系统相关的个人数据订阅相符,所述个人数据订阅使个人数据订户计算系统有权从安全数据存储器访问多个个人数据项;和当判定对一个或多个个人数据项的请求与个人数据订阅相符时,通过发起把一个或多个请求的个人数据项传输给个人数据订户计算系统,使个人数据订户计算系统发起交易。
2.按照权利要求1所述的方法,其中所述一个或多个个人数据项加密地保存在安全数据存储器上,和/或其中安全数据存储器可拆卸地与所述计算设备耦接,和/或其中安全数据存储器包括多个数据项,所述多个数据项至少包括个人名称、地址、金融信息、用户姓名、 密码、政府标识符、通信首选项或联系信息之一。
3.按照权利要求1和/或2所述的方法,还包括从与个人数据管理器计算设备相关的用户获得向个人数据订户计算系统提供一个或多个请求的个人数据项的同意。
4.按照权利要求3所述的方法,其中从用户获得向个人数据订户提供所述一个或多个请求的个人数据项的同意包括交互地提示用户同意向个人数据订户计算系统提供所述一个或多个个人数据项。
5.按照权利要求1-4至少之一所述的方法,其中判定对一个或多个个人数据项的请求是否和个人数据订阅相符包括判定一个或多个请求的个人数据项中的至少一个是否是个人数据订阅有权访问的多个个人数据项之一,和/或其中判定对一个或多个个人数据项的请求是否和个人数据订阅相符包括从远程个人数据传播服务接收所述一个或多个请求的个人数据项是个人数据订阅有权访问的多个个人数据项之一的指示。
6.按照权利要求1-5至少之一所述的方法,还包括在发起向个人数据订户计算系统传输一个或多个个人数据项之前,自动用一个或多个请求的个人数据项填充用户界面显示。
7.按照权利要求1-6至少之一所述的方法,还包括从个人数据订户计算系统接收数据项,和把接收的数据项作为个人数据项保存在安全数据存储器上。
8.按照权利要求1-7至少之一所述的方法,其中个人数据管理器计算设备至少是桌上型计算机系统、便携式计算机系统、移动电话机、智能电话机或个人数字助手之一,和/或其中个人数据订户计算系统由电子商务实体运行。
9.按照权利要求1-8至少之一所述的方法,还包括使修改的个人数据项与个人数据订户计算系统同步,所述同步包括接收对保存在安全数据存储器中的个人数据项的更新的指示;和通过下述步骤,自动把更新的个人数据项传播给个人数据订户计算系统判定个人数据订户计算系统是否与使个人数据订户计算系统有权访问更新的个人数据项的个人数据订阅相关联;和自动发起把更新的个人数据项传输给个人数据订户计算系统。
10.按照权利要求9所述的方法,其中判定个人数据订户计算系统与个人数据订阅相关联包括从远程个人数据传播服务接收个人数据订户与个人数据订阅相关联的指示,和/ 或其中判定个人数据订户计算系统与个人数据订阅相关联包括从个人数据订户计算系统接收提供更新的个人数据项的请求。
11.按照权利要求9和/或10所述的方法,其中响应与个人数据订户计算系统的用户交互作用而发生更新的个人数据项的自动传播,所述用户交互作用是通过操作个人数据管理器计算设备发生的,和/或其中响应接收的对个人数据项的更新的指示而发生更新的个人数据项的自动传播,而不存在来自用户的干预性交互作用。
12.按照权利要求1-11至少之一所述的方法,还包括提供用户界面,所述用户界面被配置成当被执行时,创建、更新或删除保存在安全数据存储器上的个人数据项;和/或在把个人数据项传输给个人数据订户计算系统之前,解密个人数据项,其中所述个人数据项加密地保存在安全数据存储器上。
13.一种计算机可读存储介质,所述计算机可读存储介质的内容包括当被执行时,使个人数据管理器计算设备通过执行按照任意上述权利要求所述的任意方法,便利个人数据的传播的指令。
14.按照权利要求13所述的计算机可读存储介质,其中所述计算机可读存储介质至少包括在记忆棒、存储卡、磁盘或输入设备之一中。
15.一种配置成便利个人数据的传播的个人数据管理器计算设备,包括存储器;安全数据存储器;和保存在所述存储器上,并被配置成当被执行时,实现按照权利要求1-12任意之一所述的任意方法的个人数据管理器模块。
全文摘要
提供便利个人数据的传播的方法和系统。例证的实施例提供便利个人数据项在安全个人数据存储器和个人数据项的各种使用者之间的传播的个人数据传播环境(“PDP环境”)。在一个实施例中,PDP环境包括个人数据管理器和个人数据订户。个人数据管理器管理与用户计算设备相关联的安全数据存储器上的个人数据项。个人数据管理器按照与个人数据订户相关联的个人数据订阅,提供对保存在安全数据存储器上的个人数据项的访问。提供本摘要是为了遵照需要摘要的规定,本摘要并不用于解释或限制权利要求的范围或含意。
文档编号G06Q30/00GK102349086SQ201080011100
公开日2012年2月8日 申请日期2010年1月19日 优先权日2009年1月20日
发明者S·M·波拉德 申请人:钛火有限公司