專(zhuān)利名稱(chēng):信息共享系統(tǒng)和信息共享方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種將收集信息用于進(jìn)行數(shù)據(jù)挖掘(data mining)等同時(shí)保持包含在收集信息中的私人信息的私密性的系統(tǒng)。
背景技術(shù):
近年來(lái),計(jì)算機(jī)無(wú)處不在。幫助日常生活的無(wú)所不在的計(jì)算和連接到處的計(jì)算機(jī)的無(wú)所不在的網(wǎng)絡(luò)正在受到廣泛地研究(“Toward Realization of a Ubiquitous Network”,Study Group onFuture Prospects of Ubiquitous Network Technology in Ministry ofGeneral Affairs,<URLhttp//www.soumu.go.jp/s-news/2002/pdf/020611_4_1.pdf>)具有IrDA的重量計(jì)(scale)在市場(chǎng)上可以買(mǎi)到。當(dāng)用戶(hù)稱(chēng)自己的重量時(shí),該重量計(jì)自動(dòng)地通過(guò)網(wǎng)絡(luò)將測(cè)量出的重量和體脂肪百分比發(fā)送給個(gè)人計(jì)算機(jī)。家庭護(hù)理系統(tǒng)也正在開(kāi)發(fā)之中,其中當(dāng)用戶(hù)上衛(wèi)生間時(shí),體重、血壓、脈搏和血糖水平被測(cè)量出并通過(guò)網(wǎng)絡(luò)發(fā)送給健康控制中心等。
隨著加速度傳感器的尺寸不斷減小,在市場(chǎng)上可以買(mǎi)到高性能步程計(jì)(pedmeter)。現(xiàn)有一些市售的步程計(jì),它們可以使得個(gè)人計(jì)算機(jī)能夠通過(guò)USB(通用串行總線)來(lái)管理測(cè)量數(shù)據(jù)。
鐵路公司2002年以大量廣告推出了一種服務(wù),它使用采用非接觸IC卡的通行證和預(yù)付卡的組合。在結(jié)合了通行證和非接觸IC卡的這個(gè)服務(wù)中,可以規(guī)定每個(gè)非接觸IC卡通行證的擁有者。服務(wù)供應(yīng)商即鐵路公司可以獲取每個(gè)非接觸IC卡通行證的擁有者的運(yùn)動(dòng)和其動(dòng)作的時(shí)間,但是其應(yīng)用范圍只限于那個(gè)公司的鐵路網(wǎng)絡(luò)。
為了解決惡性犯罪增加的問(wèn)題,在銀行ATM機(jī)、普通商店(convenience store)、娛樂(lè)中心和電梯門(mén)廳或多層公寓的電梯廂中安裝有許多安全/監(jiān)視攝像機(jī)。這些監(jiān)視攝像機(jī)全天24小時(shí)以1至10秒的間隔持續(xù)地感測(cè)出圖像。在出現(xiàn)實(shí)際犯罪的情況中,所記錄的這些圖像將被提供給警察等。
由安裝用來(lái)觀察河流的水位或降雨的監(jiān)視攝像機(jī)感測(cè)到的圖像通過(guò)有線TV或網(wǎng)絡(luò)向公眾公開(kāi)。有線TV是只用于用戶(hù)的專(zhuān)用設(shè)施,因此是收費(fèi)的。但是,有一些圖像可以以10分鐘的間隔實(shí)時(shí)地觀看而不用付費(fèi)(Keihin Office of River的主頁(yè),<URLhttp//www.keihin.ktr.mlit.go.jp/index_top.html>)。
也就是說(shuō),為了各種目的例如防止犯罪和健康控制,各種感測(cè)裝置例如照相機(jī)和生命或活體傳感器安裝在公共場(chǎng)所例如銀行、車(chē)站、普通商店和娛樂(lè)中心或者私人場(chǎng)所例如家,或者由個(gè)人配戴。
另一方面,醫(yī)療機(jī)構(gòu)想要不僅管理糖尿病人的血糖水平而且還想要收集和挖掘大量有關(guān)“生活方式”疾病的儲(chǔ)量的數(shù)據(jù)并且利用該數(shù)據(jù)來(lái)進(jìn)行醫(yī)療和健康指導(dǎo)。所有病人只想讓自己和醫(yī)生來(lái)瀏覽他們的數(shù)據(jù)。即使在病人知道該數(shù)據(jù)對(duì)于預(yù)防醫(yī)學(xué)有用時(shí),他們也不想其名字被顯示出。如果該數(shù)據(jù)將用于預(yù)防醫(yī)學(xué)研究的話,這些病人希望應(yīng)該完全刪除與該病人的私密性相關(guān)的信息,并且只應(yīng)該公開(kāi)研究所需要的摘要信息,例如“女,年齡35,身高163cm,體重48kg,血壓116-72,...”。
但是,當(dāng)前保持個(gè)人信息秘密的這種工作主要由使用該數(shù)據(jù)進(jìn)行研究的醫(yī)生來(lái)做。只有少數(shù)醫(yī)生知道有關(guān)信息保護(hù)例如防火墻的知識(shí)或者可以進(jìn)行編程來(lái)使該信息保密。即使在醫(yī)生具有這種知識(shí)或能力時(shí),他們中的大多數(shù)也沒(méi)有足夠的時(shí)間來(lái)處理和管理信息。
在包括普通商店和超市在內(nèi)的銷(xiāo)售業(yè)中,需要知道每個(gè)年齡組和性別的商品購(gòu)買(mǎi)傾向并且利用該信息來(lái)進(jìn)行下一步的商品采購(gòu)。目前在普通商店中,店員看一下顧客并且進(jìn)行估計(jì),然后輸入例如“中年,男人”。如果引入采用積分卡或便攜式電話的結(jié)算,則可以自動(dòng)地獲取該數(shù)據(jù)。
另一方面,鐵路公司可以獲取使用非接觸IC卡通行證的乘客的流量?;谠摂?shù)據(jù),公司可以作出列車(chē)運(yùn)行服務(wù)計(jì)劃表或者改進(jìn)站臺(tái)設(shè)施。但是,每個(gè)非接觸IC卡通行證用戶(hù)希望即使其數(shù)據(jù)被使用的情況下其個(gè)人信息也會(huì)受到保護(hù)。
還沒(méi)有被處理作為具有清楚認(rèn)識(shí)的內(nèi)容的包括個(gè)人信息或私人信息在內(nèi)的大量信息(例如街道照相機(jī)的圖像、可用的鐵路信息、個(gè)人生命數(shù)據(jù)和個(gè)人購(gòu)買(mǎi)信息)可以被處理作為電子數(shù)據(jù)并且通過(guò)網(wǎng)絡(luò)銷(xiāo)售。每個(gè)人都想要保護(hù)包含個(gè)人信息的信息。另一方面,公司、鐵路公司。醫(yī)療機(jī)構(gòu)和銷(xiāo)售業(yè)都想要挖掘數(shù)據(jù)并且將它們用作在工廠和設(shè)備上進(jìn)行銷(xiāo)售或投資的基礎(chǔ)數(shù)據(jù)。在這兩方之間存在利益的瓶頸問(wèn)題。
如上所述,一般來(lái)說(shuō),目前不存在為了各種目的而有效使用包含個(gè)人信息的信息或與個(gè)人信息相對(duì)應(yīng)的信息例如生命信息或購(gòu)買(mǎi)信息同時(shí)保護(hù)個(gè)人信息的環(huán)境。
因此,本發(fā)明的目的在于提供一種信息共享方法和信息共享系統(tǒng),從而使得第三方能夠有效地使用包含個(gè)人信息的信息同時(shí)保護(hù)該個(gè)人信息。
發(fā)明內(nèi)容
(1)根據(jù)本發(fā)明的第一方面,提供一種信息共享設(shè)備,它與對(duì)應(yīng)于用戶(hù)中的第一用戶(hù)的至少一個(gè)終端通信,該設(shè)備包括一獲取單元,構(gòu)成用來(lái)獲取包含有匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第一信息項(xiàng),該個(gè)人信息項(xiàng)對(duì)應(yīng)于匿名信息項(xiàng)的提供消息者;一分離單元,它構(gòu)成用來(lái)將個(gè)人信息項(xiàng)從第一信息項(xiàng)中分出來(lái),從而獲得匿名信息項(xiàng);第一存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)個(gè)人信息項(xiàng)和匿名信息項(xiàng);第二存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)分配給用戶(hù)中只可以從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中訪問(wèn)匿名信息項(xiàng)的第一用戶(hù)組的第一訪問(wèn)等級(jí),并且存儲(chǔ)分配給用戶(hù)中可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二用戶(hù)組的第二訪問(wèn)等級(jí);一接收單元,構(gòu)成用來(lái)接收為了訪問(wèn)第一信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從終端發(fā)送出;第一發(fā)送單元,構(gòu)成用來(lái)在預(yù)定給第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí)響應(yīng)于請(qǐng)求消息從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中只將匿名信息項(xiàng)發(fā)送給終端;第二發(fā)送單元,構(gòu)成用來(lái)在第一用戶(hù)的訪問(wèn)等級(jí)等于第二訪問(wèn)等級(jí)時(shí)響應(yīng)于請(qǐng)求消息將匿名信息項(xiàng)和個(gè)人信息項(xiàng)兩者發(fā)送出。
(2)根據(jù)本發(fā)明的第二方面,提供一種信息共享設(shè)備,它與對(duì)應(yīng)于用戶(hù)中的第一用戶(hù)的至少一個(gè)終端通信,該設(shè)備包括一獲取單元,它構(gòu)成用來(lái)獲取包含個(gè)人信息項(xiàng)的第二信息項(xiàng);一提取單元,它構(gòu)成用來(lái)從第二信息項(xiàng)中提取個(gè)人信息項(xiàng),從而獲取提取的個(gè)人信息項(xiàng);一產(chǎn)生單元,它構(gòu)成為通過(guò)刪除在第二信息項(xiàng)中的個(gè)人信息項(xiàng)來(lái)產(chǎn)生匿名信息項(xiàng);第一存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)被提取的個(gè)人信息項(xiàng)和匿名信息項(xiàng);第二存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)分配給用戶(hù)中只可以從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中訪問(wèn)匿名信息項(xiàng)的第一用戶(hù)組的第一訪問(wèn)等級(jí),并且存儲(chǔ)分配給用戶(hù)中可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二用戶(hù)組的第二訪問(wèn)等級(jí);一接收單元,它構(gòu)成用來(lái)接收為了訪問(wèn)第二信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從終端發(fā)送出;第一發(fā)送單元,它構(gòu)成用來(lái)在預(yù)定給第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)層時(shí)響應(yīng)于請(qǐng)求消息從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中只將匿名信息項(xiàng)發(fā)送給終端;合成單元,它構(gòu)成為使個(gè)人信息項(xiàng)與匿名信息項(xiàng)合成在一起,從而獲得重新產(chǎn)生的第二信息項(xiàng);第二發(fā)送單元,構(gòu)成用來(lái)在所述第一用戶(hù)的訪問(wèn)等級(jí)等于第二訪問(wèn)等級(jí)時(shí)響應(yīng)于請(qǐng)求消息發(fā)送出重新產(chǎn)生的第二信息項(xiàng)。
圖1為一方框圖,示意性地顯示出根據(jù)本發(fā)明第一實(shí)施方案的信息匿名系統(tǒng)的結(jié)構(gòu);圖2顯示出與在圖1中所示的感測(cè)單元相對(duì)應(yīng)的終端的外形;圖3為一方框圖,顯示出在圖1中所示的感測(cè)單元的示意布置;圖4為一曲線圖,顯示出生命數(shù)據(jù)的詳細(xì)實(shí)施例;圖5為一圖表,顯示出生命數(shù)據(jù)和附加信息在存儲(chǔ)單元中的存儲(chǔ)的實(shí)施例;圖6顯示出個(gè)人信息在存儲(chǔ)單元中的存儲(chǔ)的實(shí)施例;圖7為一程序圖表,用來(lái)說(shuō)明在圖1中所示的信息匿名系統(tǒng)在記錄信息中的處理操作;圖8為一方框圖,顯示出在圖1中所示的感測(cè)單元的另一個(gè)布置;圖9為用來(lái)說(shuō)明從所獲取的信息中提取出與個(gè)人信息相對(duì)應(yīng)的信息部分的方法的視圖;圖10為用來(lái)說(shuō)明從所獲取的信息中提取出與個(gè)人信息相對(duì)應(yīng)的信息部分的另一種方法的視圖;圖11顯示出包含個(gè)人信息的圖像信息的詳細(xì)實(shí)施例,該圖像信息由感測(cè)單元獲?。粓D12顯示出包含在圖1中所示的圖像中的個(gè)人信息;圖13顯示出通過(guò)從在圖11中所示的圖像中刪除個(gè)人信息而獲得的匿名信息;圖14為一程序圖表,顯示出在圖1中所示的信息匿名系統(tǒng)在記錄信息中的處理操作;圖15為一程序圖表,用來(lái)說(shuō)明在圖1中所示的信息匿名信息在使用信息中的處理操作;圖16顯示出根據(jù)由在圖1中所示的信息匿名系統(tǒng)中提供的信息產(chǎn)生出的報(bào)告的實(shí)施例;圖17為一方框圖,示意性地顯示出根據(jù)本發(fā)明第一實(shí)施方案的信息匿名系統(tǒng)的另一種結(jié)構(gòu);圖18顯示出匿名信息的一實(shí)施例;并且圖19用來(lái)說(shuō)明采用在第一實(shí)施方案中所述的信息匿名系統(tǒng)的信息使用服務(wù)的機(jī)理。
具體實(shí)施例方式
下面將參照附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行說(shuō)明。
(第一實(shí)施方案)圖1顯示出根據(jù)本發(fā)明第一實(shí)施方案的信息匿名系統(tǒng)100的示意性結(jié)構(gòu)。感測(cè)單元1是例如安裝在街道上的照相機(jī)或者終端設(shè)備(圖2),用于測(cè)量用戶(hù)的生命數(shù)據(jù)(脈搏、GSR(皮肢電反射)、反映用戶(hù)運(yùn)動(dòng)狀態(tài)的加速度等)。當(dāng)感測(cè)單元1為照相機(jī)時(shí),該照相機(jī)所感測(cè)的圖像(包括靜態(tài)圖像和移動(dòng)圖像)傳送給收發(fā)信機(jī)單元4。當(dāng)感測(cè)單元1為終端設(shè)備時(shí)(如圖2所示),由配戴該終端設(shè)備的用戶(hù)所檢測(cè)到的生命數(shù)據(jù)傳送給收發(fā)信機(jī)單元4。
圖2所示的終端設(shè)備主要包括一主部件51和一PDA(個(gè)人數(shù)字助理)53。將要纏繞在用戶(hù)的手指上的傳感器模塊頭52與用戶(hù)配戴的手表形主部件51連接。該傳感器模塊頭52具有用來(lái)測(cè)量GSR、脈搏、加速度等的傳感器。這些傳感器測(cè)量出每毫秒的GSR、脈搏、加速度等。每隔例如50毫秒通過(guò)短距離無(wú)線通信(例如,藍(lán)牙)將測(cè)量結(jié)果發(fā)送給PDA 53。
GSR為在皮膚表面上的兩個(gè)點(diǎn)之間的電阻值。一般來(lái)說(shuō),當(dāng)男人其皮膚表面出汗時(shí),該皮膚電阻值降低。當(dāng)開(kāi)始緊張時(shí),皮膚開(kāi)始出汗。由于GSR表示緊張程度,所以它用在測(cè)謊器等中。
PDA 53分析從主部件51發(fā)送出的這些生命數(shù)據(jù)片段(piece)并且確定出用戶(hù)的動(dòng)作類(lèi)型例如走路、跑步、工作、休息或吃飯。PDA53還給用戶(hù)建議例如“飯后30分鐘吃藥”或者“您是否測(cè)量了血糖?”。
圖3顯示出在圖2中所示的終端設(shè)備例如感測(cè)單元1的功能布置。感測(cè)單元1由生命數(shù)據(jù)測(cè)量單元11和通信單元15構(gòu)成。該生命數(shù)據(jù)測(cè)量單元12包括一GSR測(cè)量單元12,它測(cè)量出GSR和皮膚溫度;一測(cè)波單元13,它使得光電脈搏波動(dòng)傳感器等測(cè)量脈搏;以及一加速度測(cè)量單元14,它使得一雙軸加速度傳感器能夠測(cè)量加速度。通信單元15無(wú)線地傳送結(jié)果。例如,在圖3中所示的生命數(shù)據(jù)測(cè)量單元11對(duì)應(yīng)于包括在圖2中所示的傳感器模塊頭52的主部件51。通信單元15對(duì)應(yīng)于在圖2中所示的PDA 53。
圖4顯示出由這些測(cè)量單元測(cè)量出的生命數(shù)據(jù)例如皮膚溫度、脈搏、GSR和加速度。從通信單元15將多種生命數(shù)據(jù)發(fā)送給在圖1中所示的收發(fā)信機(jī)單元4作為感測(cè)信息。
圖4為實(shí)際測(cè)量出的皮膚溫度、脈搏、GSR和加速度的曲線圖。皮膚溫度、脈搏、GSR和加速度按照每次測(cè)量時(shí)間按年代順序存儲(chǔ)。如在圖4的下部所示,從加速度確定出動(dòng)作類(lèi)型例如“PC工作”、“坐”、“站”、“走路”和“跑步”。
在上述說(shuō)明書(shū)中,感測(cè)單元1獲取生命數(shù)據(jù)作為感測(cè)信息。但是,本發(fā)明并不限于此。可以獲取生命數(shù)據(jù)之外的信息。
生命數(shù)據(jù)通常用于一組生命數(shù)據(jù)和附加信息,該附加信息使得能夠識(shí)別出該生命數(shù)據(jù)屬于哪個(gè)人。更具體地說(shuō),可以用來(lái)識(shí)別出單個(gè)人的這種信息(例如,個(gè)人信息例如個(gè)人ID或姓名)總是與生命數(shù)據(jù)結(jié)合在一起并被管理。但是,在根據(jù)該實(shí)施方案的信息匿名系統(tǒng)中,用來(lái)說(shuō)明個(gè)人情況的這種信息(“要保密的信息”)與生命數(shù)據(jù)分開(kāi)并且被存儲(chǔ),從而生命數(shù)據(jù)可以用來(lái)隨后進(jìn)行的數(shù)據(jù)挖掘等。
個(gè)人信息包括指定了個(gè)人的信息片斷,例如名字、地址、電話號(hào)碼、面部照片、保險(xiǎn)號(hào)碼和個(gè)人的銀行帳號(hào)以及其它必須對(duì)第三方保密的私人信息。這種個(gè)人信息可以被當(dāng)作必須保密的秘密信息,即“要保密的信息”。
信息處理單元2將隨后用來(lái)訪問(wèn)感測(cè)信息的信息加入到由感測(cè)單元1收集的信息(感測(cè)信息)中。當(dāng)“要保密的信息”包含在感測(cè)信息自身中或者與之相關(guān)時(shí),信息處理單元2將“要保密的信息”與感測(cè)信息分開(kāi)以產(chǎn)生出要被記錄在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。該信息處理單元2包括一添加單元21、信息關(guān)聯(lián)單元22和匿名信息構(gòu)造單元23。
當(dāng)感測(cè)單元1輸出多種感測(cè)信息時(shí),如在圖4中所示一樣,信息關(guān)聯(lián)單元22使多種感測(cè)信息在測(cè)量時(shí)間順序上彼此相關(guān)。
添加單元21產(chǎn)生出將要被添加到每個(gè)感測(cè)信息中的附加信息(即,包括感測(cè)信息類(lèi)型指示器、信息獲取日期/時(shí)間、感測(cè)信息加密方法、表示限制了可以訪問(wèn)感測(cè)信息的訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限等級(jí)的信息(等級(jí)信息)以及有關(guān)感測(cè)信息來(lái)源的信息)。添加單元21還產(chǎn)生出包括有生命數(shù)據(jù)和附加信息的記錄信息。在這里所產(chǎn)生出的記錄信息也包括“要保密的信息”和無(wú)需保密的信息。匿名信息構(gòu)造單元23使“要保密的信息”(尤其是個(gè)人信息)與記錄信息分開(kāi)。之后,該記錄信息以例如在圖5中所示的格式被存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。
參照?qǐng)D5,標(biāo)識(shí)符“B1”、“B2”、...被添加到感測(cè)信息項(xiàng)中。這些感測(cè)信息項(xiàng)自身被加密并且與附加信息無(wú)關(guān)地存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。
下面將對(duì)在圖5中所示的記錄信息進(jìn)行說(shuō)明。“信息類(lèi)型”表示信息類(lèi)型和信息的存儲(chǔ)方式。例如,可以根據(jù)該信息類(lèi)型來(lái)立即確定該信息對(duì)銷(xiāo)售是否有用?!霸L問(wèn)權(quán)限”根據(jù)每個(gè)記錄信息項(xiàng)來(lái)提前限定以限制記錄信息的用戶(hù)(可訪問(wèn)的用戶(hù))。包含在這些記錄信息項(xiàng)中的生命信息被賦予高級(jí)別的訪問(wèn)權(quán)限。當(dāng)存在三個(gè)級(jí)別的訪問(wèn)權(quán)限即“低”、“中”和“高”時(shí),最高級(jí)別“高”分配給生命數(shù)據(jù)。
“區(qū)域ID”表示信息來(lái)源存在的區(qū)域?!凹用茴?lèi)型”表示用來(lái)給感測(cè)信息加密的加密方法。不僅可以采用公鑰加密方法或私鑰加密方法而且還可以采用部分加密方法、全部加密方法或者多種加密方法的組合?!凹用茴?lèi)型”指的是加密的這種類(lèi)型。在圖5中,類(lèi)型由數(shù)值表示。
由于生命數(shù)據(jù)是一種“要保密的信息”,所以將它加密并存儲(chǔ)。每個(gè)人的個(gè)人信息包括姓名和提供生命數(shù)據(jù)的信息來(lái)源的地址也是“要保密的信息”。因此,該個(gè)人信息也被加密并存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。該個(gè)人信息與包括生命數(shù)據(jù)和在圖5中所示的附加信息的記錄信息分開(kāi)并且作為單獨(dú)信息單獨(dú)存儲(chǔ)。因此,在圖5中所示的記錄信息為被匿名的信息,即匿名信息。如在圖5中所示一樣,存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中的每個(gè)生命數(shù)據(jù)與個(gè)人信息(被匿名)分開(kāi)存儲(chǔ)。因此,該生命數(shù)據(jù)是匿名信息。
圖6用來(lái)說(shuō)明個(gè)人信息在結(jié)構(gòu)化可訪問(wèn)的信息存儲(chǔ)單元3中的存儲(chǔ)的實(shí)施例。每個(gè)個(gè)人信息具有用來(lái)識(shí)別它的ID(個(gè)人ID)。這些個(gè)人ID在圖6中由“P1”、“P2”、...表示。為了簡(jiǎn)單起見(jiàn)圖6只顯示出個(gè)人ID作為個(gè)人信息。實(shí)際上,每個(gè)個(gè)人信息還包括例如姓名和地址的數(shù)據(jù)項(xiàng)(這些數(shù)據(jù)項(xiàng)在圖6中沒(méi)有顯示出)。
只有分配給在圖5中所示的每個(gè)記錄信息的暫時(shí)ID使得在圖6中所示的個(gè)人信息對(duì)應(yīng)于(與之相關(guān))在圖5中所示的生命數(shù)據(jù)和其它附加信息。通過(guò)信息關(guān)聯(lián)單元22使得暫時(shí)ID對(duì)應(yīng)于個(gè)人ID(個(gè)人信息的ID(標(biāo)識(shí)符))。隨機(jī)將暫時(shí)ID給予這些記錄信息片段。只有信息關(guān)聯(lián)單元22知道暫時(shí)ID和個(gè)人ID之間的相關(guān)性。也就是說(shuō),表示暫時(shí)ID和個(gè)人ID之間的相關(guān)性的信息記錄在信息關(guān)聯(lián)單元22中,從而只有信息關(guān)聯(lián)單元22可以讀出該信息。
在圖5中所示的這些記錄信息片段中,信息類(lèi)型、訪問(wèn)權(quán)限、區(qū)域ID、性別、年齡和獲取日期沒(méi)有被加密。這些信息片段可以被查閱甚至不用任何專(zhuān)門(mén)的訪問(wèn)權(quán)限(即使在例如可訪問(wèn)用戶(hù)具有最低級(jí)別的訪問(wèn)權(quán)限時(shí))。
在圖1中所示的信息匿名信息還具有收發(fā)信機(jī)單元4、驗(yàn)證單元5和信息匿名單元7。
收發(fā)信機(jī)單元4接收針對(duì)從信息源側(cè)發(fā)送出的感測(cè)信息的記錄請(qǐng)求或者來(lái)自想要使用記錄在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中的感測(cè)信息的可訪問(wèn)用戶(hù)的訪問(wèn)請(qǐng)求。收發(fā)信機(jī)單元4還將由可訪問(wèn)用戶(hù)請(qǐng)求的信息發(fā)送給在請(qǐng)求來(lái)源處的那個(gè)可訪問(wèn)用戶(hù)。
驗(yàn)證單元5驗(yàn)證從可訪問(wèn)用戶(hù)側(cè)發(fā)送出并且由收發(fā)信機(jī)單元4接收的驗(yàn)證信息。匿名單元7根據(jù)由驗(yàn)證單元5驗(yàn)證的可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限處理存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中的信息片段中的所要匿名的部分。
在信息處理單元2中的匿名信息構(gòu)造單元23使“要保密的信息”與包括從信息源方面提供(發(fā)送)的信息的記錄信息分開(kāi)。
圖7為一程序圖表,用來(lái)說(shuō)明信息匿名系統(tǒng)直到包括由感測(cè)單元1獲得的信息(例如生命數(shù)據(jù))的記錄信息被匿名并且存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中為止的處理操作。
下面將對(duì)一實(shí)施例進(jìn)行說(shuō)明,其中由在圖3中所示的終端設(shè)備構(gòu)成的感測(cè)單元1獲取生命數(shù)據(jù)并且如在圖4中所示一樣通過(guò)通信單元15將該生命數(shù)據(jù)發(fā)送給收發(fā)信機(jī)單元4。在該情況中,在生命數(shù)據(jù)發(fā)送之前,感測(cè)單元1首先發(fā)送包括有驗(yàn)證信息的驗(yàn)證請(qǐng)求。該驗(yàn)證請(qǐng)求通過(guò)收發(fā)信機(jī)單元4發(fā)送給驗(yàn)證單元5(步驟S1)。驗(yàn)證信息例如可以是信息來(lái)源的手指印或面孔的照片,在裝在與圖3中所示的感測(cè)單元1相對(duì)應(yīng)的終端設(shè)備中的IC卡上的生命數(shù)據(jù)例如作為驗(yàn)證信息的虹膜,或者驗(yàn)證數(shù)據(jù)(例如驗(yàn)證號(hào)或密碼)。
根據(jù)包含在驗(yàn)證請(qǐng)求中的驗(yàn)證信息,驗(yàn)證單元5執(zhí)行個(gè)人驗(yàn)證。如果驗(yàn)證請(qǐng)求為可信的,則驗(yàn)證單元5將已驗(yàn)證的ID(通過(guò)ID)(已驗(yàn)證的ID的數(shù)值為“x1”)發(fā)送給信息關(guān)聯(lián)單元22。同時(shí),驗(yàn)證單元5將其數(shù)值與已驗(yàn)證的ID相同的已驗(yàn)證ID返回給感測(cè)單元1(步驟S3和S4)。如果驗(yàn)證請(qǐng)求是不可信的,則驗(yàn)證單元5不給出任何已驗(yàn)證ID,并且處理中斷。
與驗(yàn)證請(qǐng)求同步,通過(guò)收發(fā)信機(jī)單元4將用來(lái)記錄從在信息匿名系統(tǒng)中的感測(cè)單元1中通過(guò)收發(fā)信機(jī)單元4發(fā)送出的生命數(shù)據(jù)的記錄請(qǐng)求和匿名請(qǐng)求發(fā)送給信息關(guān)聯(lián)單元22(步驟S2)。信息關(guān)聯(lián)單元22接收來(lái)自驗(yàn)證單元5的確定結(jié)果。如果確定結(jié)果是“可信的”,則信息關(guān)聯(lián)單元22保持從驗(yàn)證單元5發(fā)送出的驗(yàn)證ID并且等待從感測(cè)單元1發(fā)送出的生命數(shù)據(jù)。如果驗(yàn)證結(jié)果是“不可信的”,則信息關(guān)聯(lián)單元22刪除記錄請(qǐng)求和匿名請(qǐng)求而不用等待來(lái)自感測(cè)單元1的生命數(shù)據(jù),并且處理中斷。
在接收到表示“可信”的驗(yàn)證結(jié)果時(shí),感測(cè)單元1再次通過(guò)通信單元15將所接收到的已驗(yàn)證ID和生命數(shù)據(jù)發(fā)送給收發(fā)信機(jī)單元4(步驟5)。感測(cè)單元1還可以將個(gè)人信息例如用來(lái)識(shí)別生命數(shù)據(jù)來(lái)源的個(gè)人ID與生命數(shù)據(jù)一起發(fā)送。個(gè)人信息提前登記在例如與感測(cè)單元1對(duì)應(yīng)的終端(例如在圖3中所示的PDA)中。
假設(shè)從感測(cè)單元1發(fā)送出添加有個(gè)人信息的生命數(shù)據(jù)。例如,在信息匿名系統(tǒng)中,信息來(lái)源的個(gè)人信息提前記錄在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。添加有個(gè)人ID的生命信息從感測(cè)單元1中發(fā)出。例如,信息關(guān)聯(lián)單元22從個(gè)人ID中獲取個(gè)人信息的其它片段例如與個(gè)人ID相對(duì)應(yīng)的姓名。使得個(gè)人信息的這些片段與從感測(cè)單元1中發(fā)送出的生命信息相對(duì)應(yīng)。
收發(fā)信機(jī)單元4將個(gè)人信息、生命數(shù)據(jù)和已驗(yàn)證ID發(fā)送給信息關(guān)聯(lián)單元22。信息關(guān)聯(lián)單元22確定所保持的已驗(yàn)證ID(“x1”)是否與所接收的已驗(yàn)證ID一致。
當(dāng)已驗(yàn)證ID相互一致時(shí),隨機(jī)產(chǎn)生出與包含在個(gè)人信息中的個(gè)人ID相對(duì)應(yīng)的暫時(shí)ID。將表示在所產(chǎn)生的暫時(shí)ID和個(gè)人ID之間的相關(guān)性的數(shù)據(jù)存儲(chǔ)在表格中(步驟S6)。如果沒(méi)有任何個(gè)人ID,則可以生成標(biāo)識(shí)該個(gè)人信息的ID,并且將它用作個(gè)人ID。將所產(chǎn)生的暫時(shí)ID、生命數(shù)據(jù)、個(gè)人信息、記錄請(qǐng)求和匿名請(qǐng)求發(fā)送給添加單元21(步驟S7)。
提前將個(gè)人信息定義為“要保密的信息”。用于它的訪問(wèn)權(quán)限具有最高等級(jí)(優(yōu)選為比生命數(shù)據(jù)的訪問(wèn)權(quán)限更高的等級(jí))。
添加單元21產(chǎn)生與暫時(shí)ID相對(duì)應(yīng)的限定了訪問(wèn)權(quán)限等級(jí)的等級(jí)信息,該訪問(wèn)權(quán)限等級(jí)限制了可以訪問(wèn)生命數(shù)據(jù)和附加信息的可訪問(wèn)用戶(hù)(必要時(shí),通過(guò)參考包含在生命數(shù)據(jù)的來(lái)源的記錄請(qǐng)求或個(gè)人信息中的信息)。添加單元21輸出包括有附加信息、生命數(shù)據(jù)和個(gè)人信息的記錄信息。
將暫時(shí)ID、記錄信息、記錄請(qǐng)求和匿名請(qǐng)求發(fā)送給匿名信息構(gòu)造單元23以將記錄信息匿名(步驟S8)。
匿名信息構(gòu)造單元23使“要保密的信息”與記錄信息分開(kāi)?!耙C艿男畔ⅰ敝傅氖莻€(gè)人信息和生命數(shù)據(jù)。在記錄信息中,除了生命數(shù)據(jù)和個(gè)人信息之外的信息片段是“無(wú)需保密的信息”。
在包含在記錄信息中的“要保密的信息”片段中,使將要與個(gè)人ID結(jié)合的信息(即,個(gè)人信息)與記錄信息分開(kāi)。在“要保密的信息”片段中,除了個(gè)人信息之外的信息(即,生命數(shù)據(jù))被加密并且與暫時(shí)ID一起發(fā)送給結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3(步驟S9)。這時(shí),還將“無(wú)需保密的信息”片段發(fā)送給結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3。
匿名信息構(gòu)造單元23將從記錄信息中分出來(lái)的個(gè)人信息與暫時(shí)ID一起發(fā)送給信息關(guān)聯(lián)單元22,從而將個(gè)人信息與個(gè)人ID結(jié)合在一起(步驟S10)。信息關(guān)聯(lián)單元22從存儲(chǔ)有表示相關(guān)性的信息項(xiàng)的表格中獲得與暫時(shí)ID相對(duì)應(yīng)的個(gè)人ID,并且將該個(gè)人信息與個(gè)人ID結(jié)合,給該個(gè)人信息加密,并且將它發(fā)送給結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3(步驟S11)。
如在圖6中所示一樣,結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3存儲(chǔ)了從信息關(guān)聯(lián)單元22發(fā)送出的加密個(gè)人信息(包括個(gè)人ID)。結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3按照在圖5中所示的格式存儲(chǔ)了從匿名信息構(gòu)造單元23發(fā)送出的暫時(shí)ID和包括加密生命數(shù)據(jù)和“無(wú)需保密信息”片段的匿名信息。實(shí)際上,由于生命數(shù)據(jù)和個(gè)人信息被加密,所以這些信息片段的內(nèi)容不容易讀出。另外,如果個(gè)人信息已經(jīng)存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中,則在步驟S10和S11中加密和存儲(chǔ)個(gè)人信息的處理不必總是進(jìn)行。更具體地說(shuō),在步驟S9中,個(gè)人信息與記錄信息分開(kāi),生命數(shù)據(jù)被加密,并且包括有加密生命數(shù)據(jù)和其它“無(wú)需保密的信息”片段的匿名信息和暫時(shí)ID存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。在該情況中,步驟S10和S12可以省略。
當(dāng)記錄匿名信息時(shí),結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3通過(guò)相關(guān)單元22將表示記錄結(jié)束的回復(fù)返回給感測(cè)單元1(步驟S13)。
通過(guò)上述處理,與相應(yīng)個(gè)人信息一起發(fā)送的感測(cè)信息與個(gè)人信息分開(kāi)并且記錄在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。
在上面的實(shí)施例中,生命數(shù)據(jù)自身沒(méi)有包含任何確定個(gè)人的信息。但是,如在圖8中所示一樣,當(dāng)感測(cè)單元1包括一成像單元16和通信單元15時(shí),由成像單元16獲取的圖像可以包括個(gè)人信息例如可以識(shí)別出個(gè)人的個(gè)人面貌。當(dāng)由感測(cè)單元1感測(cè)到的信息包括與個(gè)人私密性相關(guān)的“要保密的信息”時(shí),個(gè)人信息提取單元24提取出“要保密的信息”。
在日本專(zhuān)利申請(qǐng)KOKAI特許公開(kāi)No.2000-311251的段落 和 中,描述了一種采用分形法(fractal)從圖像中提取目標(biāo)圖像的方法。例如,采用如在圖9和10中所示的兩種提取方法。圖9和10顯示出其中從相同圖像中提取建筑物的輪廓的實(shí)施例。在圖9中的圖像A1和在圖10中的圖像B1在相同的圖像中具有相同的初始輪廓(粗線)。在圖9中的圖像A2表示建筑物的輪廓,它是通過(guò)采用分形方法從在圖像A1中的初始輪廓中提取的。在圖10中的圖像B2表示建筑物的輪廓,它是通過(guò)采用彎曲方法(snake)從在圖像B1中的初始輪廓中提取的。
圖10顯示出被稱(chēng)為彎曲的方法,該方法提取出具有最小能量的物體的輪廓(在圖10中包圍著建筑物的白色彎曲線)。在該情況中,由于能量最小,該輪廓被圓化,如在圖像B2中所示一樣。因此難以準(zhǔn)確地提取這些建筑物的尖銳部分的輪廓。
相反,在圖9中所示的分形法甚至可以通過(guò)增加分形數(shù)值(類(lèi)似形狀的反復(fù)程度)提取尖銳部分的輪廓。因此,與彎曲方法不一樣,如在圖像A2中所示一樣,甚至可以精確地提取出建筑物的尖銳部分的輪廓。
通過(guò)采用上述提取方法可以從例如在圖11中所示的圖像中只是提取與個(gè)人的私密性相關(guān)的部分(“要保密的信息”)。
圖12顯示出一個(gè)人的圖像信息,該信息被獲取作為通過(guò)個(gè)人信息提取單元24從在圖11中所示的圖像中提取的個(gè)人信息。圖13顯示出通過(guò)刪除在圖11中所示的圖像中的個(gè)人信息或者給它加馬賽克以使該個(gè)人信息(在圖12中所示人的圖像)保密而獲得的匿名信息。
圖14為一程序圖表,用來(lái)說(shuō)明信息匿名系統(tǒng)的另一種處理操作。圖14顯示出在個(gè)人信息提取單元24從由感測(cè)單元1獲取的信息(圖像信息)中提取出“要保密的信息”(個(gè)人信息)之后直到由該感測(cè)單元1所獲取的信息被匿名并且存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3為止的處理操作。在該圖像信息中的個(gè)人信息是個(gè)人的圖像。因此,在該情況中,個(gè)人信息提前包括在由感測(cè)單元1獲取的作為感測(cè)信息的圖像中。該情況與在圖7中所示的情況相同,其中由感測(cè)單元1獲取的作為感測(cè)信息的部分生命數(shù)據(jù)是個(gè)人信息。在圖14中在步驟S1至S8中的步驟與在圖7中的相同,并且其說(shuō)明將被省略。在圖14中的步驟S6中,產(chǎn)生出個(gè)人ID并且將它與暫時(shí)ID相對(duì)應(yīng)地存儲(chǔ)。
下面將對(duì)在圖14中從步驟S8開(kāi)始的處理進(jìn)行說(shuō)明。具體地說(shuō),在步驟S8中,將暫時(shí)ID、包括有附加信息和包含個(gè)人信息的圖像信息等的記錄信息、記錄請(qǐng)求以及匿名請(qǐng)求發(fā)送給匿名信息構(gòu)造單元23。記錄信息和暫時(shí)ID與請(qǐng)求一起被發(fā)送給個(gè)人信息提取單元34以從記錄信息中提取個(gè)人信息(步驟S9a)。
個(gè)人信息提取單元24通過(guò)采用分形方法從在記錄信息中的圖像信息中提取個(gè)人的圖像部分,即個(gè)人信息作為“要保密的信息”(步驟S9b)。將所提取的個(gè)人信息(個(gè)人的圖像部分)和暫時(shí)ID發(fā)送給信息關(guān)聯(lián)單元22以通過(guò)匿名信息構(gòu)造單元23與個(gè)人ID結(jié)合(步驟S9c和S10)。
另一方面,個(gè)人信息提取單元24將在記錄信息中的圖像信息轉(zhuǎn)換成匿名信息。更具體地說(shuō),個(gè)人信息提取單元24通過(guò)刪除與從圖像信息中提取出的個(gè)人信息相對(duì)應(yīng)的部分或給它加上馬賽克來(lái)對(duì)該圖像信息執(zhí)行匿名處理。例如,個(gè)人信息提取單元24通過(guò)用任意符號(hào)重寫(xiě)該個(gè)人信息部分來(lái)刪除與從圖像信息中提取出的個(gè)人信息相對(duì)應(yīng)的部分。通過(guò)這種匿名處理而獲得的匿名信息與暫時(shí)ID一起被傳送給結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3??梢詫?duì)該匿名信息加密。在信息處理單元2中的添加單元21添加等級(jí)信息作為附加信息,該信息限定了訪問(wèn)權(quán)限的級(jí)別,它限制了可訪問(wèn)用戶(hù)對(duì)從圖像信息中提取的個(gè)人信息的訪問(wèn)。
該信息關(guān)聯(lián)單元22根據(jù)提前存儲(chǔ)在表格中的暫時(shí)ID和個(gè)人ID之間的相關(guān)性來(lái)將個(gè)人信息與個(gè)人ID結(jié)合。信息關(guān)聯(lián)單元22然后給個(gè)人信息加密,并且將它發(fā)送給結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3(步驟S11)。
該結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3按照例如在圖5和6中所示的格式存儲(chǔ)了從信息關(guān)聯(lián)單元22發(fā)送出的加密個(gè)人信息和匿名信息(匿名信息可以被加密)以及從匿名信息構(gòu)造單元23中發(fā)送出的暫時(shí)ID(步驟S12)。之后,該結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3將表示記錄結(jié)束的答復(fù)返回給感測(cè)單元1(步驟S13)。
接下來(lái)將參照?qǐng)D15對(duì)信息匿名系統(tǒng)在接收到來(lái)自可訪問(wèn)用戶(hù)的訪問(wèn)請(qǐng)求時(shí)的處理操作進(jìn)行說(shuō)明。
假設(shè)一可訪問(wèn)用戶(hù)想要知道在PC工作期間的集中程度在一個(gè)星期中是如何隨著工作時(shí)間變化的。在該情況中,可以從GSR數(shù)值中知道集中程度。因此,例如,以下檢索請(qǐng)求文本以XML(可擴(kuò)展置標(biāo)語(yǔ)言)格式被描述并且被發(fā)送。
(類(lèi)別男&女,項(xiàng)目1PC工作時(shí)間/星期,項(xiàng)目2集中程度)對(duì)于該檢索請(qǐng)求文本而言,訪問(wèn)用戶(hù)的終端側(cè)或者例如已經(jīng)接收到該檢索請(qǐng)求文本的信息匿名系統(tǒng)的信息管理單元6可以將表示在檢索請(qǐng)求文本中所要檢索的信息類(lèi)型的“項(xiàng)目”名稱(chēng)轉(zhuǎn)換成表示實(shí)際存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中的信息類(lèi)型的名稱(chēng),從而檢索信息文本自身可以適用于該信息匿名系統(tǒng)。例如,將該檢索請(qǐng)求文本轉(zhuǎn)換成{類(lèi)別男&女,項(xiàng)目1PC工作時(shí)間/星期,項(xiàng)目2GSR}。
在可訪問(wèn)用戶(hù)的終端發(fā)出包含有檢索請(qǐng)求文本的訪問(wèn)請(qǐng)求之前,通過(guò)收發(fā)信機(jī)單元4將包含有驗(yàn)證信息的驗(yàn)證請(qǐng)求發(fā)送給驗(yàn)證單元5(步驟S21)。之后,發(fā)送出訪問(wèn)請(qǐng)求(步驟S22)。驗(yàn)證單元5確認(rèn)是否允許用戶(hù)進(jìn)行訪問(wèn)。通過(guò)單獨(dú)設(shè)置的驗(yàn)證部分來(lái)給出使用在該系統(tǒng)中的信息的許可。采用給定的公共密鑰來(lái)驗(yàn)證事先被允許使用在該系統(tǒng)中的信息的可訪問(wèn)用戶(hù)。
如果公共密鑰不正確,則驗(yàn)證單元5不給出任何已驗(yàn)證的ID。因此,該可訪問(wèn)用戶(hù)不能夠再使用該信息。
當(dāng)可訪問(wèn)用戶(hù)成功地被驗(yàn)證單元5驗(yàn)證,則包括有限定了為可訪問(wèn)用戶(hù)限定的訪問(wèn)權(quán)限等級(jí)的已驗(yàn)證ID被傳送給收發(fā)信機(jī)單元4(步驟S23)。或者,已驗(yàn)證ID通過(guò)收發(fā)信機(jī)單元4暫時(shí)發(fā)送給可訪問(wèn)用戶(hù)的終端??梢越邮諒目稍L問(wèn)用戶(hù)終端發(fā)送出的已驗(yàn)證ID。
收發(fā)信機(jī)單元4將從可訪問(wèn)用戶(hù)發(fā)送出的訪問(wèn)請(qǐng)求和從驗(yàn)證單元5返回的已驗(yàn)證ID(或從可訪問(wèn)用戶(hù)的終端發(fā)送出的)一起發(fā)送給信息匿名單元7(步驟S25)。
根據(jù)所接收到的訪問(wèn)請(qǐng)求,信息匿名單元7向結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3發(fā)出讀取請(qǐng)求以讀出所請(qǐng)求的信息(例如,與包含在訪問(wèn)請(qǐng)求中的檢索請(qǐng)求文本相對(duì)應(yīng)的信息)(步驟S26)。如在圖5和6中所示一樣,結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3單獨(dú)地存儲(chǔ)匿名信息和個(gè)人信息。
要由具有指定“類(lèi)別”的檢索請(qǐng)求文本(如上述檢索請(qǐng)求文本)檢索的信息不涉及個(gè)人信息。為此,根據(jù)可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限的等級(jí),將具有可以對(duì)該可訪問(wèn)用戶(hù)公開(kāi)的等級(jí)的信息提供給他/她。
類(lèi)別為“男&女”。在圖5中所示的所有信息片段屬于這個(gè)類(lèi)別。因此,在圖5中所示的所有信息片段(包括單獨(dú)記錄的加密生命數(shù)據(jù)片段)被讀出并且發(fā)送給匿名單元7(步驟S27)。
當(dāng)讀出信息包括根據(jù)包含在已驗(yàn)證ID中的訪問(wèn)權(quán)限等級(jí)匿名的信息時(shí),匿名單元7將該信息匿名。當(dāng)讀出信息包括不應(yīng)該對(duì)可訪問(wèn)用戶(hù)公開(kāi)的信息時(shí),匿名單元7刪除該信息(步驟S28)。例如在圖5中所示的每個(gè)信息沒(méi)有任何要保密的信息,因?yàn)閭€(gè)人信息已經(jīng)被分開(kāi)。但是,用來(lái)關(guān)聯(lián)個(gè)人信息的暫時(shí)ID仍然存在。因此,在該實(shí)施例中,從每個(gè)讀出的匿名信息中刪除了暫時(shí)ID。
提前為每個(gè)可訪問(wèn)用戶(hù)限定訪問(wèn)權(quán)限。訪問(wèn)權(quán)限是為每個(gè)可訪問(wèn)用戶(hù)規(guī)定可用信息等級(jí)的信息。在上面的實(shí)施例中,可以從檢索請(qǐng)求文本中接收生命數(shù)據(jù)的可訪問(wèn)用戶(hù)必須提前具有對(duì)至少生命數(shù)據(jù)訪問(wèn)的許可。即使在可訪問(wèn)用戶(hù)被允許訪問(wèn)生命數(shù)據(jù)時(shí),如果他/她沒(méi)有被許可訪問(wèn)個(gè)人信息的話,他/她也不能知道該生命數(shù)據(jù)屬于誰(shuí)。當(dāng)管理生命數(shù)據(jù)來(lái)源的醫(yī)師是可訪問(wèn)用戶(hù)時(shí),可以如此限定訪問(wèn)權(quán)限,從而該可訪問(wèn)用戶(hù)可以訪問(wèn)生命數(shù)據(jù)和生命數(shù)據(jù)來(lái)源的個(gè)人信息。
另外,在記錄“要保密的信息”例如生命數(shù)據(jù)時(shí),可以將為所要記錄的“要保密信息”限定的訪問(wèn)權(quán)限(“低”、“中”和“高”)用作可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限。例如,當(dāng)對(duì)生命數(shù)據(jù)的訪問(wèn)權(quán)限為“中”時(shí),可以訪問(wèn)生命數(shù)據(jù)的可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限必須為“中”或者“中”和“高”中的一個(gè)。當(dāng)對(duì)個(gè)人信息的訪問(wèn)權(quán)限為 “高”,則可以訪問(wèn)個(gè)人信息的可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限必須為“高”。
將已經(jīng)經(jīng)過(guò)信息匿名單元7的必要處理的信息(匿名信息)傳送給可訪問(wèn)用戶(hù)的終端(步驟S29)。
一旦接收到從信息匿名系統(tǒng)中發(fā)送出的匿名信息,則如在例如圖16中所示一樣,可訪問(wèn)用戶(hù)的終端將這些數(shù)據(jù)設(shè)置在匿名信息中,從而可以獲得一個(gè)報(bào)告,包括有每周的PC工作時(shí)間、正在做那個(gè)動(dòng)作的行為人的比例、所有人的平均集中程度以及只是男人的平均集中程度。
可訪問(wèn)用戶(hù)付給收費(fèi)管理單元信息使用費(fèi)(步驟S30)。允許信息使用的驗(yàn)證部門(mén)也用作收費(fèi)管理單元??梢詫?duì)每個(gè)信息來(lái)源付給與信息提供量相對(duì)應(yīng)的報(bào)酬?;蛘?,與信息來(lái)源有合同的銀行代理商可以用作收費(fèi)管理單元,從而可以對(duì)銀行代理商進(jìn)行支付。
假設(shè)發(fā)出對(duì)信息例如上述圖像信息的訪問(wèn)請(qǐng)求。提前將圖像信息匿名并且將它記錄。如果給予該可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限等級(jí)太低以至于不能訪問(wèn)在圖像信息中的個(gè)人信息,則只提供存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中的匿名信息。如果給予該可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限等級(jí)允許訪問(wèn)在圖像信息中的個(gè)人信息,則可以從結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中讀出匿名信息。同時(shí),從存儲(chǔ)在信息關(guān)聯(lián)單元22中的表格中獲得與匿名信息(其暫時(shí)ID)相對(duì)應(yīng)的個(gè)人ID。然后,從結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中讀出與該個(gè)人ID相對(duì)應(yīng)的個(gè)人信息。例如,該信息匿名單元7用匿名信息分析讀出的個(gè)人信息以產(chǎn)生出原始圖像信息。通過(guò)收發(fā)信機(jī)單元4將包含合成個(gè)人信息的原始圖像發(fā)送給在信息請(qǐng)求源處的可訪問(wèn)用戶(hù)。這樣,匿名單元7還進(jìn)行處理以便使在匿名信息中的經(jīng)處理部分(即與個(gè)人信息相對(duì)應(yīng)的部分)恢復(fù)成原始狀態(tài)。
在上面的實(shí)施方案中,感測(cè)單元1單獨(dú)地設(shè)置作為終端設(shè)備。該感測(cè)單元1通過(guò)無(wú)線通信接收來(lái)自裝在家庭服務(wù)器等中的信息匿名系統(tǒng)的數(shù)據(jù)或?qū)?shù)據(jù)發(fā)送給它。本發(fā)明并不限于這種布置。由于開(kāi)發(fā)出小型裝置技術(shù),所以在當(dāng)前的家庭服務(wù)器中可以確保大存儲(chǔ)容量??梢允褂萌缭趫D17中所示的裝在信息匿名系統(tǒng)中的便攜式感測(cè)單元1。
如在圖1中相同的參考標(biāo)號(hào)在圖17中表示相同的部件。圖17與圖1的不同之處只在于,感測(cè)單元1裝在信息匿名系統(tǒng)中。
上面的實(shí)施方案假設(shè)醫(yī)療機(jī)構(gòu)是可訪問(wèn)用戶(hù),并且個(gè)人是信息的來(lái)源。但是,本發(fā)明并不限于此。例如,個(gè)人可以是可訪問(wèn)用戶(hù),而警察等可以是信息的來(lái)源。
例如,想要知道Roppongi的當(dāng)前狀態(tài)的個(gè)人用戶(hù)請(qǐng)求由安裝在Roppongi街道上的照相機(jī)所感測(cè)到的圖像。該用戶(hù)發(fā)出包括有檢索請(qǐng)求文本的訪問(wèn)請(qǐng)求。
{類(lèi)別未指定,項(xiàng)目1Roppongi,項(xiàng)目2實(shí)時(shí)}控制著安裝在Roppongi中的照相機(jī)的國(guó)家警察機(jī)構(gòu)從感測(cè)到的圖像中(通過(guò)使用個(gè)人信息提取單元24)提供例如如在圖18中所示一樣的匿名圖像信息(匿名信息),即通過(guò)除去個(gè)人信息(例如,面部的圖像信息)而獲得的信息。
如上所述,根據(jù)上述實(shí)施方案,獲取包括有匿名信息(例如包括與那個(gè)人相關(guān)的脈搏和體溫的生命數(shù)據(jù))和個(gè)人信息(例如,個(gè)人ID)的第一信息。將個(gè)人信息與第一信息分開(kāi)以獲得匿名信息(即沒(méi)有加入或與個(gè)人信息相關(guān)的)。匿名信息和個(gè)人信息中的每一個(gè)都被分配有一等級(jí),所述等級(jí)限定了限制可訪問(wèn)用戶(hù)訪問(wèn)的訪問(wèn)權(quán)限等級(jí)。匿名信息和個(gè)人信息作為獨(dú)立的信息分開(kāi)存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。只有暫時(shí)ID使得這兩個(gè)信息片段相互對(duì)應(yīng)。代表暫時(shí)ID和標(biāo)識(shí)個(gè)人信息的個(gè)人ID之間的對(duì)應(yīng)性的信息項(xiàng)存儲(chǔ)在相關(guān)單元22中。
當(dāng)接收到要訪問(wèn)第一信息的訪問(wèn)請(qǐng)求,并且針對(duì)已經(jīng)發(fā)送出該訪問(wèn)請(qǐng)求的用戶(hù)提前限定的訪問(wèn)權(quán)限等級(jí)允許訪問(wèn)第一信息的匿名信息時(shí),該匿名信息被提供給在請(qǐng)求來(lái)源處的用戶(hù)。當(dāng)該訪問(wèn)權(quán)限等級(jí)還允許訪問(wèn)個(gè)人信息時(shí),則匿名信息與個(gè)人信息一起被提供給在請(qǐng)求來(lái)源處的用戶(hù)。
當(dāng)獲取到包括有個(gè)人信息的第二信息時(shí),使個(gè)人信息與第二信息分開(kāi)以產(chǎn)生出匿名信息(它不包括個(gè)人信息)。匿名信息和個(gè)人信息中的每一個(gè)都分配有限制了可訪問(wèn)用戶(hù)的訪問(wèn)權(quán)限等級(jí)。匿名信息和個(gè)人信息作為獨(dú)立的信息分開(kāi)存儲(chǔ)在結(jié)構(gòu)化可訪問(wèn)信息存儲(chǔ)單元3中。只有暫時(shí)ID使得這兩個(gè)信息片段相互對(duì)應(yīng)。代表暫時(shí)ID和標(biāo)識(shí)個(gè)人信息的個(gè)人ID之間的相關(guān)性的信息項(xiàng)存儲(chǔ)在相關(guān)單元22中。
當(dāng)接收到要訪問(wèn)第二信息的訪問(wèn)請(qǐng)求,并且針對(duì)已經(jīng)發(fā)送出該訪問(wèn)請(qǐng)求的用戶(hù)提前限定的訪問(wèn)權(quán)限等級(jí)限制了對(duì)個(gè)人信息的訪問(wèn)時(shí),與訪問(wèn)請(qǐng)求相對(duì)應(yīng)的第二信息的匿名信息被讀出并提供。當(dāng)該訪問(wèn)權(quán)限等級(jí)允許訪問(wèn)個(gè)人信息時(shí),從個(gè)人信息和與第二信息相對(duì)應(yīng)的匿名信息中產(chǎn)生出原始的第二信息。將所產(chǎn)生出的原始第二信息提供給在請(qǐng)求來(lái)源處的用戶(hù)。
在上述方法中,當(dāng)獲取加入有個(gè)人信息的信息或包括有個(gè)人信息的信息時(shí),使加入在或包含在該信息中的個(gè)人信息與獲取的信息分開(kāi)以產(chǎn)生出匿名信息。所產(chǎn)生出的匿名信息和個(gè)人信息作為單獨(dú)信息分開(kāi)存儲(chǔ)。該匿名信息和個(gè)人信息被提前分開(kāi)并存儲(chǔ)。為此,當(dāng)將匿名信息(“不必保密的信息”)提供給另一個(gè)用戶(hù)時(shí),不可能根據(jù)所提供的信息檢索到個(gè)人信息(“要保密的信息”)。因此,甚至包含生命數(shù)據(jù)的信息和個(gè)人信息或包含個(gè)人信息的信息(例如,圖像信息)可以由第三方使用而不會(huì)被他/她訪問(wèn)。
根據(jù)這個(gè)實(shí)施方案的信息匿名系統(tǒng)在保護(hù)個(gè)人的私密性的同時(shí)有利于信息的使用,因此可以大大有助于在醫(yī)療機(jī)構(gòu)等中的研究和開(kāi)發(fā)。由于給“要保密的信息”例如個(gè)人信息事先限定訪問(wèn)權(quán)限,具有允許訪問(wèn)該信息的訪問(wèn)權(quán)限等級(jí)的任何用戶(hù)都可以查閱甚至“要保密的信息”例如個(gè)人信息。
因此,可以實(shí)現(xiàn)一種信息共享環(huán)境,其中在防止重要信息例如個(gè)人信息在沒(méi)有得到許可情況下向第三方開(kāi)放的同時(shí),可以靈活地使用匿名信息,從而可以容易且有效地進(jìn)行數(shù)據(jù)挖掘。
(第二實(shí)施方案)接下來(lái)將對(duì)使用了在第一實(shí)施方案中所述的信息匿名系統(tǒng)100的信息使用服務(wù)的機(jī)理進(jìn)行說(shuō)明作為第二實(shí)施方案。
圖18用來(lái)說(shuō)明使用了信息匿名系統(tǒng)100的信息使用設(shè)施的機(jī)理。參照?qǐng)D19,根據(jù)第一實(shí)施方案的信息匿名系統(tǒng)100通過(guò)安裝在作為信息來(lái)源的用戶(hù)上的感測(cè)單元1獲取信息例如包含生命數(shù)據(jù)的信息和個(gè)人信息或包含個(gè)人信息的圖像信息。當(dāng)“要保密的信息”例如個(gè)人信息包含在所獲取的信息中時(shí),使“要保密的信息”(例如,可以確定一個(gè)人的個(gè)人信息)與所獲取的信息分開(kāi),并且如在第一實(shí)施方案中一樣單獨(dú)存儲(chǔ)匿名信息和個(gè)人信息。只有在信息匿名系統(tǒng)中是有效的暫時(shí)ID用作這兩個(gè)信息片段的鏈路密鑰。(這兩個(gè)信息片段為匿名信息和個(gè)人信息。)另一方面,通過(guò)用作代理(proxy agent)的服務(wù)器設(shè)備101接收從可訪問(wèn)用戶(hù)的終端例如醫(yī)生處發(fā)送的包含檢索請(qǐng)求文本的訪問(wèn)請(qǐng)求。該服務(wù)器設(shè)備101將訪問(wèn)請(qǐng)求傳送給信息匿名系統(tǒng)100。根據(jù)所獲取的匿名信息,該服務(wù)器設(shè)備101產(chǎn)生出如在圖15中所示一樣的適用于檢索請(qǐng)求文本的報(bào)告。
該服務(wù)器設(shè)備101付給信息來(lái)源與由該信息來(lái)源提供的信息相對(duì)應(yīng)的信息費(fèi)。該服務(wù)器設(shè)備101從可訪問(wèn)用戶(hù)中收集信息使用費(fèi)。
根據(jù)在圖19中所示的信息提供服務(wù)系統(tǒng),提供通過(guò)使個(gè)人信息提前與添加有或包含有個(gè)人信息的信息分開(kāi)而獲得的匿名信息。因此,包含有“要保密的信息”例如由個(gè)人提供的個(gè)人信息可以由第三方流暢且有效地使用,同時(shí)可以可靠地將“要保密的信息”保密。
在本發(fā)明的這些實(shí)施方案中所述的本發(fā)明的方法可以存儲(chǔ)在例如磁盤(pán)(例如,軟盤(pán)或硬盤(pán))、光盤(pán)(例如,CD-ROM或DVD)或半導(dǎo)體存儲(chǔ)器之類(lèi)的記錄介質(zhì)上并且作為程序銷(xiāo)售以由計(jì)算機(jī)來(lái)執(zhí)行。
其它優(yōu)點(diǎn)和改進(jìn)對(duì)于本領(lǐng)域普通技術(shù)人員而言將是顯而易見(jiàn)的。因此,本發(fā)明在其更廣義的方面中并不限于在這里所示和所述的具體細(xì)節(jié)和代表性實(shí)施方案。因此,在不脫離由所附權(quán)限要求和它們的等同方案所限定的總體發(fā)明構(gòu)思的精神或范圍的情況下可以作出各種改變。
權(quán)利要求
1.一種信息共享設(shè)備,該設(shè)備與對(duì)應(yīng)于用戶(hù)中的第一用戶(hù)的至少一個(gè)終端通信,該設(shè)備包括一獲取單元,構(gòu)成用來(lái)獲取包含有匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第一信息項(xiàng),該個(gè)人信息項(xiàng)對(duì)應(yīng)于匿名信息項(xiàng)的提供消息者;一分離單元,它構(gòu)成用來(lái)將個(gè)人信息項(xiàng)從第一信息項(xiàng)中分出來(lái),從而獲得匿名信息項(xiàng);第一存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)個(gè)人信息項(xiàng)和匿名信息項(xiàng);第二存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)分配給用戶(hù)中只可以從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中訪問(wèn)匿名信息項(xiàng)的第一用戶(hù)組的第一訪問(wèn)等級(jí),并且存儲(chǔ)分配給用戶(hù)中可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二用戶(hù)組的第二訪問(wèn)等級(jí);一接收單元,構(gòu)成用來(lái)接收訪問(wèn)第一信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從終端發(fā)送出;第一發(fā)送單元,構(gòu)成用來(lái)在預(yù)定給第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí),響應(yīng)于請(qǐng)求消息從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中只將匿名信息項(xiàng)發(fā)送給終端;第二發(fā)送單元,構(gòu)成用來(lái)在第一用戶(hù)的訪問(wèn)等級(jí)等于第二訪問(wèn)等級(jí)時(shí),響應(yīng)于請(qǐng)求消息將匿名信息項(xiàng)和個(gè)人信息項(xiàng)兩者發(fā)送出。
2.一種信息共享設(shè)備,它與對(duì)應(yīng)于用戶(hù)中的第一用戶(hù)的至少一個(gè)終端通信,該設(shè)備包括一獲取單元,它構(gòu)成用來(lái)獲取包含個(gè)人信息項(xiàng)的第二信息項(xiàng);一提取單元,它構(gòu)成用來(lái)從第二信息項(xiàng)中提取個(gè)人信息項(xiàng),從而獲取所提取的個(gè)人信息項(xiàng);一產(chǎn)生單元,它構(gòu)成為通過(guò)刪除在第二信息項(xiàng)中的個(gè)人信息項(xiàng)來(lái)產(chǎn)生匿名信息項(xiàng);第一存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)被提取的個(gè)人信息項(xiàng)和匿名信息項(xiàng);第二存儲(chǔ)單元,它構(gòu)成用來(lái)存儲(chǔ)分配給用戶(hù)中只可以從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中訪問(wèn)匿名信息項(xiàng)的第一用戶(hù)組的第一訪問(wèn)等級(jí),并且存儲(chǔ)分配給用戶(hù)中可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二用戶(hù)組的第二訪問(wèn)等級(jí);一接收單元,它構(gòu)成用來(lái)接收用于訪問(wèn)第二信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從所述終端發(fā)送出;第一發(fā)送單元,它構(gòu)成用來(lái)在預(yù)定給第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí),響應(yīng)于所述請(qǐng)求消息從匿名信息項(xiàng)和個(gè)人信息項(xiàng)中只將匿名信息項(xiàng)發(fā)送給終端;合成單元,它構(gòu)成為使個(gè)人信息項(xiàng)與匿名信息項(xiàng)結(jié)合在一起,從而獲得重新產(chǎn)生的第二信息項(xiàng);第二發(fā)送單元,構(gòu)成用來(lái)在所述第一用戶(hù)的訪問(wèn)等級(jí)等于第二訪問(wèn)等級(jí)時(shí),響應(yīng)于請(qǐng)求消息發(fā)送出重新產(chǎn)生的第二信息項(xiàng)。
3.如權(quán)限要求1所述的設(shè)備,其中所述匿名信息項(xiàng)為消息提供者的生命數(shù)據(jù)項(xiàng)。
4.如權(quán)限要求2所述的設(shè)備,其中所述第二信息項(xiàng)為一圖像,并且個(gè)人信息項(xiàng)為個(gè)人面部的圖像。
5.如權(quán)限要求1所述的設(shè)備,還包括一加密單元,它構(gòu)成用來(lái)給匿名信息項(xiàng)加密以獲得加密匿名信息項(xiàng);并且,其中所述第一存儲(chǔ)單元存儲(chǔ)著所述加密匿名信息項(xiàng)。
6.如權(quán)限要求1所述的設(shè)備,其中所述匿名信息項(xiàng)包括各個(gè)信息項(xiàng),并且第一發(fā)送單元和第二發(fā)送單元發(fā)送各個(gè)信息項(xiàng)中的一個(gè)或多個(gè)所請(qǐng)求的信息項(xiàng);所述一個(gè)或多個(gè)信息項(xiàng)由請(qǐng)求消息請(qǐng)求。
7.如權(quán)限要求1所述的設(shè)備,還包括一第三存儲(chǔ)單元,構(gòu)成用來(lái)存儲(chǔ)個(gè)人信息項(xiàng)和匿名信息項(xiàng)中每一個(gè)的一對(duì)ID;第二獲取單元,構(gòu)成用來(lái)根據(jù)這對(duì)ID的一個(gè)ID獲取該對(duì)ID中的另一個(gè),所述一個(gè)ID對(duì)應(yīng)于匿名信息項(xiàng);以及第三獲取單元,構(gòu)成用來(lái)從第一存儲(chǔ)單元獲取與所述另一個(gè)ID相對(duì)應(yīng)的并且將要響應(yīng)于請(qǐng)求信息發(fā)送出的個(gè)人信息項(xiàng)。
8.如權(quán)限要求2所述的設(shè)備,還包括一第三存儲(chǔ)單元,構(gòu)成用來(lái)存儲(chǔ)所提取出的個(gè)人信息項(xiàng)和匿名信息項(xiàng)中的每一個(gè)的一對(duì)ID;第二獲取單元,構(gòu)成用來(lái)根據(jù)這對(duì)ID的一個(gè)ID獲取該對(duì)ID中的另一個(gè),所述一個(gè)ID對(duì)應(yīng)于匿名信息項(xiàng);以及第三獲取單元,構(gòu)成用來(lái)從第一存儲(chǔ)單元獲取與所述一個(gè)ID相對(duì)應(yīng)的并且將要與匿名信息合成在一起的所提取的個(gè)人信息項(xiàng)。
9.如權(quán)限要求2所述的設(shè)備,其中所述產(chǎn)生單元通過(guò)用任意符號(hào)重寫(xiě)入與個(gè)人信息項(xiàng)對(duì)應(yīng)的區(qū)域中來(lái)產(chǎn)生出匿名信息。
10.一種與分別與多個(gè)用戶(hù)相對(duì)應(yīng)的多個(gè)終端共享所獲取的信息項(xiàng)的方法,該方法包括獲取第一信息項(xiàng),該信息項(xiàng)包括一匿名信息項(xiàng)和一個(gè)人信息項(xiàng),所述個(gè)人信息項(xiàng)對(duì)應(yīng)于匿名信息項(xiàng)的消息提供者;使所述個(gè)人信息項(xiàng)與所述第一信息項(xiàng)分開(kāi),從而獲得所述匿名信息項(xiàng);將所述個(gè)人信息項(xiàng)和所述匿名信息項(xiàng)存儲(chǔ)在所述第一存儲(chǔ)器裝置中;將分配給用戶(hù)中只可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)中的匿名信息項(xiàng)的第一組用戶(hù)的第一訪問(wèn)等級(jí)和分配給用戶(hù)中可以獲取匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二組用戶(hù)的第二訪問(wèn)等級(jí)存儲(chǔ)在第二存儲(chǔ)器裝置中;接收用于訪問(wèn)第一信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從其中一個(gè)終端中發(fā)送出;當(dāng)預(yù)定給用戶(hù)中與其中一個(gè)終端對(duì)應(yīng)的第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí),響應(yīng)于所述請(qǐng)求消息只將匿名信息項(xiàng)和個(gè)人信息項(xiàng)中的匿名信息項(xiàng)發(fā)送給其中一個(gè)終端;當(dāng)所述第一用戶(hù)的訪問(wèn)等級(jí)等于所述第二訪問(wèn)等級(jí)時(shí),響應(yīng)于所述請(qǐng)求消息發(fā)送匿名信息項(xiàng)和個(gè)人信息項(xiàng)。
11.一種與分別與多個(gè)用戶(hù)相對(duì)應(yīng)的多個(gè)終端共享所獲取的信息項(xiàng)的方法,該方法包括獲取包含有個(gè)人信息項(xiàng)的第二信息項(xiàng);從所述第二信息項(xiàng)中提取所述個(gè)人信息項(xiàng),從而獲得提取的個(gè)人信息項(xiàng);通過(guò)從所述第二信息項(xiàng)中刪除所述個(gè)人信息項(xiàng)來(lái)產(chǎn)生出匿名信息項(xiàng);將所述提取的個(gè)人信息項(xiàng)和所述匿名信息項(xiàng)存儲(chǔ)在第一存儲(chǔ)器裝置中;存儲(chǔ)分配給用戶(hù)中只可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)中的匿名信息項(xiàng)的第一組用戶(hù)的第一訪問(wèn)等級(jí)和分配給用戶(hù)中可以訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二組用戶(hù)的第二訪問(wèn)等級(jí);接收用于訪問(wèn)第二信息項(xiàng)的請(qǐng)求消息,該請(qǐng)求消息從其中一個(gè)終端中發(fā)送出;當(dāng)預(yù)定給用戶(hù)中與其中一個(gè)終端對(duì)應(yīng)的第一用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí),響應(yīng)于所述請(qǐng)求消息只將匿名信息項(xiàng)和個(gè)人信息項(xiàng)中的匿名信息項(xiàng)發(fā)送給其中一個(gè)終端;將所述個(gè)人信息項(xiàng)與所述匿名信息項(xiàng)合成在一起,從而獲得一重新產(chǎn)生的第二信息項(xiàng);當(dāng)所述第一用戶(hù)的所述訪問(wèn)等級(jí)等于所述第二訪問(wèn)等級(jí)時(shí),響應(yīng)于所述請(qǐng)求消息發(fā)送所述重新產(chǎn)生的第二信息項(xiàng)。
12.如權(quán)限要求10所述的方法,其中所述匿名信息項(xiàng)為消息提供者的生命數(shù)據(jù)項(xiàng)。
13.如權(quán)限要求11所述的方法,其中所述第二信息項(xiàng)為一圖像,并且個(gè)人信息項(xiàng)為個(gè)人面部的圖像。
14.如權(quán)限要求10所述的方法,其中所述匿名信息項(xiàng)包括各種信息項(xiàng),并且只發(fā)送匿名信息項(xiàng)發(fā)送出各個(gè)信息項(xiàng)中的一個(gè)或多個(gè)所請(qǐng)求的信息項(xiàng),所述一個(gè)或多個(gè)信息項(xiàng)由請(qǐng)求消息請(qǐng)求;并且發(fā)送匿名信息項(xiàng)和個(gè)人信息項(xiàng)發(fā)送出各個(gè)信息項(xiàng)中的一個(gè)或多個(gè)所請(qǐng)求的信息項(xiàng)。
15.如權(quán)限要求10所述的方法,該方法包括將個(gè)人信息項(xiàng)和匿名信息項(xiàng)中每一個(gè)的一對(duì)ID存儲(chǔ)在第三存儲(chǔ)裝置中;根據(jù)這對(duì)ID的一個(gè)ID獲取該對(duì)ID中的另一個(gè),所述一個(gè)ID對(duì)應(yīng)于匿名信息項(xiàng);并且從所述第一存儲(chǔ)器裝置中獲取與所述另一個(gè)ID相對(duì)應(yīng)的并且將要響應(yīng)于請(qǐng)求消息發(fā)送出的個(gè)人信息項(xiàng)。
16.如權(quán)限要求11所述的方法,該方法包括將所提取出的個(gè)人信息項(xiàng)和匿名信息項(xiàng)中的每一個(gè)的一對(duì)ID存儲(chǔ)在所述第三存儲(chǔ)裝置中;根據(jù)這對(duì)ID的一個(gè)ID獲取該對(duì)ID中的另一個(gè),所述一個(gè)ID對(duì)應(yīng)于匿名信息項(xiàng);以及從所述第一存儲(chǔ)器裝置中獲取與所述另一個(gè)ID相對(duì)應(yīng)的并且將要與匿名信息合成在一起的所提取的個(gè)人信息項(xiàng)。
17.如權(quán)限要求11所述的方法,其中所述產(chǎn)生步驟通過(guò)用任意符號(hào)重寫(xiě)入與個(gè)人信息項(xiàng)對(duì)應(yīng)的區(qū)域中來(lái)產(chǎn)生出匿名信息。
全文摘要
本發(fā)明提供信息共享設(shè)備和方法,包括提取單元,從包含個(gè)人信息項(xiàng)的所獲取的信息項(xiàng)中提取個(gè)人信息項(xiàng);產(chǎn)生單元,通過(guò)從所獲取的信息項(xiàng)中刪除個(gè)人信息項(xiàng)產(chǎn)生匿名信息項(xiàng);存儲(chǔ)單元,存儲(chǔ)個(gè)人信息項(xiàng)和匿名信息項(xiàng),該存儲(chǔ)單元存儲(chǔ)分配給用戶(hù)中只可訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)中的匿名信息項(xiàng)的第一組用戶(hù)的第一訪問(wèn)等級(jí),并存儲(chǔ)分配給用戶(hù)中可訪問(wèn)匿名信息項(xiàng)和個(gè)人信息項(xiàng)的第二組用戶(hù)的第二訪問(wèn)等級(jí);接收單元,接收用來(lái)訪問(wèn)所獲取信息項(xiàng)的請(qǐng)求消息;發(fā)送單元,在預(yù)定給該用戶(hù)的訪問(wèn)等級(jí)等于第一訪問(wèn)等級(jí)時(shí)只發(fā)送匿名信息項(xiàng);合成單元,合成個(gè)人信息項(xiàng)與匿名信息項(xiàng);發(fā)送單元,在用戶(hù)訪問(wèn)等級(jí)等于第二訪問(wèn)等級(jí)時(shí)發(fā)送重新產(chǎn)生的第二信息項(xiàng)。
文檔編號(hào)G06F21/60GK1497427SQ200310102710
公開(kāi)日2004年5月19日 申請(qǐng)日期2003年10月22日 優(yōu)先權(quán)日2002年10月22日
發(fā)明者土井美和子 申請(qǐng)人:株式會(huì)社東芝