CN1233804A - 基于分布网络的电子皮夹子 - Google Patents

Abstract

一种信息为主要财富并可以信息投资的系统,包括多个用于存储不同类型用户信息的数据存储器。对信息进行安全、可靠和适当授权的转移同时保护个人隐私。系统还提供可靠的备份和存储,并在访问信息时保持信息隐私。第1数据存储器包括用户的静态识别数据。第2数据存储器包括用户的中度动态个人数据。第3数据存储器包括用户的动态人口学信息数据。系统使用电子皮夹子下载用户用的被选数据部分。数据使用方法包括用数据填表,对用户提供服务,允许商家选择对象用户,以推销商品并保持用户的匿名性。

Description

基于分布网络的电子皮夹子

本申请涉及1997年11月12日提出的题为《基于分布网络的电子皮夹子》的临时专利申请NO.60/065291，对该申请要求优先权。

本发明涉及信息存储和检索系统，特别是个人信息存储和授权分发的电子系统。

在当今的基于信息的经济中，信息已被许多公司认为是主要财富，这种财富像货币一样，只有经常使用才能充分实现它的价值。信息是一种重量的财富，这不仅对公司如此，而且对某些经常需要重复地对商家和跟他业务往来的服务提供者提供某种个人真相的个人来说也是如此。

个人信息的收集，以人口学的方式收集，对于愿意进行有目的的商战的公司来说是无价的。信息收集的例子包括保险单、法律文件、医学记录、以及财政和信贷历史。这些信息代表一种有价的商品，许多公司都愿意购买。

事实上，已知有许多公司通知它们的客户帐户以产生能出售的通讯名单。同样，大多数用户知道这种事件的发生，并对在邮购货物以后收到连珠炮似的来自以前不知道的售商的商品目录而不觉得惊奇。许多用户被这种经历所烦恼，有的甚至避开恼怒的售商以防止将来他的个人信息进一步被滥用。然而，如果在制成有用的市场数据之前，这些数据先经净化或清理以除去所有与特定个人有关联的内容，那末大多数用户的担心是可以消除的，或者至少可以减轻的。

在互联网和电子商业活动场所，隐私日渐增长地被涉及，因为你每次进入网点，你的浏览器将你的许多情况，诸如正在使用哪一种浏览器和你的IP地址，已经告诉服务器。这使得采集者容易的跟踪网点访问和从不安全的数据传输中卸下信息。作为响应，互联网业务团体正在促成公开简要标准(Open Profiling Standards,OPS)，该标准允许个人在他的PC上硬盘上存储个人信息并且只经该人许可之后才允许他人访问这部分信息。

还有一种担心是对使用标记(cooky)或标志(tokens)，它们附在用户的程序上并根据进入的网址地区改变。当你使用标记进入一个网址，你被要求填表提供你的名字和兴趣的信息。这种信息被封装进标记并送到你的网浏览器存储以备后用。下次你去同一网址，你的浏览器将该标记送给网服务器。服务器能使用这种信息提供你用户网页。标记一般被设计成永久性的并长时期地保留在浏览器中，并能用于不察觉地揭示你最近访问的网点地址或在网址中的活动。

用户也日益增长地要求系统地组织和保护个人信息，但一般限于通过商业软件程序的可利用性尽他们的能力来做。例如，某些金融计划和管理软件包提供将个人信息存储到用户PC上的工具。如果PC连续地经历不规则的操作或系统出错，这种实施令人发急。于是需要一种能对个人信息专门建立备份的系统，从而保护信息不受灾难、自然灾害、疏忽甚至PC偷窃的侵害。

用户也要求采用现今可利用的技术，有能力去控制和限定存取他们的信息，以安全地、隐秘地存储、分类和/或交易信息。于是需要能提供这类服务的第3方，其主要目的是保护它的用户的个人隐私。

本发明的一个方面中，提供用于对个人数据进行选择地组织、进入和使用的系统。该系统可包括具有在各别的数据存储器即“信息银行”中存储各类个人数据的数据存储能力的服务器，从而可由用户和用户已授权进入该数据的团体有效地使用这种信息。第1数据存储器包括被称作静态识别数据，这时对顾客一类用户的私人数据，这类数据通常要求在用户和团体之间建立关系。这样用户将有进入该静态识别数据的设备，如个人计算机、网络计算机、灵巧电话机或其他通过互联网或别的网络连接或无线连接的通信设备。第2数据存储器包括与用户或许多用户、顾客或许多顾客有关的被称为中度动态个人数据。这类数据通常包括大量难于管理的数据和主要为用户方便而存储的数据。第3数据存储器包括有关用户或顾客的动态的人口学的信息数据。这类数据可根据所述的数据存储器采集而成，或是用户提供的信息结果例如调查的答覆。一般说，这类信息对许多研究团体或商业团体是有价值的，它们可直接或间接补偿用户以接近该信息。

为了这里的说明需要，用术语“静态识别数据”是为了表示相对小量的数据，它们是相对静止并且一般需要建立用户和团体之间的关系。这类数据无限地被存储，一般不对客户付费。这类数据的例子包括姓名、地址、电话号码、社会安全号码和其他在填表、申请时所要求的通常信息等。这类数据可用于由团体如银行提供服务中如免费帐户中，以允许这种活动如自动地表格填写、安全购物和通用电子商务。这种帐户文件一般称为“礼仪帐户”。

至于“中度动态个人数据”，这是打算表示大量数据，它是动态的而且是长期存储的。这类数据包括例如票据历史、支付历史、贷款、真实的房地产持有、股票、契约、基金持有、医疗记录、家庭网页等。这类数据可用于由团体如银行根据服务委托提供的服务中，并且于帐单提交/支付、关系管理、税金准备、分散信息(医疗记录)焦点，等等的帐户中。这类帐户和文件一般称为“服务帐户”。

至于“动态人口学信息数据”，其特征表现在人口学数据方面包括用户兴趣、用户传略以及用户代理人。例子包括年令、地理位置、民族、宗数、专业兴趣、业余爱好、经常购买的商品、对信息的明确要求、抵制商品信息的明确要求。允许使用和将该数据传送给他人如商家的用户可以获得出售由团体如银行得到的数据的部分收入。这种数据可提供给市场研究机构、电子统计数字提供者、提供传记专门报价的组织，等。这类帐户和文件一般称为“价值产生帐户”。

更具体地说，用户的金融团体通过它在其中从事的交易的特性已经占有大量的信用和透露敏感的信息。可从上述明白，这类信息的例子包括信用卡购物、收入数据、银行卡交易、贷款申请/服务，等。因此，对金融团体最好是一面保持基本占有、维护和存储上述的这类用户授权使用和分发的信息，一面在没有另外方介入的情况下同时实现“信息银行”中客户的个人信息的安全。

按照本发明，通过金融团体的计算机网络服务器使客户的信息可加利用，从而允许方便地“普遍的”进入客户的个人信息，即“静态识别数据”。因此进入客户信息只限于通过计算机网络上的标准化的设备，如个人计算机即PC机、网络计算机、PAD、灵巧电话和其他通过互联网或其他网络连接与是金融团体相连的通信设备。更重要的是，本发明消除了客户直接进入客户自己的PC的需要，而同时提供所需的安全性和进入的授权控制。

如上所述，还有需求组织和使用更大范围的信息，包括个人信息。这些信息还包括通常与个体有关的数据，即“中度动态个人信息”，并可由指定类型的组和机构如医生、税金制订者的进入。本质上说，这类信息根据客户的授权以所用的格式自动地转移到另一方。

最后，还希望根据客户数据集组织人口学的信息，即“动态人口学信息数据”供其他团体和个体评价和使用。许多这种团体和个体，包括商家和从事商业的其他人和从事研究的团体，都愿意付费以接近这种信息。然而由于隐私的关系，希望使人口学的信息可供利用而不对团体透露个体客户敏感的信息，如真实姓名、具体地址、电子信箱地址、电话号码等。因此，调查团体(例如商家)可以来到存储客户数据的团体(如客户的金融团体)，申请适合其产品或服务的那种客户的基于信息(如电子信息)的形象。这种形象一般包括满足某种标准的在数据库中的客户数。然而，商家请求金融团体分发它的产品或服务的信息和广告给满足某些标准的个体。于是金融团体对个体客户分发信息或广告，这样防止商家与个体之间的直接接触。在客户具有不露面地评判这种信息的机会之后，客户可根据自己的意见选择与商标接触。

客户的金融团体为请求和接受客户信息而支付费用的一部分可用于支付客户作为参加这种交易的吸引。因而，客户投资信息得到金融的和/或非金融的收益。非金融收益的一个例子可以接收忠诚荣誉，如航线中的哩程分。因此，根据业务策略需要，客户获得金融团体的酬报。

因此，在具体方面，信息银行的系统能提供3类帐户：礼仪帐户、服务帐户和价值产生帐户。基本信息被存储到信息银行礼仪帐户中并用于自动地“填表”服务，这种服务对于客户用作提供个人信息给别人(经过授权的)的简易设备是有用的。这种服务也可包括签名服务、签名认证服务以及例如公证服务。

信息银行系统的服务帐户适宜于数据量随时间稳步增长的较大量客户发生的数据。这种服务提供安全备份和存储，以及用于“普遍”和“随处”进入。服务帐户保持交易日记，帐户历史、医疗记录、保险信息、金融记录等。

由于个人计算设备变得更可接近和通过互联网和其他家庭网络相“连接”，所以对家庭数据存储设备的要求可降低。因为“标准”客户软件应用如电子信箱和家庭核算软件包变得容易地跨接到分布的商业网络上加以利用，所以现在相应要求基于网络的信息存储和保安，如本发明所提供的系统，采用网络的信息存储的一大优点是客户可从许多地点进入，不必在旅游时带着它们(如现在人们所做的)来处理信息，客户的信息可以安全地和隐秘地加以利用，例如通过电视机上的“机顶盒”即有线系统盒和基于具有先进结构和RISC的技术，根据授权的要求经由灵巧卡或其他类似设备在病房或在急诊室中的终端上使用。

服务帐户还对小办公室/家庭办公室(SOHO)业主提供软件和数据备份/当档服务，这些业主不愿用自己的标准办公室软件，而他们想了解他们的业务记录以及数据被安全地、专业地管理。

服务帐户的另一特点是万一在事故、紧急状态或死亡时提供第3方接近另一种机密信息。例如，不可意识的事故罹难不可能提供PIN或者生物测量达到紧急要求的医疗信息。在这种或其他适当情况下，服务帐户使所存储的医疗信息如病人过敏、药物伴伍、病史等供授权的领受者利用。这一特点也允许遗产执行者接近被要求处理遗产事项如密钥的信息。

以自描述元语言如XML格式存储的数据有助于由第3方的数据转移和使用。在合适的帐户主人进入的授权情况下，服务有助于接近和了解所存的个人数据，这将降低由第3方专业服务提供者如会计和医生所提供的服务费用和时间成本。

服务帐户还包括密钥契据保管和恢复服务，它通过在浏览器产生密钥对和证书副本之后加以存储，或产生密钥对和证书副本并存储副本，提供密钥契据保管和恢复服务。然后响应于经授权的客户请求，服务提供密钥对和证书的替换副本。

本发明将使信赖的第3方服务与市场人口学建立关系，以及将其他有价值的市场类信息与制造者、分发者和其他市场关心者建立关系，而同时保护个体的身份。在匿名的基础上采用模糊逻辑匹配法来匹配商家和客户，从而谁也不知道另一方的身份，只在由服务匹配它们感兴趣的项目使他们注意的情况使客户匿名地调研、购物和谈判。

系统信息银行还用作清除房子和造出用作票证、票据、代价券和其他信任计划而产生的价值换算单位。所有单位通过本质上相等的产生、获取、恢复和自动的清除功能。信息银行能提供有关信任程序的产生和维护的服务。这些票证、代价券等可存人信息银行并暂时分发给例子电子皮夹子或由电子皮夹子跟踪。为说明方便，“电子皮夹子”是一个实际容器，用来容纳用户要移动的各种信息和金融应用。信息在性质上是一般的，且使“皮夹子”可以保持异类的应用集，它不必与皮夹子的发行者有关，或甚至被发行者出售。在皮夹子发行后，应用可被加上“特定”字样。虽然不要求，但“皮夹子”实施的一例是采用在本专业中一般技术人员熟知类型的“灵巧卡”技术。

信息银行系统还对客户提供能力以指定他们想记住或通过的某些重要事件。用户也可限定通知等级或优先权，如蜂窝电话、工作号、电子信箱、家庭电话号等，以及装入系统中用于每个事件通知的坚持时间。

“信息银行”还包含提供匿名购物服务的能力，它允许购物者跨过多个商业点和购物服务。信息银行通过指定客户每个网点的不同别名来调配客户购物，以使数据交叉相关数据请除更难。指令大众化的商家结成一体和汇总总额付款。客户通过信息银行内部付账，所以没有客户付款识别信息通过互联网或使商家可以利用。客户可能有遗漏地址的运送的货物，第3方根据该地址再次对客户送货，因此商家永远不知道客户的身份，而重新送货者并不知道运送内容。

服务还提供互联网和销售点同一性保护。用随机号码代替客户帐户名，每一次用户信息被送到网上，信息银行保护产生化名的踪迹并经由内部路线回答适当的各方并同时保持匿名性。

在简述了本发明后，参考附图，从下面的详细讨论中将对本发明有更好的理解，其中：

图1表示本发明的一个实施例的综述图；

图2表示作为在系统中实施的第1指定数据存储器的使用综述图；

图3表示作为在系统中实施的第2指定数据存储器的使用综述图；

图4表示作为在系统中实施的第2指定数据存储器的使用的另一个综述图；

图5表示客户如何将信息或数据输入到图3或4的第2指定数据存储器的综述图；

图6和7表示客户如何进入系统中第2指定数据存储器即服务帐户的另一种方式综述图；

图8为作为在系统中实施的第3指定数据存储器的使用结合第1和第2指定数据存储器的详细综述图；

图9为作为在系统中实施的第3指定数据存储器的使用的另一综述图；

图10为某些事件触发器如何通知使用该系统的客户的综述图；

图11表示系统是如何在匿名的基础上实施将客户信息提供商家的图；

图12为表示系统中不同帐户中不同类型数据的表；

图13是用于系统中的电子皮夹子的结构总图；

图14表明皮夹子和应用进入方案的图。

含有基于分布网络的电子皮夹子的信息银行系统为客户提供一种装置，使客户与信息银行和第3方货物、服务或信息提供者(这里称为商家)相互联系。图1表明客户25既与信息银行23又与各商家或服务提供者27相联系。由客户25通过家庭PC或壁挂电话型设备(它利用灵巧卡技术)可进行联系。与信息银行23的连接可通过常规的传输线29诸如电话线、电缆、无线通信等。不管所选的用户接口型式如何，客户通过网络29与信息银行23和/或商家或服务提供者27进行联系。这种网络可以是封闭的网络，只让客户25、信息银地23和经同意的商家或提供者27进入，或者也可以是如互联网的网络，可通过适当的密钥以业内熟知的安全方式进行全部的交易活动。信息银行23可由带有合适的数据存储器的常规服务器构成。在数据存储器内，如业内一般人士易于了解的限定分开的文件或帐户。服务器和其他用户/设备之间的通信通过常规装置来实现，这些常规装置诸如电话调制解调器、电缆调制解调器或建立的其他装置以及熟知的系统。

图1中示出在信息银行23保持的各类帐户和客户25控制的各类信息检索的总图。客户的授权信息既可由各商家或服务提供者27请求，也可中继给各商家或服务提供者27，这些商家或服务提供者27包括客户25愿与之业务往来的社团、收帐者或金融团体。一类客户帐户称为礼仪帐户31并保持某些家庭或个人的信息，如姓名、地址、电话号码、电子信箱地址、生日、社会安全号码、母亲未婚前姓名、配偶信息以及其他一般填表的信息或者对与客户发生业务关系的人识别客户的信息。这类数据一般称为“静态识别数据”这已如上述并将在此变得更明白。

第2类帐户是服务帐户33，它维护客户的利益，含有有关客户25的“中度动态人个数据”以及可由客户25进入的软件程序，并当客户25授权时它可由各商家或服务提供者27进入或涉足。例如，银行帐户、保险信息、税金交纳和其他客户数据可存入服务帐户中。这类数据的特征是数据量大，动态的和长期存储的。它可用于这些功能如帐单提交/支付、关系管理、税金准备以及其他，这些将在这里变得更明白。

图1还示出保存在价值产生帐户35中的称为“动态人口学信息数据”的第3类数据。对客户25提供文件或帐户35作为一种装置，以限定某些人口学的数据，包括一般的客户形象、兴趣和爱好、以及客户愿从第3方接受的一类信息。这种信息存入价值产生帐户35。根据第3方商家或服务提供者27的请求，可以收费的方式由信息银行23将客户信息的一部分或全部提供给第3方商家或服务提供者。有关参加的客户的部分或全部信息并不提供能识别个体参加的客户的信息，但还是对第3方商家或服务提供者提供足够的信息，以决定是否请求信息银行为客户提供其商品或服务的广告。商家或服务提供者27愿同样为这些全部的客户数据和为间接地接近其信息存入该数据银行的客户而付费，因为这将使商家和服务提供者27能以有效的方式对目标市场准确供货。

图2说明礼仪帐户如何用作填表服务的一个例子。图中在商家(这里是医生39)、客户25和信息银行23之间存在3通道关系。首先，商家(医生35)通过单独接线37(互联网、专用线、电话线等)对客户25发出信息的许可请求。然后客户25对医生39发回许可信息，包括可认证的签名。然后医生39通过例如用通信设备向信息银行23发出信息请求，包括现在可认证的许可。信息银行23在将客户的个人信息发给医生诊所39之前证实该特定客户25的许可为有效。在本方案中信息由客户25事先直接输人信息银行23。也有商家或服务提供者如医生保存有关个人的信息如免疫史的，当由其病人授权时可将这类信息直接传输到信息银行。由商家或服务提供者将病人/客户有关的病史或更新的信息(如最新免疫)提供给银行给病人/客户带来方便，而没有那种将这种信息用手工地发给信息银行然后必须采取附加的步骤来输入该数据的对病人/客户带来的不方便。这也将节省医生存储记录的费用。

当然，这类服务并不限于表格填写。在更一般的意义上，信息银行允许客户开出条件，使通常使用由客户提供信息的商家或服务提供者如税务专家、贷款经纪人、金融计划人员以及类似的机构单个进入或有限的进入。在检索客户的信息之后，这些机构可产生客户数据的汇编和/或分析，并为客户例如准备税金交纳、贷款申请或金融计划。然后，服务提供者将准备的文件送回客户或者在客户的授权下直接归档如税金交纳。最终的信息还并入存在信息银行中的客户信息中供将来的进入和/或分析。

图3描述信息银行服务帐户33提供签名服务的应用。当客户25请求这种服务并提供服务机构适当授权如委托书时，可对客户提供这种签名服务。如图所示，客户25向信息银行33发出未签文件，银行使用密钥软件39(传统性质的并为一般人员所熟知的那种软件)，以证实客户25并产生经签名的文件返回客户25。也有客户可授权信息银行为客户签名某些由第3方发往银行的文件。这时，客户将检查该文件并指令信息银行签名该文件。然后信息银行将文件返回客户或在客户请求下返回第3方。

电子商务对签名服务需要某种被实施的信任成份。具体地说，当前的数字签名程序要求电子交易中的各方提供严格的信任成份如密钥和非否定服务。由各售方促进的当前公开密钥基础(PKI)包括证书授权(CA)。对于上述的委托书签名服务，信息银行将提供所需的密钥和证书授权而不要求进入任何私人的认证信息或由客户所有的密钥。但将通过信息银行服务提供所有证实服务。对于签名服务的执行，信息银行依次要求来自个体客户的适当的证实。

借助于用合适的软件39实现数字签名服务，可以使用信息银行23来纠正或取消许多有关注册、证书发布、证书认证和证书撤消表(CRL)的发布。这也减小认证事务所需要的数据转移量，因为标准证书包括证书持有者的识别、证书序列号、证书持有者的期满日期、证书持有者的公开密钥的副本、CA的识别以及用于证实数字证书由有效机构发放的CA的数字签名。

本发明也提供数字签名证实和公证人服务。这在图4中说明。现行的PKI解决法要求几个部分以证实数字签名的完整性。除了文件和签名本身，所有在信用根上各链中的证书和进入每个CA的CRL必须有效。这些部分然后被送入软件程序，以证明其一，在签名时，在CRL上没有证书；其二，根据链中下一个更高证书的公开密钥，链中的每个证书的完整性没有问题；其三，原始文件的完整性。想要实行这一过程的客户25需要进入该软件，但他们也必须相信正在进行这些检查的软件。这就是，如果软件提供有效或无效的签名结果，但是软件在客户的机器上没有得到适当的保护，那末由此软件提供的任何结果是值得怀疑的。

本发明提供的签名证实功能提供一种简单和可信的方法，以证实附加签名的完整性。不要求客户25去了解CRL的复杂性也不强迫在他的进入设备上装载密钥软件。而是，只要客户25将签名发往信息银行23并提出请求，银行就执行适当的检查。这种情况下，密钥39已经装入信息银行23，但CRL和根证书通过线路41提供给信息银行23，以执行为客户25的证实。与签名证实稍有关的另一功能是真实的签名功能。在提供的签名功能中，信息银行接受未签名文件并代表客户25签名。脱载签名和证实过程对信息银行23的另一好处是对客户25设备减小内务操作。使用现今奔腾处理器上的浏览器生成1024位密钥对需要相当时间。然而，信息银行在如前所述的最新机器上运行这一软件，能快速地执行这一功能。而且，信息银行23在安全的环境中运行，能消除有关软件完整性的任何问题，并根据进入所有需要的CRL和从合适的X.500目录结构经过连接线41的路由证书，很可能有很多被存入本地快速取缓存存储器。信息银行23还起到守全备份和存储设备服务的作用。

随着越来越多的客户开始使用电子商务和有关的电子帐单支付服务，客户需要在他们自己的PC上保留有关这些事项的家庭记录。客户可以快速进入和要求安全存储保险单和其他法律文件的电子副本。许多客户已要在Quicken或TurboTax名下用个人金融软件生成大量数据，如在商业中可用的数据。由信息银行33提供的安全备份和存储服务对客户25提供具有在服务器上安全和可靠地存储重要文件的能力，而服务器被专业管理并驻留在信息银行23的硬件上。远离客户PC机的存储提供了灾难性恢复计划并减轻有关硬件破碎、失火、被盗的任何问题。

图5提供各类个人金融信息的总图，这些信息将驻留在信息银行的安全备份和存储设备中，并由银行所管理。全体用号43标志的个人的金融信息如银行往来、帐单提交、股票、互助基金、401K账户或IRA，这些信息在客户的控制下通过连线29转移到信息银行。诸如保险单、遗嘱、契约、合同和其他电子商务文件等法律文件也发往信息银行23存入安全档案。电子的人工制品如公债息票、销售收入点、票据、代价券以及其他形式的信用，可由客户人工制作并以安全的方式在信息银行中加以跟踪。由医疗服务提供者逐步生成重要的医疗记录并以电子方式加以存储，这种记录如客户的过敏症、药物配伍，已往X-光片、诊断和医生通知均由客户25存储，安全、保密地存到信息银行23的服务帐户33中，只在客户25的同意时用于开放。在较佳的实施例中，客户25指令第3方商家将这一信息直接发到信息银行，并随后为客户存在那里。在另一实施例中，这些金融的和个人的文件从第3方商家转移到客户25，然后由客户发往信息银行33。

另一个有关办公室的服务是由信息银行23提供的实际的办公室。这一服务通过对学生或对小办公室或家庭办公室使用者提供软件，赠送存储或安全备份。能对介意费用的个体提供包括文字处理或电子数据表程序的办公室软件的房间，所述个体具有互联网进入但不一定有负担家庭办公室软件库的资源，或者希望继续更新和管理家庭办公室软件库。这能由服务帐户33提供并以业内一般人员熟知的常规方式来实现。这种服务的订户在需要时能执行软件并且永远不必担心有关升级或系统相容性问题，这些都由将软件传送给客户25，由客户在客户的设备上即家用计算机上使用的信息银行33来管理。

可以利用信息银行23来协调存入信息银行23的客户25信息与第3方服务提供者之间的关系以便更方便地使客户25使用第3方的服务。例如可利用信息银行23提供有助于下载某客户信息到打印服务或紧急情况中下载到医疗提供者的软件。如果事先由客户授权这样做，信息银行也可被编程以发出这一信息到例如客户的财产执行者。借助于能分享由各种服务提供者发生的信息，客户25将发现许多以前繁重的任务现在很容易完成。在较佳的实施例中，这种数据将存储在自拟格式如XML协议中，用于容易转移和由各种第3方利用。

Netscape和Microsoft公司市场网浏览器最近都对产生密钥对提供支持。但是，如果用户如此不幸，以致遭到盘的破碎或更新游览器软件失败，则可能是用户永远丢失密钥。一旦发生此事，就没有办法恢复以前用密钥加密的信息。信息银行23可提供密钥契约并如图6所示恢复功能以保护客户免受灾难性的密钥丢失。图6中，客户25使用软件如浏览器产生钥对生成请求并将它发往信息银行23。于是信息银行23产生钥对和证书，存储该钥对和证书，并将它们发往客户25供使用。第2种选择示于图7，客户25使用浏览器软件产生钥对和证书，然后将钥对和证书发往信息银行23供归档。如果客户25曾经丢失钥对，则客户可请求并从信息银行23接到替换副本。为做到这一点当然需要密钥软件39，其细节将是业内人士容易明白的。

信息银行一般配置成有利于电子交易并使客户并使客户的生活更加舒适和更加方便。下面更详细地讨论价值产生帐户35，可使用价值产生帐户35以提供援助品、服务或信息搜寻，它不仅使客户生活更方便，而且作为使用服务的回报对客户提供一些价值。这种价值可以是货币补偿或是信用的形式，随客户25所选的商家而定。这是一种任选的服务，完全由客户25控制。客户25可以制作他们爱好、个人兴趣和人口学信息以供利用，同时保护他们私人识别码。由信息银行23根据明显的和隐含的信息编辑用户的简要表。由客户25完全控制并指定对信息的限制以及从产品、服务或信息搜索类目中排除某些信息。满足客户标准的商家开价由信息银行23发往客户25。在本系统中，商家并不知道客户25的识别码或地址信息，客户25也不知道商家的识别码。所提供的信息必须以概要表示的方式提出如何满足客户25的独有的兴趣，并可包括简短的推销信息。客户25有请求更多信息或请购的机会。至此，从商家到客户25所提供的广告对商家是免费的。这使商家免费得到实时查问统计和他们开价的质量的有价值的汇总指示表。然而为完成最后交易，商家需要付费以继续进行下去。这样，商家化广告费，了解到与他们高度相关的目标销售市场。

图8简要地说明这一过程，由客户25设备发出的客户信息进入信息银行价值产生帐户(前面图1中标号35)。这时，信息银行23示出由包括以前提到的礼仪帐户和服务账户的信息银行部123所组成。信息银行23还包括价值产生账户模块即这里标号125，独立客户咨询模块127、交易模块129(提供匹配、中介、汇总和结算功能)、以及连接到商家133的商家网关模块131。在本实施例中，价值产生帐户模块125从礼仪和服务帐户123以显含的和隐含的数据形式提取输入数据。在信息银行23的运行中从这一数据中更新客户25的简介并将它提供给具有匹配功能的模块129。匹配功能还连接到与商家133相连的商家网关模块131，以接收开价。满足匹配客户25简介的商家开价由信息银行23通过模块129发往客户，以供评判。当客户25表示对特定开价有兴趣时，他们就发回请求或购买请求给模块129中信息银行汇总器，然后由汇总器单个地或与其他客户开价汇成批量地发往商家。然后商家133将对中介服务付费，并由信息银行分割其中一部分适当地分配到客户的帐户中。这一功能还包括独立的客户咨询器模块127，它包括对客户25有用的参考数据并提供有关各商家开价的背景信息。

商家为进入客户信息而付出的费用也可如此构成：根据商家使用类别而提供费用。例如，对进入观看客户信息概要的确定一定费额。如果商家选择请求将信息提供给个体客户则将提高费额。如果在通过信息银行征求意见后客户选择答覆或购商品则进一步增加征收的费额。还可有其他的服务等级和费额。

信息银行23也可被编程以提供例如息票、票据、代价券和忠诚的管理程序，其中信息银行23用作为使用息票、代价券、票据和其他忠诚方案使用而建立的各单位的造币厂和清算所。虽然呈现多样性的外观，但其造币、获得偿还和自动结清的内部功能本质上是相同的。由于在电子皮夹子中(后面要说明)所加的功能为保持客户所获得的各种息票、代价券和票据的踪迹，这种功能对客户25是有价值的。

息票和忠诚管理程序在图9中描述为包括信息银息23的几个组成部分。这些部分包括结算所139、零售商网关模块137、服务帐户模块123、信兑模块135、制造商信公路模块141以及与商家的接口，商家既可以是零售商147、制造商145，也可以是服务提供者如剧院149或票据发行者143。

图9中还示出，信息银行制造商网关模块144可被编程以制造息票并通过制造商145以电子方式发行到客户25，然后客户25将息票存入信息银行服务帐户33或其中的电子皮夹子。息票可由制造商、分配者和/或零售商发行，票据可由各种娱乐和/或教育有关单位发行，代价券由多种单位(从运输当局到娱乐企业)发行。几乎所有的零售商或业务单位可建立使用代价券的忠诚程序。接受息票、票据或代价券的客户25将这些存入服务帐户或灵巧卡电子皮夹子。当客户想要赎回这些息票时，他们将它们发往信息银行零售商网关模块137，所述模块137将息票提交到信息银行结算所模块139进行结算。然后信息银行制造商网关模块141通过信息银行结算所139发回适当的信用款给适当的零售商兑换赎回的息票。所有这些功能可由业内的一般人员在了解了这里详细描述的多种功能性以后使用现存的硬件和软件工具以及设备按照程序来实施。

如图10所示，信息银行还能提供重要事件、通知和答复功能。这类功能服务允许客户25指定对客户是重要的某些事件。这类功能服务允许客户25指定对客户是重要的某些事件。这类事件可以是生日、股票价格波动、贷款有效性、非寻常的帐单付款、个人信息请求等。客户25可对信息银行23建立找到客户25的分级结构，如先试打客户的蜂窝网电话、然后工作号、然后电子信箱、然后家庭号码。当发生与触发器相配的事件时，由监视器程序151产生事件通知。事件的优先级将决定服务坚持的程度，以通知并得到来自客户25证实的通知。这一过程如图10所示，图中客户25设置专门事件触发器并将这些存入信息银行服务帐户33中。然后信息银行以监视器程序151坚持地监视事件通知，并当出现目标事件时，信息银行23根据以前客户所确定的通知等级将通知发回客户25。

信息银行也提供匿名购物服务。如图11所示，这种服务使信息银行的几个组成部分(如服务帐户33、对所有客户交易指定化名的匿名器模块153、申购付款汇总模块155、邮寄广告的电子信箱调查器模块157以及重新装运模块159)协同工作提供中介购物服务，它让客户通过互联网浏览某些商家显示而不显露他们的识别码。所述的模块和功能是传统的并从一些网服务提供者已经利用的服务中可完全了解。然而当今没人将所得到的功能和模块集装到固有的功能系统中，像本发明所提供的那样。

匿名购物特点类似于援助品、服务和信息搜索，但这个特点假定已经做了发现和对照工作，既通过商家发给客户的报价，也通过客户的独立的调研。

这一特点更像互联网的网址上或服务器提供者地址的“购物卡”，其中购物者可跨多个商家地址和购物的市盘并建立汇总的申购。信息银行23当作客户25的中介人。客户25的识别码用化名代替，化名由顺序参照的功能所记忆。对每个商家地址用不同的化名，从而对数据清除器难于根据化名交叉相关客户购物。从未知地址发出的广告品电子信箱能够追踪通过化名销售地址信息的点。

这一功能对公开商家汇总申购并以集总的方式直接付款给这些商家，同时还交给申购一览表和相应的运送地址。客户25内部转帐从而他们的信用卡和其他身份信息永远不在互联网上交换。

对于附加的运送费，客户可选择在得到运送货物开初投入盒中或选重新装运者地址，重新装运中第3方收取货物并重新将货物运送给客户25的他/她的存储地址。在这种方式中，商家永远不知道客户25的地址或识别码。匿名地搬运包装和重新运送服务并不知道包装的内容。

关于由信息银行23存储的数据类型，如上所述，特别用存储在数据存储装置上的第1数据存储器，它包括静态识别数据，存储在数据存储器上的第2数据存储器，包括中度动态个人数据，以及第3数据存储器，包括动态人口学信息数据，这在图12说明中更清楚。图12所示的礼仪帐户包括静态识别数据，这对具有进入信息银行23的使用者来说是个人数据。第2数据存储器对应于服务帐户中的动态个人数据，并包括有关用户的数据如帐单史、支付史等。第3数据是人口学数据并存入利益有关帐户，允许以使用该数据为交换条件对客户产生酬报。所述的所有类型的数据前已讨论并将在图12所示的表中进一步扩展并图解。

现在转到与本发明系统21连接应用的前述“电子皮夹子”的应用，这种典型的皮夹子171示于图13，它表示这种皮夹子171的典型结构。电子皮夹子的概念对许多人意味许多事件。一种形式是带有轴点打印大小的彩色屏的袖珍型计算机，用以代替当今客户带在身边的许多必需品如货币、钥匙、身份证、信用卡、票据以及以移动信息和通讯提供客户的物品如手表、报纸、计算器、移动电话、传呼机等。在本实施例中，皮夹子是一种带在口袋中的具体的东西。由于它的电子属性，它能加上传统皮夹子不可能实现的功能。然而，客户担心有关这种型式的设备使它不切实际。虽然在技术上可能支持这种电子设备的内容，但其现实性是客户或许会至少像当前用他们自己的数据那样不需负责任地用这样设备。而且，这种皮夹子与皮夹子提供者或他人的联系到达这样的程度，即存在安全担心，其中客户的信息被他人使用去获得利益且不让客户知道。因此具体皮夹子的附加物，特别是由第3方软件或硬件出售者提供的皮夹子很快地不被采用。

另一极端是全部虚皮夹子。它不是具体的设备而是在某处服务器上的一组应用。这种方法的主要缺点是所有事务必须“在线”处理或者与服务器相连。这导致更大的花费和/或应用较不方便。另一个问题是安全。

一种混合的方法，按照本发明系统21是较佳的方法，它是将某些数据和应用放在具体设备上且某些放在服务器上。灵巧卡较理想地适合这种应用，因为它的最重要的意义是置于安全的基础上且在卡上进入功能，而将大量数据和应用置于服务器如信息银行23上。而且，那些在线时花费太大而不能做的事务如小量电子现金事务也使得在灵巧卡上来做具有意义。因此，如图13所示，在一种实施例中的电子皮夹子，其组成包括：电子现金应用容器173、电子现金应用管理器175、使用或证实模块177、应用管理器的钥匙181、钥环应用容器183、外部应用配合动作性API(应用程序接口)179、以及用户应用组织器和管理器185。

电子现金应用容器173、顾名思义是电子现金应用的存储器。为获得决定性的海量，支持一种类型以上的电子现金。容器173中的存储器相当一般，只记录每一个它的部分作为电子现金的形式，而容器173中的实际“目标”是对真实电子现金应用的“连接器”。编程提供能够确定和开始电子现金应用。电子现金管理器175是软件，它提供如何加电子现金应用且以一般方式使用它们。用户证实模块177可被取代以考虑到安全和证实技术方面成长的需要。在灵巧卡实施前，是要求帐户和个人识别号的软件，但随着当前技术的地步，可用卡和服务器、用当今实施的证实技术来实施。从将来来说，可用另一种安全和证实技术即生物测量学技术。

应用管理器钥匙181用来管理皮夹子中的非现金应用如贷出、借入、电子检查、鉴别、方便进入和其他应用。这是一个维持钥环应用容器183的软件。钥环容器183保持服务器应用的连接器。其内容由前述的应用管理器181的钥匙所管理和维持。即使灵巧卡变得更为普通可用，据信它们没有大到足以实际地保持该应用。而是它们将保护“连接器”对驻留在服务器上的应用。“连接器”的最重要方面是帮助识别应用的授权用户的钥匙或证书。然后“钥环”是钥匙的容器。它们不像“真正”的钥匙，由下面图14进一步说明。

更具体地说，图14示出一个皮夹子和应用进入方案201。在该图中，进入设备提供者、皮夹子发行人和应用提供者的概念全部分开。如图14所示，客户25可使用进入设备203以进入他的信息205。进入设备203提供在销售点，或某一方的接触点。然后皮夹子利用进入设备203和进入设备服务器207连接到接触皮夹子发行人服务器209的网络。然后客户25通过自己的说明识别适当的应用。该说明与被送到应用提供者服务器213的应用钥匙委托书211有关。

在所述方案201中，客户25通过在销售点或某一方接触点提供的设备203，能进入他们的信息。由于这一方想要出现某些东西而不是设备203，某些“真实财产”设置在它们的内容的显示接口的边上。皮夹子171利用设备203和设备服务器207连接到接触皮夹子发行人服务器209的网络201。如前面提到的，客户25通过自己的说明识别适当的应用。该说明与被送到发行人服务器209的应用钥匙委托书211有关。发行人服务器209证实用户25然后查看应用的位置和要用的真正的和实际的钥匙以便进入。然后它将客户25连接到在应用服务器213处的应用并作为安作导管。

可以理解，在长遗失或被偷时，用委托书代替实际的钥匙。在这种方式中可以消除与许多非隶属组织协调发出新钥匙事项。发行人只发新卡与卡上新委托书就可。

显然这种系统能容易地在图1～12的系统中实现，以提供加强的功能性和灵活性。

虽然参照这些较佳实施例和特点对本发明作了说明，但其他类似的实施例和特点也能获得相同的结果。本发明的变异和修正对于业内的人士来说是明显的，本说明包涵所有这种修改和等效物。

Claims (21)

1．一种个人数据的选择组织、进入和使用的系统，其特征在于包括：

服务器，具有在3个分开的和不同数据存储器中存储个人数据的数据存储装置；

第1数据存储器，存储在所述数据存储装置上，包括静态识别数据，所述静态识别数据是对具有连接进入和使用服务器的进入装置的用户的私人数据；

第2数据存储器，存储在的所述数据存储装置上，包括有关用户的中度动态个人数据；

第3数据存储器，存储在所述数据存储装置上，包括有关用户的动态人口学信息数据。

2．如权利要求1所述的系统，其特征在于进一步包括连接所述服务器以进人所述第1、第2和第3数据存储器的进入装置。

3．如权利要求2所述的系统，其特征在于所述进入装置包括可通过网络连接到所述服务器的计算机终端。

4．如权利要求2所述的系统，其特征在于所述进入装置包括一电子皮夹子，所述电子皮夹子中存有所述第1数据存储器的副本、所述第2数据存储器和所述第3数据存储器中的部分数据。

5．如权利要求1所述的系统，其特征在于进一步包括授权装置，用于使经选择的用户进入和使用所述第3数据存储器中的动态个人信息数据。

6．如权利要求5所述的系统，其特征在于进一步包括匹配装置，用于将指定给客户的在所述第3数据存储器中的可选择的动态个人信息数据与由所述经选择的用户提供的经选择的信息相匹配。

7．如权利要求1所述的系统，其特征在于进一步包括根据从与用户通信的所述第2数据存储器得到的数据对用户授权和签名文件的装置。

8．如权利要求1所述的系统，其特征在于进一步包括匹配装置，用于根据用户将有关商家的产品信息传送给用户的请求，将从所述第3数据存储器得到的用户简要与商家简要匹配。

9．如权利要求1所述的系统，其特征在于将所述第3数据存储器中的所述数据存入保证用户匿名性的结构中。

10．如权利要求1所述的系统，其特征在于所述第2数据存储器包括商业事务中用户使用的信用值数据。

11．一种选择组织、进入和使用个人数据的方法，其特征在于包括以下步骤：

存储由包括静态识别数据的数据组成的第1数据存储器，所述静态识别数据是对能够进入第1数据存储器的用户的私人数据；

存储第2数据存储器，所述第2数据存储器的组成数据包括与能够进入第2数据存储器的用户有关的中度动态个人数据；

存储第3数据存储器，所述第3数据存储器的组成数据包括与能够进入第3数据存储器的用户有关的动态人口学信息数据。

12．如权利要求11所述的方法，其特征在于进一步包括提供由用户进入所述第1数据存储器以使用其中的数据填满表格。

13．如权利要求11所述的方法，其特征在于进一步包括在电子皮夹子上复制第1数据存储器中的数据、第2和第3数据存储器中的部分数据。

14．如权利要求11所述的方法，其特征在于进一步包括使在第3数据存储器中有关经选择的用户数据在匿名的基础上对商家可资利用，以使商家对所述用户提供有关与所述提供数据匹配的商品或服务的信息。

15．如权利要求11所述的方法，其特征在于进一步包括从所述第2数据存储器下载购物信誉装入电子皮夹子以使用户用所述信誉参加商业贸易。

16．如权利要求11所述的方法，其特征在于进一步包括对某些事件的发生监视在所述第2数据存储器中某些数据组，并通知与所述事件的数据对应的用户。

17．如权利要求16所述的方法，其特征在于进一步包括进入外部的数据源在定期基础上更新所述第2和第3数据存储器中的数据。

18．如权利要求11所述的方法，其特征在于进一步包括由用户授权以允许经选择的第3方访问所述第2数据存储器中的数据。

19．如权利要求18所述的方法，其特征在于所述第3方是医生。

20．如权利要求18所述的方法，其特征在于所述第3方是金融服务提供者。

21．如权利要求18所述的方法，其特征在于所述第3方是由电话服务方、电源服务方、有线电视服务方、保险服务方、和信用卡提供者组成的一组人中的一个。

Images