链接、触发和实施权利制造技术

实施例涉及用于在受约束环境中链接、触发和/或实施权利的技术。受约束环境可以被提供在其中，并且受保护资产被要求存在或执行。可以对各种受保护资产授予权利，受保护资产包括数据集、计算脚本、数据隐私管道和由数据隐私管道的中间步骤生成的中间数据集。因此，受益者可以使用被授予的权利作为其他数据隐私管道的输入，而无需授予者批准每个具体的下游操作。受约束环境可以通过在访问权利时满足适用的约束、将权利的输出限制到受约束环境以及在执行下游操作时满足适用的策略来实施权利。当寻求导出的数据消费者拥有足够的所有权权限或导出许可并且适用策略被满足时，数据可以被从受约束环境被导出。从受约束环境被导出。从受约束环境被导出。

【技术实现步骤摘要】
【国外来华专利技术】链接、触发和实施权利

技术介绍

[0001]商业和技术越来越依赖数据。可以观察、收集、获得和分析许多类型的数据，以获得启发科学和技术进步的见解。在许多情况下，有价值的情报可以从数据集中获得，并且可以根据这些情报开发有用的产品和服务。这种类型的情报可以帮助推进诸如银行、教育、政府、医疗保健、制造业、零售业等行业，甚至任何其他行业。然而，在许多情况下，特定数据所有者拥有或可用的数据集是不完整的，或者在一些基本方面受到限制。信息共享是弥合数据集差距的一种方式，并且共享数据已成为一种越来越普遍的做法。共享数据有很多好处。然而，也存在许多担忧和障碍。

技术实现思路

[0002]本公开的实施例涉及用于在受约束环境中链接、触发和/或实施权利的技术。在高级别上，受约束环境(例如，数据受托者环境或其一部分)可以被提供在其中，并且受保护资产被要求存在或执行。例如，受约束环境可以通过将权利的输出(例如，聚合数据集)限制到受约束环境、将受限制的权利输出标识为中间数据集、以及执行与权利一致的下游操作来实施权利。因此，受益者可以使用被授予的权利作为数据隐私管道的输入，而无需授予者批准每个具体的下游操作。
[0003]受约束环境可以提供灵活性以授予对特定受保护资产的访问以用于未规定的下游使用的另一种方式是：允许数据隐私管道的授权参与者基于由数据隐私管道的中间步骤生成的中间数据集进行构建。更具体地，权利可以针对中间数据集被授予，受益者可以基于该权利构建，以及受约束环境可以通过执行与权利一致的下游操作来实施权利。
[0004]通常，受约束环境可以通过在访问权利时满足适用的约束并在执行下游操作时满足适用策略来实施权利。当寻求导出的特定数据消费者具有足够的所有权权限或导出许可并且任何适用的策略都已被满足时，诸如中间数据集的数据可以从受约束环境被导出。因此，数据隐私管道可以通过链接一个或多个权利到计算步骤的管道中而被构建，并且具有权利的管道可以在受约束环境中被触发和执行。
[0005]由于来自数据隐私管道的权利输出和中间数据集可以被链接在一起，因此下游权利可能可以被授予给向受益者，该受益者不是管理对上游受保护资产(例如，输入数据集、数据隐私管道)访问的合作情报协议的当事方。因此，当数据消费者请求触发依赖于任何权利的管道或其他计算(例如，基于权利构建的数据隐私管道、对管道本身的访问已经通过权利被委托的数据隐私管道)时，在触发所请求的管道或其他计算之前，实施机制可以操作以验证数据消费者对所请求的管道或计算的触发是否将满足权利。
[0006]更具体地，规则引擎可以访问管道的要求权利的所有根实体，加载引用根实体之一的所有协议和/或相应管道，并通过加载的协议/管道搜索有效的访问路径。为了实现这一点，规则引擎可以通过每个管道的步骤前进，验证适用于每个步骤的任何约束和策略。如果只有一个协议允许通过单个访问路径访问特定根实体，则规则引擎可以指定用于使用的访问路径。如果多个协议和/或多个访问路径允许对特定根实体的访问，则可以配置各种冲
突规则以选择要使用的协议和访问路径。如果所有根实体都具有有效的访问路径，则受约束环境可以使用针对每个根实体的被标识的访问路径来执行所请求的管道或计算。
[0007]因此，权利可以在受约束环境中被链接、被触发和/或被实施。无论权利是针对数据集、数据隐私管道的输出还是由数据隐私管道的中间步骤生成的中间数据集被授予，权利的输出都可以被限制到受约束环境并被分配标识符。因此，受保护资产的所有者可授予受益者权利以在受约束环境中使用受保护资产，但受针对访问的所规定的约束和应用于下游使用的策略的限制，而不暴露受保护资产且无需要求授予者明确授权每次下游使用。因此，授权受益者可以在受约束环境中构建利用任意数目的权利的管道和其他计算，而无需权利的授予者参与构建下游管道和其他计算。
[0008]提供本
技术实现思路
是为了以简化形式介绍概念的选择，这些概念将在下面的详细描述中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或基本特征，也不旨在单独用作确定所要求保护主题的范围的辅助。
附图说明
[0009]下面参照附图详细描述本专利技术，其中：
[0010]图1是根据本文描述的实施例的示例多参与者管道的框图；
[0011]图2是根据本文描述的实施例的利用权利实现的示例多参与者管道的框图；
[0012]图3是根据本文描述的实施例的示例协作情报环境的框图；
[0013]图4是根据本文描述的实施例的示例权利链的框图；
[0014]图5是根据本文描述的实施例的包括权利的示例数据隐私管道的框图；
[0015]图6是示出根据本文描述的实施例的实施权利的示例方法的流程图；
[0016]图7是示出根据本文描述的实施例的实施权利的示例方法的流程图；
[0017]图8是示出根据本文描述的实施例的实施权利的另一示例方法的流程图；
[0018]图9是示出根据本文描述的实施例的实施权利的另一示例方法的流程图；
[0019]图10是示出根据本文描述的实施例的实施权利的另一示例方法的流程图；
[0020]图11是适用于实现本文描述的实施例的示例计算环境的框图；以及
[0021]图12是适用于实现本文描述的实施例的示例计算环境的框图。
具体实施方式
综述
[0022]共享数据有很多好处。例如，共享数据通常会导致更完整的数据集，鼓励协作努力，并产生更好的情报(例如，对事件或情况的理解或知识，或关于不同类型的实体的信息、关系和事实)。研究人员受益于更多可用数据。此外，共享可以激发人们对研究的兴趣，并可以激励产生更高质量的数据。一般来说，共享可以在研究和开发中产生协同效应和效率。
[0023]然而，共享数据也存在许多担忧和障碍。实际上，不同行业共享数据的能力和意愿各不相同。数据隐私和保密问题对诸如医疗保健和银行业的许多行业至关重要。在许多情况下，法律、法规和消费者要求在数据共享的能力上施加限制。此外，观察、收集、获得和分析数据集的行为通常是一项昂贵且劳动密集的工作，并且许多人担心共享数据将会失去竞争优势。即使有足够的动机共享数据，控制和访问共享数据的问题也常常是对于共享的障
碍。事实上，这些障碍往往会阻碍数据共享及其带来的进步机会。因此，在确保数据隐私和促进对共享数据的控制和访问的同时促进协作情报的发展是对于数据共享技术的需求。
[0024]因此，本公开的实施例涉及用于共享和使用被要求在数据受托者环境中存在或执行的受保护资产的技术。在高级别上，数据受托者可以操作受托者环境，该受托者环境被配置为受可配置约束限制为租户获得协作情报，而不暴露该租户提供的基础原始数据。通过依赖受托者计算来执行数据处理，租户可以从彼此的数据中获得协作数据，而不会损害数据隐私。为了实现这一点，受托者环境可以包括一个或多个数据隐私管道，该数据隐私管道被要求在数据受托者环境中执行，并且通过该数据隐私管道可以被摄取、融合、获得和/或净化数据以生成协作数据。通常，协作数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数据受托者环境，包括：一个或多个计算机存储介质，存储计算机可用指令，所述计算机可用指令在由一个或多个计算设备使用时使所述一个或多个计算设备执行包括以下项的操作：存储权利的数字化表示，所述权利由授予者授予受益者，以使用所述授予者的受保护资产作为被要求在所述数据受托者环境中存在或执行的权利输出，但受由所述权利规定的权利约束或权利策略的限制；从所述受益者接收数据隐私管道的配置，所接收的所述配置包括以下项的规范：(i)向所述数据隐私管道的输入数据集，(ii)所述数据隐私管道的一个或多个计算步骤，(iii)对所述权利输出的所规定的使用，和(iv)所述数据隐私管道的输出数据集；以及通过在根据所述权利访问所述受保护资产时实施所述权利约束，或者通过针对由所述数据隐私管道对所述权利输出的下游使用实施所述权利策略，来在所述数据受托者环境中部署所述数据隐私管道的所述配置，而不暴露所述受保护资产。2.根据权利要求1所述的数据受托者环境，其中所述权利的所述数字化表示利用唯一标识符来标识所述权利输出，向所述权利输出分配所有权权限，并授权由没有所述所有权权限的数据消费者触发的、所述权利输出在所述数据受托者环境中的下游使用。3.根据权利要求1所述的数据受托者环境，其中所述权利的所述数字化表示包括参数，所述参数标识相关联的管理协作情报协议、所述受保护资产的位置、在从所述位置访问所述受保护资产时适用的所述权利约束、以及适用于所述权利输出在所述数据受托者环境中的下游使用的所述权利策略。4.根据权利要求1所述的数据受托者环境，其中部署所述数据隐私管道的所述配置是响应于来自数据消费者的用于触发所述数据隐私管道的请求，所述操作还包括：基于确定所述权利的所述数字化表示允许所述数据消费者导出所述输出数据集并且确定所述权利策略已经被满足，从所述数据受托者环境导出所述输出数据集。5.根据权利要求1所述的数据受托者环境，其中所述受保护资产是由上游数据隐私管道的中间步骤生成的中间数据集，其中部署所述数据隐私管道的所述配置是响应于来自数据消费者的用于触发所述数据隐私管道的请求，所述操作还包括：基于确定所述数据消费者对所述中间数据集具有所有权权限，从所述数据受托者环境导出所述输出数据集。6.根据权利要求1所述的数据受托者环境，其中所述受保护资产包括所述授予者拥有的数据集...

【专利技术属性】
技术研发人员：Y，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：