专利名称:电子市场中的商业秘密的制作方法
技术领域:
本发明一般涉及电子商务,尤其涉及维护电子交易中的隐私信息。
背景技术:
传统地,商业信息的保护和泄露属于保密范畴。商业公司一般将某些内部信息定义为保密信息并制订相应策略避免该信息被泄露给未授权方。当需要向公司外某方公开保密信息时,一般需要在一个保密公开协议(CDA)的约束下进行,并以商业文书处理方式进行个案协商。
尽管大多数企业对企业的信息交流并不受如此严格的信息交换约束,但从这种方式的信息交互中仍可以收集到大量的秘密信息。例如一个简单的产品咨询或采购订单就可能泄露许多公司希望保密的敏感信息。当在合作伙伴之间公开这些关于交易的秘密信息变得不可避免时,公司(及个人)可能会寻找各种途径来限制合作伙伴对这些信息的进一步使用或扩散。
在电子市场环境下维护商业秘密信息是一个非常关键的问题。越来越多的公司和消费者开始通过互联网买卖商品和服务。起着“市场”作用从而使买方可以在多个供应商中间搜寻及比较价格和条件的Web网站正在快速发展普及起来。这种Web网站的任何一个用户在不停地泄露他或她的隐私信息,包括名字,地址,Web浏览习惯,金融信息,购物需求以及购物合同。市场和供应商都可以利用这些信息来进行商业智能分析。分析结果可以用于定向电话推销,也可以卖给第三方。作为这种分析及信息转售的结果之一,消费者随后就会被发给他们的垃圾邮件所困扰。但对公司而言,未经限制的私有信息扩散会导致更为严重的后果,特别是当这些信息落入竞争对手或正同其谈判的其他公司手中时。
为了适应保护隐私信息的需求,电子市场及其他Web网站已经开始建立及公布他们自己的隐私策略。访问这些网站的访问者在进入这些网站时会被邀请检查隐私策略,以便让他们预先知道所公开的隐私信息会被如何处理。为了适应这一过程,万维网协会已经推出隐私参数选择平台(Platform for Privacy Preferences Project,P3P),详细描述见www.w3.org/P3P。P3P有望成为一个行业标准,用于为访问Web网站的用户提供一种简单、自动化的方式,使得用户在他们所访问的网站上获得更多的关于个人信息使用的控制权。它提供了一个标准化的多项选择问题集合,覆盖了Web网站的隐私策略的主要方面,以给出一个站点如何处理其用户的个人信息的“快照”。支持P3P技术的Web网站使这一快照信息变为标准化的,机器可阅读的格式。支持P3P技术的浏览器可以自动阅读这一快照信息并同消费者自己的隐私参数选择集合进行比较。如果网站的隐私策略和用户的参数选择不匹配的话,用户可以有不进一步同该站点打交道的选择权。
发明内容
从在电子市场上买卖商品及服务的公司的角度来看,当前用来保护隐私信息的工具是不充分的。由电子市场及其他Web网站公布的隐私策略非常不灵活,它们即使在进行一个查询之前也需要用户对是否接受或拒绝所公布的策略做一个“要么全部接受要么全都不接受”的决定。(客户至多可以在屏幕上选择一个问及今后是否从该邮件列表中删除的检查框)。当前保密方法不灵活的例子包括·没有提供在这种隐私策略下允许用户随着交易的进展分阶段公开信息的方式,例如从一个匿名查询开始,接着当用户实际决定购买时再提交购买信息。
·除了传统的CDA方式以外,不可能提供隐私保护的协商条款或者提供不同的隐私参数选择来供用户挑选。
·尽管一个电子市场可以公开或恪守其自己的隐私策略,通过电子市场提供自己的销售项目的供应商可能可能具有与电子市场不兼容的隐私策略,或者他们可能根本没有这种隐私策略。
本发明的优选实施例将提供一个灵活的框架,其中在电子商务方式中进行商业活动的各方通过比较各方预先制订的隐私标准自动协商要提供的隐私保护条款。这个框架在企业对企业(B2B)交易的情况下非常有用,特别是通过一个中间电子市场或平台进行交易的情况下非常有用。但是更一般地,本发明的原理实际上适用于任何类型的电子商务方式,包括企业对消费者(B2C)及B2C/B2B的混合方式。
在本发明的某些优选实施例中,电子市场起到了一个买方和一个或多个卖方之间的私有信息中介的作用。一旦进入该电子市场,买方最好能被提示选择一种缺省隐私策略,典型地可以从由该市场提供的多个可选策略中进行选择。另外,买方也可以基于一个标准的用于记录隐私参数选择的表格或语言,例如上述P3P标准的延伸来输入他或她自己的隐私参数选择。
由买方指定的参数选择指明了可以公开什么样的隐私信息给市场,在所计划的交易的什么阶段将什么样的隐私信息公开给卖方。该参数选择还指明了市场及卖方如何使用这些隐私信息。可以对某些隐私信息进行加密以便市场可以将其传给所选中的卖方而不是该市场自己访问信息。由买方及/或市场所定义的隐私参数选择最好包含有选择的余地及/或灵活合理的指导,以便在初始指定的参数选择之间出现不匹配的情况下可以自动协商来寻找一个各方可以接受的策略。
在买方和市场就隐私策略达成一致后,买方提交一个查询或者向市场下订单来购买所希望的商品或服务项目。接着市场寻找一个或多个提供该所希望的项目的卖方并试着将卖方提供的隐私策略与同买方达成的隐私策略进行匹配。在该阶段,由卖方提供的策略最好包含可选择的余地或应变方案以便市场可以自动协商以得到一个各方可以接受的策略。仅在此时买方的信息被传给卖方,如果有必要的话买方可以对信息进行加密及填写订单。另外,所达成的策略可以指定买方的隐私信息随着交易的进行分阶段传给卖方。一旦该交易完成,仅在所达成的策略的范围内市场和卖方可以有权对买方的隐私信息和购买行为进行记录,分析,使用和发布。
因此根据本发明的优选实施例提供一种用于在第一方和第二方之间控制信息交换的方法,包括从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制;从第二方接收关于隐私策略的描述,该描述信息指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;评估隐私参数选择与隐私策略的兼容性;如果发现隐私参数选择与隐私策略不兼容,同第一方和第二方中的至少一个进行中介协商以达成隐私参数选则和隐私策略的相互兼容;并且仅当发现隐私参数选择与隐私策略兼容时才将信息由第一方提供给第二方。
由隐私参数选择集合指定的限制最好包含对第三方公开信息的诸特定项目时的限制。可选或附加地,由隐私参数选择集合指定的限制可以包括对信息进行分析时的限制及/或第一方允许第二方有条件使用诸特定项目的某一个时的约束条件描述。
第一方和第二方之间最好通过计算机网络进行信息交换,并且接收隐私参数选择和隐私策略包括通过网络接收隐私参数选择和隐私策略。附加地或可选地,第二方是有资格接收该信息的多方中的一个,并且评估隐私参数选择的兼容性包括响应隐私参数选择同该第二方的隐私策略的兼容从有资格接收该信息的多方中选择该第二方。
提供信息最好包括基于该信息在第一和第二方之间实现一个交易,其中该交易可以分一系列阶段来进行,并且提供信息包括以由隐私参数选择集合所指定的方式在该交易的两个或多个不同阶段的每个阶段提供所指定的诸项目中的不同项目。附加地或可选择地,实现该交易包括将一个包含来自第一方的信息的购物订单提交给第二方,接着第二方填充该购物订单。
提供信息进而最好包括通过中间媒介传递信息,它接收隐私参数选择和隐私策略并在发现隐私参数选择和隐私策略不兼容时进行中介协商。该中间媒介最好包括可由第一方和第二方通过计算机网络访问的电子市场。附加地或可选择地,评估隐私参数选择和隐私策略的兼容性包括建立一个与隐私参数选择相适应的中间隐私策略,接着第一方同该中间方通信并评估该中间隐私策略同第二方的隐私策略的兼容性。更好地提供信息包括通过中间媒介传送信息,其中信息部分可以根据隐私参数选择以加密方式来提供,并仅由第二方而不是由中间媒介来解密。
根据本发明的优选实施例还提供的一种用于电子商务的方法,包括建立一个隐私策略来限制使用由买方公开给电子市场的信息,该策略同买方在该电子市场进行的交易相关;根据隐私策略的约束,从买方接收信息,该信息包括对买方所希望购买的项目的描述;找到一个同市场通信的供应该项目的卖方;接收卖方的承诺,即根据隐私策略限制使用信息;并在卖方承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
在一个优选实施例中,接收信息包括在买方访问市场时跟踪并分析买方的行为,以便导出关于买方的行为数据,还包括根据隐私策略下的约束限制使用该数据。
根据本发明的优选实施例还提供一种用于控制在第一方和第二方之间的信息交换的装置,包括,一个信息交换服务器,用于从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制,并从第二方接收关于隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺,并评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时,该服务器同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
根据本发明的一个优选实施例进一步提供的用于维护电子市场的装置包括一个电子商务服务器,该服务器被配置为用于建立一个隐私策略来限制使用买方公开给该服务器的信息,该信息同买方通过该服务器进行的交易相关;根据隐私策略的约束,从买方接收信息,该信息包括买方所希望购买项目的描述,找到一个同市场通信的供应该项目的卖方;接收卖方的承诺,即根据隐私策略限制使用信息,并在卖方承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
根据本发明的一个优选实施例还提供一种用于控制信息交换的系统,包括第一计算机,被提供一个或多个隐私参数选择,这些参数选择指定了在使用由第一方公开的信息的诸特定项目时附加的限制;第二计算机,被提供对隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;及一个信息交换服务器,该服务器通过计算机网络同第一及第二计算机相耦合,并用于评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时该服务器同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
根据本发明的一个优选实施例还进而提供一种用于电子商务的系统,包括一个买方计算机,由买方进行操作;一个或多个卖方计算机,由各卖方进行操作;及一个通过计算机网络同买方计算机和卖方计算机相耦合的电子商务服务器,该服务器被配置为用于建立一个隐私策略来限制使用通过买方计算机执行的交易而由买方计算机公开给该服务器的信息的隐私策略,并在该隐私策略的约束下从买方计算机接收信息,该信息包含对买方希望购买的项目的描述,标识提供该项目的诸卖方计算机中的一个,从该卖方计算机接收根据该隐私策略限制使用买方信息的承诺,在该承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
根据本发明的一个优选实施例另外提供了一种用于在第一方和第二方之间控制信息交换的计算机软件产品,该产品包括一个储存有程序指令的计算机可读取介质,其中当指令被计算机读取时,它们使得计算机从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制;从第二方接收对隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时该服务器同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
根据本发明的一个优选实施例还进而提供了一种用于电子商务的计算机软件产品,该产品包括一个储存有程序指令的计算机可读取介质,其中当指令被计算机读取时,它们使得计算机建立一个隐私策略来限制使用通过买方在电子市场执行的交易而由买方公开给电子市场的信息的隐私策略,并在该隐私策略的约束下从买方接收信息,该信息包含对买方所希望购买的项目的描述,找到同电子市场通信而提供该项目的一个卖方,从该卖方接收一个根据该隐私策略限制使用该信息的承诺,在该承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
通过下面结合附图对优选实施例的详细描述可以更加充分地理解本发明。
图1是一张示意图,示出了根据本发明的一个优选实施例用于电子商务的一个系统;图2是一张示意流程图,示出了根据本发明的一个优选实施例在交易各方协商得到的隐私策略的约束下执行一个电子交易的方法;图3是一张示意流程图,示出了根据本发明的一个优选实施例一种用于在买方与电子商场之间协商隐私策略的方法;图4是一张示意流程图,示出了根据本发明的一个优选实施例一种用于对买方提供给电子商场的信息进行处理的方法;图5是一张示意流程图,示出了根据本发明的一个优选实施例一种用于缔结电子交易和使用在交易期间所传送的隐私信息的方法。
具体实施例方式
图1是一张示意图,示出了根据本发明的一个优选实施例用于电子商务的一个系统20。一个买方22,典型地是一个正在寻求购买所需商品或服务的企业,该买方通过一个如因特网的网络26同一个以后称之为市场经纪方24的建立连接。典型地该市场经纪方通过一个web网站或入口来运作,供买方访问一定范围的提供买方所需项目的卖方,如卖方28。这种市场经纪方一般均提供可用项目的目录或其他列表,从而将多个卖方的供货信息组织起来以为买方提供关于项目类型,价格及供货条款的集合供买方进行选择。当买方从该目录订购一个项目或以其他一些可接受的方式指定其购买参数选择时,该市场经纪方选择合适的卖方并将买方的订单传递给该卖方来进行交易。
如图所示,买方22,市场经纪方24及卖方28的功能均由同网络26相连的计算机来完成。这些计算机装有软件,这些软件不仅用于更新卖方可用项目的列表并指明买方所需的项目,而且用于以最小的用户干预自动执行交易。用于这些目的的软件在本领域是公知的。在本发明的优选实施例中,如下文所述,该计算机软件也提供对机器可读取隐私参数选择的定义并在买方,市场经纪方及卖方之间自动协商一个灵活的隐私策略。用于该目的的软件可以以电子形式通过网络26提供给计算机,或者也可以以有形介质,如CD-ROM的形式来提供。
在下文所要描述的用于电子商务和隐私保护的方法中,为清晰起见,特别将系统20作为一个实现本发明的模型来进行引用。但可以理解,本发明绝不局限于这种特殊应用环境。而是,本发明的原理可以充分地用于任何希望对隐私信息进行保护的电子商务中。更普遍地,这些原理可以作为个案保密公开协议的一个更有效的备选方案应用到在通过电子媒介进行通信的计算机间进行敏感信息交换控制的其他场合中。
图2是一张示意流程图,示出了根据本发明的一个优选实施例在买方22和卖方28之间通过市场经纪方24执行一个电子交易的方法。寻求购买一种特定类型商品或服务的买方在登录步骤30登录到市场经纪方的Web网站上。在浏览该网站搜索所需项目之前,在买方隐私协商步骤32,该买方被邀请同市场经纪方协商达成一个意见一致的隐私策略。该步骤的一个优选实施将通过图3在下文进行详细描述。如果在协议步骤34,买方和市场经纪方就隐私策略达成一致,买方继续进行交易。否则,如果买方具有强烈的隐私参数选择而市场经纪方的隐私策略标准不能令其满意,买方可以在注销步骤36离开该市场经纪方的Web网站。优选地,如果买方过去从这个市场经纪方购买过项目,在前一个交易已经就隐私策略同市场经纪方达成过一致并且从那之后没有发生变化,则可以跳过步骤32和34。
一旦就隐私策略达成一致,在浏览步骤38,买方为了找到需要的项目而浏览市场经纪方的商品及服务列表,这里称为市场经纪方目录。在该阶段,市场经纪方在由步骤32协商得到的隐私策略的约束下从买方接收信息。由市场经纪方所处理的该私有信息将通过图4在下文进行描述。在卖方搜索步骤40,市场经纪方使用从买方接收到的信息来寻找提供买方所请求项目的一个或多个卖方。当然,市场经纪方必须能够至少使用必要的买方私有信息的一部分来标识一个或多个合适的卖方。也可能有必要将足够的信息传递给卖方以便得到更新的报价和交货时间。根据所达成的隐私策略,买方隐私信息的其他部分可以对市场经纪方屏蔽,优选地可以通过加密来拒绝卖方访问该信息直到买方接受卖方的报价。
当标识了提供所需项目的卖方后,在卖方策略协商步骤42,市场经纪方必须确认卖方承诺遵守买方已达成的隐私策略。如果买方的隐私参数选择同卖方所建议的的策略匹配,市场经纪方继续进行该交易。否则,必须进行另一个自动协商过程,典型地对卖方建议的策略同买方和市场经纪方所列出的可选参数选择进行匹配。如果没有达成协议,市场经纪方不会将买方的隐私信息传递给卖方,于是也就没有同这个卖方进行交易。然而市场经纪方可以尝试将买方可接受的隐私策略同另一家提供所需项目的卖方进行匹配或协商。由于隐私策略协商失败而导致商机丧失的可能性会带动卖方定义尽可能灵活的策略。
一旦同某一个卖方就隐私策略达成一致,在订货步骤44,市场经纪方将买方的订货信息传给该卖方。在交易完成步骤46,卖方对该订单进行处理,包括就该项目向买方收费并适时地向买方地址发货。这些步骤的优选实施的细节将在下文通过结合图5进行描述。如果所达成的隐私策略允许,卖方及/或市场经纪方可以对由交易获得的信息进行处理并用其为商业智能及后续商业服务。一旦完成该交易,买方退出该过程。
图3是一张示意流程图,示出了根据本发明的一个优选实施例的一种用于在买方22与市场经纪方24之间选择或协商隐私策略的方法。一旦进入市场经纪方的Web网站,在页面引导步骤50买方被引导到该站点的隐私处理页面。优选地,在策略浏览步骤52市场经纪方可以提供多个可选的缺省策略来供买方来选择。这些策略定义了买方隐私信息的什么部分会提交给市场经纪方,什么部分会由市场经纪方提交给可能的卖方。这些策略还可能指定了在什么阶段这些信息的某些部分将会提交给市场经纪方及/或卖方,即如上所述随着交易的进行而分阶段公开信息。另外,这些策略还可以指定市场经纪方及/或卖家对所接收信息的使用用途。
一个典型的用于企业对企业购物而设置的策略可以是如下所示的内容·买方的金融信息不能传给除卖方以外的任何一方。
·买方的联系信息不能传给除卖方以外的任何一方。
·买方的联系信息仅在达成隐私策略之后传给卖方(图2的步骤42)。
·商业智能分析可以由市场经纪方来进行并由卖方及卖方的合作伙伴来使用,除此之外不能由其他方来使用。在此上下文中可以使用卖方“合作伙伴”的不同定义。例如一个合作伙伴可以是一个由卖方来标识的实体本身并共享该卖方的隐私策略或具有更为严格的策略。可选地或附加地,一个合作伙伴也可以是一个满足买方隐私参数选择中的某些标准的实体。(当然,买方的隐私参数选择可以指定不公开信息给除卖方以外的任何一方。)·市场经纪方和卖方不可以收集买方采购模式下的数据。
·最终订货细节以加密方式传给卖方(如该技术领域所熟知的,典型地使用卖方的公共密钥)并对市场经纪方及其他各方屏蔽。
这个策略是以例示方式示出的,对那些本领域技术人员来说其他可选策略也是显然的。例如,买方为了得到所关注市场的新产品及价格变化,也可以选择一个策略来允许将某些联系或采购信息传给其他卖方。市场经纪方也可以提供一些激励机制来引导买方选择更为宽容的隐私策略。
在策略选择步骤54如果买方找到一个可以接受的缺省策略,则在策略提交步骤56买方将该选择提交给市场经纪方。接着在浏览初始步骤64买方浏览市场经纪方的目录或输入需要采购的项目的细节信息。
可选择地,如果由市场经纪方所提供的缺省策略没有一个满足买方的需要,在建议步骤58买方指定他或她的参数选择。买方的参数选择最好以一种标准格式或语言来表示,如上面提高的P3P标准的扩展。更好地,该格式提供一组信息类型或信息域的列表以及这些信息的可能接收者,并允许买方为每对[域,接收者]指定下列选择之一·总是公开。
·从不公开。
·在一个或多个指定条件的约束下有选择地公开。
优选地,该格式提供要指定的条件的不同类型,并且在市场经纪方或一个特定的卖方不愿意接受的情况下还允许买方在需要时来指定他或她希望优先选择的可选参数选择。买方可以指定的条件的例子如下·已经到达交易的某一个阶段。
·卖方满足买方所指定的某一标准,如尺寸,可见度,同工业集团的联系,客户隐私保护记录等。(假设市场可以使用关于这些标准的数据。)·卖方出现在买方准备或不准备与其做生意的公司名单中。
在建议评估步骤60市场经纪方对买方所选择的参数选择进行评估。如果这些参数选择同由市场经纪方所维护的隐私策略的总体原则兼容,市场经纪方将把反映接受其建议的信息反馈给买方,并从步骤64继续交易。另一方面,如果在买方的参数选则中有一些方面预计不会被市场经纪方所接受或者预计不会被潜在的卖方所接受,在重协商步骤62市场经纪方最好提示买方重新协商隐私条款。此时,买方可以选择修改一个或多个他或她的参数选择,或者退出该站点。
图4是一张示意流程图,示出了根据本发明的一个优选实施例的一种用于在通过市场经纪方24进行浏览和交易期间对买方22所提供的信息进行处理的方法。一旦买方和市场经纪方就涉及他们交互的隐私策略达成一致后,在初始提交步骤70买方输入初始购买信息给市场经纪方。该信息对于买方浏览市场经纪方的在线目录是必要的,同时对于市场经纪方来寻找满足买方需求的提供商品或服务的卖方也是必要的。如果所达成的隐私策略允许,在跟踪步骤72市场经纪方跟踪买方的购买需求及在市场经纪方的Web网站中的导航。接着在买方携助步骤74市场经纪方可以呈现给买方关于商品广告,帮助,折扣赠券,等等的信息。另一方面,由市场经纪方所提供的隐私策略选择可以将不希望接收这些类型的携助的买方预先分离出来。
在购买信息步骤76,买方将与其进行交易时必要的金融及交货信息输入给市场经纪方。根据隐私策略,买方可以选择仅在找到一个以可接受的价格和其他条款提供所需项目的卖方时才提供该信息。在任何情况下,除非所达成的隐私策略允许市场经纪方将所有或部分信息提供给其他方,否则市场经纪方仅提供信息给同其进行交易的卖方。可选择地或附加地,如上所述,买方可以以仅能由选择的卖方解密的加密格式来提供购买信息。进而可选择地或附加地,如果买方在市场经纪方有足够的可信度,当找到一个合适的卖方时为了节省交易时间,在步骤70购买信息可以同初始提交信息一起由买方提供。
图5是一张示意流程图,示出了根据本发明的一个优选实施例的一种用于在买方22和卖方28之间进行交易和在交易期间使用买方提供的信息的方法。可选地,如上所提到的,买方的私有信息在阶段提交步骤80分阶段被传送给卖方。例如,买方可以在浏览阶段使用匿名而不为卖方所知,接着在请求报价单时公开买方的名字和地址,仅在达成购买合同后完全公开买方的细节。
一旦买方接受卖方的报价,卖方接收买方的订货信息并在解密步骤82对任何加密数据进行解密。根据订货信息,在订货结束步骤84卖方从买方的信用卡或其他账户上收费并发货给买方。在信息重用步骤86,市场经纪方和卖方都需要确定同买方所达成的隐私策略是否允许他们进一步使用买方在交易期间提供的数据。如果该策略禁止全部或部分重新使用买方信息,市场经纪方和卖方必须清除他们的关于被禁止信息的记录。但是典型的企业惯例规定至少一些买方的信息可以由卖方及/或市场经纪方在存储步骤88进行存储。
另外,如果隐私策略允许,卖方及/或市场经纪方可以在分析步骤90进行商业智能分析。如该领域所熟知的,这种分析可以提供关于买方需求及喜好的有用信息,从而使卖方和市场经纪方改善今后对买方的服务并供卖方有目的进行广告及促销。另外,根据隐私策略,在共享步骤92,市场经纪方及/或卖方可以同其他方共享由买方提供的信息以及商业智能分析结果。隐私策略最好能指定哪一部分的信息可以同谁共享。
可以理解虽然上面通过例子阐述了本发明的优选实施例,但本发明并不特别局限于上文所描述及所示的内容。本发明的范围,包括上文所描述的不同特征的完全组合及部分组合,以及对那些本领域技术人员来说在阅读前面的描述后可得到的以及未在先有技术中公开的种种变更及修正。
权利要求
1.一种用于控制在第一方和第二方之间进行的信息交换的方法,包括从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制;从第二方接收关于隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;评估隐私参数选择与隐私策略的兼容性;如果发现隐私参数选择与隐私策略不兼容,同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容;并且仅当发现隐私参数选择与隐私策略兼容时才将信息由第一方提供给第二方。
2.根据权利要求1的方法,其中由隐私参数选择集合指定的限制包括对第三方公开信息的诸特定项目的限制。
3.根据权利要求1的方法,其中由隐私参数选择集合指定的限制包括对信息进行分析的限制。
4.根据权利要求1的方法,其中隐私参数选择集合包括第一方允许第二方有条件使用诸特定项目的某一个的约束条件的描述。
5.根据权利要求1的方法,其中第一方和第二方之间通过计算机网络进行信息交换,并且其中接收隐私参数选择和隐私策略包括通过网络接收隐私参数选择和隐私策略。
6.根据权利要求1的方法,其中第二方是有资格接收该信息的多方中的一个,并且其中评估隐私参数选择的兼容性包括响应隐私参数选择同该第二方的隐私策略的兼容从有资格的多方中选择该第二方。
7.根据权利要求1的方法,其中提供信息包括基于该信息在第一和第二方之间实现一个交易。
8.根据权利要求7的方法,其中该交易分一系列阶段来进行,并且其中提供信息包括以由隐私参数选择集合所指定的方式在该交易的两个或多个不同阶段的每个阶段提供诸特定项目中的不同项目。
9.根据权利要求1的方法,其中提供信息包括通过中间媒介传递信息,它接收隐私参数选择和隐私策略并在发现隐私参数选择和隐私策略不兼容时进行中介协商。
10.根据权利要求9的方法,其中中间媒介包括一个可由第一方和第二方通过计算机网络访问的电子市场。
11.根据权利要求9的方法,其中评估隐私参数选择和隐私策略的兼容性包括建立一个与隐私参数选择相适应的中间隐私策略,在此隐私策略约束下第一方同中间媒介通信,及评估该中间隐私策略同第二方的隐私策略的兼容性。
12.根据权利要求11的方法,其中提供信息包括通过中间媒介传送信息,其中信息的一部分可以根据隐私参数选择以加密方式来提供,并仅由第二方而不是由中间媒介来解密。
13.一种用于电子商务的方法,包括建立一个隐私策略来限制使用由买方公开给电子市场的信息,该策略同买方在该电子市场进行的交易相关;根据隐私策略的约束,从买方接收信息,该信息包含对买方所希望购买的项目的描述;找到一个同市场通信的供应该项目的卖方;接收卖方的承诺,即根据隐私策略限制使用信息;并在卖方承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
14.根据权利要求13的方法,其中建立隐私策略包括从买方接收由买方提供的有关信息的诸特定项目的一个或多个隐私参数选择集合,并确定隐私策略以便同所接收到的参数选择保持一致。
15.根据权利要求14的方法,其中确定隐私策略包括评估隐私参数选择同市场的策略指导原则的兼容性,如果发现隐私参数选择同策略指导原则不兼容,同买方进行协商以便使隐私参数选择同策略指导原则保持兼容。
16.根据权利要求14的方法,其中从卖方接收承诺包括从同市场通信的多个卖方接收策略建议,并选择至少一个其策略建议同买方的隐私参数选择一致的卖方。
17.根据权利要求13的方法,其中交易分一系列阶段来进行,并且其中提供信息给卖方包括根据隐私策略在交易的不同阶段公开信息的不同部分。
18.根据权利要求13的方法,其中接收信息包括接收根据隐私策略不能被市场访问的加密方式的信息的一部分,并且其中提供信息给卖方包括提供信息的加密部分给能够对该信息进行解密的卖方。
19.根据权利要求13的方法,其中接收信息包括在买方访问市场时跟踪并分析买方的行为,以便导出关于买方的购买行为数据,还包括根据隐私策略下的约束限制使用该数据。
20.一种用于控制在第一方和第二方之间进行的信息交换的装置,包括一个信息交换服务器,用于从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制,并从第二方接收关于隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺,并评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时,该服务器同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
21.一种用于维护一个电子市场的装置,包括一个电子商务服务器,该服务器用于建立一个隐私策略来限制使用买方公开给该服务器的信息,该信息同买方通过该服务器进行的交易相关;根据隐私策略的约束,从买方接收信息,该信息包含买方所希望购买的项目的描述;控制一个同市场通信的供应该项目的卖方;接收卖方的承诺,即根据隐私策略限制使用信息;在卖方承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
22.一种用于控制信息交换的系统,包括第一计算机,被提供一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制;第二计算机,被提供对隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;及一个信息交换服务器,该服务器通过计算机网络同第一及第二计算机相耦合,并用于评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时该服务器同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且被进一步配置为仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
23.一种用于在第一方和第二方之间控制信息交换的计算机软件产品,该产品包括一个储存有程序指令的计算机可读取介质,其中当指令被计算机读取时,它们使得计算机从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制;从第二方接收对隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺;评估隐私参数选择与隐私策略的兼容性,以便在发现隐私参数选择与隐私策略不兼容时同第一方和第二方中的至少一个进行中介协商以达成隐私参数选择和隐私策略的相互兼容,并且仅当发现隐私参数选择与隐私策略兼容时才将由第一方提供的信息传给第二方。
24.一种用于电子商务的计算机软件产品,该产品包括一个储存有程序指令的计算机可读取介质,其中当指令被计算机读取时,它们使得计算机建立一个隐私策略来限制使用通过买方在电子市场执行的交易而由买方公开给电子市场的信息的隐私策略,并在该隐私策略的约束下从买方接收信息,该信息包含对买方所希望购买的项目的描述,找到同电子市场通信而提供该项目的一个卖方,从该卖方接收一个根据该隐私策略限制使用该信息的承诺,并在该承诺的约束下,提供信息给该卖方,响应该信息卖方将项目交给买方。
全文摘要
一种用于控制在第一方和第二方之间进行的信息交换的方法,包括从第一方接收一个或多个隐私参数选择集合,该集合指定了在使用由第一方公开的信息的诸特定项目时附加的限制,并从第二方接收关于隐私策略的描述,该描述指定了针对信息的诸特定项目的使用限制由第二方所做的承诺。对隐私参数选择与隐私策略的兼容性进行评估。如果发现隐私参数选择与隐私策略不兼容,同第一方和第二方中的至少一个进行协商以达成隐私参数选择和隐私策略的相互兼容。仅当发现隐私参数选择与隐私策略兼容时将由第一方提供的信息传给第二方。
文档编号G06Q30/00GK1398379SQ01802663
公开日2003年2月19日 申请日期2001年8月30日 优先权日2000年9月5日
发明者兹夫·巴兹来, 奥恩·谢霍里, 瑟盖·席穆来恩 申请人:国际商业机器公司