亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于為分布式計算提供端到端隱私的方法和裝置制造方法

文檔序號:7991164閱讀:319來源:國知局
用于為分布式計算提供端到端隱私的方法和裝置制造方法
【專利摘要】提供了一種用于在多級分布式計算中提供端到端隱私的方法。分布式計算隱私平臺確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略(301)。分布式計算隱私平臺還確定與該計算環(huán)境的該至少一個級別相關的一個或多個計算閉包(303)。分布式計算隱私平臺還處理和/或促進處理這一個或多個隱私策略和一個或多個計算閉包,以至少部分地促使實施這一個或多個隱私策略(305-315)。
【專利說明】用于為分布式計算提供端到端隱私的方法和裝置
【背景技術】
[0001]如今,對于許多人來說,具有不同連接方式的移動設備正在變成到互聯(lián)網(wǎng)的主網(wǎng)關,并且也是個人信息的主要存儲點。除了個人計算機的通常范圍之外,這還是傳感器設備加上基于互聯(lián)網(wǎng)的提供器。將這些設備和近來地應用以及這些應用所存儲的信息組合在一起是較大的互操作性挑戰(zhàn)。這可通過大量的、個體的和個人的信息空間來實現(xiàn),其中個人、個人的群組等可通過其自己的本地達成一致的語義來布置、共享、交互和操縱信息的網(wǎng)站(或者由程序設備來自動執(zhí)行其規(guī)劃、交互和操縱),而無需一定要順應難以獲得的全球整體。
[0002]此外,除了信息之外,信息空間還可與共享和交互計算或計算空間的網(wǎng)站組合,使得具有到計算空間的連接的設備可使信息空間中的信息在計算空間環(huán)境內(nèi)被操縱,并且結果被遞送到設備,而非整個過程在設備中本地被執(zhí)行。注意,這樣的計算空間可由設備之間、從設備到網(wǎng)絡基礎設施、到分布式信息空間的連接組成,使得計算可以在充足的計算元件可用的地方被執(zhí)行。通常被稱為計算云的這些組合的信息空間和計算空間是其中人們可以在本地級應用語義和推理的“巨大全球圖”的擴展。
[0003]在一個實例中,云是分別嵌入了包括計算機、信息器具、處理設備和傳感器的分布式信息和計算基礎設施的工作空間,其允許人們通過從計算機或其他設備訪問信息和計算高效地工作??赏ㄟ^物理地呈現(xiàn)為異構網(wǎng)絡(有線和無線)的計算設備來提供信息空間或計算空間。另一方面,不同級別的主動、被動或混合的計算元素可可用于各種架構級別(例如,設備級別、基礎設施級別等)的各種其他組件中的設備,其中不同的分布式組件可具有不同的能力并支持不同的過程。在各種示例環(huán)境中,為了增強設備的信息處理能力和降低處理成本,人們可能考慮通過提供多級分布式計算來最小化或至少顯著改善計算環(huán)境內(nèi)分布式組件間的數(shù)據(jù)、信息和計算的交換,從而使得可將數(shù)據(jù)遷移到具有最小或改進的成本的最有可能的計算級別。
[0004]然而,盡管存在由計算環(huán)境的相應級別呈現(xiàn)的信息和計算可以不同粒度來分布的事實,但在某些示例實現(xiàn)中仍存在在這樣的異構環(huán)境內(nèi)實現(xiàn)可伸縮的高度上下文信息處理的挑戰(zhàn)。例如,在各種實現(xiàn)中,由于環(huán)境(例如,設備、基礎設施和云)的分布性質(zhì),數(shù)據(jù)、信息和計算元素(例如,計算閉包(closure))在異構網(wǎng)絡環(huán)境內(nèi)的分布式設備間被交換,其中具有各種粒度級和各種結構的信息由各種獨立的源(例如,所有者)提供并在這些源之間傳輸。在這樣的環(huán)境中,實現(xiàn)所交換的信息和計算閉包的端到端隱私、開發(fā)時和運行時認證以及上下文驗證是重要的問題。

【發(fā)明內(nèi)容】

[0005]因此,存在對于用于在多級分布式計算中提供端到端隱私的方法的需要。
[0006]根據(jù)一個實施例,一種方法包括確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略。該方法還包括確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包。該方法還包括處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
[0007]根據(jù)另一實施例,一種裝置包括至少一個處理器;以及至少一個存儲器,所述存儲器包括計算機程序代碼,所述至少一個存儲器和所述計算機程序代碼被配置來與所述至少一個處理器一起至少部分地促使所述裝置確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略。該裝置還被促使來確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包。該裝置還被促使來處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
[0008]根據(jù)另一實施例,一種計算機可讀存儲介質(zhì)承載一個或多個指令的一個或多個序列,所述指令在由一個或多個處理器執(zhí)行時至少部分地促使裝置確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略。該裝置還被促使來確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包。該裝置還被促使來處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
[0009]根據(jù)另一實施例,一種裝置包括用于確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略的構件。該裝置還包括用于確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包的構件。該裝置還包括用于處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包以確定是否要至少部分地促使實施所述一個或多個隱私策略的構件。
[0010]此外,對于本發(fā)明的各種示例實施例,以下可適用:一種方法,其包括促進處理和/或處理(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號,所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號至少部分基于(或至少部分得自)與本發(fā)明的任何實施例相關的在本申請中公開的方法(或過程)中的任一個或其任何組合。
[0011]對于本發(fā)明的各種示例實施例,以下也可適用:一種方法,其包括促進訪問至少一個接口,所述接口被配置來允許訪問至少一個服務,所述至少一個服務被配置來執(zhí)行在本申請中公開的網(wǎng)絡或服務提供商方法(或過程)中的任一個或其任何組合。
[0012]對于本發(fā)明的各種示例實施例,以下也可適用:一種方法,其包括促進創(chuàng)建和/或促進修改(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能,所述(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能至少部分基于從與本發(fā)明的任何實施例相關的在本申請中公開的方法或過程中之一或其任何組合得到的數(shù)據(jù)和/或信息和/或從與本發(fā)明的任何實施例相關的在本申請中公開的方法(或過程沖之一或其任何組合得到的至少一個信號。
[0013]對于本發(fā)明的各種示例實施例,以下也可適用:一種方法,其包括創(chuàng)建和/或修改(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能,所述(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能至少部分基于從與本發(fā)明的任何實施例相關的在本申請中公開的方法(或過程)中之一或其任何組合得到的數(shù)據(jù)和/或信息和/或從與本發(fā)明的任何實施例相關的在本申請中公開的方法(或過程)中之一或其任何組合得到的至少一個信號。
[0014]在各種示例實施例中,可在服務提供商一端或在移動設備一端或在服務提供商和移動設備之間(在兩端都執(zhí)行操作)以任何共享方式來完成所述方法(或過程)。[0015]對于各種示例實施例,以下可適用:一種裝置,其包括用于執(zhí)行最初提交的權利要求1-10、21-30和46-48中的任一項所述的方法的構件。
[0016]此外,僅僅通過示出多種特定實施例和實現(xiàn)(包括被設想用于實施本發(fā)明的最佳方式),本發(fā)明的其他方面、特征和優(yōu)勢便從以下詳細描述中顯而易見了。本發(fā)明還能夠采取其他和不同的實施例,并且可以在各種明顯的方面對其若干細節(jié)進行修改,所有這些都是在不脫離本發(fā)明的精神和范圍的情況下。相應地,附圖和描述應被視為在性質(zhì)上是說明性的而非限制性的。
【專利附圖】

【附圖說明】
[0017]通過實例的方式而非限制的方式示出了本發(fā)明的實施例,在附圖中:
[0018]圖1是根據(jù)一個實施例的能夠在多級分布式計算中提供端到端隱私的系統(tǒng)的示意圖;
[0019]圖2是根據(jù)一個實施例的分布式計算隱私平臺的組件的示意圖;
[0020]圖3是根據(jù)一個實施例的用于在多級分布式計算中提供端到端隱私的過程的流程圖;
[0021]圖4是根據(jù)一個實施例的具有隱私策略的多級計算環(huán)境的示意圖;
[0022]圖5A-5B是根據(jù)一個實施例的多級計算環(huán)境中實施了隱私的計算的分布的示意圖;
[0023]圖6是根據(jù)一個實施例的多級計算環(huán)境中的分布式計算中的端到端隱私的策略應用的不意圖;
[0024]圖7A-7B是根據(jù)一個實施例的設備間的計算分布的示意圖;
[0025]圖8是根據(jù)一個實施例的將過程示出為基元計算閉包的組合的示意圖;
[0026]圖9是根據(jù)一個實施例的從一個設備到另一設備的過程分布的示意圖;以及
[0027]圖10是根據(jù)一個實施例的計算閉包分配/映射的示意圖。
[0028]圖11是可用來實現(xiàn)本發(fā)明的實施例的硬件的示意圖;
[0029]圖12是可用來實現(xiàn)本發(fā)明的實施例的芯片組的示意圖;以及
[0030]圖13是可用來實現(xiàn)本發(fā)明的實施例的移動終端(例如,手機)的示意圖。
【具體實施方式】
[0031]公開了用于在多級分布式計算中提供端到端隱私的方法、裝置和計算機程序的實例。在以下描述中,為了說明的目的,闡述了大量具體細節(jié),以便提供對本發(fā)明的實施例的徹底了解。然而,對于本領域技術人員顯而易見的是,可以在沒有這些具體細節(jié)或有等同的布置的情況下實施本發(fā)明的實施例。在其他情況下,以框圖的形式示出了眾所周知的結構和設備,以便避免不必要地使本發(fā)明的實施例晦澀難懂。
[0032]如本文所使用的,術語“計算閉包”是指特定的計算過程以及各種過程(包括傳遞參數(shù);共享過程結果;選擇從可替代輸入、數(shù)據(jù)流和過程結果的計算提供的結果等)間的關系和通信。計算閉包(例如,指令、數(shù)據(jù)和/或相關執(zhí)行上下文或狀態(tài)的粒度反射集合)提供切割過程計算并將計算片段在設備、基礎設施和信息源之間傳輸?shù)哪芰Α?br> [0033]如本文所使用的,術語“云”指來自不同源的信息和計算閉包的聚集集合。這種多源化非常靈活,因為它考慮到并依靠相同信息或計算片段可能來自不同源的觀察。在一個實施例中,云內(nèi)的信息和計算使用語義Web標準(如資源描述框架(RDF)、RDF方案(RDFS)、OffL (Web本體語言)、FOAF (朋友本體的朋友)、RuleML (規(guī)則標記語言)中的規(guī)則集等)來表示。此外,如本文所使用的,RDF指最初作為元數(shù)據(jù)數(shù)據(jù)模型而設計的萬維網(wǎng)聯(lián)盟(W3C)規(guī)范系列。其已發(fā)展到被用作用于使用各種語法格式以網(wǎng)站資源實現(xiàn)的信息和計算的概念描述或建模的一般方法。盡管相對于云來描述各種實施例,但設想了本文描述的方法可與用來創(chuàng)建信息和計算的分布式模型的其他結構和概念描述方法一起使用。
[0034]圖1是根據(jù)一個實施例的能夠在多級分布式計算中提供端到端隱私的系統(tǒng)的示意圖。如前面所述,云環(huán)境由信息和計算資源組成,每個資源由經(jīng)由共享存儲器傳遞信息和計算閉包(例如,RDF圖)的若干分布的設備組成。云環(huán)境內(nèi)的設備可在本地在其自己的存儲空間中存儲計算閉包,或者在云內(nèi)的全球可訪問的環(huán)境上發(fā)布計算閉包。在第一種情況下,設備負責組合或提取計算所需的任何過程,而在第二種情況下過程可由包括設備的全球可訪問的環(huán)境來進行。如果在基礎設施級別能量成本更低的話,則設備可利用架構基礎設施級別的資源,例如以便節(jié)約能量,而無須訪問云級別。設備也可至少部分地能夠利用來自架構的設備級別中的其他設備的資源,而無須到達基礎設施級別或云?;蛘?,設備可具有到云級別的直接計算閉包連接器,其中設備被更緊密地鏈接至云環(huán)境,用于能量節(jié)約目的。
[0035]云計算技術的基本概念為云范圍內(nèi)的各種設備提供了使用分布式計算的機會,其方式是對用戶隱藏計算的分布性質(zhì),并且對用戶來說顯得好像所有計算是在同一設備上執(zhí)行的。云計算也使用戶能夠通過在其可訪問的設備之間轉移計算來擁有對計算分布的控制。例如,用戶可能想要在工作設備、家用設備和便攜設備、其他私人或公共設備等間轉移計算。或者,用戶、制造商、系統(tǒng)管理員等可以基于預定義和定期測量的因素自動啟動環(huán)境的各元素和/或級別間的計算轉移的方式來設置計算架構或環(huán)境的元素。在這種情況下,所有或部分計算轉移可遍及從設備級別到云級別的端到端分布路徑或僅在某些級別(例如,設備級別)中在背景中來進行??蓪τ谠O備用戶隱藏在背景中發(fā)生的計算分布?;蛘?,用戶可接收指示分布在背景上正在進行的消息。當前的技術使移動設備的用戶能夠經(jīng)由其用戶設備的用戶接口的元件來操縱上下文,如數(shù)據(jù)和信息。然而,與云內(nèi)的數(shù)據(jù)和信息相關或對其進行的計算和過程的分布通常受系統(tǒng)控制。換言之,云一般來說不向用戶(例如,在信息空間上分布的信息的集合的所有者)提供控制例如對信息進行操作的應用的相關計算和過程的分布的能力。例如,處理分布在一個或多個云內(nèi)的聯(lián)系信息的聯(lián)系人管理應用通常在單個設備上執(zhí)行(例如,該應用的所有過程和計算也在同一設備上執(zhí)行)來對分布的信息進行操作。在某些情況下(例如,當計算復雜、數(shù)據(jù)集合較大等時),除了信息之外還提供分布相關計算的方式是有利的。
[0036]通過引入構造、分布和聚集計算以及其相關數(shù)據(jù)的能力來實現(xiàn)此目標。更具體來說,為了使經(jīng)由一個或多個設備連接至云的云的用戶(例如,移動設備用戶、應用開發(fā)者等)能夠在該一個或多個用戶設備或訪問云的其他設備間分布計算,將每個計算解構為其基本或原始過程或計算閉包。一旦將計算劃分成了其基元計算閉包,便可以分布的方式執(zhí)行每個閉包內(nèi)或由其表示的過程,并且可將處理結果收集并聚集成初始的總體計算的執(zhí)行結果O
[0037]在一個實施例中,計算架構或環(huán)境由多個架構級別組成,包括設備級別、基礎設施級別和云計算級別。來自設備級別的設備具有經(jīng)由一個或多個基礎設施級別至云計算級別的連接,其中每個基礎設施級別可由層和組件(如骨干、路由器、基站等)組成。通常,在也可具有各種分布級別的云計算級別內(nèi)定義、構造和執(zhí)行與與來自設備級別的設備相關的過程關聯(lián)的計算閉包。然而,基礎設施級別的組件可配有可用于執(zhí)行與過程關聯(lián)的計算閉包的各種資源(例如,處理環(huán)境、存儲空間等)。由于基礎設施級別作為設備級別和云計算級別之間的接口來運行,所以如果可以在基礎設施級別中執(zhí)行計算閉包,則將無需將計算閉包遷移到可能相當需要過度使用資源的云計算級別。因此,在基礎設施級別執(zhí)行與和設備相關的過程關聯(lián)的計算閉包可以更高效的方式向設備用戶提供服務。然而,由設備級別、基礎設施級別和云級別組成的多級架構環(huán)境的組件在配置、通信能力、按照分布式計算的所有權、隱私和安全性應用的策略等方面可能各不相同。
[0038]在一個實施例中,閉包可由通過同態(tài)變換方式產(chǎn)生的簽名來簽名,因此表示在某些情況下可被理解為至少有意義的信息集合的與域無關的段。此外,多級架構環(huán)境的組件和級別間的計算閉包的分布、訪問和執(zhí)行可能要求環(huán)境的各組件和級別所施加的隱私策略和規(guī)則間的兼容性。
[0039]在一個實施例中,多級計算環(huán)境包括用于計算環(huán)境的設備、基礎設施和云級別中的隱私執(zhí)行和驗證的策略。策略可由在設備、基礎設施和云級別的隱私策略實施、隱私執(zhí)行域組成,其中每個域可提供其自身的隱私策略。注意,用于在設備、基礎設施和云級別的簽名的計算閉包流(例如,功能流)的隱私策略可具有影響總體結果的重疊的能力。例如,某些設備可具有功率限制,并且此限制可在該設備的隱私策略規(guī)則和信息共享中被反映。
[0040]在一個實施例中,隱私策略提供各種規(guī)則實施中什么以及怎樣應用于信息和計算的不同程度。另外,隱私策略可基于概率邏輯、一階邏輯、高階邏輯等。例如,在概率策略中,計算及其相關的閉包可影響隱私,或者,對于基于一階邏輯的策略,可能存在至其中可應用隱私規(guī)則的閉包的直接鏈接。
[0041]在一個實施例中,計算閉包隱私策略可由策略規(guī)則以及用于相應地應用規(guī)則的機制組成。策略應用機制可分為三個主要類別:加密、過濾和匿名化。此外,基于閉包機制的隱私策略實施和簽名來使用計算閉包??偟慕鉀Q方案對于由設備級別、基礎設施級別和云級別組成的每個多級計算環(huán)境設置在安全性、隱私和能量限制設置和閾值之間建立了平衡。
[0042]在各種實施例中,隱私規(guī)則、策略或機制中的任何錯誤可導致一個或多個隱私策略的故障。在這種情況下,隱私策略的分解可能不是可管理或可解決的。
[0043]在一個實施例中,每個架構級別的不同組件支持具有不同級別和/或類型的被定義、實施或其組合的隱私的不同類型的閉包。每個組件(例如,基礎設施組件、節(jié)點)可具有可顯著影響計算的分布和執(zhí)行的效率以及多級環(huán)境中計算的端到端隱私的許多先前創(chuàng)建的實施了隱私的實體、閉包、鏈路,以及用于計算閉包的分布和執(zhí)行的分布路徑,如閉包、多個分支、交互點、規(guī)則等之間的連接器。
[0044]在一個實施例中,可從一個組件到另一組件或從一個架構級別到另一架構級別(例如,從基礎設施到云)轉移和/或擴展計算。多級計算環(huán)境的組件和級別可配有隱私策略,以便驗證由其他組件實施的隱私策略以確保計算隱私。例如,被簽名為高度私有的計算可被視為不可訪問。然而,各種隱私策略可基于不同規(guī)則、驗證方法、編碼和解碼機制等。
[0045]在另一實施例中,可表示各種計算且基于一個或多個基元計算閉包的組合形成的復雜或復合計算閉包(也稱為超級閉包)可與基于其基元計算閉包(也稱為根元素)的一個或多個策略的組合形成的復雜或復合隱私策略關聯(lián)。在本實施例中,例如,超級閉包的失敗或故障可能是由其復合隱私策略的失敗或故障造成的,而其復合隱私策略的失敗或故障又可能是由其根元素策略中的一個或多個的失敗或故障所造成的。為了找到有缺陷的根元素,可能不得不分解復合策略。然而,當前的多級環(huán)境不具有可以隱藏計算閉包流所有權的隱私規(guī)則或策略。沒有用于分解應用于某個功能流的正確隱私策略規(guī)則的機制,并且沒有用于計算閉包隱私策略實施加密方法的機制。
[0046]因此,存在在多級環(huán)境的異構環(huán)境中實現(xiàn)計算隱私的挑戰(zhàn),其中具有不同粒度級別和不同結構的計算在各種獨立源間被提供、簽名并傳輸。
[0047]為了處理此問題,圖1的系統(tǒng)100引入了在多級分布式計算中提供端到端隱私的能力。計算環(huán)境由可用于各種級別的計算環(huán)境(如設備級別、基礎設施級別和云計算級別)的不同級別的主動計算元素組成。由于這些計算元素提供用于每個環(huán)境級別的各種級別的功能,所以在計算環(huán)境內(nèi)提供不同級別的計算閉包分布使得計算閉包能夠在被最低要求的分布級別之后執(zhí)行。然而,對于計算閉包的執(zhí)行很重要的功能是通過在多級計算環(huán)境的每個部分處的各種類型和級別的現(xiàn)有隱私措施間建立兼容性來檢測、識別及確定計算隱私并確保計算閉包的隱私。
[0048]在一個實施例中,云可包括閉包元素(例如,閉包基元)的超集和隱私策略根元素的超集(也稱為點陣),而基礎設施或設備級別組件可具有其子集,因此云可能夠比基礎設施或設備級別更有效地支持計算閉包及其隱私。
[0049]在一個實施例中,在各種架構級別處的設備設置(如隱私設置、安全設置、服務質(zhì)量(QOS)設置、服務等級(COS)設置、優(yōu)先級設置等)可影響計算閉包分布的方向和方法,因為不同設置可導致不同情況以及不同可用分布路徑和要求。另外,計算閉包的隱私可能受架構級別的其他特性(如安全實施戰(zhàn)略等)的影響。另一方面,可通過不同級別的計算分布來實現(xiàn)確保在不同架構級別和組件之間的實施了隱私的分布。
[0050]在一個實施例中,根據(jù)在每個級別處可用的能力和要求,可將特定量的計算功能從設備級別轉移到基礎設施級別,或者進一步轉移到云級別。例如,對于與多個用戶所共同使用的公共設備相關的計算,嚴格的隱私實施措施可能不是必需的,而私有和保密計算可能需要更高級的措施(例如,策略實施)。
[0051]在另一實施例中,當基礎設施節(jié)點具有有限的隱私支持能力時,可將計算轉移到具有更高隱私能力的下一個最接近的節(jié)點,在該節(jié)點計算可以繼續(xù),并且如果不存在具有足夠隱私支持能力的基礎設施節(jié)點則可將計算重新分布到云級別。注意,各種因素(如不同設備設置、限制、配置;在運行時設置、限制和配置發(fā)生的任何更改等)可改變計算閉包分布的方向,因為隱私支持能力可根據(jù)變化因素改變。另外,可將隱私的最低可接受級別的閾值值與計算關聯(lián)。在這種情況下,如果沒有任何的環(huán)境級別具有足夠的能力用于計算的執(zhí)行,則可激活一個或多個功能來例如終止計算、發(fā)出對于更高隱私能力的請求、向計算的所有者發(fā)出錯誤消息、用具有更低隱私要求的相似計算替換計算等。
[0052]在一個實施例中,可執(zhí)行操作來確定和比較設備和基礎設施之間以及基礎設施和云之間的計算閉包過程的隱私。還可確定將計算閉包轉移到哪里更合算、對于一個或一組計算閉包可接受的隱私范圍是什么(考慮與計算相關的其他能力,如安全級別和規(guī)則、像電池與電源插頭連接的能量問題等)。此外,可將每個策略與隱私級別關聯(lián),使得可基于計算的隱私要求而將適當?shù)牟呗灾概傻接嬎恪?br> [0053]在一個實施例中,在與特定隱私機制相關的多級計算環(huán)境中,可通過由計算閉包的構成閉包基元的策略組成的唯一復合策略對分布的計算閉包的功能流或組進行簽名,并且復合策略與隱私機制相聯(lián)系。
[0054]如圖1所示,系統(tǒng)100包括具有經(jīng)由通信網(wǎng)絡105到分布式計算隱私平臺103的連接的用戶設備(UE) 107a-107i的集合101a_101n。例如,系統(tǒng)100的通信網(wǎng)絡105包括一個或多個網(wǎng)絡,如數(shù)據(jù)網(wǎng)絡(未示出)、無線網(wǎng)絡(未示出)、電話網(wǎng)絡(未示出)或其任何組合。設想了數(shù)據(jù)網(wǎng)絡可以是任何局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、公共數(shù)據(jù)網(wǎng)絡(例如,互聯(lián)網(wǎng))、短程無線網(wǎng)絡或任何其他合適的分組交換網(wǎng)絡,如商業(yè)上擁有的專屬分組交換網(wǎng)絡,例如專屬有線電視或光纖網(wǎng)絡等,或其任何組合。此外,無線網(wǎng)絡可以是例如蜂窩網(wǎng)絡,并且可以采用各種技術,包括用于全球演進的增強數(shù)據(jù)率(EDGE)、通用分組無線業(yè)務(GPRS)、全球移動通信系統(tǒng)(GSM)、互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)(MS)、通用移動通信系統(tǒng)(UMTS)等,以及任何其他合適的無線介質(zhì),例如全球微波接入互操作性(WiMAX)、長期演進(LTE)網(wǎng)絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無線保真(WiFi)、無線LAN (WLAN)、藍牙、互聯(lián)網(wǎng)協(xié)議(IP)數(shù)據(jù)廣播、衛(wèi)星、移動自組網(wǎng)絡(MANET)等,或其任何組合。
[0055]UE107a-107i為任何類型的移動終端、固定終端或便攜終端,包括移動手機、站、單元、設備、多媒體計算機、多媒體平板設備、互聯(lián)網(wǎng)節(jié)點、通信器、臺式計算機、膝上型計算機、筆記本計算機、上網(wǎng)本計算機、平板式計算機、個人通信系統(tǒng)(PCS)設備、個人導航設備、個人數(shù)字助理(PDA)、音頻/視頻播放器、數(shù)碼相機/攝像機、定位設備、電視接收器、無線電廣播接收器、電子書設備、游戲設備或其任何組合,包括這些設備的附件和外圍設備,或其任何組合。還設想了 UE107a-107i可支持任何類型的用戶接口(如“可穿戴”電路等)。
[0056]在一個實施例中,UE107a_107i分別配有一個或多個用戶接口(UI)109a_109i。根據(jù)正在使用的服務,在任何時間每個ni09a-109i可由若干Π元件(未示出)組成。UI元件可為表示諸如信息(例如,音樂信息、聯(lián)系信息、視頻信息等)、功能(例如,設置、搜索等)和/或過程(例如,下載、播放、編輯、保存等)的用戶上下文的圖標。這些上下文可能需要可能影響服務(例如位誤碼率等)的與介質(zhì)有關的計算閉包的某些集合。另外,每個Π元件可按粒度分布綁定到上下文/過程。在一個實施例中,粒度分布使過程能夠在設備、計算云和其他基礎設施之間被隱式或顯式地遷移。另外,UE107a-107i可為具有使得可在設備間本地傳輸計算操作和內(nèi)容的設備到設備連接的嵌入式射頻(RF)標簽系統(tǒng)的移動設備。
[0057]在一個實施例中,可例如通過單播(例如,向僅僅另一設備)或多播(例如,向多個其他設備)的方式來開始過程分布。例如,一個UE107a可與許多基礎設施(或許多基礎設施的許多組件)通信,而基礎設施的許多節(jié)點可與多個云通信。另外,可通過姿勢識別來觸發(fā)過程分布,其中用戶預先選擇特定的Π元件集合并作出姿勢來模擬從一個設備向另一設備“傾倒”所選擇的UE元件。在其他實施例中,可在沒有直接用戶參與的情況下且基于UE107a-107i的制造商的默認設置、UE的用戶的先前設置、在UE107a_107i上激活或與UE107a-107i相關的應用中的默認設置或其組合來自動開始過程分布。
[0058]如圖1中所示,UE107a_107i的用戶可擁有、使用或以其他方式可訪問在一個或多個計算云Illa-1lln上在信息存儲庫113a_113m和計算存儲庫115a_115m中分布的信息和計算的各片段,其中一個或多個計算空間115a-115m中的每個包括一個或多個計算閉包的多個集合。在一個實施例中,用戶可以是使用UE107a-107i來連接至基礎設施和云的應用開發(fā)者,其不僅用于訪問為最終用戶提供的服務而且也用于諸如開發(fā)、分布、處理和聚集各種計算的活動。
[0059]在一個實施例中,通信網(wǎng)絡105由一個或多個基礎設施117a_l 17k組成,其中每個基礎設施是包括多個組件119a-119n的被設計的通信系統(tǒng)。組件119a_119n包括骨干、路由器、交換機、無線接入點、接入方法、協(xié)議等,其用于在通信網(wǎng)絡105內(nèi)或在通信網(wǎng)絡105和其他網(wǎng)絡之間的通信。
[0060]在一個實施例中,分布式計算隱私平臺103基于與不同架構級別和計算的隱私要求相關的隱私策略和隱私實施來控制向計算環(huán)境的其他組件或級別(包括通信網(wǎng)絡105的環(huán)境內(nèi)的基礎設施級別117a-117k,以及云級別11 Ia-1 I In)分布與UE107a_107i相關的計算。
[0061]在一個實施例中,可由用戶或例如通過觸發(fā)一系列計算閉包(其又支持分布過程)基于背景活動來開始計算分布的隱私驗證。在計算分布前,評估包括執(zhí)行計算的組件的隱私能力的能力。如果架構級別的能力不令人滿意或發(fā)現(xiàn)能力的變化,則評估過程將繼續(xù),直到適當?shù)哪芰ψ兊每捎???赡茉谕换蚱渌嬎悱h(huán)境級別中找到隱私能力,并且將在找到可用能力的級別進行計算閉包執(zhí)行。
[0062]在另一實施例中,網(wǎng)絡組件119a_119n可提供不同級別的功能。例如,相同組件119a-119n可提供靜態(tài)計算閉包,而其他組件可提供動態(tài)計算閉包。如本文所使用的,靜態(tài)計算閉包是具有預定配置的閉包,其又可能要求預定的隱私級別來執(zhí)行,而動態(tài)計算閉包是可基于動態(tài)因素(如時間、通信負荷、可用隱私的類型或量等)以不同方式運行的閉包。在一個實施例中,動態(tài)計算閉包可通過修改參數(shù)(如可用隱私的級別)基于動態(tài)因素調(diào)整自身。例如,動態(tài)計算閉包可將自身降級,以便用更低的隱私級別被處理。在其他實施例中,關鍵計算閉包可被指派更低和更高的可接受的隱私閾值,其中在該范圍內(nèi)的可用隱私是可接受的。在一個實施例中,在基礎設施117a-117k的組件處的可用隱私的級別和類型可能或可能不通過一對一映射與UE107a-107i的計算閉包所需要的隱私對準。這意味著組件可能需要從計算環(huán)境的當前或下一層或級別定位(或請求)具有更高隱私能力級別的其他組件并將計算轉發(fā)到所定位的組件。組件還可具有調(diào)整其隱私設置并使其隱私能力適應計算要求的能力。換言之,如果過程和其處理環(huán)境之間的隱私可用性不被直接對準,則處理環(huán)境可能擴展其能力(對于動態(tài)閉包)或定位其他組件(對于靜態(tài)閉包)或其組合。在一個實施例中,如果直接對準不成功且沒找到替代環(huán)境,則可將設置與更低的隱私要求對準。例如,可通過丟棄部分計算閉包、用可能產(chǎn)生準確性差一些但對于用戶的需要來說準確性已足夠的結果的更基本的計算替代復雜計算來降低要求。另外,可降低滿意閾值(在服務提供商和用戶同意的情況下),使得可將更低的計算隱私級別視為令人滿意。
[0063]在一個實施例中,UE107a_107i的用戶可選擇某些動態(tài)計算流來用作某些條件(例如,在確定時間、對于具體確定的計算隱私級別等)下的默認計算流。在此實施例中,分布式計算隱私平臺103可將特定優(yōu)先級級別關聯(lián)到選定的計算流,使得(如果可用)選定的計算流比其他可用計算優(yōu)先。選定的計算流和指派的優(yōu)先級可確定UE107a-107i的用戶的滿意閾值的級別。[0064]在一個實施例中,在設備級別IOla-1Olru基礎設施級別117a_117k和云級別Illa-1lln的多個級別中可用的計算閉包及其相關策略被對準,即所有計算閉包和策略在每個級別可用,或者所有計算閉包和策略的超集在云級別可用,而每個更低的級別可訪問來自其更高級別的計算閉包和策略的子集,例如基礎設施級別計算閉包和策略可為云級別的閉包和策略的子集,并且設備級別閉包和策略可為基礎設施級別閉包和策略的子集。另夕卜,計算環(huán)境的級別可具有功能上等同的計算閉包(就其執(zhí)行相同過程并產(chǎn)生具有針對不同級別的隱私要求而得到的不同級別的準確度的相同結果的意義而言)的集合。例如,如果無法找到具有足夠隱私能力的策略環(huán)境,則提供包括具有高隱私要求的某些受限制區(qū)域的地圖的一組計算可提供該地圖并排除與受限制區(qū)域相關的信息。
[0065]在一個實施例中,在功能流中具有高優(yōu)先級的計算的存在可影響該功能流或其他功能流中的其他計算,如具有低優(yōu)先級的計算。在一個實施例中,可將一個或多個參數(shù)與每個或一組計算閉包關聯(lián),其中可通過更新這些參數(shù)來修改閉包優(yōu)先級。例如,可將參數(shù)(如“已使用”、“未使用”、“可用”、“不可用”、“已禁用”、“已啟用”、“高速”等)指派到閉包,用于確定閉包優(yōu)先級。例如,可通過系統(tǒng)更新、安全密鑰等啟用已禁用的一組計算閉包,以便提供所需的隱私級別。
[0066]在一個實施例中,可將復合隱私策略及其相關超級閉包分解并匹配到計算流(計算分布的流)中。在其他實施例中,環(huán)境的組件和級別可編譯、執(zhí)行其復合隱私策略和超級閉包以及將其提交到云,使得云可以維持遍及多級計算環(huán)境的所有可用策略、復合策略、閉包和超級閉包的點陣。云的點陣是環(huán)境的其他級別(如UE107a-107i (設備級別的組件)和基礎設施117a-117k)可以訪問的所有策略、復合策略、閉包和超級閉包的超集。執(zhí)行一個或多個計算閉包中的至少一個、至少一個功能流或其組合的計算環(huán)境的級別可訪問與這些閉包和功能流相關的根元素。
[0067]在一個實施例中,在端到端計算的開發(fā)時間和運行時間中的計算的認證之間沒有分辨區(qū)別。分布式計算隱私平臺103提供早期驗證(分布前在組件級別)和上下文驗證,其中閉包能力(例如,能耗、安全元素、隱私規(guī)則等)可表示為數(shù)據(jù)。另外,分布式計算隱私平臺103可確定某些根元素是否已改變,使得可將使用該元素的所有策略隔離并標記為無效。
[0068]例如,UElOla-1Oln和分布式計算隱私平臺103使用眾所周知的、新的或仍在開發(fā)的協(xié)議與彼此以及通信網(wǎng)絡105的其他組件通信。在此上下文中,協(xié)議包括定義通信網(wǎng)絡105內(nèi)的網(wǎng)絡節(jié)點如何基于通過通信鏈路發(fā)送的信息與彼此交互的一組規(guī)則。協(xié)議在每個節(jié)點內(nèi)的不同操作層(從生成和接收各種類型的物理信號,到選擇用于傳輸這些信號的鏈路,到這些信號指示的信息格式,到識別在計算機系統(tǒng)上執(zhí)行的哪個軟件應用發(fā)送或接收信息)有效。在“開放系統(tǒng)互連(OSI)參考模型”中描述了用于通過網(wǎng)絡交換信息的在概念上不同的協(xié)議層。
[0069]通常,通過交換離散數(shù)據(jù)包來產(chǎn)生網(wǎng)絡節(jié)點之間的通信。每個數(shù)據(jù)包通常包括(I)與特定協(xié)議相關的頭部信息,以及(2)在頭部信息后面且包含可獨立于該特定協(xié)議處理的信息的凈荷信息。在一些協(xié)議中,數(shù)據(jù)包包括(3)在凈荷后面且指示凈荷信息的結束的尾部信息。頭部包括諸如數(shù)據(jù)包的源、其目的地、凈荷的長度及協(xié)議使用的其他屬性的信息。通常,對于特定協(xié)議,凈荷中的數(shù)據(jù)包括用于與不同的、更高的OSI參考模型的層相關的不同協(xié)議的頭部和凈荷。對于特定協(xié)議,頭部通常指示包含在其凈荷中的下一個協(xié)議的類型。據(jù)說,更高層協(xié)議被封裝在更低層協(xié)議中。包括在遍歷多個異構網(wǎng)絡(如互聯(lián)網(wǎng))的數(shù)據(jù)包中的頭部通常包括物理(第一層)頭部、數(shù)據(jù)鏈路(第二層)頭部、網(wǎng)間(第三層)頭部和傳輸(第四層)頭部,以及各種應用(第五層、第六層和第七層)頭部(如OSI參考模型所定義)。
[0070]圖2是根據(jù)一個實施例的分布式計算隱私平臺的組件的示意圖。例如,分布式計算隱私平臺包括用于在多級分布式計算中提供端到端隱私的一個或多個組件。設想了可將這些組件的功能組合在一個或多個組件中,或者由等同功能的其他組件來執(zhí)行這些組件的功能。在此實施例中,分布式計算隱私平臺包括策略實施模塊201、閉包組合模塊203、機制確定模塊205和存儲器207。
[0071]參照圖3來描述圖2,其中圖3示出了根據(jù)一個實施例的用于在多級分布式計算中提供端到端隱私的過程的流程圖300。在一個實施例中,分布式計算隱私平臺103執(zhí)行過程300并以例如包括如圖12所示的處理器和存儲器的芯片組來實現(xiàn)。在一個實施例中,在開始執(zhí)行過程(例如,與與UE107相關的應用關聯(lián))之后,分布式計算隱私平臺103被指派根據(jù)設備、基礎設施和云的隱私能力以及計算閉包的隱私配置驗證與過程相關的計算的端到端分布的隱私的任務??捎蒛E107a的用戶、基于預先確定的設置由UE107a自動、由關聯(lián)到UE107a的其他設備或組件或由其組合開始計算分布。此外,計算分布的開始可觸發(fā)分布式計算隱私平臺103的啟動。
[0072]在一個實施例中,如圖3的流程圖300的步驟301所示,策略實施模塊201確定與系統(tǒng)100內(nèi)的計算環(huán)境的至少一個級別相關的一個或多個隱私策略。計算環(huán)境的級別至少部分地包括設備級別IOla-1Olru基礎設施級別117a_117k和云計算級別11 Ia-1 I In。環(huán)境的每個級別可具有由制造商、設備所有者、系統(tǒng)管理員、管理策略協(xié)議等施加的其自身的隱私策略。與計算環(huán)境的每個級別相關或與計算環(huán)境的級別的每個組件相關的隱私策略可本地存儲在UE107a-107i (未示出)、網(wǎng)絡基礎設施117a_117k及諸如路由器、基站等(未示出)的其組件、計算云Illa-1lln的本地存儲單元中,例如在信息存儲庫113a_113m或其他存儲單元(未示出)中或在通信網(wǎng)絡105的環(huán)境內(nèi)的分布的位置。
[0073]在一個實施例中,依照圖3的步驟303,策略實施模塊201確定與計算環(huán)境的至少一個級別相關的一個或多個計算閉包。如前面關于圖1所討論的,在多級分布式計算環(huán)境中,每個計算閉包內(nèi)或由其表示的過程可以分布的方式由環(huán)境的不同級別來執(zhí)行,并且處理結果可被收集并聚集成初始總體計算的執(zhí)行結果。在圖3的步驟303,策略實施模塊201確定將由環(huán)境的每個級別執(zhí)行的計算閉包。
[0074]在一個實施例中,依照圖3的步驟305,策略實施模塊201確定一個或多個計算閉包中的至少一個的至少一個能力是用于促使或用于確定是否要至少部分地促使實施該一個或多個隱私策略。在具有多個級別的執(zhí)行組件的分布式環(huán)境中,用于每個級別和要由各級別執(zhí)行的多個計算閉包(具有提供與隱私策略的實施相關的信息的至少一個計算閉包)的多個隱私策略可確保在任何需要的地方實施隱私策略。在一個實施例(其中能夠促使一個或多個隱私策略的實施的至少一個計算閉包不存在)中,策略實施模塊201可預先創(chuàng)建具有期望的隱私策略實施能力的至少一個計算閉包,并將預先創(chuàng)建的閉包添加到計算閉包的集合(將對該集合實施隱私策略)。
[0075]在一個實施例中,依照圖3的步驟307,閉包組合模塊203確定計算環(huán)境的組件(節(jié)點)的能力、功能流、成本功能、規(guī)則等的一個或多個參數(shù)。這些參數(shù)使得能夠將計算閉包組合成相似或相同隱私策略適用的具有相似特征的組。例如,在一些實施例中,根據(jù)在每個級別處的可用能力和每個閉包的要求,可將某些量的計算功能(功能流)從某些設備轉移到某些基礎設施級別組件,或進一步轉移到特定云。例如,對于與由多個用戶共同使用的公共設備相關的計算,嚴格的隱私措施可能不是必需的,而私有和保密計算可能需要更高級的隱私措施。在一個實施例中,計算環(huán)境的級別的組件的一個或多個能力可至少部分地包括一個或多個能耗能力、一個或多個安全實施能力、一個或多個隱私實施能力、一個或多個可用資源(例如,連接質(zhì)量、帶寬、可用存儲、處理能力等)或其組合。此外,在組合閉包時可考慮諸如標識在每個計算級別、組件等處的計算成本的成本功能、與每個級別、組件等相關的規(guī)則或其組合的參數(shù)。這些參數(shù)使得能夠提供更合算的組合閉包組,并提供以避免執(zhí)行環(huán)境的規(guī)則和對正在被執(zhí)行的閉包應用的規(guī)則之間的沖突的方式將閉包分布到環(huán)境的組件的洞察力。
[0076]在一個實施例中,依照圖3的步驟309,閉包組合模塊203至少部分地促使至少部分地基于一個或多個確定的參數(shù)將一個或多個計算閉包中的至少一個與一個或多個其他計算閉包組合。如前文所述,將閉包組合成具有共同策略要求的組使得能夠對每個組的閉包實施共享的隱私策略,而不是對每個閉包個別地實施隱私策略。
[0077]在一個實施例中,依照圖3的步驟311,策略實施模塊201確定與計算環(huán)境的至少一個其他級別相關的一個或多個其他隱私策略。如前文所述,在具有不同環(huán)境級別和不同組件的分布式計算環(huán)境中,環(huán)境的每個組件或級別可具有其自身的隱私策略集合,需要將這些隱私策略組合,在組件和級別間分布計算才有可能。例如,對于與將要從在設備級別的UE107a-107i分布到基礎設施級別117a_117k的一個或多個組件或分布到云級別Illa-1lln的過程相關的一組計算閉包,需要確定并組合至少閉包的原點和閉包的目的地點的隱私策略。
[0078]在一個實施例中,依照圖3的步驟313,機制確定模塊205處理一個或多個隱私策略、一個或多個計算閉包或其組合以確定用于實施該一個或多個隱私策略的一個或多個機制。機制可至少部分地包括一個或多個加密機制、一個或多個過濾機制、一個或多個匿名化機制或其組合,其中加密方法與計算閉包的安全能力具有直接聯(lián)系。過濾過程可從將執(zhí)行的計算閉包的集合中排除一個或多個計算閉包,以便產(chǎn)生其隱私要求將與執(zhí)行環(huán)境的隱私能力匹配的新集合。匿名化過程可例如通過移除可能也泄露閉包所有權的敏感信息來使計算閉包不可跟蹤。注意,各種隱私策略屬于這些主要機制中的一個或其組合。在一個實施例中,機制確定模塊205至少部分基于計算環(huán)境的至少一個級別來確定一個或多個機制。注意,環(huán)境的各級別可具有要求實施特定機制的不同規(guī)則。
[0079]在一個實施例中,依照圖3的步驟315,策略實施模塊201處理一個或多個確定的隱私策略和一個或多個確定的計算閉包,以至少部分地促使對計算閉包實施該一個或多個隱私策略。策略實施模塊201將計算閉包的確定的能力、環(huán)境級別的確定的能力、確定的參數(shù)、確定的機制等用于策略實施過程。在此過程中,策略實施模塊201可在與計算環(huán)境的每個級別和將在相應級別執(zhí)行的計算閉包相關的策略之間創(chuàng)建映射。策略實施可通過將與策略相關的信息并入表示每個計算閉包的數(shù)據(jù)結構、通過將共同的策略關聯(lián)到具有共享策略的閉包的集合、通過生成特定策略數(shù)據(jù)格式并在策略數(shù)據(jù)和閉包數(shù)據(jù)之間創(chuàng)建鏈接或通過其組合來執(zhí)行。隱私策略實施使得能夠基于應用需要(例如,是否允許閉包加密、是否允許過濾以及過濾是否導致信息丟失或無損過濾是否可能等)來執(zhí)行具有選定/不同技術的某些應用??赡艽嬖陉P于需要和/或允許多少策略實施的不同程度。
[0080]此外,在各種實施例中,策略實施模塊201、閉包組合模塊203和機制確定模塊205可在存儲器207中存儲來自其過程的中間或最終結果、從存儲器207中訪問由其他模塊或組件提供的數(shù)據(jù)或結果或其組合。
[0081]圖4是根據(jù)一個實施例的具有隱私策略的多級計算環(huán)境的示意圖。在一個實施例中,集合101包括UE107a、107b和107c,其中UE107a需要要執(zhí)行的計算閉包的集合401,而UE 107b需要要執(zhí)行的計算閉包的集合403。在閉包集合401和403中,幾何圖標表示計算閉包,其中具有指派的隱私策略的閉包顯示為實心填充的圖標,而其他閉包為未填充的圖標。在一個實施例中,無論何時計算閉包的集合401或403的隱私評估要求的成本超過在計算環(huán)境的當前級別的設備能力,計算都將被分布到下一個級別,如基礎設施級別。分布式計算隱私平臺103分別從UE107a和107b接收對于分布集合401和403的請求。分布式計算隱私平臺103使用由諸如策略實施模塊201的組件提供或來自環(huán)境的基礎設施117a-117c和云Illa-1lln的其他級別的信息,如參照圖3的流程圖所述,以便選擇基礎設施級別117a、117b或117c的組件用于分布計算閉包401和403。在圖4的實例中,實施了隱私的集合401的閉包被分布到基礎設施117a的組件119a和119c (如箭頭405所示),而實施了隱私的集合403的閉包被分布到基礎設施117a的組件119b和119d (如箭頭407所示)。類似地,基礎設施117a可進一步將閉包分布到一個或多個云Illa-1lln (如箭頭411所示)。從UE107a中的集合401開始繼續(xù)經(jīng)過基礎設施117a的組件119a和119c并到達一個或多個云Illa-1lln的路徑413表示相關閉包的功能流。一旦完成了執(zhí)行,可將分布的閉包的執(zhí)行結果聚集并返回到UE107a和107b。
[0082]在一個實施例中,分布式計算隱私平臺103可定期從設備、基礎設施和云接收關于新隱私策略和可用隱私實施組件和路徑的更新信息、隱私狀態(tài)和更新的隱私參數(shù)。另外,分布式計算隱私平臺103可定期從設備、基礎設施和/或云請求關于隱私實施組件和路徑的可用性狀態(tài)的更新。
[0083]如前文所討論的,任一分布點(例如,UE107a或組件119a)的能力和隱私策略可用性可改變。例如,如果檢測到違反隱私的情況,則分布式計算隱私平臺103的組件確定改變并相應地調(diào)整策略、能力、參數(shù),以便分布式計算隱私平臺103能夠對違反的原因進行檢驗和檢測,并防止事件再次發(fā)生。注意,存儲器419可用于存儲與基礎設施117a-117c的組件相關的本地數(shù)據(jù),如組件能力、要求等。
[0084]圖5A-5B是根據(jù)一個實施例的在多級計算環(huán)境中分布實施了隱私的計算的示意圖。圖5A是計算分布的概括表示。如圖5A所示,計算分布在架構級別(未示出)的組件501處開始。每個組件可執(zhí)行構成計算分支的一組閉包。例如,分支501由閉包503a-503d組成,其中每兩個連續(xù)的閉包通過連接器連接,并且計算分支還通過連接器通信。例如,連接器505a-505c連接閉包503a_503d。連接器也可將與一個閉包相關的信息和數(shù)據(jù)及其執(zhí)行結果轉移到分支中的下一個閉包或其他分支。另外,連接器可充當構成分布式計算的相關分支之間的鏈路。
[0085]在一個實施例中,連接器可包含關于參數(shù)(如隱私要求和/或能力、功能流、分布地圖、閉包和架構級別之間的鏈接等)的信息。將閉包連接到連接器以及將連接器連接到下一個閉包的箭頭示出了基于參數(shù)所采用的功能流。如圖5A所示,已通過連接器505a和連接器511a之間的通信將閉包從組件501分布到組件507。組件507的計算分支包括通過連接器511b和511c通信的閉包509a-509c,而分支501和507通過連接器505a和511a通信。類似地,第三分支513已由在組件513處執(zhí)行并通過連接器517b和517c連接的閉包515a-515c形成,而該分支通過連接器517a與其他分支通信。
[0086]在一個實施例中,初始分支501可在UE107a_107i中,第二分支507可在基礎設施117a-117n的組件中,而第三分支可在同一基礎設施的另一組件、不同的基礎設施的另一組件、云或其組合中。
[0087]圖5B示出了具有影響分布的各種參數(shù)的計算分布。如圖5B所示,計算分布在架構級別(未示出)的組件531處開始。每個組件可執(zhí)行構成計算分支的一組閉包。例如,分支531由閉包533a-533d組成,其中每兩個連續(xù)的閉包通過連接器連接,并且計算分支還通過連接器通信。例如,連接器535a-535c連接閉包533a_533d,而連接器571連接分支547和559。連接器也可將與一個閉包相關的信息和數(shù)據(jù)及其執(zhí)行結果轉移到分支中的下一個閉包或其他分支。另外,連接器可充當構成分布式計算的相關分支之間的鏈路。
[0088]在一個實施例中,連接器可包含關于參數(shù)(如包括隱私要求和可用性的能力、成本功能、功能流規(guī)格、分布地圖、閉包和架構級別之間的鏈接等)的信息。將閉包連接到連接器以及將連接器連接到下一個閉包的箭頭示出了基于參數(shù)所采用的功能流。例如,星符號541a-541d、557a_557c和569a_569b表不對閉包施加的隱私規(guī)則,而符號545a_545b表示對超級閉包(例如,由閉包組合模塊203提供的組合閉包)施加的策略規(guī)則,上述策略規(guī)則由UE107a-107i的用戶、默認地由UE107a_107i的制造商、由基礎設施117a_117k、由云Illa-1lln或由其組合施加,并且分別與每個閉包533a_533d、549a_549c以及56la_56Ic關聯(lián)。另外,塊539a-539d、555a-555c和567a_567c表示與一個或多個閉包相關的經(jīng)過處理的隱私策略,而塊543a-543b表示一個或多個超級閉包的隱私策略的組合。在圖5B的實例中,隱私策略539a不出了基于隱私規(guī)則541a的閉包533a的策略。在一個實施例中,如果隱私策略539a是依照規(guī)則541a,在所施加的策略被驗證,并且閉包533a可以被分布,然而如果策略539a與規(guī)則541a的任何規(guī)則相抵觸,則閉包533a將被分布式計算隱私平臺103標識為不可分布。
[0089]在一個實施例中,塊543a表示由策略實施模塊201從一組策略539a_539d組成的組合策略,而塊545a表示多級計算環(huán)境的組件547的組合隱私規(guī)則。在此實施例中,如果分布式計算隱私平臺103檢測到組合策略543a和組合規(guī)則545a之間的抵觸,則閉包分布可被終止。其后,分布式計算隱私平臺103可向組件531發(fā)布隱私違反的警報、調(diào)查問題并找到有問題的組件、提出克服問題的解決方案的建議或其組合。
[0090]在一個實施例中,一個閉包或一組閉包可能沒有對隱私策略規(guī)則的訪問權以便驗證其被施加的隱私。例如,在圖5B中,閉包561c被指派具有不帶有隱私規(guī)則的策略567c。在此實施例中,如箭頭573所示,執(zhí)行分支559的分布式計算組件繞過閉包561c,而不執(zhí)行計算561c?;蛘?,該組件可從分布式計算隱私平臺103請求閉包561c的隱私規(guī)則。
[0091]在一個實施例中,可維護預定義或先前使用的隱私規(guī)則的存儲庫,使得可將具有缺少的隱私規(guī)則的任何計算與存儲庫比較,并且可例如基于具有缺少的隱私規(guī)則的計算與具有存儲庫中的隱私規(guī)則的其他計算之間可能存在的相似性來從存儲庫內(nèi)容向它們(具有缺少的隱私規(guī)則的任何計算)指派合適的規(guī)則。規(guī)則指派可用于臨時的時段,直到從同一功能流中的其他類似的計算、從相鄰的計算閉包等找到、請求、借用、生成、擴展了用于計算的確切的規(guī)則。
[0092]由結果聚集器575將三個分支531、547和559的閉包執(zhí)行的最終結果聚集起來,并轉發(fā)到請求設備。
[0093]在一個實施例中,在環(huán)境的每個級別,計算閉包533a-533d、549a_549c或561a-561c中的一個或多個可為由分布式計算隱私平臺103創(chuàng)建的預先創(chuàng)建的閉包,其中預先創(chuàng)建的閉包包括關于分別對閉包實施一個或多個隱私規(guī)則541a-541d、557a-557c和569a-569b的信息,并且作為結果產(chǎn)生所施加的隱私策略539a-539d、555a_555c和567a-567c。預先創(chuàng)建的閉包還可產(chǎn)生組合的隱私策略543a、543b或組合的隱私規(guī)則545a、545b 等。
[0094]在圖5B的實施例中,對于計算基礎設施的每個域或每個級別,隱私機制和規(guī)則可不同。隱私規(guī)則還可重疊并允許將隱私執(zhí)行域擴展到基礎設施的一個或所有級別。換言之,每個計算閉包和每個分支或計算閉包的功能流可啟用并利用不同隱私機制和規(guī)則。
[0095]另外,可將不同隱私機制(例如,加密、過濾、匿名化)與計算閉包能力(例如,能耗、安全性、隱私和連接質(zhì)量)相結合來使用。策略實施模塊201可在有或無不同隱私策略機制的情況下考慮不同能力。策略實施模塊201使得能夠基于應用要求(例如,是否允許閉包加密、是否允許具有數(shù)據(jù)丟失的過濾等)來執(zhí)行具有選定/不同技術的應用??蓪⒎植际接嬎汶[私平臺103調(diào)節(jié)為基于所涉及的實體的能力和要求來提供不同程度的隱私實施。
[0096]圖6是根據(jù)一個實施例的用于多級計算環(huán)境中的分布式計算中的端到端隱私的策略應用的示意圖。在一個實施例中,已將隱私規(guī)則指派到與UE107a相關的過程的閉包601,603和605。在圖6的實例中,閉包605應該在閉包601和603的執(zhí)行的組合結果之上被執(zhí)行。閉包601在基礎設施級別117a的組件119a處被執(zhí)行,而閉包603被轉移到級別117a的組件119c (例如,基礎設施級別中的另一設備)來執(zhí)行。在此實施例中,在閉包(601或603)被轉移到組件(119a或119c)之前,分布式計算隱私平臺103驗證環(huán)境級別117a的組件119a和119c的隱私能力對于閉包601和603的隱私要求來說是令人滿意的,并且僅當相應的組件具有足夠能力時轉移才會發(fā)生。在此實例中,閉包601和603可在不同的組件119a和119c處并行地被執(zhí)行。
[0097]在一個實施例中,在執(zhí)行完成時,將結果返回到原來的設備107a。然而,應再次由分布式計算隱私平臺103驗證向UE107a發(fā)送結果所經(jīng)過的路徑,以遵循閉包601和603兩者的隱私要求,并且也遵循可適用于結果的任何額外的隱私規(guī)則。然后,可將返回的結果與閉包605 —起轉移到基礎設施級別117b的組件119d來執(zhí)行。如果基礎設施級別沒有任何隱私能力或非隱私能力(例如,處理能力等),則可在云級別Illa-1lln執(zhí)行閉包。也將最終執(zhí)行結果返回到107a,以向用戶呈現(xiàn)、由運行的應用利用等。形狀607內(nèi)的區(qū)域示出了根據(jù)隱私策略規(guī)則(用于確定分布路徑)的閉包601、603和605的計算流。
[0098]在一個實施例中,基礎設施組件119a、119c和119d將不能解密閉包601、603和605,因為這些閉包受隱私策略規(guī)則保護。這些閉包及其執(zhí)行結果只能由隱私策略所允許的實體(例如,UE107a)來解密。然而,執(zhí)行環(huán)境的組件可操縱(例如,執(zhí)行)閉包的加密副本,而不對其進行解密,并將結果返回到請求設備107a。[0099]在一個實施例中,分布式計算隱私平臺103利用隱私策略實施的各種機制。主要機制類別包括加密、過濾和匿名化。每種機制具有一組能力且被定義用于閉包(例如,附加到設備及其信道)??蓪⒃O備、組件和架構級別的能力標識為各種參數(shù),例如能耗、安全級另IJ、隱私級別、連接質(zhì)量等。此外,每個閉包可具有不同能力和要求,并且可以簽名(例如,策略指派簽名)或超級簽名(組合的策略指派)的形式將閉包與定義的能力和要求關聯(lián)。
[0100]在一個實施例中,可將閉包能力或各種類型彼此組合,例如,閉包簽名可標識閉包的隱私和能耗兩者,另一簽名可標識隱私、能量和安全能力的組合等。
[0101]在一個實施例中,策略可實施“無損”加密的方法,其中信息量必須保持相同(例如,閉包不可由于加密而丟失任何信息)。
[0102]在一個實施例中,在計算環(huán)境的不同級別可允許不同隱私機制。例如,設備級別101可僅認可加密,基礎設施級別117a-117c可僅允許過濾,而云級別Illa-1lln可允許所有機制:加密、過濾和匿名化。
[0103]在一個實施例中,閉包能力可與定義的機制重疊。例如,UE107a可具有低電池電力。因此,UE107a在低電池電力時可能不是用于其他設備共享信息的合適選擇,以免違背隱私、丟失參數(shù)、丟失閉包值等(例如,具有低電池電力的UE可能不能夠應用解密)。
[0104]在一個實施例中,可將不同隱私機制與計算閉包能力一起使用。策略實施模塊201可在有或沒有不同隱私策略機制的情況下考慮不同能力??蓪⒓用?、過濾、匿名化機制與計算閉包能力參數(shù)(如能量、安全性、隱私和連接質(zhì)量)組合。
[0105]在一個實施例中,如所述的隱私策略通過能力度量、能量和安全性與功能流元素(能力)相聯(lián)系。另外,可將隱私應用于許多系統(tǒng),從而向概率和邏輯方法提供計算閉包??蓪⒉煌[私機制與計算閉包能力一起使用。此外,隱私策略實施可在有或沒有不同隱私策略機制的情況下考慮不同能力。
[0106]圖7A-7B是根據(jù)一個實施例的在設備間的計算分布的示意圖。在一個實施例中,在圖7A中,后端環(huán)境117是網(wǎng)絡基礎設施。后端環(huán)境也可以是與UE107a的所有者相關的云111內(nèi)或與用戶相關的另一 UE107b上的虛擬運行時環(huán)境。后端環(huán)境117可包括一個或多個組件(后端設備)119a和諸如便捷API707的一個或多個應用編程接口(API ),所述API可包括針對使用的軟件開發(fā)環(huán)境(例如,JAVA、PHP等)定制的API。此外,UE107a和107b可包括客戶端API705a和705b。每個API使得設備與另一設備或環(huán)境內(nèi)的組件之間能夠交互。例如,后端API709使得后端設備119a和代理5之間能夠交互,而便捷API707使得后端設備119a和代理3和代理4之間能夠交互,其中每個代理是處理后端環(huán)境117內(nèi)的計算閉包的一組過程。API705a和705b分別使得UE107a和代理I之間以及UE107b和代理2之間能夠交互。如圖7A的實例中所示,代理3在PHP下工作,而代理4是JAVA過程。UE107a和107b中的每個具有可為云111的部分的計算閉包環(huán)境713a和713b。箭頭715a_715e表示計算閉包在環(huán)境713a、713b和計算閉包存儲庫717間的分布路徑。計算閉包存儲庫717是可被具有至后端環(huán)境117的連接的所有UE和基礎設施組件訪問和使用的計算閉包的存儲庫。
[0107]在一個實施例中,后端設備119a可配有監(jiān)視和管理對計算閉包存儲庫717的任何訪問的閉包循環(huán)和封送(marshaling)組件711。在其他實施例中,閉包循環(huán)和封送(即,為了統(tǒng)一使用的標準化)可為分布式計算隱私平臺103的功能。[0108]在一個實施例中,可由編譯系統(tǒng)使用用于生成匿名功能對象(如λ表達式)的方法基于匿名功能對象組成并自動創(chuàng)建環(huán)境713a、713b和計算閉包存儲庫717內(nèi)的計算閉包。
[0109]圖7B是如在圖7A中引入的計算閉包環(huán)境713的擴展視圖。計算閉包環(huán)境713可由一個或多個計算閉包生成組件組成。在一個實施例中,計算閉包環(huán)境713具有為UE107的用戶提供各種服務的服務基礎設施723。服務可包括可在UE107上執(zhí)行的任何應用,如游戲、音樂、文本消息傳送、語音電話等。在一個實施例中,服務基礎設施723為在分布式計算隱私平臺103的監(jiān)管下的閉包分布(如在圖1、圖2和圖3中所討論的)提供支持。依照箭頭741,代理I從計算閉包存儲庫749檢索服務基礎設施723需要的計算閉包,并通過服務基礎設施723將新生成的計算閉包存儲到計算閉包存儲庫749中,以便進行分布。
[0110]在另一實施例中,計算閉包環(huán)境713具有為開發(fā)者提供用于操縱由UE107提供的服務的各種工具的開發(fā)者體驗模塊727。這些工具可包括允許開發(fā)者跨開發(fā)平臺將過程鏈接在一起的標準化和/或抽象數(shù)據(jù)類型和服務。在一個實施例中,開發(fā)者體驗模塊727在分布式計算隱私平臺103 (如圖1中所討論的)的監(jiān)管下為抽象數(shù)據(jù)類型和服務提供跨平臺支持。依照箭頭743,代理2從計算閉包存儲庫749檢索開發(fā)者體驗模塊727所需的計算閉包,并通過開發(fā)者體驗模塊727將新生成的計算閉包存儲到計算閉包存儲庫749中,以便進行分布。
[0111]在又一實施例中,計算閉包環(huán)境713具有為遷移閉包401提供抽象包裝器(S卩,一元包裝器)的可伸縮計算模塊731。此抽象在閉包401和UE107之間提供計算兼容性。抽象包裝器可為與閉包401相關的各種過程提供調(diào)度、存儲管理、系統(tǒng)調(diào)用和其他服務。這些服務在分布式計算隱私平臺103 (如圖1中所討論的)的監(jiān)管下被提供。依照箭頭745,代理3從計算閉包存儲庫749檢索可伸縮計算模塊731所需的計算閉包,并通過可伸縮計算模塊731將新生成的計算閉包存儲到計算閉包存儲庫749中,以便進行分布。在一個實施例中,后端環(huán)境117可訪問計算閉包存儲庫749,并在計算閉包存儲庫749和后端計算閉包存儲庫717之間交換/遷移一個或多個計算機閉包747。
[0112]圖8是根據(jù)一個實施例的示出作為基元計算閉包的組合的過程的示意圖。過程800由閉包基元801a-801d組成。閉包基元801a_801d (其類似于圖4的幾何圖標閉包)被組合器803a-803d彼此組合成過程800。對象805表示包括過程狀態(tài)的執(zhí)行要求,在這些要求下,被組合器803a-803d組合的閉包801a_801d的執(zhí)行將產(chǎn)生過程800。
[0113]在一個實施例中,過程800的分布包括將作為獨立元素的閉包801a_801d、組合器803a-803d和過程狀態(tài)805分布到例如基礎設施環(huán)境117中??蓪ⅹ毩⒌拈]包801a_801d從基礎設施環(huán)境117分布到其中可執(zhí)行它們的不同組件119a-119m中。
[0114]圖9是根據(jù)一個實施例的從一個設備到另一設備的過程分布的示意圖。在一個實施例中,設備107a是與用戶相關的UE。UE107a可包括在設備間被遷移的用戶上下文903。代理I和代理2是計算和處理用戶上下文903內(nèi)的計算閉包的處理器。在不同設備中,代理的數(shù)目基于設備的設計、功能、處理能力等可有所不同。塊905表示作為一組計算閉包即閉包_1、閉包_2、...和閉包_n的“對象”,其中每個閉包是例如與用戶設備107a向用戶提供的服務相關的更大的過程的組件。每個閉包是可獨立于其他閉包執(zhí)行的單獨過程。在圖9的實例中,過濾過程907通過過濾閉包集合“對象”從該集合中提取閉包_1 (在塊909中示出)。使用示例性的“放置(Put)”命令911將所提取的閉包_1添加到計算閉包存儲庫913。[0115]在本實例中,假定由分布式計算隱私平臺103基于足夠隱私的可用性而選擇基礎設施級別(未示出)的組件119a作為從UE107a的閉包分布的目的地。在指派分布路徑(類似于圖4中的路徑413)之后,所提取的計算閉包閉包_1被遷移到組件119a,并在組件119a上被執(zhí)行。
[0116]在一個實施例中,組件119a使用“獲取(Get)”命令915從計算閉包存儲庫913接收計算閉包閉包_1并提取它。所提取的閉包_1被投射成具有用戶設備上下文的閉包,并且產(chǎn)生對象917。塊919表示由負責執(zhí)行的組件將閉包重新構造到初始上下文中。然后,可由代理3在組件119a的運行時環(huán)境921中執(zhí)行所聚集的上下文。
[0117]在另一實施例中,UE107a和組件119a可交換位置,并且分布是從組件119a到UE107a執(zhí)行的,或者兩個設備都可為UE。在此實施例中,分解和聚集過程類似于上面的實例。
[0118]圖10是根據(jù)一個實施例的計算閉包分配/映射的示意圖。圖10的示意圖示出了在作為客戶端的UE107a和作為計算基礎設施117的組件的后端設備119a之間形成的共同可訪問的存儲器地址空間1001。
[0119]在一個實施例中,UE107a可包括RDF存儲庫1003,其持有與UE107a相關的過程的計算閉包。類似地,后端設備119a可包括RDF存儲庫1013,其持有與設備119a、UE107a-107i或具有到設備119a或云111的連接的任何其他設備相關的過程關聯(lián)的計算閉包。
[0120]在其他實施例中,UE107a和后端設備119a中的統(tǒng)一資源標識符(URI) 1005和1015可用來標識可由其相應的設備經(jīng)由通信網(wǎng)絡105訪問的名稱和資源。另外,UE107a和后端設備119a可具有包括類似于圖5B的規(guī)則569a-569b的對設備施加的隱私規(guī)則的規(guī)則集合1007a和1017a。注意,UE107a的規(guī)則庫1007a可為后端設備119a的規(guī)則庫1017a的子集,其中規(guī)則1017a是由云111管理的規(guī)則的超集的子集。此外,可將與每個設備相關的舊代碼存儲在UE107a上的舊代碼存儲區(qū)域1009a和1009b中,以及后端設備119a上的舊代碼存儲區(qū)域1019a和1019b中。
[0121]在一個實施例中,UE107a可配有作為閉包存儲庫的非易失性存儲空間1011。閉包存儲庫1011可包括示出為幾何對象的一組閉包基元(類似于圖4的集合401或403的基元)。類似地,后端設備119a可配有作為閉包存儲庫的非易失性存儲空間1021。閉包存儲庫1021也可包括作為幾何對象示出的一組閉包基元。在一個實施例中,閉包存儲庫1011是至少部分基于一個或多個標準(如訪問的時間、訪問的頻率、優(yōu)先級分類、隱私設置等)確定的閉包存儲庫1021的子集。閉包存儲庫1011和1021的幾何形狀已各被分成實心填充的幾何形狀(表示已簽名的閉包)和未填充的幾何形狀(表示未簽名的閉包)的兩組。由于與易失性存儲器(如1007a、1007b、1017a及1017b)相比非易失性存儲器較昂貴且需要大量資源(例如,電力消耗),所以UE107a-107i上的非易失性存儲器的容量有限。然而,服務于大量用戶的后端設備119a可配有更大容量的非易失性存儲空間。由于UE107a-107i上的非易失性存儲空間的容量有限,并且也由于不同設備上的不同級別的隱私設置,所以僅閉包存儲庫1021的子集被本地存儲在閉包存儲庫1011,以供UE107a本地使用。為了最小化UE107從設備109a的閉包存儲庫1021檢索一個或多個基元所需的次數(shù),基于一個或多個標準確定子集1011。在一個實施例中,閉包存儲庫1011可被確定為一組最頻繁被UE107a訪問的閉包存儲庫1021的閉包基元。在另一實施例中,閉包存儲庫1011可被確定為一組最近被UE107a訪問的閉包存儲庫1021的閉包基元。在其他實施例中,可將各種組合的條件和標準用于從集合1021確定子集1011作為UE107a的閉包存儲庫的內(nèi)容。此外,可定期同步閉包存儲庫1011和1021。閉包存儲庫的同步確保了閉包存儲庫1021的閉包基元和簽名點陣的根元素中的任何改變(添加、刪除、修改等)均被反映在閉包存儲庫1011中。
[0122]在一個實施例中,為了執(zhí)行與UE107a上的過程相關的閉包集合401 (閉包存儲庫1011的子集),可在分布式計算隱私平臺103的監(jiān)管下并在驗證閉包的隱私和目的地組件的能力之后將集合401遷移到后端設備119a,后端設備119a是基礎設施117的組件(分布路徑如箭頭1023所示)。然后,分布式計算隱私平臺103可通知UE107a、后端設備119a或其組合的處理組件(未示出處理組件)已準許閉包基元的隱私且準備好執(zhí)行閉包。或者,分布式計算隱私平臺103可確定從隱私的觀點來說閉包未被準許,并終止其分布和執(zhí)行。
[0123]在一個實施例中,對后端設備119a的閉包存儲庫1021的任何更改(例如,添加、刪除、修改等)可首先通過通信網(wǎng)絡105輸入URI1015。然后,可從URI1015應用對閉包存儲庫1021的更改(由箭頭1027a-1027d示出)。類似地,基于閉包存儲庫1021的內(nèi)容更新閉包存儲庫1011,并且將更新與UE107a內(nèi)的其他被授權的組件共享(例如,與URI1005,如箭頭 1025a-1025d 所示)。
[0124]在一個實施例中,從RDF存儲庫1003和1013以及閉包存儲庫1011和1021形成共同可訪問的存儲器地址空間1001。共同可訪問的存儲器地址空間1001可作為連續(xù)存儲空間被設備107a和119a中的每個訪問。
[0125]本文描述的用于在多級分布式計算中提供端到端隱私的過程可有利地通過軟件、硬件、固件或軟件和/或固件和/或硬件的組合來實現(xiàn)。例如,本文描述的過程可有利地通過處理器、數(shù)字信號處理(DSP)芯片、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)等來實現(xiàn)。下面詳細說明了用于執(zhí)行所述功能的此類示例性硬件。
[0126]圖11示出了計算機系統(tǒng)1100,可在計算機系統(tǒng)1100上實現(xiàn)本發(fā)明的實施例。盡管計算機系統(tǒng)1100是相對于特定設備來描繪的,但設想了圖11內(nèi)的其他設備(例如,網(wǎng)絡元件、服務器等)可部署示出的系統(tǒng)1100的硬件和組件。計算機系統(tǒng)1100被編程(例如,通過計算機程序代碼或指令)來如本文所述在多級分布式計算中提供端到端隱私,并且包括用于在計算機系統(tǒng)1100的其他內(nèi)部和外部組件之間傳遞信息的通信機制,如總線1110。將信息(也稱為數(shù)據(jù))表示為可測量的現(xiàn)象(通常為電壓,但在其他實施例中包括諸如磁、電磁、壓力、化學、生物、分子、原子、亞原子和量子交互的現(xiàn)象)的物理表達。例如,南北磁場或零和非零電壓表示二進制位(比特)的兩種狀態(tài)(0、1)。其他現(xiàn)象可表示高基數(shù)的位。測量前多個同步量子狀態(tài)的疊加表示量子比特(qubit)。一個或多個位的序列構成用來表示字符的數(shù)字或代碼的數(shù)字數(shù)據(jù)。在一些實施例中,通過特定范圍內(nèi)的可測量值的接近連續(xù)統(tǒng)來表示稱為模擬數(shù)據(jù)的信息。計算機系統(tǒng)1100或其一部分構成用于執(zhí)行在多級分布式計算中提供端到端隱私的一個或多個步驟的構件。
[0127]總線1110包括一個或多個并行信息導體,使得信息快速在耦接到總線1110的設備間被轉移。用于處理信息的一個或多個處理器1102與總線1110耦接。
[0128]處理器(或多個處理器)1102如與在多級分布式計算中提供端到端隱私相關的計算機程序代碼所指定的那樣對信息執(zhí)行一組操作。該計算機程序代碼為為處理器和/或計算機系統(tǒng)的操作提供指令以執(zhí)行指定的功能的一組指令或語句。例如,該代碼可以編譯成處理器的本機指令集的計算機編程語言來編寫。該代碼還可以直接使用本機指令集(例如,機器語言)來編寫。所述一組操作包括從總線1110帶入信息及將信息置于總線1110之上。所述一組操作通常還包括比較兩個或更多個信息單元、將信息單元移位,以及將兩個或更多個信息單元組合,如通過加法或乘法或邏輯運算(如或、異或(XOR)和與)的方式。通過稱為指令的信息(如一個或多個位的操作碼)來向處理器表示可由處理器執(zhí)行的該組操作中的每個操作。將由處理器1102執(zhí)行的一系列操作(如一系列操作碼)構成處理器指令,也稱為計算機系統(tǒng)指令,或者簡單地稱為計算機指令??蓪⑻幚砥鲗崿F(xiàn)為機械、電、磁、光學、化學或量子組件,其中,單獨地或以組合形式。
[0129]計算機系統(tǒng)1100還包括耦接到總線1110的存儲器1104。存儲器1104 (如隨機存取存儲器(RAM)或任何其他動態(tài)存儲設備)存儲包括用于在多級分布式計算中提供端到端隱私的處理器指令的信息。動態(tài)存儲器允許存儲在其中的信息被計算機系統(tǒng)1100改變。RAM允許存儲在稱為存儲器地址的位置的信息單元獨立于在相鄰地址的信息而被存儲和檢索。存儲器1104還被處理器1102用來存儲執(zhí)行處理器指令期間的臨時值。計算機系統(tǒng)1100還包括耦接到總線1110的用于存儲不被計算機系統(tǒng)1100改變的靜態(tài)信息(包括指令)的只讀存儲器(ROM)或任何其他靜態(tài)存儲設備。某個存儲器由在斷電時丟失存儲在其中的信息的易失性存儲器組成。非易失性(持久)存儲設備1108 (如磁盤、光盤或閃存卡)也耦接到總線1110,其用于存儲即使在計算機系統(tǒng)1100被關閉或以其他方式斷電時也能持久的信息(包括指令)。
[0130]信息(包括用于在多級分布式計算中提供端到端隱私的指令)從外部輸入設備1112 (如包含由人類用戶操作的數(shù)字字母鍵的鍵盤或傳感器)被提供到總線1110,供處理器使用。傳感器檢測其附近的狀況并將這些檢測變換為與用來表示計算機系統(tǒng)1100中的信息的可測量現(xiàn)象兼容的物理表達。耦接到總線1110、主要用于與人交互的其他外部設備包括用于呈現(xiàn)文本或圖像的顯示設備1114 (如陰極射線管(CRT)、液晶顯示器(IXD)、發(fā)光二極管(LED)顯示器、有機LED (OLED)顯示器、等離子屏幕或打印機)和用于控制呈現(xiàn)在顯示器1114上的小光標圖像的位置并發(fā)出與呈現(xiàn)在顯示器1114上的圖形元件相關的命令的定點設備1116 (如鼠標、跟蹤球、光標方向鍵或運動傳感器)。在一些實施例中,例如,在計算機系統(tǒng)1100自動執(zhí)行所有功能而無需人的輸入的實施例中,省略外部輸入設備1112、顯示設備1114和定點設備1116中的一個或多個。
[0131]在所示實施例中,將專用硬件(如專用集成電路(ASIC)1120)耦接到總線1110。該專用硬件被配置來對于特殊用途來說足夠快速地執(zhí)行不由處理器1102執(zhí)行的操作。ASIC的實例包括用于生成顯示器1114的圖像的圖形加速器卡、用于加密和解密通過網(wǎng)絡發(fā)送的消息的密碼板、語音識別和與專用外部設備(如反復執(zhí)行以硬件實現(xiàn)更高效的一些復雜操作的序列的機械臂和醫(yī)學掃描設備)的接口。
[0132]計算機系統(tǒng)1100還包括耦接到總線1110的通信接口 1170的一個或多個實例。通信接口 1170提供耦接到用其自身的處理器操作的各種設備(如打印機、掃描儀和外部磁盤)的單向或雙向通信。通常,耦接是用連接到本地網(wǎng)絡1180的網(wǎng)絡鏈路1178,具有其自身的處理器的各種外部設備連接到本地網(wǎng)絡1180。例如,通信接口 1170可為個人計算機上的并行端口或串行端口或通用串行總線(USB)端口。在一些實施例中,通信接口 1170為提供至對應類型的電話線的信息通信連接的綜合業(yè)務數(shù)字網(wǎng)(ISDN)卡或數(shù)字用戶線路(DSL)卡或電話調(diào)制解調(diào)器。在一些實施例中,通信接口 1170是將總線1110上的信號轉換為用于借助于同軸電纜的通信連接的信號或轉換為用于借助于光纜的通信連接的光學信號的線纜調(diào)制解調(diào)器。作為另一實例,通信接口 1170可為用來提供至兼容的局域網(wǎng)(LAN)(如以太網(wǎng))的數(shù)據(jù)通信連接的LAN卡。也可以實現(xiàn)無線鏈路。對于無線鏈路,通信接口 1170發(fā)送或接收或者既發(fā)送也接收攜帶信息流(如數(shù)字數(shù)據(jù))的電、聲學或電磁信號,包括紅外和光學信號。例如,在無線手持設備(如移動電話,比如手機)中,通信接口 1170包括射頻帶電磁發(fā)射器和接收器(稱為射頻收發(fā)器)。在某些實施例中,通信接口 1170使得能夠連接至通信網(wǎng)絡105,以便在多級分布式計算中向UE107a-107i提供端到端隱私。
[0133]如本文所使用的術語“計算機可讀介質(zhì)”指參與向處理器1102提供信息(包括供執(zhí)行的指令)的任何介質(zhì)。此類介質(zhì)可采取許多形式,包括但不限于計算機可讀存儲介質(zhì)(例如,非易失性介質(zhì)、易失性介質(zhì))和傳輸介質(zhì)。非瞬時性介質(zhì)(如非易失性介質(zhì))包括例如光學或磁盤,如存儲設備1108。易失性介質(zhì)包括例如動態(tài)存儲器1104。傳輸介質(zhì)包括例如雙絞電纜、同軸電纜、銅線、光纖電纜和不使用線或電纜通過空間傳遞的載波,如聲波和電磁波,包括無線電、光學和紅外波。信號包括通過傳輸介質(zhì)傳輸?shù)恼穹?、頻率、相、極化或其他物理特性的人為瞬變。計算機可讀介質(zhì)的通常形式包括例如軟盤、柔性盤、硬盤、磁帶、任何其他磁介質(zhì)、CD-ROM、CDRW、DVD、任何其他光學介質(zhì)、穿孔卡片、紙帶、光學標記表、具有孔的圖案或其他光學上可識別的記號的任何其他物理介質(zhì)、RAM、PROM、EPROM、快閃EPROM、EEPR0M、閃存、PCM (相變存儲器)、任何其他NVM (非易失性存儲器)、任何其他存儲器芯片或卡盤、載波或計算機可以從其中讀取的任何其他介質(zhì)。術語計算機可讀存儲介質(zhì)在本文中用來指代除了傳輸介質(zhì)之外的任何計算機可讀介質(zhì)。
[0134]在一個或多個有形介質(zhì)中編碼的邏輯包括計算機可讀存儲介質(zhì)和專用硬件(如ASIC1120)之一或兩者上的處理器指令。
[0135]網(wǎng)絡鏈路1178通常通過一個或多個網(wǎng)絡使用傳輸介質(zhì)向使用或處理信息的其他設備提供信息通信。例如,網(wǎng)絡鏈路1178可通過本地網(wǎng)絡1180提供至主機計算機1182或由互聯(lián)網(wǎng)服務提供商(ISP)運行的設備1184的連接。ISP設備1184又通過現(xiàn)在通常稱為互聯(lián)網(wǎng)1190的網(wǎng)絡的公共、全球分組交換通信網(wǎng)絡提供數(shù)據(jù)通信服務。
[0136]連接至互聯(lián)網(wǎng)的稱為服務器主機1192的計算機上有響應于通過互聯(lián)網(wǎng)接收的信息而提供服務的過程。例如,服務器主機1192上有提供表示用于在顯示器1114處呈現(xiàn)的視頻數(shù)據(jù)的信息的過程。設想了系統(tǒng)1100的組件可以各種配置部署在其他計算機系統(tǒng)(例如,主機1182和服務器1192)內(nèi)。
[0137]本發(fā)明的至少一些實施例與使用計算機系統(tǒng)1100來實現(xiàn)本文所述的技術中的一些或全部相關。根據(jù)本發(fā)明的一個實施例,響應于處理器1102執(zhí)行包含在存儲器1104中的一個或多個處理器指令的一個或多個序列,由計算機系統(tǒng)1100執(zhí)行這些技術??蓮牧硪挥嬎銠C可讀介質(zhì)(如存儲設備1108或網(wǎng)絡鏈路1178)將此類指令(也稱為計算機指令、軟件和程序代碼)讀入存儲器1104。包含在存儲器1104中的指令序列的執(zhí)行促使處理器1102執(zhí)行本文所述的方法步驟中的一個或多個。在可替代的實施例中,硬件(如ASICl 120)可用來代替軟件或與軟件組合以實現(xiàn)本發(fā)明。因此,本發(fā)明的實施例不限于硬件和軟件的任何特定組合,除非本文另外明確指出。[0138]經(jīng)通信接口 1170通過網(wǎng)絡鏈路1178和其他網(wǎng)絡傳輸?shù)男盘枌⑿畔鬟f到計算機系統(tǒng)1100,并從計算機系統(tǒng)1100傳遞信息。計算機系統(tǒng)1100可經(jīng)網(wǎng)絡鏈路1178和通信接口 1170通過尤其是網(wǎng)絡1180、1190發(fā)送和接收信息,包括程序代碼。在使用互聯(lián)網(wǎng)1190的實例中,服務器主機1192通過互聯(lián)網(wǎng)1190、ISP設備1184、本地網(wǎng)絡1180和通信接口 1170傳輸通過從計算機1100發(fā)送的消息請求的特定應用的程序代碼??捎商幚砥?102在接收到代碼時執(zhí)行所接收的代碼,或者可將所接收的代碼存儲在存儲器1104中或存儲在存儲設備1108中或存儲在任何其他非易失性存儲器中,供以后執(zhí)行,或者既執(zhí)行又存儲所接收的代碼。這樣,計算機系統(tǒng)1100可獲取以載波上的信號的形式的應用程序代碼。
[0139]在將指令或數(shù)據(jù)或兩者的一個或多個序列傳遞至處理器1102以便執(zhí)行中,可涉及各種形式的計算機可讀介質(zhì)。例如,可最初在遠程計算機(如主機1182)的磁盤上承載指令和數(shù)據(jù)。遠程計算機將指令和數(shù)據(jù)載入其動態(tài)存儲器,并使用調(diào)制解調(diào)器通過電話線發(fā)送指令和數(shù)據(jù)。計算機系統(tǒng)1100本地的調(diào)制解調(diào)器接收電話線上的指令和數(shù)據(jù),并使用紅外發(fā)射器將指令和數(shù)據(jù)轉換成充當網(wǎng)絡鏈路1178的紅外載波上的信號。充當通信接口1170的紅外檢測器接收紅外信號中攜帶的指令和數(shù)據(jù),并將表示指令和數(shù)據(jù)的信息置于總線1110之上??偩€1110將信息傳遞到存儲器1104,處理器1102從存儲器1104檢索并使用隨指令發(fā)送的某些數(shù)據(jù)執(zhí)行指令??蛇x地,在由處理器1102執(zhí)行之前或之后,可將在存儲器1104中接收的指令和數(shù)據(jù)存儲在存儲設備1108上。
[0140]圖12示出了芯片組或芯片1200,可在其上實現(xiàn)本發(fā)明的實施例。芯片組1200被編程來如本文所述在多級分布式計算中提供端到端隱私,且包括例如并入在一個或多個物理封裝(例如,芯片)中的相對于圖11所述的處理器和存儲器組件。例如,物理封裝包括在結構組裝件(例如,基板)上的一個或多個材料、組件和/或線的布置,以提供一個或多個特性,如物理強度、尺寸節(jié)約和/或電交互的限制。設想了在某些實施例中可以單個芯片實現(xiàn)芯片組1200。還設想了在某些實施例中可將芯片組或芯片1200實現(xiàn)為單個“片上系統(tǒng)”。還設想了在某些實施例中例如將不使用單獨的ASIC,并且如本文所公開的所有相關功能將由一個或多個處理器來執(zhí)行。芯片組或芯片1200或其部分構成用于執(zhí)行提供與功能的可用性相關的用戶接口導航信息的一個或多個步驟的構件。芯片組或芯片1200或其部分構成用于執(zhí)行在多級分布式計算中提供端到端隱私的一個或多個步驟的構件。
[0141]在一個實施例中,芯片組或芯片1200包括用于在芯片組1200的組件間傳遞信息的通信機制,如總線1201。處理器1203具有至總線1201的連接,以執(zhí)行存儲在例如存儲器1205中的指令和過程信息。處理器1203可包括一個或多個處理核心,其中每個核心被配置來獨立執(zhí)行。多核心處理器使得能夠在單個物理封裝內(nèi)進行多處理。多核心處理器的實例包括兩個、四個、八個或更大數(shù)目的處理核心?;蛘呋蛄硗?,處理器1203可包括經(jīng)由總線1201協(xié)同配置的一個或多個微處理器,以使得能夠獨立執(zhí)行指令、流水線技術和多線程。處理器1203還可附帶一個或多個專門的組件來執(zhí)行某些處理功能和任務,如一個或多個數(shù)字信號處理器(DSP)1207或一個或多個專用集成電路(ASIC)1209。DSP1207通常被配置來獨立于處理器1203來實時地處理真實世界信號(例如,聲音)。類似地,ASIC1209可被配置來執(zhí)行更通用的處理器不能輕易執(zhí)行的專門功能。用來輔助執(zhí)行本文所述的本發(fā)明的功能的其他專門組件可包括一個或多個現(xiàn)場可編程門陣列(FPGA)(未示出)、一個或多個控制器(未示出)或一個或多個其他專用計算機芯片。[0142]在一個實施例中,芯片組或芯片1200包括僅一個或多個處理器以及支持和/或相關于和/或用于這一個或多個處理器的一些軟件和/或固件。
[0143]處理器1203和附帶組件具有經(jīng)由總線1201至存儲器1205的連接。存儲器1205包括用于存儲當被執(zhí)行時執(zhí)行本文所述的用來在多級分布式計算中提供端到端隱私的發(fā)明步驟的可執(zhí)行指令的動態(tài)存儲器(例如,RAM、磁盤、可寫光盤等)和靜態(tài)存儲器(例如,ROM、CD-ROM等)兩者。存儲器1205還存儲與本發(fā)明的步驟的執(zhí)行相關或由其生成的數(shù)據(jù)。
[0144]圖13是根據(jù)一個實施例的用于通信的移動終端(例如,手機)的示例性組件的示意圖,該移動終端能夠在圖1的系統(tǒng)中操作。在一些實施例中,移動終端1301或其一部分構成用于執(zhí)行在多級分布式計算中提供端到端隱私的一個或多個步驟的構件。一般來說,通常按照前端和后端特性來定義射頻接收器。接收器的前端包括射頻(RF)電路的全部,而后端包括基帶處理電路的全部。如本申請中所使用的,術語“電路”指:(1)僅硬件的實現(xiàn)(如僅以模擬和/或數(shù)字電路的實現(xiàn))和(2)電路和軟件(和/或固件)的組合(如,如果可適用于特定上下文的話,一起工作以促使裝置(如移動電話或服務器)執(zhí)行各種功能的處理器(包括數(shù)字信號處理器)、軟件和存儲器的組合)兩者。此“電路”的定義適用于在本申請中(包括在任何權利要求中)此術語的所有使用。作為進一步的實例,如在本申請中所使用的且如果可適用于特定上下文的話,術語“電路”還將涵蓋僅一個處理器(或多個處理器)及其附帶軟件和/或固件的實現(xiàn)。術語“電路”還將涵蓋(如果可適用于特定上下文的話)例如移動電話中的基帶集成電路或應用處理器集成電路或蜂窩網(wǎng)絡設備或其他網(wǎng)絡設備中的類似集成電路。
[0145]電話的有關內(nèi)部組件包括主控制單元(MCU) 1303、數(shù)字信號處理器(DSP) 1305和包括麥克風增益控制單元和揚聲器增益控制單元的接收器/發(fā)射器單元。主顯示單元1307向用戶提供顯示以支持執(zhí)行或支持在多級分布式計算中提供端到端隱私的步驟的各種應用和移動終端功能。顯示器1307包括被配置來顯示移動終端(例如,移動電話)的用戶接口的至少一部分的顯示器電路。另外,顯示器1307和顯示器電路被配置來促進用戶控制至少某些移動終端的功能。音頻功能電路1309包括麥克風1311和放大來自麥克風1311的語音信號輸出的麥克風放大器。經(jīng)過放大的來自麥克風1311的語音信號輸出被饋送到編碼器 / 解碼器(CODEC) 1313。
[0146]無線電部分1315放大功率并轉換頻率,以便經(jīng)由天線1317與包括在移動通信系統(tǒng)中的基站通信。功率放大器(PA)1319和發(fā)射器/調(diào)制電路可操作地響應于MCU1303,其中來自PA1319的輸出耦接至雙工器1321或循環(huán)器或天線開關(如本領域中已知的)。PA1319還耦接至電池接口和功率控制單元1320。
[0147]在使用中,移動終端1301的用戶向麥克風1311中講話,并且他的或她的話音連同任何檢測到的背景噪聲被轉換成模擬電壓。然后,該模擬電壓通過模數(shù)轉換器(ADC) 1323被轉換成數(shù)字信號??刂茊卧?303將該數(shù)字信號路由到DSP1305中,以便在那里進行處理,如語音編碼、信道編碼、加密和交織。在一個實施例中,由未單獨示出的單元使用蜂窩傳輸協(xié)議(如用于全球演進的增強數(shù)據(jù)率(EDGE)、通用分組無線業(yè)務(GPRS)、全球移動通信系統(tǒng)(GSM)、互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)(MS)、通用移動通信系統(tǒng)(UMTS)等)以及任何其他合適的無線介質(zhì)(例如微波接入(WiMAX)、長期演進(LTE)網(wǎng)絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無線保真(WiFi )、衛(wèi)星等,或其任何組合)對經(jīng)過處理的話音信號進行編碼。[0148]然后,經(jīng)過編碼的信號被路由至均衡器1325,以便補償空中傳輸期間發(fā)生的任何與頻率相關的損失(如相和振幅失真)。在均衡比特流之后,調(diào)制器1327將信號與在RF接口 1329中生成的RF信號組合。調(diào)制器1327通過頻率或相調(diào)制的方式生成正弦波。為了為傳輸準備信號,上變頻器1331將來自調(diào)制器1327的正弦波輸出與由合成器1333生成的另一正弦波組合,以實現(xiàn)期望的傳輸頻率。然后,信號通過PA1319被發(fā)送以將信號增大到適當?shù)墓β始?。在實際系統(tǒng)中,PA1319充當可變增益放大器,其增益從自網(wǎng)絡基站接收的信息受DSP1305控制。然后,信號在雙工器1321內(nèi)被濾波,并可選地被發(fā)送至天線耦合器1335,以匹配阻抗,從而提供最大功率傳輸。最后,信號經(jīng)由天線1317被傳輸至本地基站??商峁┳詣釉鲆婵刂?AGC)來控制接收器的最終級的增益??蓪⑿盘枏哪抢镛D發(fā)至遠程電話,該遠程電話可為另一蜂窩電話、任何其他移動電話或連接至公共交換電話網(wǎng)絡(PSTN)的陸線,或其他電話網(wǎng)絡。
[0149]傳輸至移動終端1301的話音信號經(jīng)由天線1317來接收,并立即被低噪聲放大器(LNA>1337放大。下變頻器1339降低載波頻率,同時解調(diào)器1341剝離RF,僅留下數(shù)字比特流。然后,信號經(jīng)過均衡器1325,并被DSP1305處理。數(shù)模轉換器(DAC) 1343轉換信號,并且所得的輸出通過揚聲器1345被傳輸至用戶,所有這些都在可實現(xiàn)為中央處理單元(CPU)(未示出)的主控制單元(MCU) 1303的控制之下。
[0150]MCU1303接收各種信號,包括來自鍵盤1347的輸入信號。鍵盤1347和/或與其他用戶輸入組件(例如,麥克風1311)相結合的MCU1303包括用于管理用戶輸入的用戶接口電路。MCU1303運行用戶接口軟件來促進用戶控制移動終端1301的至少一些功能,以便在多級分布式計算中提供端到端隱私。MCU1303還分別向顯示器1307和語音輸出切換控制器遞送顯示命令和開關命令。此外,MCU1303與DSP1305交換信息,并可訪問可選地并入的SM卡1349和存儲器1351。此外,MCU1303執(zhí)行終端需要的各種控制功能。DSP1305可對話音信號執(zhí)行各種傳統(tǒng)的數(shù)字處理功能中的任一個,這取決于實現(xiàn)。另外,DSP1305從麥克風1311檢測到的信號確定本地環(huán)境的背景噪聲級別,并將麥克風1311的增益設置為被選定來補償移動終端1301的用戶的自然趨勢的級別。
[0151]C0DEC1313包括ADC1323和DAC1343。存儲器1351存儲包括來電鈴聲數(shù)據(jù)的各種數(shù)據(jù),并且能夠存儲其他數(shù)據(jù),包括經(jīng)由例如全球互聯(lián)網(wǎng)接收的音樂數(shù)據(jù)。軟件模塊可駐留在RAM存儲器、閃存、寄存器或本領域中已知的任何其他形式的可寫存儲介質(zhì)中。存儲設備1351可為但不限于是單個存儲器、CD、DVD、ROM、RAM、EEPR0M、光學存儲器、磁盤存儲器、閃存存儲器或能夠存儲數(shù)字數(shù)據(jù)的任何其他非易失性存儲介質(zhì)。
[0152]可選地并入的SM卡1349承載例如諸如蜂窩電話號碼、提供服務的運營商、預訂細節(jié)和安全信息的重要信息。SM卡1349主要用來在射頻網(wǎng)絡上標識移動終端1301???349還包含用于存儲個人電話號碼簿、文本消息和用戶特定的移動終端設置的存儲器。
[0153]雖然已結合很多實施例和實現(xiàn)描述了本發(fā)明,但本發(fā)明并不如此受限制,而是涵蓋落入權利要求的范圍的各種顯而易見的修改和等同布置。盡管在權利要求中以某些組合表達了本發(fā)明的特征,但設想了可以任何組合和順序來布置這些特征。
【權利要求】
1.一種方法,其包括促進處理和/或處理(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號,所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號至少部分基于以下項: 與計算環(huán)境的至少一個級別相關的一個或多個隱私策略; 與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包;以及 用來確定是否要至少部分地促使實施所述一個或多個隱私策略的所述一個或多個隱私策略和所述一個或多個計算閉包的處理。
2.根據(jù)權利要求1所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 所述一個或多個計算閉包中的至少一個的至少一個能力是用于至少部分地促使實施所述一個或多個隱私策略的至少一個確定。
3.根據(jù)權利要求2所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 至少部分基于一個或多個參數(shù)的所述一個或多個計算閉包中的所述至少一個與一個或多個其他計算閉包的組合, 其中所述一個或多個隱私策略的所述實施是至少部分基于所述組合。
4.根據(jù)權利要求3所述的方法,其中所述一個或多個參數(shù)至少部分地包括所述計算環(huán)境的節(jié)點的一個或多個能力、所述一個或多個計算閉包的至少一個功能流、一個或多個成本功能、一個或多個規(guī)則或其組合。
5.根據(jù)權利要求4所述的方法,其中所述一個或多個能力至少部分地包括一個或多個能耗能力、一個或多個安全實施能力、一個或多個隱私實施能力、一個或多個可用資源或其組合。
6.根據(jù)權利要求2所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 所述一個或多個計算閉包中的所述至少一個的預先創(chuàng)建。
7.根據(jù)權利要求1所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 與所述計算環(huán)境的至少一個其他級別相關的一個或多個其他隱私策略, 其中所述實施包括實施所述一個或多個隱私策略和所述一個或多個其他隱私策略的組合。
8.根據(jù)權利要求1所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 用來確定用于實施所述一個或多個隱私策略的一個或多個機制的對所述一個或多個隱私策略、所述一個或多個計算閉包或其組合的處理。
9.根據(jù)權利要求8所述的方法,其中所述一個或多個機制至少部分地包括一個或多個加密機制、一個或多個過濾機制、一個或多個匿名化機制或其組合。
10.根據(jù)權利要求8所述的方法,其中所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號還至少部分基于以下項: 至少部分基于所述計算環(huán)境的所述至少一個級別的所述一個或多個機制的至少一個確定。
11.一種裝置,其包括: 至少一個處理器;以及 至少一個存儲器,所述存儲器包括用于一個或多個程序的計算機程序代碼, 所述至少一個存儲器和所述計算機程序代碼被配置來與所述至少一個處理器一起促使所述裝置執(zhí)行至少以下操作: 確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略; 確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包;以及處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
12.根據(jù)權利要求11所述的裝置,其中所述裝置還被促使來: 確定所述一個或多個計算閉包中的至少一個的至少一個能力是用于至少部分地促使實施所述一個或多個隱私策略。
13.根據(jù)權利要求12所述的裝置,其中所述裝置還被促使來: 至少部分基于一個或多個參數(shù)至少部分地促使所述一個或多個計算閉包中的所述至少一個與一個或多個其他計算閉包的組合, 其中所述一個或多個隱私策略的所述實施至少部分基于所述組合。
14.根據(jù)權利要求13所述的裝置,其中所述一個或多個參數(shù)至少部分地包括所述計算環(huán)境的節(jié)點的一個或多個能力、所述一個或多個計算閉包的至少一個功能流、一個或多個成本功能、一個或多個規(guī)則或其組合。
15.根據(jù)權利要求14所述的裝置,其中所述一個或多個能力至少部分地包括一個或多個能耗能力、一個或多個安全實施能力、一個或多個隱私實施能力、一個或多個可用資源或其組合。
16.根據(jù)權利要求12所述的裝置,其中所述裝置還被促使來: 至少部分地促使所述一個或多個計算閉包中的所述至少一個的預先創(chuàng)建。
17.根據(jù)權利要求11所述的裝置,其中所述裝置還被促使來: 確定與所述計算環(huán)境的至少一個其他級別相關的一個或多個其他隱私策略, 其中所述實施包括實施所述一個或多個隱私策略和所述一個或多個其他隱私策略的組合。
18.根據(jù)權利要求11所述的裝置,其中所述裝置還被促使來: 處理和/或促進處理所述一個或多個隱私策略、所述一個或多個計算閉包或其組合以確定用于實施所述一個或多個隱私策略的一個或多個機制。
19.根據(jù)權利要求18所述的裝置,其中所述一個或多個機制至少部分地包括一個或多個加密機制、一個或多個過濾機制、一個或多個匿名化機制或其組合。
20.根據(jù)權利要求18所述的裝置,其中所述裝置還被促使來: 至少部分基于所述計算環(huán)境的所述至少一個級別來確定所述一個或多個機制。
21.—種方法,其包括: 確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略; 確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包;以及 處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
22.根據(jù)權利要求21所述的方法,其還包括: 確定所述一個或多個計 算閉包中的至少一個的至少一個能力是用于至少部分地促使實施所述一個或多個隱私策略。
23.根據(jù)權利要求22所述的方法,其還包括: 至少部分基于一個或多個參數(shù)至少部分地促使所述一個或多個計算閉包中的所述至少一個和一個或多個其他計算閉包的組合, 其中所述一個或多個隱私策略的所述實施是至少部分基于所述組合。
24.根據(jù)權利要求23所述的方法,其中所述一個或多個參數(shù)至少部分地包括所述計算環(huán)境的節(jié)點的一個或多個能力、所述一個或多個計算閉包的至少一個功能流、一個或多個成本功能、一個或多個規(guī)則或其組合。
25.根據(jù)權利要求24所述的方法,其中所述一個或多個能力至少部分地包括一個或多個能耗能力、一個或多個安全實施能力、一個或多個隱私實施能力、一個或多個可用資源或其組合。
26.根據(jù)權利要求22-25中的任一項所述的方法,其還包括: 至少部分地促使所述一個或多個計算閉包中的所述至少一個的預先創(chuàng)建。
27.根據(jù)權利要求21-26中的任一項所述的方法,其還包括: 確定與所述計算環(huán)境的至少一個其他級別相關的一個或多個其他隱私策略, 其中所述實施包括實施所述一個或多個隱私策略和所述一個或多個其他隱私策略的組合。
28.根據(jù)權利要求21-27中的任一項所述的方法,其還包括: 處理和/或促進處理所述一個或多個隱私策略、所述一個或多個計算閉包或其組合以確定用于所述實施所述一個或多個隱私策略的一個或多個機制。
29.根據(jù)權利要求28所述的方法,其中所述一個或多個機制至少部分地包括一個或多個加密機制、一個或多個過濾機制、一個或多個匿名化機制或其組合。
30.根據(jù)權利要求28和29中的任一項所述的方法,其還包括: 至少部分基于所述計算環(huán)境的所述至少一個級別來確定所述一個或多個機制。
31.一種裝置,其包括: 至少一個處理器;以及 至少一個存儲器,所述存儲器包括一個或多個程序的計算機程序代碼, 所述至少一個存儲器和所述計算機程序代碼被配置來與所述至少一個處理器一起促使所述裝置執(zhí)行至少以下操作: 確定與計算環(huán)境的至少一個級別相關的一個或多個隱私策略; 確定與所述計算環(huán)境的所述至少一個級別相關的一個或多個計算閉包;以及處理和/或促進處理所述一個或多個隱私策略和所述一個或多個計算閉包,以確定是否要至少部分地促使實施所述一個或多個隱私策略。
32.根據(jù)權利要求31所述的裝置,其中所述裝置還被促使來: 確定所述一個或多個計算閉包中的至少一個的至少一個能力是用于至少部分地促使實施所述一個或多個隱私策略。
33.根據(jù)權利要求32所述的裝置,其中所述裝置還被促使來: 至少部分基于一個或多個參數(shù)至少部分地促使所述一個或多個計算閉包中的所述至少一個與一個或多個其他計算閉包的組合, 其中所述一個或多個隱私策略的所述實施至少部分基于所述組合。
34.根據(jù)權利要求33所述的裝置,其中所述一個或多個參數(shù)至少部分地包括所述計算環(huán)境的節(jié)點的一個或多個能力、所述一個或多個計算閉包的至少一個功能流、一個或多個成本功能、一個或多個規(guī)則或其組合。
35.根據(jù)權利要求34所述的裝置,其中所述一個或多個能力至少部分地包括一個或多個能耗能力、一個或多個安全實施能力、一個或多個隱私實施能力、一個或多個可用資源或其組合。
36.根據(jù)權利要求32-35中的任一項所述的裝置,其中所述裝置還被促使來: 至少部分地促使所述一個或多個計算閉包中的所述至少一個的預先創(chuàng)建。
37.根據(jù)權利要求31-36中的任一項所述的裝置,其中所述裝置還被促使來: 確定與所述計算環(huán)境的至少一個其他級別相關的一個或多個其他隱私策略, 其中所述實施包括實施所述一個或多個隱私策略和所述一個或多個其他隱私策略的組合。
38.根據(jù)權利要求31-37中的任一項所述的裝置,其中所述裝置還被促使來: 處理和/或促進處理所述一個或`多個隱私策略、所述一個或多個計算閉包或其組合以確定用于實施所述一個或多個隱私策略的一個或多個機制。
39.根據(jù)權利要求38所述的裝置,其中所述一個或多個機制至少部分地包括一個或多個加密機制、一個或多個過濾機制、一個或多個匿名化機制或其組合。
40.根據(jù)權利要求38和39中的任一項所述的裝置,其中所述裝置還被促使來: 至少部分基于所述計算環(huán)境的所述至少一個級別來確定所述一個或多個機制。
41.根據(jù)權利要求31-40中的任一項所述的裝置,其中所述裝置是移動電話,其還包括: 用戶接口電路和用戶接口軟件,所述用戶接口電路和用戶接口軟件被配置來促進用戶通過使用顯示器來控制所述移動電話的至少一些功能,并被配置來對用戶輸入作出響應;以及 顯示器和顯示器電路,所述顯示器和顯示器電路被配置來顯示所述移動電話的用戶接口的至少一部分,所述顯示器和顯示器電路被配置來促進用戶控制所述移動電話的至少一些功能。
42.一種計算機可讀存儲介質(zhì),其承載一個或多個指令的一個或多個序列,所述指令在由一個或多個處理器執(zhí)行時促使裝置執(zhí)行如權利要求21-30中的任一項所述的至少一種方法。
43.一種裝置,其包括用于執(zhí)行如權利要求21-30中的任一項所述的方法的構件。
44.根據(jù)權利要求43所述的裝置,其中所述裝置是移動電話,其還包括: 用戶接口電路和用戶接口軟件,所述用戶接口電路和用戶接口軟件被配置來促進用戶通過使用顯示器來控制所述移動電話的至少一些功能,并被配置來對用戶輸入作出響應;以及顯示器和顯示器電路,所述顯示器和顯示器電路被配置來顯示所述移動電話的用戶接口的至少一部分,所述顯示器和顯示器電路被配置來促進用戶控制所述移動電話的至少一些功能。
45.一種計算機程序產(chǎn)品,其包括一個或多個指令的一個或多個序列,所述指令在由一個或多個處理器執(zhí)行時促使裝置至少執(zhí)行如權利要求21-30中的任一項所述的方法的所述步驟。
46.一種方法,其包括促進訪問至少一個接口,所述接口被配置來允許訪問至少一個服務,所述至少一個服務被配置來執(zhí)行如權利要求21-30中的任一項所述的方法。
47.一種方法,其包括促進處理和/或處理(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號,所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個信號至少部分基于如權利要求21-30中的任一項所述的方法。
48.一種方法,其包括促進創(chuàng)建和/或促進修改(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能,所述(I)至少一個設備用戶接口元件和/或(2)至少一個設備用戶接口功能至少部 分 基于如權利要求21-30中的任一項所述的方法。
【文檔編號】H04L29/08GK103688244SQ201280035080
【公開日】2014年3月26日 申請日期:2012年5月3日 優(yōu)先權日:2011年5月20日
【發(fā)明者】S·博爾迪萊夫, J·J·H·卡吉, H·E·萊內(nèi), J·洪科拉, V-V·盧卡拉, I·J·奧利弗 申請人:諾基亞公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1