[发明专利]用于没有用户跟踪的个人化的隐私保护cookie

权利要求书

1.一种用于创建代表混乱的用户简档的隐私保护数据结构以提供没有用户跟踪的用于在线服务的个人化的计算机实施的方法，包括：

将用户简档编码成具有自然地出现的噪声并且高效地支持噪声添加的用户简档；以及

将噪声注入到经编码的所述数据结构中，以创建允许在维持指定的用户隐私水平时向用户提供个人化的在线服务的、代表所述混乱的用户简档的所述隐私保护数据结构，

其中向经编码的所述数据结构中被注入的所述噪声被自动化以允许在所述指定的用户隐私水平与个人化水平之间的折衷，并且

其中被注入的所述噪声通过使用个人化预测模型以及独立地变化用来构建所述隐私保护数据结构的哈希函数的数目和噪声的数量而被自动化，所述个人化预测模型使用用于用户集合的在线历史计算个人化的损失。

2.根据权利要求1所述的计算机实施的方法，还包括：

通过网络与客户端请求一起发送所述隐私保护数据结构；以及

响应于所述请求、通过所述网络来接收服务结果。

3.根据权利要求2所述的计算机实施的方法，其中所述隐私保护数据结构通过所述网络与搜索查询一起被发送；并且其中接收的所述服务是搜索结果。

4.根据权利要求1所述的计算机实施的方法，其中所述用户简档使用Bloom过滤器被编码。

5.根据权利要求4所述的计算机实施的方法，其中所述噪声通过在经编码的所述数据结构中设置随机比特并且通过控制假肯定自然地出现在Bloom过滤器中的概率而被注入。

6.根据权利要求5所述的计算机实施的方法，其中被设置在经编码的所述数据结构中的增加的数目的随机比特增加所述用户隐私水平。

7.根据权利要求5所述的计算机实施的方法，其中设置的比特的数目代表噪声，并且其中噪声水平由被设置在所述Bloom过滤器中的比特的小部分控制。

8.根据权利要求1所述的计算机实施的方法，其中所述隐私保护数据结构在没有使用噪声词典的情况下被创建。

9.根据权利要求1所述的计算机实施的方法，其中所述用户简档基于用户的在线活动。

10.一种用于在提供个人化的在线服务时保护用户隐私的系统，包括：

计算设备；

被存储在存储器设备上的计算机程序，其包括由所述计算设备可执行的程序模块，其中所述计算设备由所述计算机程序的所述程序模块指引以：

基于用户的在线活动来构建个人化简档；

通过向所述个人化简档应用Bloom过滤器来对所述个人化简档编码；

向编码的所述个人化简档中注入噪声以创建隐私保护cookie，其中噪声的所述注入允许在指定的隐私水平与个人化水平之间的折衷，并且其中所述噪声通过在编码的所述个人化简档中设置随机数目的比特而被控制；以及

向通过网络被发送的在线服务请求附着所述隐私保护cookie以允许服务提供商在维持用户隐私时响应于所述请求来提供个人化的结果。

11.根据权利要求10所述的系统，其中噪声的所述注入被自动化。

12.根据权利要求10所述的系统，其中用户隐私通过在经编码的所述个人化简档中设置更大数目的随机比特而被增加。

13.根据权利要求10所述的系统，其中通信开销通过在搜索应用中使用所述隐私保护cookie而被减少。

14.根据权利要求10所述的系统，其中所述个人化简档的混乱水平通过在通过应用所述Bloom过滤器来对所述个人化简档编码时向所述个人化简档的所述比特应用的哈希函数的数目而被配置。