产品和服务越来越多地以由计算设备促进的各种方式进行营销和销售。例如,今天的企业经常通过电子商务平台来运营,消费者利用来自个人计算机、智能电话、平板计算机等的浏览器或其他应用来访问该电子商务平台。商业分析已经表明,个性化的电子商务体验可以推动销售并且产生品牌忠诚度。从历史上看,这种个性化体验通过以下来推动:聚合客户数据(年龄、位置、购买历史等)以标识相似的人群组,然后将给定群组的每个成员视为具有该组的角色(“persona”)。此后,关于如何对特定个人来个性化电子商务体验和/或市场的决策由分配给该人的角色决定,因此该体验至少在某种程度上对该个人个性化。
超个性化尝试实现与上述个性化体验相同的目标,但是以基于该个人的客户数据来专门对该个人量身定制的方式。针对客户递送超个性化体验通常涉及将用户的隐私数据(例如,购买历史、使用信息、财务信息、人口统计、生物特征、关系/社会联系)应用于复杂的机器学习算法。
电子商务供应方和其他服务提供方通常在创建和训练机器学习模型上投入大量资金,并且这种模型此后可以实施大量专有商业智能。出于该原因,这些模型被严格保密。即,供应方根本无法相信他们的模型不会被滥用,并且因此选择不分发这种模型。
因此,为了接收基于这种机器学习模型的输出的超个性化体验,用户通常必须愿意向供应方/服务提供方提供他们的所有隐私数据,以供他们将数据应用于他们的模型。不幸的是,这意味着用户简单地必须相信服务提供方不会滥用个人数据(例如,通过将数据访问权限出售给第三方),并且服务提供方愿意并且能够保护数据(即,防止黑客窃取数据)。
技术实现要素:
提供本发明内容以便以简化的形式介绍下面在具体实施方式中进一步被描述的一些概念。本发明内容既不旨在标识所要求保护主题的关键特征或必要特征,其也不旨在用于限制所要求保护主题的范围。
本文描述了方法、系统和计算机程序产品,它们使用户能够接收超个性化的体验,同时保持对其所有隐私数据的拥有和控制。此外,服务提供方被启用以递送超个性化的体验,同时保持专有机器学习模型的秘密性。另外的实施例可以有利地允许检测异常用户行为(例如,通过在线服务提供方)和异常机器行为(即,检测恶意软件、病毒、蠕虫、根工具包等),并且提供用于设备故障的预测以及提供自动补救措施以解决相同问题。
在示例方面,在计算设备上维持安全虚拟容器,其中安全虚拟容器与在计算设备上执行的操作系统隔离。安全虚拟容器和操作系统可以各自通过共享的管理程序来并行运行,管理程序的虚拟化特征和底层硬件实施彼此的隔离。在备选实施例中,安全容器可以在与计算设备完全分离的硬件容器(即,未被虚拟化在计算设备上)中被实现。
在另外的方面,安全虚拟容器被启用以安全地存储与用户对应的个人数据,其中这种数据对于在安全虚拟容器之外运行的过程是不可访问的。这种数据可以部分或全部包括适于与机器学习模型一起使用的特征和/或特征向量。对应于推理类别的特征集可以从数据选择,并且针对该类别的推理值可以被生成。这种生成可以以各种方式完成,诸如通过适当已训练的机器学习模型。此后,关于针对各种推理类别的一个或多个推理值的可用性的信息可以被发布到安全虚拟容器外部的代理。例如,代理可以包括在与安全虚拟容器分离和隔离的操作系统中运行的应用。此后,应用可以向代理查询对应于特定推理类别的一个或多个推理值的可用性,并且在接收到这种推理值时,至少部分地基于推理值来执行超个性化操作。
下面将参考附图,详细描述另外的特点和优点,以及各种示例的结构和操作。注意,构思和技术不限于本文所描述的特定示例。本文所呈现这种示例仅用于说明性的用途。基于本文所包含的教导,附加示例对相关领域的技术人员将是明显的。
附图说明
合并到本文并且构成说明书的部分的附图说明了本申请的实施例,并且与描述一起进一步用于解释实施例的原理并且使相关领域技术人员能够制造和使用这些实施例。
图1描绘了根据实施例的、包括受保护的个性化系统的示例计算设备。
图2描绘了根据实施例的、示例受保护的个性化系统。
图3描绘了根据实施例的、包括受保护的个性化系统的示例计算设备的堆叠视图。
图4描绘了根据实施例的、用于在计算设备中提供安全超个性化的示例方法的流程图。
图5描绘了根据实施例的、对图4的流程图的改进的流程图,以用于在提供安全超个性化时提供更新的推理值。
图6描绘了根据实施例的、适于在深度神经网络(“DNN”)中使用的示例人工神经元。
图7描绘了根据实施例的、由人工神经元组成的示例DNN。
图8是可以实现本文所描述的实施例的示例移动设备的框图。
图9是其中可以实现实施例的示例计算机系统的框图。
当结合附图(其中相同的附图标记贯穿地标识对应的元素)时,实施例的特征和优点将从以下阐述的详细描述中变得更加明显。在附图中,相同的附图标记一般指相同的、功能上相似的和/或结构上相似的元素。其中元素第一次出现的附图由对应的附图标记中最左侧的(多个)数字指示。
具体实施方式
I.引言
本说明书和附图公开了包含本发明的特征的一个或多个实施例。本发明的范围不限于所公开的实施例。所公开的实施例仅例示了本发明,并且所公开的实施例的修改版本也被本发明所涵盖。本发明的各实施例由附加的权利要求所限定。
说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或者特性,但是,每一个实施例可不必然包括该特定特征、结构或者特性。此外,这种短语不必然指相同的实施例。此外,当结合实施例来描述特定特征、结构或特性时,不管是否被明确描述,结合其他实施例来实现该特征、结构或特性被认为是在本领域技术人员的知识范围内。
此外,应当理解,本文中使用的空间描述(例如,“在……上方”、“在……下方”、“上”、“左”、“右”、“下”、“顶部”、“底部”、“垂直”、“水平”等)仅是出于说明的目的,并且本文中所描述的结构的实际实施方式可以以任何定向或方式在空间上被布置。
在讨论中,除非另有说明,否则诸如“基本上”和“大约”的修改本公开的实施例的一个或多个特征的条件或关系特性的形容词应当被理解为意指该条件或特性被限定对于用于其预期的应用的实施例的操作可接受的容限内。
以下描述多个示例性实施例。注意,本文所提供的任何章节/子章节标题不旨在限制。贯穿本文档描述了各实施例,并且任何类型的实施例可以被包括在任何章节/子章节下。此外,在任何章节/子章节中公开的实施例可以与在相同章节/子章节和/或不同章节/子章节中所描述的任何其他实施例以任何方式组合。
II.示例实施例
在实施例中,安全和私有的超个性化通过对特定于特定用户的数据应用混淆过程而被启用,由此用户的数据例如被哈希、被归一化和/或被特征设计,并且此后以摘要形式被提供给应用和/或操作系统服务。在实施例中,混淆过程可以包括:将用户数据应用于机器学习模型。用户数据因此被输入到系统用于超个性化。
这种用户数据可以例如被存储在受保护的数据存储库中,该受保护的数据存储库对于计算设备的操作系统或应用不能直接访问。同样,混淆过程可以在受保护的个性化容器内运行,该受保护的个性化容器包括受保护的数据存储库。例如,机器学习模型可以被安全地传输到受保护的个性化容器,并且使其可操作以对存储在受保护的数据存储库中的使用数据来执行操作(应当注意这种操作不会将用户数据泄露到容器外)。机器学习模型的输出可以包括上述哈希/归一化/特征设计的摘要形式的用户数据,该用户数据可以被提供给操作系统和/或应用。以该方式使用受保护的个性化容器既可以保护用户数据,又可以保护对数据操作的机器学习模型。现在将描述可由实施例使用的各种类型的用户数据。
用户数据可以以各种方式(诸如,借助多个直接或间接传感器)被收集,并且可以后续以各种方式(诸如,以图的形式(例如,使用图数据库系统))被处理和/或存储。这种图可以以逻辑分层的方式被构建。例如,第一层可以包括策略层,策略层实施策略、规则、值和/或系统的很少改变的其他基本操作原则。例如,超个性化的工作环境可以部分基于由公司设置的安全规则来操作。这种规则可以是基于用户的偏好、风险简档、社交简档等。实现如本文所描述的受保护的个性化系统的实施例的公司机器可以被配置为,具有与机器的使用有关的某些公司规则和排除原则。这种规则可能是对系统配置(“SCCM”)或移动设备管理(“MDM”)工具实施的公司策略的非常精细和有针对性的解释。例如,SCCM/MDM规则可以禁用设备上的USB端口、阻止发送具有任何附件的电子邮件和/或阻止或限制截取屏幕截图。
在实施例中,第二图层可以包括知识图。知识图包含关于用户的缓慢改变的知识。知识图层可以被视为“温暖的”数据层,因为这种数据随时间而缓慢改变(例如,时间尺度大于一天)。例如,知识图可以反映用户的风险简档、财务简档、(多个)应用使用简档和/或个性化数据(例如,偏好)、习惯、关系、人口统计、心理信息、健康、教育、爱好、承诺、基本的社交和/或专业网络。人口统计信息可以包括例如最近的面部图像、肤色、头发颜色、眼睛颜色、姓名、年龄、收入、职业、家庭位置、办公位置、简历信息、音乐品味、Wi-Fi名称、密码、家庭成员细节等。知识图还可以包括关于正在使用的计算设备的信息,诸如计算机或移动设备的品牌和型号、机器/设备健康状态以及可用传感器的标识。如上所述,知识层中的信息改变相对不频繁,并且实施例可以在夜间/空闲时间使用批处理算法来更新这种信息。
实施例还可以将本文描述的第三图层实现为瞬态层。瞬态层通常包括在最近的预定时间间隔(例如,时间尺度小于一天)期间创建和/或更新的数据。例如,实施例可以通过处理由传感器捕获的滚动20分钟信号窗口,并且运行基本处理以获得个人计算机的使用状态的基本视图来创建瞬态层。例如,使用状态、存在、用户流、停留、交互、参与、气氛和系统状态。瞬态层信息还可以包括计算设备的锁定状态、计算设备的至少一个用户的标识、计算设备的位置、计算设备上的策略违规、与计算设备的至少一个用户的物理存在的人的标识、正在计算设备上执行的任务、提醒、SMS(短消息服务)或MMS(多媒体消息服务)消息、电子邮件、存储器和/或文件访问信号、应用状态和应用特定数据。
瞬态层中的数据还可以包括对应于未来某个预定时间段的数据。例如,瞬态层可以包括跟踪20分钟的传感器和其他数据,以及关于例如在不久的将来将要发生的事件的数据。在实施例中,这种未来关注的瞬态层数据可以至少部分地从用户的日历和/或忙/闲数据中收集,并且因此反映近期的时间承诺或经由电子邮件、社交网络等做出的其他承诺。备选地,实施例可以随时间学习用户习惯并且预测用户可能的近期行动,并且将其包括在瞬态层中。
瞬态层数据可以包括暂时/临时数据,因为某些类型的数据在某个有限的时间框架之外是无用的。例如,许多有用类型的数据仅对实时感兴趣(例如,温度或位置)。然而,瞬态层数据不必是完全临时的。例如,一些瞬态层数据可以持久保存在上述第二层中。例如,与用户有关的活动和/或使用数据可能不仅在当前时刻感兴趣(如由瞬态层所反映的),而且可能在更长的时间框架内感兴趣,用于随时间确定一般使用模式。除了这些数据层之外,图还可以包括服务/管理层,该服务/管理层包括用于管理、更新和查询数据层的功能,如下面将更详细讨论的。
因此,在实施例中,瞬态层将具有不断改变的数据图,数据是关于用户是谁,还有谁可以与他们一起出现,用户在哪里,是否是公共位置(即,是否是受保护的位置),用户是在运动还是在休息,用户的行进速度有多快。因此,瞬态层可以被视为随用户状态快速改变的“热”数据。
在实施例中,上述层中的每个层可以对应于一个或多个处理层。例如,从传感器收集的瞬态层数据的“热路径”处理可以被高速缓存,并且这种数据经由API(应用编程接口)调用可获取。类似地,知识图层中的信息可以经由批处理层而被处理,批处理层可以创建分析输出(以预测的形式)、分类以及关于上面详细讨论的类型的用户和环境的生成数据。
超个性化服务在特定示例的上下文中被描述如下。特别地,考虑计算机操作系统,该操作系统被配置为:提供用户接口的超个性化,以及向在操作系统上运行的应用提供超个性化服务。然而,应当理解,所描述的计算机和操作系统仅仅是示例性的,并且实施例可以容易地在诸如移动设备/智能电话的其他类型的计算设备上被实现,并且如下文进一步讨论的。
在实施例中,并且如上所述,启用超个性化需要用户同意对关于用户的信息的收集和使用。当用户同意启用超个性化时,他们同意系统可以收集和处理仅用于内部设备等级的消费的信息,而不是用于向第三方共享。例如,授予这种权限允许以超个性化模式运行的膝上型计算机或台式机连接到任何各种数据收集设备,诸如:相机、麦克风、游戏控制台(例如,微软游戏机)、移动电话、TV、显示器、打印机、蓝牙外围设备和操作系统可以访问的任何其他设备。可以收集各种类型的数据,例如,诸如音频、视频、无线电信号、图像、环境光读数、运动、位置、振动、速度、加速度、惯性传感器读数、磁力、压力、温度、电压、电流、湿度和/或计算机可以访问/接收的任何其他传感器信息。
当用户将外围设备附接到计算机时,用户通常期望接近“即插即用”的体验。即,计算机将具有对设备的必要的访问权限,以使用驱动程序软件来连接和激活它们。类似地,在个人计算机上执行的受保护的个性化系统可以充当用户代理,以不同的时间间隔激活所需的外围设备和/或传感器,以及收集关于用户状态和本地环境的信息。例如,受保护的个性化系统的实施例可以通过常规的标识和认证机制(即系统基于谁登录到机器来定制操作)而具有严格的用户意识。受保护的个性化系统的其他实施例可以被配置为通过传感器来自动标识用户。
无论实施例是通过登录对话,还是通过基于传感器的自动标识来发挥作用,都应当理解,对于相同用户,超个性化体验可以变化。即,实施例可以跟踪针对每个人的多个角色,其中角色对应于特定的使用上下文。例如,用户可以在家中以及在办公室使用他们的办公室计算机。在用户的“办公室”角色中,用户大多坐在办公桌前,并且相机可以拍摄用户周围的背景和项,以检测位置(在实施例中检测位置的其他方式是可行的,诸如,全球定位系统(GPS)等)。此外,人们在“办公室”或“工作场所”角色中经常穿着某些类型的衣服。例如,他们可能会戴上具有公司标志的帽子和衬衫、手术服、某种发型、使用不同的眼镜、或多或少地化妆等等。工作场所通常也将具有相对独特的视觉和听觉特性(至少与家庭环境相比)。例如,诸如隔间、桌子、柜台、椅子等的工作场所基础设施/家具通常不同于家庭基础设施/家具。
除了视觉线索之外,在每个位置的音频是不同的,并且在每个位置中的签名可以是可标识的。例如,工作场所具有计算机和风扇的嘶嘶声、穿过墙壁的低频语音传输、电话铃声、电梯噪音、打印机、抽屉、咖啡机、工业冰箱、空调等,它们都会发出与家庭环境中通常可能存在的声音不同的声音。除了音频和视觉线索外,还存在其他信号,诸如扩展坞、Wi-Fi、键盘和鼠标、打印机连接等的使用,这也可以告诉我们用户的位置以及他或她在任何时间点可能具有的角色。所有上述差异可以被检测和存储(通常在瞬态层中),并且规定用户的哪个角色应当管理超个性化体验。
启用安全个性化系统以收集和存储上述用户信息,并且在安全建模环境中混淆这些信息可以以多种方式被实现。例如,图1描绘了根据实施例的包括受保护的个性化系统110的示例计算设备102。如图1中所示,计算设备102包括应用104和受保护的个性化系统110。应用104包括GUI 106,该GUI 106包括个性化内容/功能108。基于关于如图1中所描绘的计算设备102的以下讨论,其他结构和操作实施例对于相关领域的技术人员将是明显的。
计算设备102的实施例可以包括任何类型的移动计算机或计算设备,诸如手持设备(例如,设备、RIM设备、个人数字助理(PDA))、膝上型计算机、笔记本计算机、平板计算机(例如,苹果iPadTM、微软SurfaceTM等)、上网本、移动电话(例如,智能电话,诸如苹果iPhone、谷歌安卓TM电话、微软电话等)、可穿戴设备(例如,虚拟现实眼镜、头盔和面罩、手表(例如,苹果))和其他类型的移动设备。在另外的实施例中,计算设备102可以是固定计算机或计算设备,诸如台式计算机。
在实施例中,受保护的个性化系统110被配置为安全地存储本文所描述的类型的用户信息,并且安全地处理这种信息以产生该摘要形式的用户信息。例如,受保护的个性化系统110可以被配置为接受已适当训练的机器学习模型,该模型能够接受用户信息(无论是原始形式还是被预处理成适当特征),并且从中产生推理112。推理112可以包括例如得分,该得分表示基于被安全提供给模型的用户信息,关于用户的给定命题为真的概率。例如,推理112可以包括用户在办公室的概率、用户喜欢特定节目或节目类型的概率、用户在过去6个月内已经购买了特定类型产品的概率,或用户属于特定的人口统计组的概率。注意,上述示例推理112仅仅是示例性的,并且推理112实际上可以包括能够基于可用用户信息而被建模的任何类型的推理。
存在多种方式来实现受保护的个性化系统110,并且将受保护的个性化系统110与操作系统和/或应用对接。例如,图2描绘了根据实施例的、示例受保护的个性化系统110。受保护的个性化系统110包括个性化代理202和受保护的个性化容器204。PPC 204包括个性化数据处理器206和个人数据存储库210。个性化数据处理器206包括机器学习(“ML”)引擎208。基于关于如图2中所示的受保护的个性化系统110的以下讨论,其他结构和操作实施例对于相关领域的技术人员将是明显的。
在高等级处,受保护的个性化系统110的实施例可以被配置为:在受保护的个性化容器204的个人数据存储库210内的策略层、知识图层和瞬态数据层中,接收并且存储用户数据220(即,所有上述类型的用户数据)。受保护的个性化容器204防止受破解的应用或操作系统组件直接访问存储在个人数据存储库210中的用户数据220,并且相反要求所有访问都通过个性化代理202。个性化代理202被配置为:与个性化数据处理器206安全对接,以执行对用户数据220的这种间接访问。
个性化数据处理器206可以被配置为:从存储在个人数据存储库210中的用户数据220选择特征和/或标签,以训练驻留在ML引擎208中的机器学习模块。备选地,预训练的ML模型可以由个性化数据处理器206接收和存储,以用于基于存储在个人数据存储库210中的用户数据220,而对从个性化数据处理器206和/或个人数据存储库210选择或生成的特征进行后续处理。可以至少部分地基于ML引擎208中存在哪个模型或哪些模型(因为不同的模型通常生成不同的推理),并且取决于不同类型的底层用户数据220,来确定要被选择的特征。受保护的个性化系统110和其中所包含的组件的这些一般操作等现在被更详细地描述。
在实施例中,ML引擎208可以与对(多个)相关领域技术人员已知的各种机器学习框架、转换器、运行时、编译器和可视化器互操作,或采用该各种机器学习框架、转换器、运行时、编译器和可视化器。例如,ML引擎208可以被配置为包括和/或操作开放神经网络交换(“ONNX”)格式的模型。ONNX是针对机器学习模型的开放格式,它允许模型被共享和调整以与各种ML框架和工具一起使用。例如,微软ML允许将预训练的机器学习模型快速集成到各种应用中,并且实施例可以调整ML用于在上述安全容器内部使用。作为调整诸如微软ML的ML框架的代替或补充,备选实施例可以实例化短期数据包和访问协议,这使ONNX模型能够在用户数据220的短期数据上使用。示例机器学习模型下面将结合图6和图7进一步被详细讨论。
在实施例中,受保护的个性化容器204包括与运行用户系统和应用的操作系统隔离的虚拟容器。这种隔离甚至防止操作系统访问用户数据220,从而防止其中运行的任何恶意程序访问这种数据。在实施例中,受保护的个性化容器204可以包括诸如虚拟沙箱的容器,该容器在操作系统的上下文中运行,但被充分强化以防止操作系统直接访问存储在个人数据存储库210中的用户数据220。
备选地,并且如下文更详细描述的,受保护的个性化容器204可以包括与操作系统并行运行并且完全隔离的虚拟化容器。这种容器的示例可以包括Windows 10企业版中的虚拟安全模式(“VSM”)容器、英特尔Clear容器、Kata容器和/或谷歌gVisor容器。受保护的个性化容器204的实施例可以被配置为:将个人数据存储库210和个性化数据处理器206合并到容器的范围内,从而将个性化数据处理器206中运行的进程和个人数据存储库210中存储的用户数据220与操作系统安全地分离。
个性化数据处理器206的实施例被配置为:充当个人数据存储库210中存储的用户数据220与存在于受保护的个性化容器204之外的系统和进程之间的接口。个性化数据处理器206被配置为通过ML引擎208来支持数据混淆操作。特别地,ML引擎208被配置为,包括或接收和合并机器学习模型,该机器学习模型摘取从个人数据存储库210取回的用户数据220,以产生上述推理值112,并且向个性化代理202提供这种推理值112a,以用于将推理值112b中继到外部消费者。
个性化数据处理器206还可以被配置为:跟踪可以通过个性化代理202而被访问的各种类型或类别的推理,并且向个性化代理202提供推理类别214。个性化代理202转而被配置为:将推理类别214发布到受保护的个性化系统110之外的实体,这些实体可能希望取回这种推理以针对用户来构建超个性化体验。个性化代理202还可以被配置为接受来自外部实体的推理查询/订阅218。推理查询/订阅218可以包括对个性化代理202的一个或多个直接查询以获得期望的推理值,并且还可以包括一个或多个订阅。在实施例中,推理值可以在逻辑上一起被分组为主题。例如,主题可以包括可能感兴趣的推理值的类别或类型。例如,与用户爱好有关的推理值可以在逻辑上被分组为“爱好”主题。感兴趣的实体可以订阅“爱好”主题,然后被通知已经被标记为“爱好”主题的任何新的或改变的推理值。
如上所述,个人数据存储库210中存储的用户数据220在时间上经受改变。在瞬态层数据的情况下,这种信息可以经受快速改变。同样,基于这种信息的推理因此必须随时间改变。推理订阅允许外部实体指示个性化代理202自动检测对感兴趣的推理的改变,并且在已更新的推理值112a可用时发送一个或多个通知216。备选地,个性化代理202可以被配置为在推送模式下操作,由此在个性化数据处理器206单独或结合ML引擎208对这种推理做出改变时,推理值112b被自动推送给订户。
如上所述,受保护的个性化系统110和受保护的个性化容器204可以以各种方式而被配置。例如,图3描绘了根据实施例的包括受保护的个性化系统的示例计算设备102的堆叠视图。计算设备102包括主机操作系统308、受保护的个性化容器204、管理程序310和硬件312。基于关于如图3中所示的计算设备102的以下讨论,其他结构和操作实施例对于(多个)相关领域的技术人员将是明显的。
在实施例中,主机OS 308和受保护的个性化容器204各自是在管理程序310上运行的虚拟机,管理程序310转而在底层硬件312上运行并且对底层硬件312进行抽象。主机OS 308包括内核304,内核304用于执行操作系统功能,并且提供应用104和个性化代理202可以在其中执行的应用环境。受保护的个性化容器204同样包括其自己的内核306,内核306不仅提供受保护的个性化容器204特定的系统功能(例如,从个人数据存储库210取回数据),而且还提供个性化数据处理器206可以在其中执行的操作环境。管理程序310被配置为防止主机OS 308和受保护的个性化容器204中的进程直接访问另一资源。在操作中,主机OS 308的个性化代理202可以被配置为通过例如网络连接而与受保护的个性化容器204通信,从而使推理值112b能够从受保护的个性化容器204传输到主机OS 308。基于本文的教导,对(多个)相关领域的技术人员可以变得清楚,可以采用启用隔离容器之间的通信的其他技术。
继续参考图3的计算设备102,在主机OS 308中运行的个性化代理202可以被配置为接受推理值112a,并且将推理值112a中继到在主机OS 308中其他地方运行的应用(例如,应用104)或操作系统组件,其中这种应用和/或操作系统组件可以被配置为:至少部分地基于推理值112b来执行个性化操作。例如,应用104可以被配置为定制与应用104相关联的用户接口。这种定制可以基于例如推理值112b来被执行,推理值112b指示用户当前位于工作中并且在工作园区的特定位置(即,通过显示用户附近的事件的通知)的高可能性。
备选地,主机OS 308的组件可以被配置为基于推理值112b来执行定制操作。例如,主机OS 308可以被配置为:基于a)一天中的时间;以及b)推理值112b,其指示用户环境当前具有减少的环境照明的高概率;以及c)其中其他推理值112b指示用户具有在夜间低环境照明中的低蓝光显示设置的配置偏好或设置习惯的高概率,来改变显示输出特性以减少蓝光输出。应当注意,这些示例远非穷尽的,并且各种推理类别和值仅受被适当配置为生成所需推理值的(多个)机器学习模型的可用性,以及用于由(多个)这种模型使用的足够用户数据220的可用性的限制。
图1的计算设备102和图2的受保护的个性化系统110的另外操作方面现在将结合图4被说明,图4描绘了根据实施例的用于在计算设备中提供安全超个性化的示例方法的流程图400。流程图400继续参考图2和图3进行描述。然而,基于关于图4的流程图400和图2的受保护的个性化系统110的以下讨论,其他结构和操作实施例对于(多个)相关领域的技术人员将是明显的。
流程图400开始于步骤402处。在步骤402处,特征数据被存储在计算设备上执行的安全虚拟容器中,安全虚拟容器与在计算设备上执行的操作系统并行并且隔离。例如,并且参考图2的受保护的个性化系统110,受保护的个性化容器204(即,“安全虚拟容器”)内的个人数据存储库210可以被配置为存储特征数据,例如,诸如本文上述类型的个人用户数据220。也如上面结合图2和图3的说明所描述的,受保护的个性化容器204可以包括在计算设备上执行的虚拟容器,该虚拟容器与在该设备上执行的操作系统并行并且隔离。特别地,并且参考图3,受保护的个性化容器204可以被配置为在管理程序310上执行,与主机OS 308并行并且与之隔离。图4的流程图400在步骤404处继续。
在步骤404中,从存储的特征数据选择第一特征集。例如,在实施例中,以上面详细描述的方式,并且继续参考图2和图3的受保护的个性化系统110。更具体地,归一化或其他特征设计版本的用户数据220可以从个人数据存储库210中被取回,并且后续被提供给ML引擎208以进行处理。这种特征的选择取决于给定模型生成特定推理所需的特定数据。此外,尽管给定模型可以能够生成多个推理,但外部消费者在任何给定时间可能并非对所有这种推理感兴趣,并且因此,不需要选择和取回对应的特征。图4的流程图400在步骤406处继续。
在步骤406中,至少部分地基于第一特征集,在安全虚拟容器中生成针对第一推理类别的第一推理值。例如,并且继续参考图2和图3的受保护的个性化系统110,在实施例中,ML引擎208可以被配置为,包括已适当训练的机器学习模型,该模型被配置为接受从个人数据存储库210取回的特征数据(即,经特征处理的用户数据220),并且以上面详细描述的方式生成一个或多个推理值。流程图400在步骤408处继续。
在步骤408处,向安全虚拟容器外部的代理,通知对应于第一推理类别的第一推理值的可用性。例如,并且继续参考图2和图3的受保护的个性化系统110,在实施例中,个性化数据处理器206可以被配置为:响应于由ML引擎208生成推理值,生成通知216,并且以上面详细描述的一般方式向个性化代理202发送通知216。在图2图示的实施例中,个性化数据处理器206(以及作为个性化数据处理器206的部分的ML引擎208)被包括在受保护的个性化容器204中,而个性化代理202在安全虚拟容器(即,受保护的个性化容器204)外部。流程图400在步骤410处继续。
在步骤410处,在代理处接收来自安全虚拟容器的第一推理值。例如,并且继续参考图2和图3的受保护的个性化系统110,在实施例中,个性化代理202被配置为:在个性化数据处理器206的ML引擎208以与上面详细描述的相同的一般方式生成这种推理之后,接受从受保护的个性化容器204中继的推理112。流程图400在步骤412处结束。
在步骤412处,第一推理值由代理提供给操作系统中的至少一个运行进程,其中至少一个运行进程被配置为,至少部分地基于第一推理值来执行个性化操作。例如,并且继续参考图2和图3的受保护的个性化系统110,个性化代理202如从受保护的个性化容器204的个性化数据处理器206接收的推理值112a,可以作为推理值112b被提供给受保护的个性化系统110外部的进程。例如,受保护的个性化容器204内的个性化数据处理器206可以被配置为:将推理值112a从受保护的个性化容器204传输到在主机OS 208的上下文中执行的个性化代理202,其中个性化代理202转而向应用104(也在主机OS 308上运行)传输推理值112b。如上所述,应用104可以被配置为:至少部分地基于从个性化代理202接收的推理值112b,来定制用户体验。
在流程图400的步骤402至步骤412的前述讨论中,应当理解,有时,这种步骤可以以不同的顺序被执行,或者甚至与其他步骤同时被执行。其他操作实施例对于(多个)相关领域的技术人员将是明显的。还应当注意,仅出于说明而提供受保护的个性化系统110的操作的前述一般描述,并且受保护的个性化系统110的实施例可以包括不同的硬件和/或软件,并且可以以与上述不同的方式来操作。实际上,流程图400的步骤可以以各种方式而被执行。
例如,图5描绘了根据实施例的生成事件建议的附加示例方法的流程图500,并且其中流程图500包括对如图4中所描绘的流程图400的方法步骤的改进或添加。因此,图5的流程图500也将继续参考图2的受保护的个性化系统110,以及图2和图3的个性化代理202、受保护的个性化容器204、个性化数据处理器206和ML引擎208来被描述。然而,基于关于流程图500的以下讨论,其他结构和操作实施例对于(多个)相关领域的技术人员将是明显的。
在步骤502中,在接收特征数据之后的时间,在安全虚拟容器处接收附加特征数据,附加特征数据至少反映第一特征集的改变。例如,并且继续参考图2和图3的受保护的个性化系统110,如上所述,与用户和/或用户的操作环境相对应的信息随时间不断地被收集。因此,用户数据220不断地被传送到个人数据存储库210用于存储。这种用户数据220包括附加的特征数据,因为这种数据经受归一化或本领域已知的其他特征设计操作。流程图500在步骤504处继续。
在步骤504中,将附加特征数据与第一特征集合并,以提供第二特征集。例如,并且继续参考图2和图3的受保护的个性化系统110,个人数据存储库210可能已经包含用户数据220,该用户数据220先前由系统收集并且由个人数据存储库210接收以用于存储。如上所述,随着新用户数据220被收集并且被传送到个人数据存储库210以用于存储,这种用户数据220必须与现有数据协调或合并。例如,假设图1的计算设备102的实施例被配置为:向个人数据存储库210发送计算设备102的锁定状态以用于存储。在这种情况下,当前的锁定状态应当被始终保持,但之前的锁定状态和与其相关联的时间戳对于确定计算设备102的使用模式可能是有用的。因此,历史锁定状态信息可以被保持,并且后续利用新锁定状态信息(当它在个人数据存储库210处被接收时)扩充。此外,当用户数据220已经改变时,个人数据存储库210和/或个性化数据处理器206的实施例可以基于这种已改变的用户数据220的特征设计,来生成或接收已更新的特征(即,“第二特征集”)。流程图500在步骤506处继续。
在步骤506中,第二特征集被提供给第一推理生成模型,第一推理生成模型被包括在安全虚拟容器中,并且被配置为至少部分地基于第二特征集来生成第二推理值。例如,如上文结合图4的流程图400的步骤406所描述的,在实施例中,ML引擎208可以被配置为包括已适当训练的机器学习模型,该模型被配置为:接受从个人数据存储库210取回的特征数据(即,经特征设计的用户数据220),并且以上面详细描述的方式来生成一个或多个推理值。个性化数据处理器206的ML引擎208同样可以被配置为:在新的或已改变的用户数据220被接收并且被存储在个人数据存储库210时,生成附加的推理值。流程图500在步骤508处结束。
在步骤508中,响应于从代理接收的、针对对应于第一推理类别的推理值的请求,并且在附加特征数据的接收之后的时间,第二推理值被提供给代理。例如,并且继续参考图2和图3的受保护的个性化系统110,实施例可以如上所述操作,其中个性化数据处理器206可以被配置为:生成并且向外部应用和/或组件发送关于对应于一个或多个推理类别的推理值的改变或可用性的通知。更具体地,并且也如上所述,受保护的个性化系统110外部的实体可以经由个性化代理202订阅,以接收关于一个或多个推理值或推理类别的通知,并且个性化数据处理器206可以被配置为:响应于对感兴趣的特征值/类别的改变,生成这种通知。备选地,个性化数据处理器206还可以被配置为将已更新的推理值直接推送到订阅组件,其中已更新的推理值本身用作通知。
在流程图500的步骤502至步骤508的前述讨论中,应当理解,有时,这种步骤可以以不同的顺序被执行,或者甚至与其他步骤同时被执行。其他操作实施例对于(多个)相关领域的技术人员将是明显的。还应当注意,仅出于说明而提供受保护的个性化系统110的操作的前述一般描述,并且受保护的个性化系统110的实施例可以包括不同的硬件和/或软件,并且可以以与上述不同的方式操作。
如上所述,实施例可以包括和/或使用各种机器学习平台和算法。例如,ONNX模型或可用或生成的其他类型的机器学习模型可以被调整以从用户数据220生成推理112。例如,深度神经网络(“DNN”)可以被构建,以基于用户数据220来生成一个或多个推理112。DNN是人工神经网络类型,它在概念上由人工神经元组成。例如,图6描绘了根据实施例的、适于在DNN中使用的示例人工神经元600。神经元600包括激活函数602、恒定输入CI 604、输入In1 606、输入In2608和输出610。图6的神经元600仅仅是示例性的,并且基于关于图6的神经元600的以下讨论,其他结构或操作实施例对于(多个)相关领域的技术人员将是明显的。
神经元600通过对输入CI 604、In1 606和In2 608的加权版本执行激活函数602以产生输出610来操作。对激活函数602的输入根据权重b 612、W1 614和W2 616而被加权。例如,输入In1 606和In2608可以包括对应于用户数据220的归一化或以其他方式特征处理的数据。激活函数602被配置为:接受基于所有输入的单个数字(即,在该示例中,加权输入的线性组合),并且执行固定操作。如本领域已知的,这种操作可以包括例如S型(“sigmoid”)单元操作、tanh或整流线性单元操作。输入CI 604包括通常可以被设置为值1的常数值,其目的将在下面进一步被讨论。
单个神经元通常完成的很少,并且有用的机器学习模型通常包括协同工作的大量神经元的组合计算工作。例如,图7描绘了根据实施例的、由神经元600组成的示例深度神经网络(“DNN”)700。DNN 700包括按层组装并且以级联方式连接的多个神经元600。这种层包括输入层700、第一隐藏层704、第二隐藏层706和输出层708。DNN 700描绘了每层神经元的输出,该输出根据权重710被加权,然后单独用作下一层中的神经元的输入。然而,应当理解,其他互连策略在其他实施例中也是可能的,并且如本领域已知的。
输入层702的神经元600(被标记为Ni1、Ni2和Ni3)各自可以被配置为接受对应于用户数据220的归一化或以其他方式特征设计或处理的数据,如上文关于图6的神经元600所描述的。输入层702的每个神经元600的输出根据对应于特定输出边缘的权重710的权重进行加权,并且然后作为输入被应用于第一隐藏层704的每个神经元600。应当注意,DNN 700中描绘的每个边缘对应于独立的权重,为了清楚起见,省略了针对每条边缘的这种权重的标记。以相同的方式,第一隐藏层704的每个神经元600的输出根据其对应的边缘权重进行加权,并且作为输入被提供给第二隐藏层706中的神经元600。最后,第二隐藏层706的每个神经元600的输出被加权并且被提供给输出层708的神经元的输入。输出层708的神经元600的一个或多个输出包括模型的输出。在上面描述的上下文中,这种输出包括推理112。注意,虽然输出层708包括两个神经元600,但是实施例可以代替是仅单个输出神经元600,并且因此仅单个离散输出。还要注意,图7的DNN 700描绘了简化的拓扑结构,并且从像DNN 700的DNN产生有用的推理通常需要多得多的层,并且每层有多得多的神经元。因此,DNN 700应当仅被视为简化示例。
上述DNN 700的构建包括开始生成有用的机器学习模型。由这种DNN生成的推理的准确性需要选择适当的激活函数,然后调整整个模型的权重中的每一个权重以提供准确的输出。调整这些权重的过程被称为“训练”。训练DNN或其他类型的神经网络需要具有已知特性的训练数据的集合。例如,当DNN旨在预测一块水果的输入图像是苹果或梨的概率时,训练数据将包括许多不同的水果图像,通常不仅包括苹果和梨,还包括李子、橙子和其他类型的水果。训练需要根据本领域已知的归一化和/或特征提取技术对与每个图像相对应的图像数据进行预处理,以产生用于DNN的输入特征,此后将这种特征输入到网络中。在上面的示例中,这些特征被输入到输入层702的神经元。
此后,DNN 700的每个神经元600执行它们相应的激活函数操作,每个神经元600的输出被加权并且被前馈到下一层,以此类推,直到输出层708生成输出为止。此后,可以将DNN的(多个)输出与已知值或预期值进行比较。然后可以将DNN的输出与预期值进行比较,并且将差异通过网络反向反馈,以根据本领域已知的反向传播算法来修改其中包含的权重。利用包括已修改的权重的模型,相同的图像特征可以再次被输入到模型(例如,上述DNN 700的输入层702的神经元600),并且生成新输出。训练包括在训练数据的主体上迭代模型并且在每次迭代时更新权重。一旦模型输出实现足够的准确性(或者输出已经以其他方式收敛并且权重改变几乎没有影响),就称该模型已经被训练。此后,已训练的模型可以被用于评估任意输入数据,该输入数据的性质事先不知道,模型之前也没有考虑过(例如,一块水果的新图片),并且输出所期望的推理(例如,图像是苹果的图像的概率)。
在实施例中,如上所述的ML引擎208可以被配置为启用生成和训练机器学习模型,例如,诸如上文所述的深度神经网络。例如,诸如深度学习(“Keras”)或张量流的各种平台可以允许构建适于与ML引擎208一起使用的未经训练的DNN,并且此后使用用户数据220来训练这种模型。备选地,预先训练的机器学习模型(例如,DNN对于给定问题具有最优或接近最优的权重)可以被导入ML引擎208,此后接受作为输入的用户数据220以用于生成推理112。
III.示例移动设备实施方式
图8是可以实现本文描述的实施例的示例性移动设备802的框图。例如,移动设备802可以用于实现受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202,和/或其中分别描述的任何组件和/或任何流程图400和/或流程图500中的任何步骤。如图8中所示,移动设备802包括各种可选的硬件和软件组件。移动设备802中的任何组件可以与任何其他组件通信,尽管为了便于说明并未示出所有连接。移动设备802可以是任何各种计算设备(例如,蜂窝电话、智能电话、手持计算机、个人数字助理(PDA)等),并且可以允许与一个或多个移动通信网络804(诸如,蜂窝或卫星网络)或与局域网或广域网进行无线双向通信。移动设备802还可以是任何各种可穿戴计算设备(例如,智能手表、增强现实耳机等)。
移动设备802可以包括用于执行诸如信号编码、数据处理、输入/输出处理、功率控制,和/或其他功能的任务的控制器或处理器810(例如,信号处理器、微处理器、ASIC或其他控制和处理逻辑电路装置)。操作系统812可以控制对移动设备802的组件的分配和使用,并且提供对一个或多个应用程序814(也被称为“应用”或“app”)的支持。应用程序814可以包括常见移动计算应用(例如,电子邮件应用、日历、联系人管理器、web浏览器、消息接发应用)和任何其他计算应用(例如,文字处理应用、测绘应用、媒体播放器应用)。
移动设备802可以包括存储器820。存储器820可以包括不可移动存储器822和/或可移动存储器824。不可移动存储器822可以包括RAM、ROM、闪存、硬盘或者其他已知的存储器设备或技术。可移动存储器824可以包括闪存或订户标识模块(SIM)卡(这在GSM通信系统中是公知的)或者其他公知的存储器设备或技术,诸如“智能卡”。存储器820可以被用于存储用于运行操作系统812和应用程序814的数据和/或代码。示例数据可以包括要经由一个或多个有线或无线网络被发送至和/或接收自一个或多个网络服务器或其他设备的网页、文本、图像、声音文件、视频数据或者其他数据。存储器820可以用于存储诸如国际移动订户标识(IMSI)的订户标识符,以及诸如国际移动设备标识符(IMEI)的设备标识符。这种标识符可以被传送到网络服务器,以标识用户和设备。
移动设备802可以支持诸如触摸屏832、麦克风834、相机836、物理键盘838和/或跟踪球840的一个或多个输入设备830,以及诸如扬声器852和显示器854的一个或多个输出设备850。其他可能的输出设备(未示出)可以包括压电或其他触觉输出设备。一些设备可以供应多于一个输入/输出功能。例如,触摸屏832和显示器854可以被组合在单个输入/输出设备中。输入设备830可以包括自然用户接口(NUI)。
(多个)无线调制解调器860可以被耦合至(多个)天线(未示出),并且可以支持处理器810与外部设备之间的双向通信,如本领域中充分理解的。(多个)调制解调器860被一般化地示出,并且可以包括用于与移动通信网络804和/或其他基于无线电的调制解调器(例如,蓝牙864和/或Wi-Fi 862)进行通信的蜂窝调制解调器866。(多个)无线调制解调器860中的至少一个无线调制解调器通常被配置为用于与一个或多个蜂窝网络(诸如,用于在单个蜂窝网络内、蜂窝网络之间,或移动设备与公共交换电话网络(PSTN)之间的数据和语音通信的GSM网络)进行通信。
移动设备802还可以包括至少一个输入/输出端口880、电源882、诸如全球定位系统(GPS)接收机的卫星导航系统接收机884、加速度计886,和/或物理连接器880(其可以是USB端口)、IEEE 1594(火线)端口和/或RS-232端口。移动设备802的图示组件不是必需或者涵盖全部的,如本邻域技术人员将理解的,任何组件都可以被删除并且其他组件被添加。
在实施例中,移动设备802被配置为实现受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202,和/或其中分别描述的任何组件和/或任何流程图400和/或流程图500中的任何步骤的上述特征中的任何特征。用于执行这些设备的功能的计算机程序逻辑可以被存储在存储器820中并且由处理器810执行。
IV.示例计算机系统实现
受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202以及流程图400和/或500中的每个可以在硬件或在与软件和/或固件结合的硬件中被实现。例如,受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202以及流程图400和/或500可以被实现为计算机程序代码/指令,该计算机程序代码/指令被配置为在一个或多个处理器中被执行并且被存储在计算机可读存储介质中。备选地,受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202以及流程图400和/或500可以被实现为硬件逻辑/电路装置。
例如,在实施例中,受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202以及流程图400和/或500中的一个或多个以任意组合可以一起在SoC中被实现。SoC可以包括集成电路芯片,该集成电路芯片包括处理器(例如,中央处理单元(CPU)、微控制器、微处理器、数字信号处理器(DSP)、一个或多个图形处理单元(GPU)等)、存储器、一个或多个通信接口和/或另外的电路中的一个或多个,并且可以可选地执行所接收的程序代码和/或包括嵌入式固件以执行功能。
此外,图9描绘了其中可以实现各实施例的计算设备900的示例性实施方式。例如,用户设备138和(多个)服务器140可以在一个或多个计算设备中被实现,该计算设备类似于静止或移动计算机实施例中的计算设备900,包括计算设备900的一个或多个特征和/或备选特征。本文中所提供的对计算设备900的描述只是为了说明的目的被提供,并不旨在限制。实施例可以在如(多个)相关领域的技术人员所知的另外类型的计算机系统中被实现。
如图9中所示,计算设备900包括一个或多个处理器(被称为处理器电路902)、系统存储器904,以及将包括系统存储器904的各种系统组件耦合到处理器电路902的总线906。处理器电路902是以一个或多个物理硬件电子电路设备元件和/或集成电路器件(半导体材料芯片或管芯)实现为中央处理单元(CPU)、微控制器、微处理器,和/或其他物理硬件处理器电路的电子和/或光学电路。处理器电路902可以执行存储在计算机可读介质中的程序代码,诸如操作系统930、应用程序932、其他程序934的程序代码等。总线906表示多个类型的总线结构中的任何总线结构中的一个或多个总线结构,包括存储器总线或存储器控制器、外围总线、加速图形端口、以及使用任何各种总线架构的处理器或局部总线。系统存储器904包括只读存储器(ROM)908和随机存取存储器(RAM)910。基本输入/输出系统912(BIOS)被存储在ROM 908中。
计算设备900还具有以下驱动器中的一个或多个驱动器:用于读写硬盘的硬盘驱动器914、用于读或写可移动磁盘918的磁盘驱动器916,以及用于读或写诸如CD ROM、DVD ROM或其他光介质的可移动光盘922的光盘驱动器920。硬盘驱动器914、磁盘驱动器916和光盘驱动器920分别通过硬盘驱动器接口924、磁盘驱动器接口926和光盘驱动器接口928而连接到总线906。这些驱动器以及它们相关联的计算机可读介质针对计算机提供了对计算机可读指令、数据结构、程序模块及其他数据的非易失性存储。虽然描述了硬盘、可移动磁盘和可移动光盘,但是诸如闪存卡、数字视频盘、RAM、ROM的其他类型的基于硬件的计算机可读存储介质和其他硬件存储介质也可以被用以存储数据。
多个程序模块可以被存储在硬盘、磁盘、光盘、ROM或RAM上。这些程序包括操作系统930、一个或多个应用程序932、其他程序934以及程序数据936。应用程序932或其他程序934可以包括例如计算机程序逻辑(例如,计算机程序代码或指令),用于实现受保护的个性化系统110、受保护的个性化容器204、个性化数据处理器206、ML引擎208、个人数据存储库210和/或个性化代理202以及流程图400和/或500(包括流程图400和/或500的任何适当步骤)和/或本文描述的另外实施例。
用户可以通过诸如键盘938和指点设备940的输入设备,将命令和信息输入到计算设备900中。其他输入设备(未示出)可以包括麦克风、操纵杆、游戏手柄、碟型卫星天线、扫描仪、触摸屏和/或触摸平板、用于接收语音输入的语音标识系统、用于接收手势输入的手势标识系统等。这些及其他输入设备通常通过耦合到总线906的串行端口接口942而被连接到处理器电路902,但是也可以通过其他接口(诸如,并行端口、游戏端口,或通用串行总线(USB))来进行连接。
显示屏944也经由诸如视频适配器946的接口而被连接到总线906。显示屏944可以在计算设备900外部或并入在计算设备900中。显示屏944可以显示信息,以及作为用于接收用户命令和/或其他信息(例如,通过触摸、手指手势、虚拟键盘等)的用户接口。除了显示屏944之外,计算设备900还可以包括其他外围输出设备(未示出),诸如扬声器和打印机。
计算设备900通过适配器或网络接口950、调制解调器952、或用于通过网络建立通信的其他手段而被连接到网络948(例如,因特网)。可以是内部或外部调制解调器952可以经由串行端口接口942而被连接到总线906,如图9中所示,或者可以使用包括并行接口的另一接口类型而被连接到总线906。
如本文中所使用的,术语“计算机程序介质”、“计算机可读介质”以及“计算机可读存储介质”被用来指代物理硬件介质,诸如与硬盘驱动器914相关联的硬盘、可移动磁盘918、可移动光盘922、其他物理硬件介质,诸如RAM、ROM、闪存卡、数字视频盘、zip盘、MEM、基于纳米技术的存储器设备,以及其他类型的物理/有形硬件存储介质。这种计算机可读存储介质与通信介质相区别并且不交叠(不包括通信介质)。通信介质在诸如载波的调制数据信号中实施计算机可读指令、数据结构、程序模块或其他数据。术语“调制数据信号”意味着在信号中以对信息进行编码的方式来使其特性中的一个或多个特性被设定或改变的信号。作为示例而非限制,通信介质包括诸如声学、RF、红外无线介质和其他无线介质,以及有线介质。实施例还涉及这种通信介质,该通信介质与涉及计算机可读存储介质的实施例分离并且不重叠。
如上面所指出的,计算机程序和模块(包括应用程序932及其他程序934)可以被存储在硬盘、磁盘、光盘、ROM、RAM或其他硬件存储介质上。这种计算机程序也可以经由网络接口950、串行端口接口942或任何其他接口类型来接收。这种计算机程序在由应用执行或加载时使计算机802能够实现本文中所描述的实施例的特征。因此,这种计算机程序表示计算机设备900的控制器。
实施例还涉及包括存储在任何计算机可读介质上的计算机代码或指令的计算机程序产品。这种计算机程序产品包括硬盘驱动、光盘驱动、存储器设备包、便携式记忆棒、存储器卡以及其他类型的物理存储硬件。
V.附加示例实施例
本文提供了一种在计算设备中提供安全超个性化的方法。方法包括:在计算设备上执行的、并且与在计算设备上执行的操作系统隔离的安全虚拟容器中:存储特征数据;从存储的特征数据选择第一特征集;至少部分地基于第一特征集,生成针对第一推理类别的第一推理值;以及向安全虚拟容器外部的代理,通知对应于第一推理类别的第一推理值的可用性;以及在计算设备中的代理中:从安全虚拟容器接收第一推理值;以及向操作系统中的至少一个运行进程提供第一推理值,其中至少一个运行进程被配置为:至少部分地基于第一推理值来执行个性化操作。
在前述方法的实施例中,第一推理值由安全虚拟容器中所包括的第一推理生成模型生成。
在前述方法的另一实施例中,特征数据和第一推理生成模型被安全地维持,以各种在安全虚拟容器之外不可访问。
在前述方法的一个实施例中,特征数据包括以下至少一项:瞬态数据、特定于计算设备的至少一个用户的个人数据、以及要由计算设备实施的策略。
在前述方法的实施例中,瞬态数据包括由计算设备在预定的最近时间间隔内收集到的短期操作数据,操作数据包括以下至少一项:计算设备的锁定状态、计算设备的至少一个用户的标识、计算设备的位置、计算设备上的策略违规、与计算设备的至少一个用户物理存在的人的标识、正在计算设备上执行的任务、提醒、SMS或MMS消息、电子邮件、存储器和/或文件访问信号、应用状态以及应用特定数据。
在前述方法的另一实施例中,特定于至少一个用户的个人数据包括对应于至少一个用户的以下类型的数据中的至少一项:风险简档、财务简档、习惯、爱好、关系、人口统计数据以及应用个性化数据。
在前述方法的一个实施例中,第一推理生成模型包括已适当训练的机器学习模型,已适当训练的机器学习模型被配置为,输出第一推理值。
在前述方法的实施例中,安全虚拟容器和操作系统各自通过共享管理程序来执行。
在前述方法的另一实施例中,方法还包括:在接收到特征数据之后的时间,在安全虚拟容器处接收附加特征数据,附加特征数据至少反映第一特征集中的改变;将附加特征数据与第一特征集合并,以提供第二特征集;向第一推理生成模型提供第二特征集,该第一推理生成模型还被配置为:至少部分地基于第二特征集来生成第二推理值;以及响应于从代理接收的、针对对应于第一推理类别的推理值的请求,并且在附加特征数据的接收之后的时间,向代理提供第二推理值。
本文提供了一种用于提供安全的超个性化的系统。在一个实施例中,系统包括:一个或多个处理器电路;连接到一个或多个处理器电路的一个或多个存储器设备,该一个或多个存储器设备存储计算机程序逻辑,用于由该一个或多个处理器电路执行。在实施例中,计算机程序逻辑包括:操作系统;与操作系统隔离的安全虚拟容器;在操作系统中执行的个性化代理;个性化数据处理器,在安全虚拟容器中执行并且被配置为:存储特征数据;从存储的特征数据选择第一特征集;至少部分地基于第一特征集,生成针对第一推理类别的第一推理值;以及向个性化代理,通知对应于第一推理类别的第一推理值的可用性;以及个性化代理被配置为:从个性化数据处理器接收第一推理值;以及向操作系统中的至少一个运行进程提供第一推理值,其中至少一个运行进程被配置为:至少部分地基于第一推理值来执行个性化操作。
在前述系统的另一实施例中,第一推理值被配置为,由个性化数据处理器中所包括的第一推理生成模型生成。
在前述系统的附加实施例中,第一推理生成模型包括已适当训练的机器学习模型,该已适当训练的机器学习模型被配置为输出第一推理值。
在前述系统的一个实施例中,安全虚拟容器还被配置为:安全地维持特征数据和第一推理生成模型,使得特征数据和第一推理生成模型各自在安全虚拟容器之外不可访问。
在前述系统的另一实施例中,特征数据包括以下至少一项:瞬态数据、特定于计算设备的至少一个用户的个人数据、以及要由计算设备实施的策略。
在前述系统的附加实施例中,瞬态数据包括由计算设备在预定的最近时间间隔内收集到的短期操作数据,操作数据包括以下至少一项:计算设备的锁定状态、计算设备的至少一个用户的标识、计算设备的位置、计算设备上的策略违规、与计算设备的至少一个用户物理存在的人的标识、正在计算设备上执行的任务、提醒、SMS或MMS消息、电子邮件、存储器和/或文件访问信号、应用状态以及应用特定数据。
在前述系统的一个实施例中,特定于至少一个用户的个人数据包括对应于至少一个用户的以下类型的数据中的至少一项:风险简档、财务简档、习惯、爱好、关系、人口统计数据和应用个性化数据。
在前述系统的另一实施例中,安全虚拟容器和操作系统各自被配置为通过共享管理程序执行。
在前述系统的附加实施例中,其中个性化数据处理器还被配置为:在接收到特征数据之后的时间接收附加特征数据,附加特征数据至少反映第一特征集中的改变;将附加特征数据与第一特征集合并,以提供第二特征集;向第一推理生成模型第提供二特征集,第一推理生成模型还被配置为至少部分地基于第二特征集来生成第二推理值;以及响应于从个性化代理接收的、针对对应于第一推理类别的推理值的请求,并且在附加特征数据的接收之后的时间,将向个性化代理提供第二推理值。
在这里提供了一种计算机程序产品,该计算机程序产品包括其上记录有计算机程序逻辑的计算机可读存储器设备,该计算机程序逻辑在由计算设备的至少一个处理器执行时,使该至少一个处理器执行用于向用户提供安全超个性化的操作,操作包括:在计算设备上运行的操作系统中执行个性化代理;在计算设备上执行安全虚拟容器,安全虚拟容器,与操作系统隔离,安全虚拟容器,被配置为:存储特征数据;从存储的特征数据选择第一特征集;至少部分地基于第一特征集,生成针对第一推理类别的第一推理值;以及向个性化代理,通知对应于第一推理类别的第一推理值的可用性;并且个性化代理被配置为:从安全虚拟容器接收第一推理值;以及向操作系统中的至少一个运行进程提供第一推理值,其中至少一个运行进程被配置为:至少部分地基于第一推理值来执行个性化操作。
在前述计算机程序产品的另一实施例中,其中安全虚拟容器还被配置为:在接收特征数据之后的时间,接收附加特征数据,附加特征数据至少反映第一特征集的改变;将附加特征数据与第一特征集合并以提供第二特征集;至少部分地基于第二特征集,生成针对第一推理类别的第二推理值;以及响应于从个性化代理接收的、针对对应于第一推理类别的推理值的请求,并且在附加特征数据的接收之后的时间,向个性化代理提供第二推理值。
VI.结论
尽管上面已经描述了公开主题的各种实施例,但是应当理解,它们仅以示例而非限制的方式被呈现。(多个)相关领域的技术人员应当理解,在不脱离如所附权利要求中限定的实施例的精神和范围的情况下,可以在形式和细节上进行各种改变。因此,公开主题的广度和范围不应当由任何上述示例性实施例限制,而应当仅根据所附权利要求及其等同物限定。
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
