用于控制对分段数据的访问的技术的制作方法

1.本公开涉及用于控制对分段数据的访问的技术，并且在至少一个实施例中，涉及用于将数据分段成单独加密的数据组并且控制对其的访问以控制其适当使用并且管理其不适当使用的技术。


技术实现要素：

2.经由广域网(例如，因特网)共享面向计算机的数据越来越普遍。当用户与计算机应用程序(有时被实现并且称为“应用”)或网站交互时，诸如人口统计数据的用户数据在确定如何定制用户体验方面具有价值。然而，一旦用户在其自己的用户装置之外共享其数据(包括但不限于个人数据、人口统计数据、个人可识别信息(pii)和/或任何其它有价值的用户数据)，并且特别是如果其在多个计算机系统之间共享其数据，则传统上用户无法控制数据可以使用多长时间、数据可以用于什么目的以及数据是否可以被重新分发。
3.根据本文描述的系统的至少一个方面，用户的数据被分割成多个组，使得对每个组的数据的访问可以被单独控制，并且用户可以被单独激励以提供对每个组的访问。
附图说明
4.参考附图的非限制性实例，可以更好地理解参考附图给出的以下描述，在附图中：
5.图1a是与至少一个数据聚合器系统共享数据的一组用户装置的框图，所述数据聚合器系统单独控制数据消费装置对用户数据的分段部分的访问；
6.图1b是用于实现用户装置、数据聚合器系统和数据消费装置中的至少一者的示例性计算机系统的图；
7.图1c是以下任一者的框图：(a)示例性数据聚合器系统，包含用于存储和提供用户数据记录、与用户数据记录的使用相关的智能合约、记载用户数据记录的使用条件的分布式账本以及用于控制/限制数据聚合器系统和至少一个用户装置之间的通信的过滤规则中的至少一个的计算机存储装置；(b)示例性用户装置，用于向数据聚合器系统中的至少一个提供数据，并且接收和响应来自所述数据聚合器系统中的至少一个的对另外的数据的请求；以及(c)示例性数据消费装置，用于经由至少一个聚合装置请求和接收至少一个用户装置的共享数据；
8.图2是表示由数据聚合器系统为用户“用户1”最初获得的示例性组数据的示例性类型化数据块；
9.图3是表示示例性组数据的示例性类型化数据块，所述示例性组数据最初由数据聚合器系统为图2的用户“用户1”内部存储；
10.图4a是数据交换图，示出了至少一个数据聚合器系统从至少一个用户装置获得数据，发布所获得数据的至少一部分的可用性，以及数据消费装置请求并且被提供对可用数据的所请求部分的访问；
11.图4b是图4a的数据交换图的第一延续并且示出了数据消费装置请求并且被供应
对与从至少一个用户装置获得的数据相关的数据的访问，所述数据由至少一个数据聚合器系统发布，并且所述至少一个数据聚合器系统可在没有用户干预的情况下供应；
12.图4c是图4a的数据交换图的第二延续，并且示出了数据消费装置请求并且被提供对与从至少一个用户装置获得的数据相关的数据的访问，所述数据由至少一个数据聚合器系统发布，但是在一组新的条件“c2”下；
13.图4d是图4a的数据交换图的第三替代延续并且示出了在一组新的条件“c2”下，数据消费装置请求但被拒绝经由用户装置代理访问所请求的数据；
14.图5是表示在一组条件“c1”下与数据消费装置共享的一组示例性数据的示例性类型化数据块；
15.图6是表示图3的示例性组数据的示例性类型化数据块，所述组数据已被补充以包含对应于在一组条件“c1”下如何与数据消费装置共享图5中的数据部分的使用记录；
16.图7是表示图6的示例性组数据的示例性类型化数据块，所述数据块响应于来自数据消费装置的查询，在没有用户干预的情况下被补充以包含另外的信息；
17.图8是表示图7的示例性组数据的示例性类型化数据块，所述组数据已被补充以包含用于利用其中的多个数据元素的另外组的条件“c2”；
18.图9是表示图8的示例性组数据的示例性类型化数据块，其中各组数据元素已经用不同的密钥加密；
19.图10是来自数据消费装置的示例性请求的一部分，包含由数据消费装置在使用时提出的智能合约条件的描述以及对滥用用户数据的处罚；以及
20.图11是来自用户装置或用户装置代理的示例性响应的一部分，其包含由用户装置或用户装置代理反对建议的智能合约使用条件的描述以及对滥用用户数据的处罚。
具体实施方式
21.为了解决限制对共享数据的访问的技术问题，数据聚合器系统充当至少一个用户的至少一个用户装置和至少一个数据消费装置之间的看门人，所述至少一个数据消费装置利用(并且可能重新分发)从至少一个用户装置(通过数据聚合器系统)获得的共享数据。共享数据最初由数据聚合器系统从至少一个用户装置获得。当数据消费装置最初查询数据聚合器系统以确定数据聚合器系统是否具有满足指定条件和/或具有指定属性的共享数据时，数据聚合器系统可以向数据消费装置通知它是否具有初始匹配的数据，并且如果是，它具有多少此类初始匹配数据的记录。数据消费装置可以稍后查询数据聚合器系统以获得对应于初始匹配数据的子集的另外的数据(例如，用户的其它特征和/或属性)。如果数据消费装置经由数据聚合器系统请求并且被提供来自至少一个用户装置的任何共享数据，则创建提供数据的条件的(不可否认的)记录，以跟踪数据滥用。通过建立关于数据滥用的组合记录集，数据聚合器可以例如使用统计分析来识别不恰当地使用和/或重新分发数据的数据消费装置，以评估针对所识别的数据消费装置140的至少一个处罚。例如，通过将对执行的智能合约下的一个或多个组数据的涉嫌违反使用与其它用户的其它组数据的其它所报告的涉嫌违反相关，数据聚合器系统可以响应于所述相关，确定数据消费装置是存在涉嫌违反使用的智能合约的阈值数量和/或阈值百分比中的至少一者的参与者，从而触发处罚。
22.如图1a的框图中所示，至少一个数据聚合器系统100a-100y从用户的单个用户装
置120a或多个用户装置120a-120x(其中用户装置可以操作一个或多个程序、应用程序、“应用程序”或解释的环境，包含但不限于基于网络的环境和/或虚拟环境)(其中x和y可以相同，但通常会不同，其中单个数据聚合器系统操作来聚合比聚合器装置多至少许多数量级的用户装置(例如，每个聚合器装置聚合数百万或至少数十万用户装置的数据)。如本文所使用的，每个用户装置120由椭圆形表示，并且当共同讨论用户装置120的组时，多个用户装置中的一个以上在本文也可由附图标记120指代。然而，本文公开的技术同样适用于单个用户装置或多个用户装置。尽管在图1a中被指示为独立的，但是本领域普通技术人员将会理解，本文针对用户装置描述的一些或所有功能可由除了用户拥有的用户装置120之外的装置来执行。例如，用户可以使用用户装置120登录到远程提供的服务(例如，基于网络的服务)或以其它方式与远程提供的服务交互，使得响应于与网页或图形用户接口(例如，html表单；html接口，例如html5接口；以及angular.js接口)的交互，在远程服务器(代表用户装置120的用户)上执行处理。除其它外，此类接口可以用于提供、修改和/或删除用户的数据，并且指定用于管理用户数据的条件。如下面关于用户装置代理更详细地描述的，过滤规则也可从用户装置120卸载。
23.当数据聚合器系统100中的至少一个从任一个用户装置120“获得”数据时，数据聚合器系统100中的至少一个可以通过任何形式的数据传送来接收数据，包含但不限于使用有线通信(例如，基于串行的通信，诸如usb或以太网)或无线通信(例如，使用射频(rf)通信(诸如wi-fi(在任何802.11标准族下)、网格、蜂窝和/或无线局域网(wlan)通信)红外(ir)通信或其它基于光的通信)来接收数据。此类传送还包含从物理地(例如，经由usb附接)或逻辑地(例如，使用至少一个文件服务器)附接到至少一个数据聚合器系统100的一个或多个存储介质复制文件。当用户装置120的应用程序和至少一个数据聚合器系统100在单个平台上运行计算机代码时(例如，当在一组公共硬件上的不同虚拟机中运行时)，此类传送还包含进程间通信。
24.如下面更详细讨论的，如本文描述的，任何数据聚合器系统、用户数据装置和数据消费装置可以使用固定或便携式装置上的专用硬件来实现，固定或便携式装置上的专用硬件包含：(a)一个或多个计算机处理器，其具有用于控制一个或多个计算机处理器执行本文描述的一个或多个技术的特别编程的计算机指令；和/或(b)使用二进制逻辑来执行本文描述的一个或多个技术的应用程序专用硬件。
25.当装置100、120和140中的任一个从那些装置中的另一个获得数据时，它们可以通过利用一个或多个不同类型的用户接口来这样做，诸如(1)用于与装置通信的定制应用程序，(2)连接到装置(或装置的代理)或与之通信的网络浏览器或基于云的应用程序，或(3)连接到装置(或装置的代理)或与之通信的电子邮件接口或社交媒体接口。
26.类似地，当装置100、120和140中的任一个向其它装置中的任一个“传送”数据时，所述装置可以通过任何形式的数据传送来发送数据，包含但不限于使用有线通信(例如，诸如经由通用串行总线(usb)或以太网的基于串行的通信)或无线通信(例如，使用射频(rf)通信(诸如wi-fi(在任何802.11标准族下))、网格、蜂窝和/或wlan通信ir通信或其它基于光的通信)来发送数据。此类传送还包含将文件复制到物理地(例如，经由usb附接)或逻辑地(例如，使用至少一个文件服务器，其包含经由基于云的连接)附接到任一个装置的一个或多个存储介质。当装置在单个平台上运行计算机代码时(例如，当在一组公共硬件上的不
同虚拟机中运行时)，此类传送还包含进程间通信。
27.每个数据聚合器系统100可以串行地或并行地(例如，使用多个物理和/或虚拟通信连接)从多个应用程序编程接口和用户接口接收和处理来自用户装置和数据消费装置两者的请求。此类通信连接优选地经由至少一种可靠的通信服务(例如，tcp/ip或可靠的数据报协议(rdp))或经由不可靠的通信服务(例如，udp)，在不可靠的通信服务之上建立应用程序特定的重传和/或验证协议。除了可靠和/或不可靠的通信服务之外，本文描述的装置可以使用多种通信协议(例如，http、安全http(https)、webdav)进行通信，和/或装置可以经由专用隧道协议(例如，使用虚拟专用网络(vpn))进行通信。如图1中所示，数据消费装置140a至140z的数量也可以不同于数据聚合器系统100或用户装置120的数量，或可以与其中的任一者或两者相同。
28.如图2中所示，在为了说明而描述的示例性处理中，至少一个数据聚合器系统100从用户装置120获得最初描述用户“用户1”的一组数据。为了诱使用户提供此类数据，可由至少一个数据聚合器系统100向用户装置120的用户提供各种不同的激励。此类激励可以包含但不限于：货币、加密货币、奖励旅行积分、商店积分以及折扣或免费服务。
29.如图所示，所接收到的数据是符号类似于xml或json风格格式的类型化数据块，其中数据类型(或数据关键字)围绕数据本身，并且进一步描述数据的属性或元数据在数据类型之后并且在数据本身之前。数据类型(或数据键)、数据本身和属性(或元数据)统称为数据元素。例如，“用户”数据元素相应地以标记“《user》”和“《/user》”开始和结束，以显示关于用户的信息开始和结束的位置。如本领域技术人员将理解的，数据元素的整体结构可以是递归的，并且可由架构规范(例如，诸如数据类型限定(dtd)文件)来描述。此外，本文使用的数据类型(或关键字)和数据仅是为了说明的目的；其它关键字可以替代地用于表示相同类型的数据(例如，“用户”可以用“人”代替)。此外，尽管本文的描述主要是参考“用户”来提供的，但是系统不限于仅聚合关于用户的数据。出于类似的目的，可以类似地跟踪其它“实体”。例如，可以跟踪关于“装置”的信息，以使得向装置提供的服务能够被类似地定制。
30.如图2中进一步示出的，类型化的数据块可以进一步被分割成各种重叠或非重叠的数据元素。第一示出的数据元素包含一个或多个子数据元素，所述一个或多个子数据元素都对应于关于用户的人口统计信息。例如，用户装置120可以向至少一个数据聚合器系统100提供对应的用户的姓名(例如，“姓名1”)和关于用户的信息(例如，生日、身高和眼睛颜色)。如将理解的，在不脱离本公开的意图的情况下，在本文描述的信息的各种实施例中提供或多或少的人口统计信息。
31.同样如图2中示出的，识别信息(在具有称为“识别信息”的数据关键字的数据元素中)可在单独的数据元素中提供，并且可以包含被设计来识别用户的信息(例如，美国社会保险号(例如，以xxx-yy-zzzz的形式)或驾驶执照号(诸如，可由加利福尼亚州颁发的))。如图中所示，数据元素可以包含重叠的信息(例如，“名称”数据元素)，使得信息的某些部分可在不必共享其它信息的情况下尤其是在不同组的数据元素用不同的密钥加密的情况下(如图9中所示)在多个上下文中单独提供。例如，当用户愿意与数据消费装置140共享人口统计信息但不共享识别信息或财务信息时，或当用户愿意与数据消费装置140共享财务信息但不共享识别信息或人口统计信息时，可以发生数据分段。
32.如图3中所示，至少一个数据聚合器系统100可以聚合从具有对应用户装置120的
多个用户(示为“用户1”、“用户2”和“用户3”)接收到的信息，并且(1)按原样利用接收信息的数据元素，(2)从数据元素中移除信息，以及(3)用另外的数据元素补充信息。在所示的类型化数据块中，至少一个数据聚合器系统100聚合“用户”数据元素作为嵌套的“用户”数据元素的一部分。在内部，“识别信息”数据元素被示为已经去除了不允许至少一个数据聚合器系统100存储(或选择不存储)的信息，诸如社会保险号和驾照号。然而，用户数据元素被示为补充有内部生成的“用户id”属性(具有示例性值“1234”)，使得对应于对应用户装置的用户的共享数据可以被至少一个数据聚合器系统100监测。当共享同一数据元素中的其它元素时，属性信息同样可以用于管理与一个或多个数据消费装置的信息共享。如图所示，“出生日期”数据元素添加了被设置为“真”的“从不共享”属性，使得出生日期信息从不被直接共享。在一个实施例中，用户仍然可以选择通过包含“年龄”数据元素来提供年龄相关信息，所述“年龄”数据元素包含“截止”属性，使得系统可以使用当前日期和属性值(例如，属性的“2019-01-01”)来确定近似年龄。
33.用户的数据元素另外补充有与用户相关联的其它信息(例如，“健康信息”和“购买信息”)的占位符，这些占位符通过使用对应的空标签(例如“《healthinformation/》”和“《purchasinginformation/》”)来说明。此外，如下面将更详细描述的，至少一个数据聚合器系统100可以向关于用户装置120的信息添加与用户信息的哪些信息已经与不同的数据消费装置140共享相关的另外的信息(诸如通过将此类信息存储在称为“使用信息”的数据元素中)。
34.由至少一个数据聚合器系统100存储的数据以这种方式存储，使得它可以根据请求被检索和管理，以便响应用户装置和/或数据聚合器系统的请求。在一个此类实施例中，数据被简单地作为一系列数据记录和/或数据元素写入文件(例如，如在固定格式文件或诸如xml风格文件的自描述数据文件中使用的)。在替代实施例中，数据存储在数据库(或本地和/或远程的多个数据库)中的至少一个记录中，所述数据库可以通过从数据库读取/向数据库写入来直接访问，或通过数据库管理器(包含对至少一个远程数据库执行网络访问(包含读取和写入)的数据库管理器)来访问。在另一个替代实施例中，当由至少一个数据聚合器系统100存储时，数据元素被写入(以加密的形式)分布式账本(例如，使用区块链)以提供从用户装置接收到的和/或传送到数据消费装置的数据的责任。在另一个替代实施例中，数据的加密摘要(诸如散列)被写入分布式账本，以提供从用户装置接收到的和/或传送到数据消费装置的数据的责任。在又一个替代实施例中，识别账本外数据存储(例如，数据库)中的记录的记录号或记录指针被写入分布式账本，以提供从用户装置接收到的和/或传送到数据消费装置的数据的责任。如本领域普通技术人员将理解的，不同的数据库和/或分布式账本可以用于存储不同的数据(例如，用户的数据存储在本地或远程数据库上，并且所述数据的使用条件存储在分布式账本上)。
35.转到图4a至图4d，一系列数据交换图示出了在至少一个数据聚合器系统100、用户装置120和数据消费装置140之间的多个数据传送。在图4a中，至少一个数据聚合器系统100从至少一个用户装置120获得(经由传送t400)数据。在根据需要处理所获得的数据(例如，从图2的数据转换成图3的数据)之后，至少一个数据聚合器系统100发布(经由一个或多个传送t410)所获得的数据的至少一部分的可用性。在一个实施例中，数据可用于请求访问数据的数据消费装置140的查询(例如，使用api)。在此类实施例中，在一个或多个传送t410之
前，发送请求(未示出)，所述请求查询由至少一个数据聚合器系统100保存的满足特定标准的记录的数量。例如，作为新颜色眼影的市场分析的一部分，数据消费装置140请求由至少一个数据聚合器系统100保存的用户数据元素的数量，这些用户数据元素是针对年龄超过20岁、收入超过40000美元并且具有蓝眼睛的用户的。响应于所述请求，至少一个数据聚合器系统100在不泄露满足那些标准的记录本身的情况下向数据消费装置140发布(通过响应其查询)此类记录的数量。
36.在替代实施例中，在数据消费装置140可以读取的地方(例如，在分布式账本或区块链上)发布匿名化和聚合的概要，使得不需要直接对至少一个数据聚合器系统100进行单独的查询(从而减少至少一个数据聚合器系统100上的消息传递负载)。
37.在确定存在其感兴趣的数据后，数据消费装置140可以请求访问与其需求对应的共享数据。如图4a中所示，使用传送t420，数据消费装置140请求在可接受的条件下访问从至少一个用户120获得的由da100发布的数据。例如，数据消费装置140可以请求对应于条件“c1”的记录，出于说明的目的，条件“c1”是货币激励(例如，向默认账户支付1美元)。
38.在使用智能合约的实施例中，传送t420进一步包含智能合约描述，所述智能合约描述包含用于实现智能合约的代码和指示数据消费装置140正在请求的数据的使用条件的类型字段，使得如果发现数据消费装置140滥用其接收到的数据，则可以与数据消费装置140一起使用实现机制。如图10中所示，智能合约记载了数据可以使用的时间长度(如在“有效最少”字段中所指定的)以及数据消费装置140将要接收什么数据字段的确认。智能合约进一步被示为包含付款人和收款人字段，以自动处理将要发生的罚款以及金额的支付。所述金额被示为向数据聚合器系统的账户一次性支付5000美元。contract_code字段包含当数据聚合器系统或其它“问答器(oracle)”报告数据滥用时由分布式账本或区块链系统实现的实际代码(例如，以分布式账本或区块链支持的语言编写的解释脚本)。尽管未示出，智能合约可以包含多种滥用类型、示出滥用的条件以及对每种滥用类型的相应处罚。
39.回到图4a，作为传送t430的一部分，当对应的共享数据在指定条件(例如，条件c1)下可用时，数据消费装置140可以接收一个或多个对应的记录(例如，图5中示出的用户1的记录)。为了控制成本，数据消费装置140可以指定作为其请求t420的一部分的它希望作为结果接收到的记录的最大数量(从而限制任何数量的因素，诸如数据消费装置140的成本)。
40.作为传送t430的一部分，至少一个数据聚合器系统100将更新对应于其信息被供应的用户的信息。如图6所示，传送的信息以及传送信息的条件被添加到用户1的信息中。尽管为了说明的目的，对应于使用记录的数据元素被直接添加(在“使用记录”数据元素中)到用户1的其它数据记录，但是在替代实施例中，使用记录被分开存储(例如，在使用记录的数据库中，以便它们更容易被查询)。替代地，使用记录可以被发送到对应的用户装置用于它们的存储，使得可以在不会丢失存储了什么以及与谁共享了它的记录的情况下根据用户装置的请求从数据聚合器系统移除共享数据。替代地，数据聚合器系统可以存储信息的散列或信息的签名散列，使得用户装置可以在不必允许数据聚合器系统永久存储共享的数据的情况下向数据聚合器系统证明什么信息先前被共享。
41.在使用智能合约的实施例中，在传送t430之前，共享数据的一个或多个智能合约被写入分布式账本或区块链，以记录对数据共享达成一致的条件。替代地，在传送t430之前，数据聚合器系统100发送要传送到数据消费装置140的数据的散列，并且请求从数据消
费装置140返回确认所述散列的签名消息，使得数据消费装置140不能在以后否认所述传送。
42.图4b是图4a的数据交换图的延续并且示出了数据消费请求并且被提供对与从至少一个用户120获得的由至少一个数据聚合器系统100发布的数据相关的数据的访问。例如，在传送t440中，数据消费装置140可以请求用关于对应用户的教育的另外的信息来补充与作为先前传送t430的一部分返回的至少一个记录(例如，一个月前返回的用户id＝"1234"的记录)相关联的信息，以确定用户在高中之后的教育年数。在一个此类实施例中，在所述至少一个数据聚合器系统100与用户通信之前，所述至少一个数据聚合器系统100试图利用其已经拥有的关于用户的信息，以避免打断用户获取信息。例如，用户1存储其公共社交媒体的url可以被至少一个数据聚合器系统100用来确定用户1参加了四年制大学并且获得了mba学位。因此，至少一个数据聚合器系统100可以自主地添加所请求的数据元素(《educationinformation》《posthseducation》4 《/posthseducation》《/educationinformation》)。如图7中所示，除了将教育信息添加到用户记录之外，在传送t450中，新的使用记录被添加到用户信息，显示教育信息被共享(也在条件“c1”下)。图7的省略号指示为清楚起见省略了较早的使用记录。尽管所述实例对两个实例都利用了条件“c1”，但是传送也可在数据消费装置140可接受的任何条件下发生，对于所述数据消费装置，已经存在满足传送标准的用户条件。
43.替代地，当已知对应的信息不可从用户处获得时，t450可改为在传送t440中包含对请求的拒绝。例如，如果传送t440已经请求了用户1的出生日期，则至少一个数据聚合器系统100将已经知道不可能从出生日期数据元素的“从不共享”属性中共享所述信息(如图3中示出的)。
44.图4c是图4a的数据交换图的延续，并且示出了数据消费装置请求并且被提供对与从至少一个用户装置120获得的数据相关的数据的访问，所述数据由至少一个数据聚合器系统100发布，但是在一组新的条件“c2”下。在图4c中，在传送t460中，数据消费装置140请求尚不可用的新数据(并且至少一个数据聚合器系统100不能自主获得所述新数据)或在先前尚未建立的一组激励/使用参数下使用数据。例如，作为其眼影研究的一部分，除了眼睛颜色之外，数据消费装置140还可以请求关于用户头发颜色的信息。由于此类数据先前不可用，所以至少一个数据聚合器系统100在传送t470中请求提供毛发颜色信息。替代地，传送t470可能已经请求了一组新的许可，诸如在比先前允许的更长的时间段内使用现有数据的权利或重新分发数据的权利。在任一情况下，在传送t480中，用户装置120指示更新的条件是否可接受和/或可接受的条件是什么。假设条件“c2”是可接受的，在传送t490中，至少一个数据聚合器系统100(1)存储来自至少一个用户装置120的所请求的许可和/或数据，并且(2)提供对与从至少一个用户装置120获得的由da100发布的数据相关的数据的访问，但是在新的条件(例如，c2)下。如图8中所示，用户的数据元素会相应地更新。
45.在利用智能合约的实施例中，智能合约可以被包含在传送t460中，使得数据聚合器受其对要共享的数据的建议使用的约束。如以上参考图10所讨论的，智能合约信息可以作为发送所请求数据的过程的一部分被添加到区块链或分布式账本。智能合约的条件然后也将作为传送t470的一部分被传送到用户装置120。
46.在图4c的传送中，假设数据消费装置140通过指定所请求的数据和使用条件(例
如，激励金额和到期时间)提供用户装置120可以接受的一组条件。然而，传送t460可以替代地为以信息请求或许可更改以及用户可接受的许可请求的形式。在此类配置中，将需要另外的传送以针对传送的条件进行至少一个要约/接受周期。因此，传送的数量可能会有所不同。在一个实施例中，用户装置120在提供其数据之前对其数据的使用出价。当被至少一个数据聚合器系统100联系时(例如，通过电子邮件、响应网站上的询问或经由应用程序)，用户可以在无需首先提供信息的情况下指示其将提供信息的条件。例如，由数据消费装置140提供的条件c2可以具有用户必须响应的开放式激励条款，或条件c2可以被用户反对(例如，通过指定更高或不同的激励)，并且反要约被返回给数据消费装置140。如果指定的激励条款对于数据消费装置140来说是可接受的，则用户经由聚合器装置100提供数据。
47.在此类实施例中，不是接受或拒绝由数据聚合器系统在传送t460中指定的条件，而是在传送t470和t480之间的用户装置120可以代之以生成并且向数据消费装置发回(经由数据聚合器系统100)对所请求的使用的反建议，并且在使用智能合约的实施例的情况下，是在反建议下控制使用的新的智能合约。如图11中所示，反建议可以包含数据聚合器系统可以接受并且用户装置愿意受其约束的一组或多组条件。如图11中所示，尽管所述反对方案可以包含单组条件，但是中所示的反对方案包含两组不同的条件，它们对于数据使用具有不同的时间长度和两种不同的处罚：(1)10,000美元的一次性费用；以及(2)12个月的2000美元的月费。此类条件对于知道数据不会被滥用的数据聚合器系统来说可以是可接受的，使得增加的罚款将永远不需要支付。建议/反建议过程可在传送t470和t480之间重复任何数量，直到找到一组相互可接受的条件或不能达成一致。
48.图4d是图4a的数据交换图的第三替代延续并且示出了在新的条件集“c2”下，数据消费装置经由用户装置代理请求但被拒绝访问所请求的数据。在传送t500中，数据消费装置140请求访问与从至少一个用户装置120获得的由数据聚合器系统100发布的数据相关的数据，但是在新的条件(例如，c2)下。在传送t510中，数据聚合器系统100向至少一个用户装置120的用户装置代理125通知对其/他们的数据的使用的建议改变和/或请求访问和/或许可以获得或使用其它数据，而不是联系用户装置120以从用户本身获得另外的输入。用户装置代理125然后执行一系列检查(例如，使用一组规则)来确定它是否能够确定(1)请求是否应被传递给用户装置的用户；(2)基于存储的规则，请求应被拒绝；或(3)应基于至少一个规则用预先存储的反对意见或动态生成的反对意见来反对所述请求。在一个实施例中，用户装置代理125驻留在用户装置上并且被设计成鉴于来自数据聚合器系统100的请求来减少与用户所需的交互的数量。在替代实施例中，用户装置代理125驻留在数据聚合器系统上(例如，在单独的虚拟机中)，并且被设计成减少与用户装置所需的交互的数量，同时向数据聚合器系统100隔离/隐藏用户的规则(例如，避免数据聚合器系统100可以看到用户数据装置将接受改变和/或提供另外的数据的条件的情况)。在又一个实施例中，用户装置代理125作为代表用户装置的数据聚合器系统的一部分作为一组过滤规则运行，以减少代理/数据聚合器系统交互的开销。可以代表用户使用的示例性规则包含如下规则：(1)如果数据消费装置正在请求《x》信息，则将请求传递给用户；(2)如果(2a)数据消费装置正在请求《y》信息，(2b)请求来自《z》数据消费装置，以及(2c)数据使用的到期日在《date1》-《date2》的日期范围内，则将请求传递给用户；以及(3)否则阻止所述请求传递给用户。
49.在传送t520中，用户装置代理124在无需用户装置的用户干预的情况下向数据聚
合器系统100通知用户装置代理125已经拒绝了对至少一个用户装置120的数据的请求。在传送t530中，数据聚合器系统100向数据消费装置140通知对至少一个用户装置120的数据的请求已被拒绝。替代地，如上所述，在决定接受或拒绝条件之前，代理可以与数据消费装置进行一个或多个反建议。
50.当存储关于哪个用户的什么信息被传送到哪个数据消费装置140的信息时，系统可以要求所传送的信息(或所传送的信息的加密摘要)被存储在分布式账本或区块链上，使得数据消费装置140不能否认它接收了所述信息并且是在它协商的条件下接收到的。替代地，数据消费装置140可以提供包含所传送信息的加密摘要的签名消息。
51.如果数据消费装置140被指控滥用数据，则此类信息认证是重要的。实际上，在一个示例性实施例中，信息的传送(例如，在传送t430、t450和t490中)可以涉及自动执行自动执行智能合约。在此类配置中，当达成数据消费装置140滥用用户数据的共识时，数据消费装置140的账户将被自动记入借方以补偿用户。
52.此外，在一个实施例中，利用分布式账本(例如，区块链)来跟踪数据聚合器系统的滥用。当检测到违反使用条件时，一个或多个条目被添加到分布式账本中，以跟踪以下一者或多者：(1)滥用的类型；(2)滥用何时发生和/或被检测到；(3)滥用是如何发生的(例如，违反了什么使用条件)；(4)哪个数据聚合器系统对滥用负责；(5)对滥用评估的任何处罚以及处罚是否正在进行；(6)提供什么补偿以及补偿是否正在进行；以及(7)对于其它用户装置来说可能重要的关于滥用的任何其它信息，诸如导致滥用一部分查询结果的查询的特征，使得可以通知作为相同查询结果的一部分或针对相同类型数据的其它查询的一部分的其它用户装置。
53.如本领域普通技术人员所理解的，分布式账本也可以用于存储另外的信息。例如，在一个实施例中，相同或不同的分布式账本用于存储对应于用户装置120中的至少一个的偏好。
54.至少一个数据聚合器系统100、用户装置120和数据消费装置140中的每一者在至少一个实施例中被实现为至少一个计算机系统，所述至少一个计算机系统包含至少一个处理器、用于存储计算机指令以控制至少一个处理器的操作的至少一个(非暂时性的)计算机存储器、以及用于执行本文描述的通信(例如，使得至少一个数据聚合器系统100能够获得和传送本文描述的数据的通信)的至少一个输入/输出接口。在图1b中示出的一个示例性实施例中，计算机2包含但不限于：与至少一个存储器子系统6通信的至少一个处理器4、至少一个通信适配器8、至少一个输入/输出控制器10(例如用于经由通用串行总线(usb)通信进行通信)、磁性数字存储器12(例如硬盘驱动器)、半导体数字存储器13(例如基于闪存的存储器)、低密度可移动介质存储器(例如软盘驱动器)14和高密度可移动介质存储设备(例如，蓝光、光盘驱动器和/或磁带驱动器)16。此外，键盘18和监测器20连接到计算机系统2，用于相应地输入与计算机系统的交互和输出来自计算机系统2的结果动作。还提供用于打印报告24的另外的打印机22。
55.处理器可以包括商业上可获得的处理器(例如，英特尔80x86、摩托罗拉680x0、power pc等)来指导和协调计算机系统的其它部件的活动。存储器子系统6包括只读存储器(rom)和随机存取存储器(ram)中的至少一者，并且存储器子系统6存储将由处理器4执行的指令。处理器4和存储器子系统6一起控制计算机系统的其它装置以及与其它计算机系统的
通信(例如，用户装置120和数据聚合器系统100之间的通信和/或数据聚合器系统100和数据消费装置140之间的通信)。同样，至少一个数据聚合器系统100、用户装置120和数据消费装置140中的每一者都可以被实现为分布式系统，在所述分布式系统中，多个计算机系统进行通信以共同提供本文描述的功能。在一个此类实施例中，可在多个计算机系统之间执行负载平衡，以提供减少的延迟和/或增加的吞吐量(例如，通过将数据消费装置140和/或用户装置120引导到实现至少一个数据聚合器系统100中的一个的一部分的更近或更强大的计算机系统)。多个计算机系统可以包含至少一个基于云的实现方式，包含基于负载动态地分发和移除处理器和其它计算机资源的至少一个基于云的实现方式。
56.本领域普通技术人员将会理解，至少一个实施例利用具有多个处理核心和/或线程的处理器来实现本文描述的不需要串行化的操作的并行处理。在操作确实需要被串行化的情况下，计算机系统利用由计算机系统提供的同步和/或串行化机制(例如，信号量、锁和/或调度器)来实现这一目的(例如，当两个进程都希望同时更新数据的相同部分时可能需要)，以便提供增加的并发性。
57.在至少一个数据聚合器系统100的替代实施例中，至少一个数据聚合器系统100被实现为一组专用处理电路系统(例如，专用集成电路(asic)、现场可编程门阵列(fpga)、通用逻辑阵列(gal)中的一者或多者)，其可以是不可编程的、一次性可编程的或可重编程的。此外，在又一个实施例中，至少一个数据聚合器系统100被实现为计算机系统和一组专用电路系统的组合，以实现本文描述的功能。
58.此外，可以使用未加密或加密的通信来执行本文描述的通信，由此数据被至少一个数据聚合器系统100获得并且从所述至少一个数据聚合器系统传送。在使用加密通信的一个实施例中，至少一个数据聚合器系统100、用户装置120和/或数据消费装置140在将预加密的数据提供给对应的通信接口(物理的或虚拟的(诸如套接字))之前，对要传送的数据进行加密。在替代实施例中，至少一个数据聚合器系统100、用户装置120和/或数据消费装置140以未加密的形式向对应的通信接口提供数据，但是请求对应的通信接口在传送之前或作为传送的一部分对数据进行加密。在一个实施例中，至少一个数据聚合器系统100、用户装置120和/或数据消费装置140使用基于安全套接字层(ssl)的通信进行通信，使得至少一个数据聚合器系统100、用户装置120和/或数据消费装置140不必单独处理通信。
59.尽管以上描述的部分已经将存储在系统中的数据描述为类型化数据块(其存储在一个或多个数据文件中，或在非易失性存储器(例如，硬盘驱动器)中，或在易失性存储器(例如，ram)中)，但是在替代实施例中，数据替代地存储在一个或多个数据库中，并且使用直接数据库操作或通过数据库管理器来访问。在此类配置中，数据通常存储在数据表内的数据行中，或在面向对象的数据库的情况下存储在对应的对象中。
60.如图9中所示，在一个实施例中，用一个或多个密钥对用户的机密信息进行加密，使得可以以加密的形式对数据进行分段和单独控制。数据元素识别用于对各种元素进行加密的密钥的密钥号(但不是密钥值)。在至少一个实施例中，在将数据提供给至少一个数据聚合器系统100之前，用户以由至少一个数据聚合器系统100指定的格式对数据进行加密。以此类方式，可在为数据的使用指定条件之前传送数据，而不用担心数据会被不恰当地共享。