买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：波音公司

摘要：本申请涉及个人可识别信息PII泄露检测。具体地，公开了跟踪用户信息散布的系统、方法，以及装置。在一个或更多个实施方式中，所公开方法涉及通过处理器将第一服务提供商匹配到与用户有关的地址例如，电子邮件地址和或邮政地址和或与该用户有关的个人可识别信息PII。所述方法还涉及通过处理器来合计第二服务提供商利用该地址向用户发邮件和或向该用户和或另一用户发送PII的至少一部分的次数。而且，所述方法涉及基于第二服务提供商利用该地址向该用户发邮件和或向该用户和或另一用户发送PII的至少一部分的总次数，而通过处理器生成针对第一服务提供商的诚信评级。

主权项：1.一种跟踪用户信息散布的方法，该方法包括以下步骤：通过至少一个处理器将至少一个第一服务提供商匹配到如下各项中的至少一个：和至少一个用户有关的至少一个地址，或者和所述至少一个用户有关的个人可识别信息PII525；通过所述至少一个处理器来合计至少一个第二服务提供商执行如下操作中的至少一个的次数：利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户或至少一个其它用户中的至少一个发送所述PII的至少一部分550；基于所述至少一个第二服务提供商执行如下操作中的至少一个的总次数：利用所述至少一个地址向所述至少一个用户发邮件、或者向所述至少一个用户或所述至少一个其它用户中的至少一个发送所述PII的至少一部分，而通过所述至少一个处理器来生成针对所述至少一个第一服务提供商的诚信评级555；以及在显示屏上显示如下示意图，该示意图示出了所述至少一个用户与所述至少一个第一服务提供商共享所述用户信息，并且示出了所述至少一个第一服务提供商在没有所述至少一个用户同意的情况下与所述至少一个第二服务提供商共享所述用户信息；其中，所述用户信息是：与所述至少一个用户相关的所述至少一个地址、与所述至少一个用户相关的所述PII的至少一部分、或者其组合。

全文数据：个人可识别信息PII泄露检测技术领域[0001]本公开涉及个人可识别信息PI1-personallyidentifiableinformat1n。具体来说，其涉及PII泄露检测。背景技术[0002]当前，与用户有关的个人信息和或邮件联系人信息例如，电子邮件地址或邮政地址通常在用户向因特网服务提供商注册signupweb服务之后被出售或分布给第三方。因为用户不知道第三方在哪里接收了该用户的信息，所以该用户无法作出与在注册web服务时是否共享它们的信息有关的知情决定。同样地，需要一种改进技术，其用于跟踪向第三方散布用户个人信息，并且用于向用户提供有关哪些因特网服务提供商在散布用户个人信息的信息。发明内容[0003]本公开涉及一种用于个人可识别信息PU泄露检测的方法、系统，以及装置。在一个或更多个实施方式中，提供了一种跟踪用户信息散布的方法，该方法涉及通过至少一个处理器将至少一个第一服务提供商匹配到和至少一个用户有关的至少一个地址，和或和所述至少一个用户有关的个人可识别信息PU。所述方法还涉及通过至少一个处理器来合计至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向所述至少一个用户和或至少一个其它用户发送所述PII的至少一部分的次数。而且，所述方法涉及基于至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户和或向至少一个其它用户发送所述PII的至少一部分的总次数，通过至少一个处理器来生成针对至少一个第一服务提供商的诚信评级。[0004] 在一个或更多个实施方式中，所述方法还涉及通过至少一个处理器来记录匹配至至少一个地址和或所述PI1、的至少一个第一服务提供商。[0005] 在至少一个实施方式中，所述方法还涉及通过至少一个处理器来记录利用至少一个地址向至少一个用户发邮件和或向至少一个用户发送所述PU、的至少一个第二服务提供商。[0006] 在一个或更多个实施方式中，在至少一个第一记录中，至少一个处理器记录匹配至至少一个地址和或所述PII的、至少一个第一服务提供商。在一些实施方式中，在至少一个第二记录中，至少一个处理器记录利用至少一个地址向至少一个用户发邮件和或向至少一个用户发送所述PII的至少一部分、的至少一个第二服务提供商。[0007] 在至少一个实施方式中，至少一个处理器在至少一个第一记录中，记录匹配至至少一个地址和或所述PII的至少一个第一服务提供商。在一些实施方式中，至少一个处理器在至少一个第一记录中，记录至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户发送所述PII的至少一部分。[0008] 在一个或更多个实施方式中，所述至少一个地址是电子邮件地址和或邮政地址。在至少一个实施方式中，所述至少一个地址是可用地址和或别名地址。在一些实施方式中，所述方法还涉及通过至少一个处理器来生成要用于至少一个第一服务提供商的、与至少一个用户有关的别名地址。[0009]在至少一个实施方式中，所述PII是真PII和或伪PII。在一些实施方式中，所述方法还涉及通过至少一个处理器来生成要用于至少一个第一服务提供商的、与至少一个用户有关的所述伪PII。[0010]在一个或更多个实施方式中，所述PII包括不同类型的个人信息。在一些实施方式中，个人信息的类型包括:名字、账单地址、运送地址、家庭电话号码、办公电话号码、移动电话号码、生日、职业、雇主、雇主地址、收入、信用卡信息、以及或者用户标识ID。在至少一个实施方式中，所述方法还涉及通过至少一个处理器和或用户向所述PII中的个人信息的每一种类型指配重要性级别。在一些实施方式中，针对至少一个第一服务提供商的所述诚信评级还基于至少一个第二服务提供商向至少一个用户发送的所述PII中的个人信息的类型的所述重要性级别。[0011] 在至少一个实施方式中，所述方法还涉及在显示屏上显示针对至少一个第一服务提供商的所述诚信评级。[0012] 在一个或更多个实施方式中，所述方法还涉及在显示屏上显示:示出了用于在至少一个第一服务提供商与至少一个第二服务提供商之间共享所述用户信息的关系的示意图。[0013]在至少一个实施方式中，提供了一种跟踪用户信息散布的系统，该系统涉及至少一个处理器，该至少一个处理器用于将至少一个第一服务提供商匹配到和至少一个用户有关的至少一个地址和或和至少一个用户有关的个人可识别信息PU;合计至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户和或至少一个其它用户发送所述PII的至少一部分的次数；以及基于至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户和或向至少一个其它用户发送所述PII的至少一部分的总次数，来生成针对至少一个第一服务提供商的诚信评级。[0014] 在一个或更多个实施方式中，至少一个处理器还要记录匹配至至少一个地址和或所述PII的、至少一个第一服务提供商。[0015] 在至少一个实施方式中，至少一个处理器还要记录至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户发送所述PII。[0016]在一个或更多个实施方式中，所述系统还涉及用于显示针对至少一个第一服务提供商的所述诚信评级的显示屏。[0017] 在至少一个实施方式中，所述系统还涉及用于显示示出了用于在至少一个第一服务提供商与至少一个第二服务提供商之间共享用户信息的关系的示意图的显示屏。[0018]这些特征、功能以及优点可以在本公开的不同实施方式中独立地实现，或者可以在其它实施方式中组合。附图说明[0019]参照下列描述、所附权利要求书以及附图，本公开的这些和其它特征、方面以及优点将变得更好理解，其中:[0020]图1是示出根据本公开至少一个实施方式的、用于个人可识别信息PII泄露检测的公开系统的图，其中，针对每一个服务提供商匹配电子邮件地址和或PII。[0021]图2是示出根据本公开至少一个实施方式的、用于PII泄露检测的公开系统的图，其中，用户利用匹配的电子邮件地址接收电子邮件和或从第三方服务提供商接收匹配的PI1[0022]图3是示出根据本公开至少一个实施方式的、用于PII泄露检测的公开系统的图，其中，用户被警告向第三方服务提供商公开了匹配的电子邮件地址和或匹配的PII。[0023]图4是例示根据本公开至少一个实施方式的、示出了用于在服务提供商与第三方服务提供商之间共享用户信息的关系的示意图的图。[0024]图5A和图5B是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开详细方法的流程图。[0025]图6-图9示出了根据本公开至少一个实施方式的、可以被采用于图5的公开方法的各种示例性方法变型的流程图。[0026]图6是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法的流程图，其中，将独特的别名电子邮件地址匹配至服务提供商。[0027]图7是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法的流程图，其中，将独特的别名电子邮件地址和真PII匹配至服务提供商。[0028]图8是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法的流程图，其中，将可用电子邮件地址和真PII匹配至服务提供商。[0029]图9是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法的流程图，其中，将可用电子邮件地址或别名电子邮件地址和伪PII匹配至服务提供商。[0030]图1OA是示出根据本公开至少一个实施方式的、示出了匹配至服务提供商的电子邮件地址和PII的示例性第一记录的图，其可以用于PII泄露检测的公开系统所采用。[0031]图1OB是示出根据本公开至少一个实施方式的、示出了被第三方服务提供商接收的电子邮件地址和或PII的示例性第二记录的图，其可以用于PII泄露检测的公开系统所米用。[0032]图11是其中可以实现各种实施方式或者可以被利用以执行实施方式的计算装置或系统的组件的框图。具体实施方式[0033]在此公开的方法和装置提供了一种用于个人可识别信息PU泄露检测的操作系统。[0034]如前所述，当前，与用户有关的个人信息和或电子邮件联系人信息通常在用户向因特网服务提供商注册web服务之后被出售或分布给第三方。因为用户不知道第三方在哪里接收了该用户的信息，所以该用户无法作出与在注册web服务时是否共享它们的信息有关的知情决定。本公开提供了一种用于跟踪散布用户个人信息的因特网服务提供商的技术，并且向用户提供与哪些因特网服务提供商在散布用户个人信息有关的信息。同样地，本公开解决标识哪个源例如，因特网服务提供商在没有用户本身同意的情况下，有意或以其它方式例如，因特网服务提供商的网站被黑客攻击向第三方例如，另一因特网服务提供商共享或出售电子邮件地址或PII的问题。本公开还向用户提供了对指定服务提供商进行信息公开的风险评估。该信息可以用于生成针对各种服务提供商和其它第三方的诚信等级。[0035]本公开的系统和方法使用电子邮件地址别名、PII关联，以及PII变更的组合，来跟踪和确定哪些服务提供商在与其它组织共享PII。具体来说，所公开方法和系统使用电子邮件地址别名来确定哪个服务提供商在共享电子邮件数据。该电子邮件地址别名与被归结于接收服务提供商的真实或部分真实PII组合。如果第三方利用该别名电子邮件地址，则该系统将获知第三方在哪里获取其信息。本公开还设想合计来自所有用户的所有数据，以使用户将获知在向服务提供商注册之前是否存在高数据共享风险。[0036]本公开提供了一种创建集中帐号管理和数据分析框架的系统和方法，其具体利用创建别名电子邮件地址和伪随机生成的独特PII域，以设立具有所有类型的在线服务提供商的新账号。该系统接着监测电子邮件标题和电子邮件内容内的源和目的地电子邮件地址。该系统确定服务提供商是否已经将PII或电子邮件地址出售或传递给第三方。一旦将合法的源电子邮件地址链接至一服务提供商，如果从另一源利用该源电子邮件地址发送电子邮件，则该系统就自动向用户警告，他们的帐号电子邮件地址被另一提供商共享。而且，万一在对应于的不是最初提供该信息的源的任何电子邮件中发现独特PII，则违规站点被跟踪并因此警告用户。这将允许用户更主动保护他们自身不受信息公开、PII公开以及不需要的垃圾邮件影响。而且，该数据可以跨越该服务的多个用户加以合计，以开发与每一个服务提供商相关联的风险量化水平，并且还创建服务提供商信息共享关系的网络。可以在向站点注册之前将该信息提供给新用户，由此，向他们提供可以保护他们不受与无诚信方交互作用影响的相关信息。最终，随着服务提供商因更低的业务量和注册而失去生意，可以推动他们改变他们的业务，由此，更好保护敏感的用户数据。[0037]本公开将允许用户通过在服务提供商的注册过程，而总是获知哪些源电子邮件地址合法。将该信息与其它合计源相比较，以确定该服务提供商是否为针对该电子邮件地址的白名单提供商例如，如果服务提供商被该用户授予接入该电子邮件地址。用户将能够获知哪个源泄露gaveup他们的电子邮件，并且同样地，用户可以对该证据采取行动以不信任该源例如，将该源列入黑名单，或者用户可以对解释或发展信息explanat1nordevelopinformat1n进行跟踪followup，以采取法律行动。如果用户的帐号信息泄密，则用户可以快速破坏别名电子邮件地址，以不再接收电子邮件。用户可以快速创建针对该源定制的别名电子邮件和密码。[0038]本公开作为整体可以合计特定源共享信息的频率，并接着在随着新服务而打开帐号时向用户预先警告公开的风险。这些结果可以公之于众，以帮助管理察觉源和促进改变。用户还可以将源人工地列入白名单和列入黑名单。该数据可以具体不归属于用户，而是在该服务的全部用户之间共享例如，机器学习，以进一步合计信息并且提供针对每一个服务的注册警告。本公开还覆盖了，用于通过分析电子邮件通信量以确定服务提供商之间的合法关系白名单黑名单分析来挂接到hookinto现有电子邮件地址的能力。本公开还允许记住用户已经提供给其它服务提供商的任何PII。软件评价趋于成为PII的所发送数据或表单数据，并且询问用户以验证该数据是否是关键的。用户可以向他们的将被馈送到总域值机制中的个人数据指配可变的重要性级别。如果不需要真实名字、地址等，则该系统可以将独特随机数据例如，伪PII输入到个人信息域中，以供跟踪。[0039]在下面的描述中，阐述了许多细节，以便提供对本系统的更详尽描述。然而，本领域技术人员应当明白，本公开系统可以在没有这些具体细节的情况下加以实践。在其它情况下，未对公知特征进行详细描述，以便没有不必要地模糊该系统。[0040]在此可以从功能和或逻辑组件以及各种处理步骤方面对本公开的实施方式进行描述。应当清楚，这种组件可以通过被配置成执行指定功能的任何数量的硬件、软件以及或者固件组件来实现。例如，本公开的实施方式可以采用各种集成电路组件例如，存储器元件、数字信号处理部件、逻辑元件、查寻表等，其可以在一个或更多个处理器、微处理器、或其它控制装置的控制下执行多种功能。另外，本领域技术人员应当清楚，本公开的实施方式可以结合其它组件加以实践，并且在此描述的系统仅是本公开的一个示例实施方式。[0041]为简短起见，涉及PII泄露检测的常规技术和组件，以及该系统的其它功能性方面和该系统的单个操组件在此可以不进行详细描述。而且，在此包含的各个图中示出的连接线旨在表示各个部件之间的示例功能关系和或物理联接。应注意到，在本公开的实施方式中可以存在许多另选或附加功能关系或物理连接。[0042]图1是示出根据本公开至少一个实施方式的、用于个人可识别信息PU泄露检测的公开系统的图100，其中，针对每一个服务提供商160A-E匹配电子邮件地址和或？11。应注意到，在本公开的一些实施方式中，代替电子邮件地址或者除了电子邮件地址以外地，还可以利用邮政地址。[0043]在这个图中，包括显示屏125的计算机120被示出为与用户110有关。该计算机120被示出为经由因特网130与应用服务器140通信。包括至少一个处理器的应用服务器140被示出为运行别名数据分析服务ADAS应用。该应用服务器140被示出为向每一个服务提供商例如，第一服务提供商160A-E发送特定用户信息150A-E。[0044]在本公开系统的工作期间，用户110希望向服务提供商160A-E例如，因特网服务提供商厂家注册。在与服务提供商160A-E中的每一个的注册过程期间，在用户的计算机120的显示屏125的至少一部分上，ADAS应用将询问用户喜欢将哪些用户信息150A-E提供给该特定因特网服务提供商160A-E。要提供的用户信息150A-E的类型包括电子邮件地址和或PII。该电子邮件地址可以是针对该用户的可用电子邮件地址或者别名电子邮件地址即，针对该用户的新的另选电子邮件地址。该PII可以是针对该用户的真PU，或者可以是伪PII即，针对该用户的假PU。[0045] 该PII包括各种不同类型的个人信息。各种不同类型的信息可以包括但不限于:名字、账单地址、运送地址、家庭电话号码、办公电话号码、移动电话号码、生日、职业、雇主、雇主地址、收入、信用卡信息、以及或者用户标识ID。例如，用户110可能想要将别名电子邮件地址用于该电子邮件地址连同用户的真实名字用于该PU用于要提供给服务提供商160A的用户信息150A。而且，对于另一示例来说，用户110可能想要将可用电子邮件地址用于该电子邮件地址连同针对用户的假名用于该PII用于要提供给服务提供商160B的用户信息150B。[0046]在一个或更多个实施方式中，ADAS应用将询问用户向要提供的PII中的每一类型的个人信息指配重要性级别。在其它实施方式中，运行ADAS应用的应用服务器140的至少一个处理器将向所提供的PII中的每一类型个人信息指配重要性级别。在一些实施方式中，PII中的每一类型个人信息将具有指配给其的预定重要性级别。[0047]应注意到，如果用户110选择利用别名电子邮件地址来提供给服务提供商例如，服务提供商160A，则运行ADAS应用的应用服务器140的至少一个处理器将生成要发送给该特服务提供商的独特别名电子邮件地址。另外，如果用户110选择利用伪PII例如，用于该用户的假名来提供给服务提供商例如，服务提供商160B，则运行ADAS应用的应用服务器140的至少一个处理器将生成要发送给该特定服务提供商的独特伪PII例如，用于该用户的独特假名。[0048]应注意到，独特伪PII是指针对指定用户的独特伪PII。该独特伪PII可以或可以不只对该电子邮件地址独特。换句话说，可以跨越不同用户的各种帐号使用同一伪PII，只要其在指定电子邮件地址内独特即可。或者，该独特伪PII可以跨越任何电子邮件帐号而独特，使得如果在没有指定电子邮件地址背景下看得到PII组元，则该系统仍可以标识特定用户。[0049]在用户选择用户110要提供给每一个特定服务提供商160A-E的特定用户信息150A-E之后，运行ADAS应用的应用服务器140的至少一个处理器将把每一个特定服务提供商160A-E匹配至其对应的特定用户信息150A-E例如，电子邮件地址和或PU。接着，运行ADAS应用的应用服务器140的至少一个处理器将记录例如，在至少一个第一记录中每一个特定服务提供商160A-E及其对应的特定用户信息150A-E。应注意到，图1OA示出了下面将详细讨论的示例性第一记录。[0050]图2是示出根据本公开至少一个实施方式的、用于PII泄露检测的公开系统的图200，其中，用户110利用匹配的电子邮件地址接收电子邮件，和或从第三方服务提供商170F接收匹配的PII例如，用户信息150E。在这个图中，运行ADAS应用的应用服务器140的至少一个处理器记录例如，在至少一个第一记录中每一个特定服务提供商160A-E及其对应的特定用户信息150A-E，用户110利用提供给服务提供商160E的特定用户信息150E的电子邮件地址，来接收来自第三方服务提供商例如，第二服务提供商170F的电子邮件，和或接收提供给服务提供商160E的特定用户信息150E的特定PII。因为被第三方服务提供商170F利用来向用户110发电子邮件的电子邮件地址仅被提供给服务提供商160E，和或因为被用户110接收的特定PII仅被提供给服务提供商160E，所以清楚的是，服务提供商160E把提供给服务提供商160E的用户信息150E给予第三方服务提供商170F。[0051] 运行ADAS应用的应用服务器140的至少一个处理器接着记录例如，在至少一个第一记录和或至少一个第二记录中第三方服务提供商170F，该第三方服务提供商170F利用提供给服务提供商160E的用户信息150E例如，特定电子邮件地址和或特定PII。应注意至IJ，图1OB示出了下面将详细讨论的示例性第二记录。接着，将至少一个第一记录和或至少一个第二记录存储在存储器中。[0052] 应注意到，在一些实施方式中，公开的ADAS应用是在用户的计算机120上本地运行的浏览器插件。该本地运行的ADAS浏览器插件与集中式服务器例如，应用服务器140通ί目O[0053]图3是示出根据本公开至少一个实施方式的、用于PII泄露检测的公开系统的图300，其中，向用户110警告了向第三方服务提供商170F公开了匹配的电子邮件地址和或匹配的ΡΙΙ。运行ADAS应用的应用服务器140的至少一个处理器接着向用户110发送例如，经由电子邮件警告180，向用户110通知服务提供商160E已经将其对应的用户信息150E的至少一部分提供给了第三方服务提供商170F。在这点上，用户110可以选择停用或隔离他在服务提供商160E的帐号。[0054] 应注意到，在一些实施方式中，运行ADAS应用的应用服务器140的至少一个处理器向用户110发送例如，经由电子邮件警告180，向用户110通知服务提供商160E已经将与另一用户未示出相对应的用户信息的至少一部分提供给了第三方服务提供商170F。在这点上，用户110可以选择停用或隔离他在服务提供商160E的帐号。[0055] 在一个或更多个实施方式中，运行ADAS应用的应用服务器140的至少一个处理器合计如下项:第三方服务提供商170F利用该特定用户信息150E的电子邮件地址来向用户发电子邮件和或向该用户110发送特定用户信息150E的特定PII的次数。接着，运行ADAS应用的应用服务器140的至少一个处理器生成针对服务提供商160E的诚信评级。该诚信评级是:I基于第三方服务提供商170F利用该特定用户信息150E的电子邮件地址来向用户发电子邮件和或向该用户110发送该特定用户信息150E的特定PII的次数；2基于第三方服务提供商170F发送给用户110的PII的类型的重要性级别；3基于第三方服务提供商170F利用该特定用户信息150E的电子邮件地址来向用户发电子邮件和或向该用户110发送该特定用户信息150E的特定PII的频率；4基于不同的第三方服务提供商利用该特定用户信息150E的电子邮件地址来向用户发电子邮件和或向该用户110发送该特定用户信息150E的特定PII的数量；5基于第三方服务提供商170F最近怎样利用该特定用户信息150E的电子邮件地址来向用户发电子邮件和或向该用户110发送该特定用户信息150E的特定PII;以及或者6基于与其它第三方服务提供商共享特定用户信息150E的电子邮件地址和或针对用户110的特定用户信息150E的特定PII的、服务提供商160E的演化趋势S卩，与更多的第三方服务提供商共享的趋势，或者与更少的第三方服务提供商共享的趋势。[0056]接着，计算机120的显示屏125向用户110显示针对服务提供商160E的诚信评级。应注意到，在一个或更多个实施方式中，当用户110向服务提供商160A-E注册时，在显示屏125上向用户110显示针对服务提供商160A-E的诚信评级。这允许当用户110在注册过程期间决定将哪些用户信息150A-E提供给特定服务提供商160A-E时，向用户通知该服务提供商160A-E的诚信级别。[0057] 而且，在一个或更多个实施方式中，计算机120的显示屏125显示一示意图，该示意图示出了用于在服务提供商160E与第三方服务提供商170F之间共享用户信息150E的关系。应注意到，图4示出了下面将详细讨论的示例性示意图400，其示出了用于在一服务提供商与第三方服务提供商之间共享用户信息的关系。[0058]图4是例示根据本公开至少一个实施方式的示意图400的图，该示意图400示出了用于在服务提供商420A与第三方服务提供商430A-K之间共享用户信息的关系。在这个图中，用户410被示出向服务提供商420A提供特定用户信息例如，电子邮件地址和或PU。进而，服务提供商420A被示出已经将用户信息提供给第三方服务提供商430A-C。第三方服务提供商430A被示出已经将用户信息提供给第三方服务提供商430D、F、G。而且，第三方服务提供商430D被示出已经将用户信息提供给第三方服务提供商430E。[0059]还如图所示，第三方服务提供商430B、C被示出已经将用户信息提供给第三方服务提供商430H。第三方服务提供商430H被示出已经将用户信息提供给第三方服务提供商4301-K。应注意到，随着时间的推移，本公开系统可以创建和更新公开和共享用户信息的关系不意图O[0060] 应注意到，在一些实施方式中，示意图400可过滤，以示出信息的类型例如，在不同服务提供商例如，第三方服务提供商430A-K之间共享的电子邮件地址、名字、账单地址、运送地址、家庭电话号码、办公电话号码、移动电话号码、生日、职业、雇主、雇主地址、收入、信用卡信息、以及或者用户标识ID。在其它实施方式中，示意图400可以指示在不同服务提供商之间共享的信息的类型例如，通过进行颜色编码和或通过包括符号。[0061]图5A和图5B是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开详细方法500、501的流程图。在方法500、501的开始505处，可选的是，至少一个处理器生成要用于至少一个第一服务提供商的、与至少一个用户有关的别名地址510。至少一个处理器可选地生成要用于至少一个第一服务提供商的、与至少一个用户有关的伪PIK515。将重要性级别指配给PII中的每一种类型的个人信息520。接着，至少一个处理器使至少一个第一服务提供商与用户信息匹配525即，与至少一个用户有关的至少一个地址例如，电子邮件地址和或邮政地址和或与至少一个用户有关的PU。[0062] 至少一个处理器接着记录在至少一个第一记录中匹配至该用户信息S卩，至少一个地址和或PII的至少一个第一服务提供商530。而且，至少一个处理器记录在至少一个第一记录中和或至少一个第二记录中至少一个第二服务提供商，该至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件，和或向至少一个用户和或至少一个其它用户发送PIK535。接着，将至少一个第一记录和或至少一个第二记录存储在存储器中540。[0063]至少一个处理器向用户警告，至少一个第一服务提供商向至少一个第二服务提供商提供了该用户信息的至少一部分545。至少一个处理器接着合计以下项:至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件，和或向至少一个用户和或至少一个其它用户发送PII的至少一部分的次数550。[0064] 接着，至少一个处理器基于至少一个第二服务提供商利用至少一个地址向至少一个用户发邮件和或向至少一个用户和或向至少一个其它用户发送PII的至少一部分的总次数，和或基于至少一个第二服务提供商发送给至少一个用户的PII的类型的重要性级另Ij，来生成针对至少一个第一服务提供商的诚信评级555。显示屏接着显示针对至少一个第一服务提供商的诚信评级560。而且，在显示屏处显示示意图，该示意图示出了用于在至少一个第一服务提供商与至少一个第二服务提供商之间共享用户信息的关系565。接着，方法500、501结束570。[0065]图图9示出了根据本公开至少一个实施方式的、可以被采用于图5的公开方法的各种示例性方法600、700、800、900变型的流程图。[0066]图6是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法600的流程图，其中，将独特的别名电子邮件地址匹配至服务提供商例如，服务提供商A。在方法600的开始610，用户利用独特的别名电子邮件地址向服务提供商A注册620。通过用户，从新的服务提供商电子邮件地址B至最初提供给服务提供商A的目的地电子邮件地址接收电子邮件630。该系统存储服务提供商A与服务提供商B之间的关系，服务提供商A是潜在的不诚信服务提供商640。来自所有用户的数据存储在统一数据存储部中650。接着，方法600结束660。[0067]图7是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法700的流程图，其中，将独特的别名电子邮件地址和真PII匹配至服务提供商例如，服务提供商A。在方法700的开始710，用户向系统提供公共PII，并且向每一个PII域例如，名字、地址、电话号码等指配重要性等级720。用户利用独特的别名电子邮件地址向服务提供商A注册并且提供某些PIK730。从新服务提供商电子邮件地址B至最初提供给服务提供商A的目的地电子邮件地址，通过用户接收电子邮件740。该系统存储服务提供商A与服务提供商B之间的关系，服务提供商A是潜在的不诚信服务提供商750。来自所有用户的数据存储在统一数据存储部中760。接着，方法700结束770。[0068]图8是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法800的流程图，其中，将可用电子邮件地址和真PII匹配至服务提供商例如，服务提供商A。在方法800的开始810，用户向系统提供公共PII并且向每一个PII域例如，名字、地址、电话号码等指配重要性等级820。用户利用可用电子邮件地址向服务提供商A注册，并且提供某些PIK830。通过用户从新服务提供商电子邮件地址B接收电子邮件，其包含从未提供给服务提供商B的某些PIK840。该系统存储服务提供商A与服务提供商B之间的关系，服务提供商A和服务提供商B是潜在的不诚信服务提供商。万一没有将独特数据给予服务提供商AJg务提供商B因通过某一可能未知源来获得PII而被简单标记为不诚信服务提供商850。来自所有用户的数据存储在统一数据存储部中860。接着，方法800结束870。[0069]图9是描绘根据本公开至少一个实施方式的、用于PII泄露检测的公开方法900的流程图，其中，可用电子邮件地址或者别名电子邮件地址和伪PII匹配至服务提供商例如，服务提供商A。在方法900的开始910，用户向系统提供公共PII并且向每一个PII域例如，名字、地址、电话号码等指配重要性评级920。用户利用可用电子邮件地址或别名电子邮件地址在服务提供商A注册，并且选择是否提供真PII或者伪随机生成的独特PII，其将与特定服务提供商A相关930。通过用户从新服务提供商电子邮件地址B接收电子邮件，其包含仅提供给服务提供商A的独特PII940。该系统存储服务提供商A与服务提供商B之间的关系，服务提供商A和或服务提供商B是潜在的不诚信服务提供商950。来自所有用户的数据存储在统一数据存储部中960。接着，方法900结束970。[0070]图1OA是示出根据本公开至少一个实施方式的、示出了匹配至服务提供商的电子邮件地址和PII的示例性第一记录1000的图，其可以由用于PII泄露检测的公开系统所采用。该图示出了包括七列和多行的表。前两列分别表示用户的真实名字和用户的真实电子邮件地址。第三列表示服务提供商名称。第四到第七列表示提供给每一个特定服务提供商的特定用户信息即，特定电子邮件地址其可以是可用电子邮件地址或别名电子邮件地址和特定PII其可以是真PII或伪PII例如，随机生成的电话号码。例如，第一行示出了用户的真实名字是“JohnDoe”且用户的真实电子邮件地址是john.doeOgmail.com。第一行还示出了，针对用户的名字，将“JohnSmith”伪PII给予服务提供商“商店A”。第一行还示出了，针对用户的电子邮件地址，将“john.doeaudDieojOgmail.com”别名电子邮件地址给予服务提供商“商店A”。[0071]图10B是示出根据本公开至少一个实施方式的、示出了被第三方服务提供商接收的电子邮件地址和或PII的示例性第二记录1010的图，其可以由用于PII泄露检测的公开系统所采用。该图示出了包括九列和多行的表。前两列分别表示用户的真实名字和用户的真实电子邮件地址。第三列表示服务提供商名称。第四列表示第三方服务提供商名称。第五到第八列指示服务提供商已经提供第三方特定服务提供商哪个特定用户信息即，特定电子邮件地址其可以是可用电子邮件地址或别名电子邮件地址和特定PII其可以是真PII或伪PII。第九列指示被第三方服务提供商接收的、未提供给该服务提供商的信息。例如，第一行示出了用户的真实名字是“JohnDoe”且用户的真实电子邮件地址是john.doeOgmail.com。第一行还示出了，服务提供商“商店A”已经给予第三方服务提供商“商店F”如下各项:提供给该服务提供商的用户名字、提供给该服务提供商的电子邮件地址、提供给第一服务提供商的生日、以及提供给该服务提供商的蜂窝电话号码。而且，例如，第五行示出了用户的真实名字是“DavidJohnson”且用户的真实电子邮件地址是davidj@cox.net。第五行还示出了，服务提供商“商店E”已经给予第三方服务提供商“商店G”如下各项:提供给该服务提供商的用户名字、提供给该服务提供商的电子邮件地址、以及提供给该服务提供商的蜂窝电话号码。而且，第五行还示出了，最初未提供给该服务提供商的用户家庭地址被第二方服务提供商接收。[0072]图11是其中可以实现各种实施方式或者可以被利用以执行实施方式的计算装置或系统的组件的框图。图11总体上例示了计算装置1100例如，图1的应用服务器140的组件，该计算装置1100可以被利用来执行实施方式并且其包括:存储器1100、程序例如，ADAS应用指令1112、用于执行程序1112的处理器或控制器1120、用于存储数据例如，用于存储至少一个第一记录1000和或至少一个第二记录1010的数据库1150、例如用于网络通信的网络接口1130、或者这些组件之间的互连部1140。存储器1110可以是或者包括以下各项中的一种或更多种:高速缓冲存储器、RAM、ROM、SRAM、DRAM、RDRAM、EEPROM,以及能够存储数据的其它类型易失性或非易失性存储器。处理器单元1120可以是或者包括:多处理器、单线程处理器、多线程处理器、多核处理器、或能够处理数据的其它类型处理器。根据具体系统组件例如，该组件是计算机还是手持式移动通信装置，互连部1140可以包括:系统总线、LDT、PC1、ISA、或者其它类型的总线，而通信或网络接口例如可以是以太网接口、帧中继接口、或其它接口。网络接口1130可以被配置成使得系统组件能够跨越可以是无线的网络或各种其它网络，来与其它系统组件通信。应注意到，计算装置1000的一个或更多个组件可以位于远程，并且经由网络接入。因此，提供图11中所提供的系统配置，以总体上例示实施方式可以怎样配置和实现。[0073]方法实施方式还可以以计算机可读介质或载体来具体实施或者可从其读取，该计算机可读介质或载体例如为，固定的和或可去除的数据存储数据装置和或连接至计算机的数据通信装置中的一个或更多个。载体例如可以是磁存储介质、光学存储介质以及磁光存储介质。载体的示例包括，但不限于:软盘、存储棒或闪速驱动器、⑶-R、⑶-RW、⑶ROM、DVD-R、DVD-RW、或现今已知或者以后开发的能够存储数据的其它载体。处理器1120执行存储器1110内的、和或在载体上具体实施的程序指令1112，以实现方法实施方式。而且，这些实施方式可以在诸如蜂窝电话或智能电话这样的移动通信装置上驻留和或执行。[0074]尽管已经示出并描述了特定实施方式，但应当明白，上面的讨论不是旨在限制这些实施方式的范围。虽然在此已经公开并描述了本发明的许多方面的实施方式和变型例，但这种公开仅出于说明和例示的目的而提供。由此，在不脱离权利要求书的范围的情况下，可以进行各种改变和修改。[0075]例如，虽然某些实施方式利用采用以非暂时计算机可读介质具体实施的计算机程序产品如软件产品的形式的产品来进行描述，但这些实施方式还可以涉及采用被个人和企业以及政府机构消费的有形商品或服务的形式的产品。[0076]作为另一示例，这些实施方式可以涉及作为独立应用的ADAS应用，其可以包含一个或更多个程序，或者作为另一系统或程序的一部分。[0077]而且，本公开包括根据下列条款的实施方式:[0078]条款1、一种跟踪用户信息散布的方法，该方法包括以下步骤:[0079] 通过至少一个处理器将至少一个第一服务提供商匹配到如下各项中的至少一个:和至少一个用户有关的至少一个地址，或者和所述至少一个用户有关的个人可识别信息PII525;[0080] 通过所述至少一个处理器来合计至少一个第二服务提供商执行如下操作中的至少一个的次数:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户或至少一个其它用户中的至少一个用户发送所述PII的至少一部分550;以及[0081]基于所述至少一个第二服务提供商执行如下操作中的至少一个的总次数:利用所述至少一个地址向所述至少一个用户发邮件、或者向所述至少一个用户或所述至少一个其它用户中的至少一个用户发送所述PII的至少一部分中，而通过所述至少一个处理器来生成针对所述至少一个第一服务提供商的诚信评级555。[0082]条款2、根据条款I所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器来记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商535。[0083]条款3、根据条款2所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器来记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PIK530。[0084]条款4、根据条款3所述的方法，其中，在至少一个第一记录中，所述至少一个处理器记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商;并且[0085] 其中在至少一个第二记录中，所述至少一个处理器记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PII的至少一部分525。[0086]条款5、根据条款3所述的方法，其中，在至少一个第一记录中，所述至少一个处理器记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商;并且[0087] 其中，在所述至少一个第一记录中，所述至少一个处理器记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PII的至少一部分555。[0088]条款6、根据条款I所述的方法，其中，所述至少一个地址是电子邮件地址或邮政地址中的至少一个。[0089]条款7、根据条款I所述的方法，其中，所述至少一个地址是可用地址或别名地址中的至少一个。[0090]条款8、根据条款7所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器，来生成要用于所述至少一个第一服务提供商的、与所述至少一个用户有关的所述别名地址730。[0091]条款9、根据条款I所述的方法，其中，所述P11是真P11或伪P11中的至少一个930。[0092]条款10、根据条款9所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器，来生成要用于所述至少一个第一服务提供商的、与所述至少一个用户有关的所述伪PII555。[0093]条款11、根据条款I所述的方法，其中，所述PII包括不同类型的个人信息。[0094]条款12、根据条款11所述的方法，其中，所述个人信息的类型包括以下各项中的至少一种:名字、账单地址、运送地址、家庭电话号码、办公电话号码、移动电话号码、生日、职业、雇主、雇主地址、收入、信用卡信息、或用户标识ID。[0095]条款13、根据条款11所述的方法，其中，所述方法还包括以下步骤:向所述PII中的个人信息的每一种类型指配重要性级别520。[0096]条款14、根据条款13所述的方法，其中，针对所述至少一个第一服务提供商的所述诚信评级还基于所述至少一个第二服务提供商向所述至少一个用户发送的所述PII中的所述个人信息的类型的所述重要性级别555。[0097]条款15、根据条款I所述的方法，其中，所述方法还包括以下步骤:在显示屏上显示针对所述至少一个第一服务提供商的所述诚信评级560。[0098]条款16、根据条款I所述的方法，其中，所述方法还包括以下步骤:在显示屏上显示示出了用于在所述至少一个第一服务提供商与所述至少一个第二服务提供商之间共享所述用户信息的关系的示意图565。[0099]条款17、一种跟踪用户信息散布的系统，该系统包括:[0100] 至少一个处理器1120，所述至少一个处理器1120用于将至少一个第一服务提供商160A1120匹配到如下各项中的至少一个:和至少一个用户有关的至少一个地址，或者和所述至少一个用户有关的个人可识别信息PII150A;合计至少一个第二服务提供商160Β执行如下操作中的至少一个的次数:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户或至少一个其它用户中的至少一个用户发送所述PII的至少一部分；以及基于所述至少一个第二服务提供商执行如下操作中的至少一个的总次数:利用所述至少一个地址向所述至少一个用户发邮件、或者向所述至少一个用户或所述至少一个其它用户中的至少一个用户发送所述PII的至少一部分，来生成555针对所述至少一个第一服务提供商的诚信评级。[0101]条款18、根据条款17所述的系统，其中，所述至少一个处理器1120还要记录530匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商。[0102]条款19、根据条款18所述的系统，其中，所述至少一个处理器1120还要记录利用所述至少一个地址向所述至少一个用户发邮件或者向所述至少一个用户发送所述PII中的至少一个、的所述至少一个第二服务提供商535。[0103]条款20、根据条款17所述的系统，其中，所述系统还包括用于显示针对所述至少一个第一服务提供商的所述诚信评级的显示屏125。[0104]条款21、根据条款17所述的系统，其中，所述系统还包括用于显示示出了用于在所述至少一个第一服务提供商与所述至少一个第二服务提供商之间共享所述用户信息的关系的不意图的显不屏125。[0105]尽管已经示出并描述了特定实施方式，但应当明白，上面的讨论不是旨在限制这些实施方式的范围。虽然在此已经公开并描述了本公开的许多方面的实施方式和变型例，但这种公开仅出于说明和例示的目的而提供。由此，在不脱离权利要求书的范围的情况下，可以进行各种改变和修改。[0106]在上述方法指示按特定次序出现特定事件的情况下，具有本公开益处的本领域普通技术人员将认识到，该排序可以修改，并且这种修改根据本公开的变型例。另外，在可能时方法的多个部分可以按并行处理同时执行，和顺序地执行。另外，可以执行该方法的更多部分或更少部分。[0107]因此，实施方式旨在例证可以落入权利要求书的范围内的另选例、修改例、以及等同物。[0108]尽管在此公开了特定例示性实施方式和方法，但本领域技术人员根据前述公开应当明白，在不脱离所公开技术的真实精神和范围的情况下，可以对这种实施方式和方法进行改变和修改。存在所公开技术的许多其它示例，仅在细节方面皆不同于其它示例。因此，所公开技术仅仅受限于所附权利要求书和规则以及适用法律原则所要求的范围。

权利要求：1.一种跟踪用户信息散布的方法，该方法包括以下步骤:通过至少一个处理器将至少一个第一服务提供商匹配到如下各项中的至少一个:和至少一个用户有关的至少一个地址，或者和所述至少一个用户有关的个人可识别信息PII525;通过所述至少一个处理器来合计至少一个第二服务提供商执行如下操作中的至少一个的次数:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户或至少一个其它用户中的至少一个发送所述PII的至少一部分550;以及基于所述至少一个第二服务提供商执行如下操作中的至少一个的总次数:利用所述至少一个地址向所述至少一个用户发邮件、或者向所述至少一个用户或所述至少一个其它用户中的至少一个发送所述PII的至少一部分，而通过所述至少一个处理器来生成针对所述至少一个第一服务提供商的诚信评级555。2.根据权利要求1所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器，来记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商535。3.根据权利要求2所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器来记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PIK530。4.根据权利要求3所述的方法，其中，在至少一个第一记录中，所述至少一个处理器记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商;并且其中，在至少一个第二记录中，所述至少一个处理器记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PII的至少一部分525。5.根据权利要求3所述的方法，其中，在至少一个第一记录中，所述至少一个处理器记录匹配至所述至少一个地址或所述PII中的所述至少一个的、所述至少一个第一服务提供商;并且其中，在所述至少一个第一记录中，所述至少一个处理器记录执行如下操作中的至少一个的所述至少一个第二服务提供商:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户发送所述PII的至少一部分555。6.根据权利要求1所述的方法，其中，所述至少一个地址是电子邮件地址或邮政地址中的至少一个。7.根据权利要求1所述的方法，其中，所述至少一个地址是可用地址或别名地址中的至少一个。8.根据权利要求7所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器，来生成要用于所述至少一个第一服务提供商的、与所述至少一个用户有关的所述别名地址730。9.根据权利要求1所述的方法，其中，所述PII是真PII或伪PII中的至少一个930。10.根据权利要求9所述的方法，其中，所述方法还包括以下步骤:通过所述至少一个处理器，来生成要用于所述至少一个第一服务提供商的、与所述至少一个用户有关的所述伪PII555o11.根据权利要求1所述的方法，其中，所述PII包括不同类型的个人信息。12.根据权利要求11所述的方法，其中，所述个人信息的类型包括以下各项中的至少一种:名字、账单地址、运送地址、家庭电话号码、办公电话号码、移动电话号码、生日、职业、雇主、雇主地址、收入、信用卡信息、或用户标识ID。13.根据权利要求11所述的方法，其中，所述方法还包括以下步骤:向所述PII的所述个人信息的每一种类型指配重要性级别520。14.根据权利要求13所述的方法，其中，针对所述至少一个第一服务提供商的所述诚信评级还基于所述至少一个第二服务提供商向所述至少一个用户发送的所述PII的所述个人信息的类型的所述重要性级别555。15.一种跟踪用户信息散布的系统，该系统包括:至少一个处理器1120，所述至少一个处理器1120用于如下操作:将至少一个第一服务提供商160A匹配到如下各项中的至少一个:和至少一个用户有关的至少一个地址，或者和所述至少一个用户有关的个人可识别信息PIK150A;合计至少一个第二服务提供商160B执行如下操作中的至少一个的次数:利用所述至少一个地址向所述至少一个用户发邮件，或者向所述至少一个用户或至少一个其它用户中的至少一个发送所述PII的至少一部分；以及基于所述至少一个第二服务提供商执行如下操作中的至少一个的总次数:利用所述至少一个地址向所述至少一个用户发邮件、或者向所述至少一个用户或所述至少一个其它用户中的至少一个发送所述PII的至少一部分，来生成555针对所述至少一个第一服务提供商的诚信评级。

百度查询： 波音公司 个人可识别信息（PII）泄露检测