管理公共和准公共广播消息的逐渐易读模糊化和去模糊化

摘要

对消息进行模糊化，在一方面可以包含检测在要广播至公共或准公共计算机网络环境的消息中的敏感信息；用保留所述一个或多个敏感信息元素的一般方面的表述和用户接口元件替换在消息中的敏感信息，所述用户接口用于使得消息的浏览者能够请求对敏感信息的细节进行访问的；并且传输用于广播至公共或准公共计算机网络环境的替换的消息。对消息进行去模糊化，在一方面可以包含对消息的一个或多个浏览者或接收者进行验证，并且基于所述验证来呈现与敏感信息相关联的细节。

说明书

技术领域

本发明一般地涉及计算机和计算机应用，并且更为具体地涉及管理在公 共和/或准公共广播中的消息发送。

背景技术

公共的或准公共的实时消息发布已经成为越来越流行的通信模式。因 此，类似Twitter^TM的微博(microblogging)应用支持短文本消息的公共广播； 社交网络应用支持张贴对于大社交网络可用的状态消息；并且类似 FourSquare^TM的地理定位(geo-locative)应用使得其用户对地点进行“签到 (check-in)”并且广播其位置。不管应用，基础想法是使消息对非常大的人 群可用，所述人群可以使用各种方法来调整至他们感兴趣的消息子集。

这种方式的消息广播具有多种用途。例如，已经注意到，在公共紧急情 况中，很多人广播求助请求或报告在特定时间和地点的问题。例如，需要帮 助的人可以报告其房屋前面的街道被淹没并且水正要进入地下室。为了该讨 论的目的，有用的是考虑分为三类的广播消息接受者：

-可能存在潜在的应答者，其可以以对于发送者有用的方式应答消息， 那些可以看到该人的消息并且过来帮忙的或者来自本地志愿消防部门的人 员可以以相同的方式应答。

-可能存在潜在的受益者，其能够从信息中获益，但是其不能提供对于 发送者有用的应答。为公共交通工作的人员可以让公交车改换路线远离已报 告淹没的街道。

-可能存在潜在的中转者(router)，其看到消息并且具有知识和能力以 使另外的潜在应答者和/或潜在受益者注意到消息。

广播消息对于广大人群具有可见性，这些人可以以不同的方式来应答消 息，例如，通过帮助发送者、取得一些其他价值、或者转发消息。更接近地 考虑潜在的受益者，那些消息的接收并不使发送者受益。在上述示例中可能 存在两种情况。第一种情况，当潜在受益者从消息中获得的价值并不伤害发 送者时。例如，有关特定问题的公共广播消息可能与很多来自城市中不同地 点的这样的请求相结合地提供有价值的形势图。

知晓淹没或电力故障的报告的分布可以帮助紧急情况应答者识别已尤 其严重地遭遇、并且对其基础设施可能需要额外的支持、设备或关注的区域。 类似地，这样的消息可能帮助相同区域中的个人准备或诊断类似的形势。

尽管这帮不到消息的发送者，但确实有助于公共利益。另一方面，一些 潜在受益者可以从导致伤害其发送者的消息中获得价值。表明在第十一街 111号停电的公共消息可能带来来自公用事业公司的帮助，但是也可能吸引 抢劫者。在第五和主街的事故的报告可能带来救护车，但是也可能吸引旁观 者，这些旁观者引起交通拥堵并且妨碍救护车。凡此等等。

在这种情况下，特定类别的信息(位置信息、时间信息、个人身份信息) 可能是敏感的。存在几种途径以阻遏公开敏感信息的影响。一种是简单地不 广播敏感信息。然而，这种途径压制由公共受益者可能获得的任何公共利益， 并且也降低了将由潜在中转者看到并且对其作出动作的可能性，使得发送者 不大可能从中受益。第二种途径是，通过例如对敏感信息进行加密来从公共 视野中隐藏敏感信息。在这种情景中，可能向的意图的接受者事先提供解密 这样的消息的部件。该途径具有至少两个缺点。首先，这需要预先准备(例 如，学习并且获得加密密钥)，其对于在危急应答情景中的上文所描述的广 泛公共使用类型是逻辑复杂的。其次，隐藏敏感信息意味着很多潜在受益者 将不会受益并且潜在中转者将不知道应当将消息中转至谁。

因此，本公开意识到存在这样的方式的需求：在公共传输消息中保护敏 感信息而无需完全隐藏敏感信息的方式。本公开展示一种公共消息的逐渐模 糊化和去模糊化的方法。

发明内容

一种用于对消息中的元素进行模糊化的方法，一方面可以包含，检测在 要广播至公共或准公共计算机网络环境中的消息内的一个或多个敏感信息 元素。所述方法还可以包含用保留所述一个或多个敏感信息元素的一般方面 的表述和用于使得消息的接收者能够请求对所述一个或多个敏感信息元素 的细节进行访问的用户接口元件，替换在消息内的所述一个或多个敏感信息 元素。所述方法还可以包含将替换的消息广播至公共的或准公共的计算机网 络环境中。

一种用于对消息中的元素进行模糊化的系统，一方面可以包含，帐户模 块，其可操作用于生成用户的凭证并且用相关联的凭证来注册用户。模糊化 模块可以可操作用于通过用保留所述一个或多个敏感信息元素的一般方面 的表述和用于使得消息的接收者能够请求对所述一个或多个敏感信息元素 的细节进行访问的用户接口元件，替换在消息内的所述一个或多个敏感信息 元素，生成消息的模糊化形式。去模糊化模块可以可操作用于通过用户接口 元件接收来自一个或多个接收者的、针对所述一个或多个敏感信息元素的细 节的请求。去模糊化模块还可以可操作用于验证所述一个或多个接收者，并 且还可操作用于如果所述一个或多个接收者经验证，则将所述一个或多个敏 感信息元素的细节呈现给所述一个或多个接收者。

还可以提供计算机可读存储介质，其存储可由机器执行以执行在此描述 的一个或多个方法的指令的程序，

下文中，参考附图描述各种实施例的进一步特征以及结构和操作。在附 图中，同样的参考标记表示相同的或功能相似的元件。

附图说明

图1图示在本公开的一个实施例中的用于广播消息发送中的位置模糊 化的示例用户界面。

图2图示在本公开的一个实施例中的用于使用链接来对模糊化的消息 进行去模糊化的示例用户界面。

图3图示在本公开的一个实施例中这样的服务的组件。

图4是图示在本公开的一个实施例中的对公共广播消息的潜在敏感元 素进行模糊化的方法的流程图。

图5图示在本公开的一个实施例中存储和使用的数据组成部分。

图6图示在一个实施例中的本公开的方法的使用情况的示例。

图7图示在本公开的一个实施例中可以实现模糊化和去模糊化系统的 示例计算机或处理系统的示意图。

具体实施方式

在本公开的一个实施例中，例如要公开地广播至例如类似Twitter^TM或 Facebook^TM的地点的消息可以以这样的方式被预处理，使得对敏感信息(例 如位置)进行可读地模糊化(即，替换为有意义的却较不详细的信息，例如 将是公共可见并且可理解的信息)并且然后允许具有合适凭证的那些来对消 息进行去模糊化。在本公开中，敏感信息可以包含任何由本公开所公开的技 术的一个或多个用户或提供者指定为或预定为敏感的信息。示例可以包含完 整地址、电话号码、个人姓名、特定医疗条件、特定时间等。

在本公开的一个示例中，使用特殊客户端以生成广播信息，所述特殊客 户端针通过具有特定的点索引到的空间易读模糊化用语的层级对特定地理 区域来被定制。逐渐易读模糊化的示例可以是“第十一街1111号->ECCO附 近->近郊区域->南明尼阿波利斯>明尼阿波利斯”。另一示例可能涉及人的身 份，例如“名字姓氏->ECCO的居民->南明尼阿波利斯的居民”。又一示例可 能涉及时间，例如“下午2:12->大约下午两点->今天下午->6月23日”。这 些示例利用更一般化的信息，例如在逐渐易读模糊化层级中的一个或多个一 般化用语，来对详细信息(涉及地址的“第十一街1111号”、涉及人的身份 的“名字姓氏”、涉及时间的“下午2:12”)进行模糊化。图1图示在本公开 的一个实施例中的用于广播消息发送中的位置模糊化的示例用户界面。随着 在102中输入消息，客户端(软件)识别位置参考(location reference)并且 将其映射至在空间位置易读模糊化层级(104,106,108)中的用语。待广播 的消息的同时模糊化版本被示出110，并且用户具有调节模糊化级别(104, 106,108)的选项。

在本公开中，可以避免滥用敏感信息，而不必消除广播消息发送的整个 价值。敏感信息的预处理包含对消息进行可读模糊化、辅助创建对敏感信息 进行“一般化”的消息、以及使经授权人员易于解释明白(unpack)敏感信 息，而仍然让未经授权用户从中获得一些价值，例如，因为即使以一般化的 方式，模糊化的或修改的部分仍然关于原始消息元素是富有意义的。

在一方面，可以通过特殊的客户端软件或应用来进行预处理，所述客户 端软件或应用可以被提供为使得用户能够对广播消息进行编辑(author)的 门户(portal)(例如城市门户或其他网页应用门户)的部分，提供基于位置 的模糊化层级以帮助编辑。

在本公开的一个实施例中，当消息广播时，其显露在能够用允许阅读者 请求去模糊化版本的链接读取广播消息的客户端中。例如，接受者看到具有 用于去模糊化的嵌入链接的消息。图2图示示例用户界面，其用于用在202 处示为<*>的链接对模糊化消息进行去模糊化。任何支持链接的广播消息阅 读者可以实施这样的消息发送方法。一旦阅读者表明合适级别的特权，在本 公开的一个实施例中可以以完全细节来显示消息。合适级别的特权可以包含 例如指定为规则的一个或多个标准。例如，这样的标准可以是基于角色的、 基于机构的、或者基于位置的、或其他标准、或其中的任何组合。其他可以 被易读地模糊化的信息可以包含时间或者广播者的身份。例如，指定为 “2:12”的时间可以被一般化为“大约2点”、“今天下午”，或者适用于该 时间的特定日期。人的身份可以如下地模糊化：特定姓名可以被一般化为 “XYZ城市的居民”或者“ABC州的居民”。可以采用任何其他的一般化或 模糊化。

在本公开的一个实施例中，消息的模糊化和去模糊化可以提供为一组服 务。所述服务可以包含若干组成部分。图3图示在本发明的一个实施例中这 样的服务的组件。服务可以包含：注册帐户并且创建凭证的系统302；接受 并且张贴消息的服务304；和接受对用凭证呈现的模糊化消息的请求的服务 306。

在本公开的一个实施例中，注册/凭证颁发服务302接受用户的身份信 息，针对身份和角色的任何数据库对其进行证实，并且然后向用户分配当访 问模糊化的消息时使用的凭证。服务可以将身份信息保存在例如存储设备 308中作为信息数据库，例如用于质疑/应答验证或者使用传统的web小型文 本文件(cookie)方式所保存的验证。服务(1)接受用户信息；(2)对其进 行合适地证实；(3)创建、保存并且向用户传输例如在308将凭证组的对应 物保存在服务器中的凭证组。

例如，用户可以提供诸如用户名或账户名之类的用户标识符，并且系统 可以生成与用户名相关联的密码。提供给用户的密码可以与允许用户访问的 敏感级别或者一般化或细节的级别相关联。服务可以为特定用户或一组用户 创建用户/密码对，并且将其传播至用户或多个用户。服务部署者(例如使 用本公开的服务或系统以便向用户提供服务的实体)可以向用户提供机制以 便选择用户名和密码并且向他们提供服务。用户/密码对的示例可以是 “ESEFR/PinkP@nther”，其可以提供至东边EMS第一应答者(East Side EMS  First Responders)。可以使用在因特网中使用的提供凭证(credentialing)途 径的范围，例如包含基于硬件的令牌(token)、生物测量学信息和简单的用 户/密码对。可以使用其他凭证机制。

在本公开的一个实施例中，用于接受并且张贴模糊化的消息的服务 304，接受如具有注解的要被模糊化信息的帖子(posting)的消息或推文 (tweet)。在一个实施例中，用户可以通过将标记(markup)插入到消息中 直接对消息进行注解。例如，消息“在枫树街317号存在给水干管破裂，报 告淹没”，可以被标记为“在！枫树街317号！存在！给水干管破裂！，报告淹没”， 表明在感叹号“！”之间的部分应当被模糊化。发送者使用的智能电话应用 可以提供用户界面以对模糊点进行注解，或者可以直接插入要被模糊化的位 置信息。例如，可以提供用户界面，以使得用户可以输入并且注解哪部分消 息/文字要被模糊化。

在计算机居间标记(computer mediated markup)中，可以使用XML标 记技术。下面示出具有要被标记为模糊化的部分的消息的示例：

<message>在<obfuscate>东松树大街4D单元721号</obfuscate>存在医 疗紧急情况，救护车<obfuscate>47单元5队</obfuscate></message> 上述标记消息规定从其内容是“在东松树大街4D单元721号存在医疗紧急 情况，救护车47单元5队”的消息中，应当模糊化“东松树大街4D单元 721号”和“47单元5队”部分。

在本公开的一个实施例中，服务304可以存储完整消息。与逐渐更一般 化信息一起存储消息的待模糊化部分。例如，如果消息包含待模糊化的完整 地址部分，可以生成多个相关信息，所述信息逐渐地跨越从一般位置信息至 详细位置信息。在本公开的一个实施例中，提供本公开的服务的提供者可以 创建与在消息中待模糊化的项目相关联的逐渐地从一般至详细的信息的列 表。例如，市政府可以创建具有地址至列表的映射的城市区域的层级列表， 用于对来自消息的地址进行模糊化。这样的列表可以以于基于web的311 或911服务的方式使用，用于报告与严重天气事件或其他紧急情况相关联的 问题。作为另一示例，模糊化可以是基于位置的身份模糊化(例如“住宅区 的人”，如果地址位于城镇的住宅区)。时间模糊可以是一般的，例如，特定 时间可以被变换至一天中的时间(例如“上午”、“下午”、“晚上”)、一周、 月中的一天等。

例如通过查找与消息中待模糊化项目相关联的一般化消息，可以(例如 通过服务或模块304)直接并且自动地插入一般化信息，以便将原始消息变 换至模糊化形式，或者程序性地。在一个实施例中，通过由服务部署者(例 如，使用本公开的技术的实体)所定义的一组商业规则来对一般化进行管理。 这样的规则可以具有用于识别诸如地址或电话号码之类的常见元素的机制 和关于合适替换的规则，例如用于用更一般化的形式进行替换。

在本公开的一个实施例中，服务304生成(1)消息的模糊化形式；(2) 一组一个或多个逐渐更详细的消息；(3)与消息等要发布的所及化统一资源 标识符(Uniform Resource Identifier，URI)；(4)服务存储URI并且例如通 过web服务器将其建立为安排就绪；(5)然后服务发布消息。

在本公开的一个实施例中，在消息检索期间为了解码模糊糊部分的目的 URI表示该特定消息。通过RFC3986和RFC2141来描述URI。在本公开的 一个实施例中，URI(直接地或间接地)指代对消息进行去模糊化的web服 务的实例。在本公开的一个实施例中，URI在其正文(body)中包含足够的 信息以便允许服务对特定的模糊化消息进行识别。URI可以看起来与“链接 缩短的”URI类似。URI的示例可以包含“http://ems dot obs/i8ef32dot fwj”； 这将指向在“ems.obs”处具有有效负荷“i8ef32.fwj”的web服务，其将用 于识别特定的模糊化消息。

用于接受用凭证呈现的对模糊化消息的请求的服务306，可以发布web 服务端点，所述网络服务端点对URI或已经张贴的其他模糊化进行解码，并 且对提供的凭证与在用户服务器中(例如在308中)存储的凭证进行比较， 并且然后以对用户访问合适的模糊化级别返回消息。

一旦接收对端点(例如其中为一个或多个浏览者发布消息的站点)的 web服务请求，模糊化服务可以与利用请求所传递的凭证(如果存在)和请 求者传递的诸如位置或状态之类的任何其他信息一起，来使用有效负荷以识 别所讨论的特定消息。然后模糊化服务可以响应于请求以在合适的细节级别 传递消息。例如，消息的浏览者或接收者可以选择URI链接，其触发模糊化 服务以基于接收者的凭证处理消息并且将模糊化部分替换回(一般化层级中 的)合适细节水平或者原始信息。

应当注意到，在308示出的数据库或存储设备可以作为中央存储系统、 或作为分布式存储系统、或以任何其他结构方式存在。本公开的方法不局限 于数据存储308的任何一种特定实施。

图4是图示在本公开的一个实施例中对公共广播消息的潜在敏感元素 进行模糊化的方法的流程图。如在图1中所述，潜在敏感元素的示例可以是 街道地址。参见图4，在402，在消息中的敏感信息元素可以用保留敏感信 息的更一般的方面(例如地址位于其中的邻近地区或区域，和/或其他)的、 和允许浏览者请求访问敏感信息的细节(完整细节或合适的细节级别)的链 接或另一用户接口元件替代，表述例如是可见的并且可理解的表述。

在本公开的一个实施例中，可以使用下述方法中的任何一个或多个识别 消息中的敏感信息。广播消息中的敏感信息可以被自动地识别；例如，广播 客户端模块可以已经直接生成敏感信息、例如位置或时间，并且因此自动地 知道其类型是敏感的。可以使用规则来识别消息中的敏感信息；例如，通过 声明“与街道名称相匹配的文本串跟随的3个或4个数字是地址”的规则。 可以通过用户选择文本信息并且指出其是特定类型，来识别消息中的敏感信 息；例如，消息的书写者可以指出通过使用预规定的注解以指定消息的哪些 部分是敏感的并且因此应当被模糊化。可以使用其他方法以检测广播信息中 的敏感信息。

在404，使一个或多个敏感信息元素被替换的修改消息被广播至公共信 道。在406，如果请求浏览者提供合适的凭证，例如密码，则例如通过在替 换的消息中所包含的链接或另一用户接口元件，敏感信息的细节可以提供至 对其进行请求的一个或多个浏览者。在本公开的一个实施例中，取决于浏览 者提供的凭证，在信息的层级中更详细的或更不详细的信息可以被示出。在 另一实施例中，诸如警官或消防队员之类的第一应答者角色的、在官方系统 中已被验证的用户，可以接收对于其角色访问级别合适的消息的自动去模糊 化版本。在另一实施例中，关于用户的背景信息(例如其在请求时的位置) 可以被用于允许访问如现有规则所允许的敏感信息(例如，在燃烧的房屋附 近的用户应该被允许知道所述房屋的地址)。

因此，在本公开的一个实施例中，用户(例如消息的浏览者或接收者) 可以通过以下步骤来访问各种级别的敏感信息：通过以用户ID和密码验证 他们自身来建立用户是具有合适特权的特定个人；通过使用组织的凭证验证 自身来证明他们在担当特定角色(例如，消防员)；通过提供关于他们位置 的信息来表明他们在合适的背景中(例如，位于报告失火的房屋的街道对 面)。可以利用其它验证方法来访问不同级别的敏感信息。

图5图示在本公开的一个实施例中存储和利用的数据组成部分。一个或 多个规则502(称作第一规则)可以被提供用于检测在消息中的潜在敏感信 息。这样的规则可以存储在规则的数据库中(例如，图3，308)，并且通过 检测消息中的敏感信息的服务(例如，图3，304)检索。例如与街道名称 相匹配的文本串所跟随的数字串可以被确定为街道地址，其可以被识别为敏 感信息并且由此是以更一般的信息替换的候选。三个数字的串、连字符和又 四个数字可以被识别为电话号码，其可以被识别为敏感信息并且由此是以更 一般的信息替换的候选。一个或两个数字、冒号、和又两个数字可以被识别 为时间。还属于这样情况的是，广播客户端可以直接生成敏感信息(时间戳 或位置)并且由此不需要使用规则来对其进行检测，因为其会知道其生成的 信息的类型是否是敏感信息。

还可以提供例如也存储在数据库(例如，图3，308)中的潜在敏感信 息的越来越一般化的表述的层级504。例如，信息的层级可以是：街道地址 ->邻近地区->区域->城市。

这些越来越一般化的信息的层级可以从各种源中检索，或者由各种源生 成。例如，一般化信息可以被提供为通用默认值，如在时间信息的情况下， 其中上午10:22可以被一般化为“大约上午10:20”，其可以被一般化“在上 午10点至11点之间”，其可以被一般化为“今天上午”。在该示例中一般化 的层级可以是：

上午10:22->“大约10:20”->“在10点和11点之间”->“今天上午”。

其他的可以通过之前存在的服务来提供。例如，在给定街道名称的情况 下，诸如那些由Google^TM和Yahoo^TM或者其他提供的地理编码器(geocoder) (例如，http://www dot gpsvisualizer dot com/geocode)可以提供邮政编码和城市名 称。也可以例如使用在本地地理信息系统(GIS)系统中已经存在的信息， 通过那些负责将本公开的系统或服务部署至特定地点的人来提供信息层级。 可以手动地创建信息层级。例如，那些负责将本公开的系统或服务部署至特 定地点的人可以手动地创建这样的信息层级。

一个或多个规则506(被称为第二规则)可以被提供用于以从层级504 中选择的更为一般化的表述来替换潜在敏感信息。例如，服务(例如，图3， 304)可以利用规则504和层级504来以更一般化的表述替换从消息检测到 的敏感信息。

可以注册用户，并且他们的标识符可以与生成的凭证信息508一起存 储。这样的信息可用于向合适验证的浏览者提供一般化表述表示的详细信 息。例如，如上文中参考图3所解释的，注册/凭证颁发服务302可以注册 用户并且创建凭证，并且用于接受对用凭证呈现的模糊化消息的请求的服务 306可以通过利用存储的用户/凭证信息508来对消息进行去模糊化，来验证 并且准许对敏感信息的完整细节进行访问。

数据502、504、506、508可以作为数据库或知识库等保存在一个或多 个存储设备500中，例如保存在中央存储或分布式存储中。

在本公开的一个实施例中的消息的模糊化并不使数据不易读；更确切 地，本公开的模糊化方法例如通过从例如与敏感信息有关的逐渐一般化信息 的层级中对敏感信息进行一般化，保持消息的可理解性。在本公开中的模糊 化数据仍然是正确的(正确地描述被模糊化的信息)，尽管较不精确。在本 公开的一个实施例中的消息的模糊化，例如在跨很多设备和在很多设备之间 转发的广播消息中对于普通非特权用户保持可理解性的级别。

下文中，参考图6来描述使用情况的示例。多个客户端设备(例如，608、 610、612)可以用于例如在由一个或多个服务部署者/提供者(例如，602、 604)所提供的公共或半公共的电子论坛或站点中创作并且浏览消息。服务 部署者602的示例可以是市政府，其正在为用户(例如市政当局的居民)提 供web站点等以报告事件和/或另外地与本地政府进行沟通。

在本公开的一个实施例中，正在创作例如用于广播至公共或半公共网络 (例如，在本示例中的市政府web站点)的待传输的消息的消息创作用户， 可以利用例如部署在客户端设备(智能电话、个人计算机、例如在606、608、 610示出的其他设备)上的应用软件等来创作消息。应用软件等可以是例如 智能电或应用、web浏览器或者其他，通过其用户可以输入信息。输入的信 息然后作为消息例如通过通信网络612传输至服务部署者(例如，602)。

在另一实施例中，可以在网络部署者602内创作消息，例如，市政府可 以在其web站点上发布消息。

在服务部署者602处的模块或类似的组件可以在待广播至公共或准公 共计算机网络环境的消息中对一个或多个敏感信息元素进行检测。可以由消 息的用户或创作者例如在输入消息时通过使用注解已经指定了消息中的敏 感信息元素。在客户端设备(例如，608)上运行的客户端应用可以配备这 样的技术：自动地检测消息的敏感部分并且自动地对用户创作消息进行注 解。也可以基于一个或多个规则等通过例如在服务部署者602处的模块，来 自动地确定敏感信息元素。这些方法或者其他方法中的任何一个或多个可以 用于检测消息中的敏感信息。

消息中的敏感信息可以用保留敏感信息的一般方面表述和用于使得消 息的接收者能够请求对敏感信息的细节进行访问的用户接口元替换。例如， 在服务部署者(例如，602)处的模块或类似组件可以将用从与敏感信息相 关联的一般化信息的层级中选择的表述替换消息中的敏感信息元素。然后可 以广播替换的消息。例如，服务部署者(例如，602)可以在其web站点上 与用户接口元件一起发布消息。

一方面，可以当例如在客户机608和/或服务部署者602处创作消息用 于广播时，基于一个或多个规则动态地生成保留消息中的敏感信息元素的一 般方面的表述。另一方面，可从存储与敏感信息元素相关联的表述的预生成 的数据库中，检索保留所述一个或多个敏感信息元素的一般方面的表述。

访问web站点的一个或多个客户端(例如，608、610、612)现在看到 消息敏感部分以该敏感信息的更为一般化形式模糊化或修改的消息。考虑例 如在客户端设备610处的用户。该用户可以使用用户接口元件来请求访问敏 感信息的细节(模糊化部分)。例如，用户接口元件可以是可选择的图标， 当点击时可以提示用户要求用户的凭证，例如用户名/密码。然后验证消息 接收用户并且基于该验证，可以向用户呈现敏感信息的不一般的形式或者敏 感信息的完整细节。

例如，在服务部署者602处的模块等可以验证用户、查找与消息的模糊 化部分相关联的从一般到细节的信息的相关联层级、并且根据用户的验证级 别来提供合适级别的细节信息，例如从与已经被模糊化的敏感信息相关联的 一般化信息的层级中选择。因此，例如，根据验证或验证级别，在客户端 610处的消息接收者可以比在客户端612处的消息接收者看到较不详细的信 息。

图7图示在本公开的一个实施例中可以实施模糊化或去模糊化系统的 示例计算机或处理系统的示意图。计算机系统仅仅是合适的处理系统的一个 示例，并不意于表明关于在此描述的方法实施例的使用或功能的范围的任何 限制。借助多个其他通用或专用计算系统环境或配置，示出的处理系统可以 是可操作的。可以适于用于图7中示出的处理系统的公知的计算系统、环境 和/或配置的示例可以包含、但不局限于个人计算机系统、服务器计算机系 统、瘦客户机、胖客户机(thick client)、手持或膝上型设备、多处理器系统、 基于微处理器的系统、机顶盒、可编程消费电子、网络PC、微计算机系统、 大型计算机系统和包含任何上述系统或设备的分布式云计算环境等。

可以在由计算机系统所执行的诸如程序模块之类的计算机系统可执行 指令的一般上下文中描述计算机系统。一般地，程序模块可以包含执行特定 任务或实施特定抽象数据类型的例程、程序、对象、组件、逻辑、数据结构 等。可以在分布式云计算环境中实现计算机系统，其中通过经由通信网络所 连接的远程处理设备来执行任务。在分布式云计算环境中，程序模块可以位 于包含存储器存储设备的本地和远程计算机系统存储介质中。

计算机系统的组件可以包含、但不局限于：一个或多个处理器或处理单 元12、系统存储器16和将包含系统存储器16在内的多个系统组件耦合至 处理器12的总线14。处理器12可以包含执行在此描述的方法的模糊化和 去模糊化模块10。模块10可以被编程至处理器12的集成电路中，或者从 存储器16、存储设备18或网络24或其中的组合中加载。

总线14可以代表如下多个总线结构类型的任意的一个或多个，包含： 存储器总线或存储器控制器、外围总线、加速图形端口和使用各种总线架构 中任何一种的处理器或本地总线。以示例而不是限制的方式，这样的架构包 含：工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、加固 型ISA(EISA)总线、视频电子标准协会(VESA)局部总线、和外围部件 互联(PCI)总线。

计算机系统可以包含各种计算机系统可读介质。这样的介质可以是能够 通过计算机系统访问的任何可用介质，并且其包含易失的和非易失的介质、 可移除和不可移除的介质。

系统存储器16可以包括具有诸如随机访问存储器(RAM)和/或高速缓 存存储器等之类的易失存储器的形式的计算机系统可读介质。计算机系统还 可以包含其他可移除/不可移除的、易失/非易失的计算机系统存储介质。仅 以示例的方式，可以提供存储系统18以便从(未示出的并且通常称作“硬 盘驱动器”的)不可移除的非易失的磁介质中读取或向其写入。尽管未示出， 可以提供磁盘驱动用于从可移除的、非易失的磁盘(例如“软磁盘”)读取 并且向其写入，并且提供光盘驱动用于从诸如CD-ROM、DVD-ROM或其 他光学介质之类的可移除的、非易失的光盘中读取或向其写入。在这样的实 例中，每个可以通过一个或多个数据介质接口连接至总线14。

计算机系统也可以与以下设备进行通信：诸如键盘、指示装置、显示器 等之类的一个或多个外部设备26；一个或多个使得用户可以与计算机系统 交互的设备；和/或任何使得计算机系统能够与一个或多个计算设备进行通 信的设备(例如网卡、调制解调器等)。可以通过输入/输出(I/O)接口20 来发生这样的通信。

此外，计算机系统可以与诸如局域网(LAN)、一般广域网(WAN)和 /或公共网络(例如因特网)之类的一个或多个进行通信。如所描述的，网 络适配器22与计算机系统的其他组成部分经由总线14进行通信。应当理解 的是，尽管未示出，但是可以与计算机系统10相结合地使用其他硬件和/或 其他软件部件。示例包括但不限于：微代码、设备驱动器、冗余处理单元、 外部磁盘驱动阵列、RAID系统、磁带驱动和数据档案存储系统(data archival  storage system)等。

所属技术领域的技术人员知道，本发明的各个方面可以实现为系统、方 法或计算机程序产品。因此，本发明的各个方面可以具体实现为以下形式， 即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微 代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模 块”或“系统”。此外，在一些实施例中，本发明的各个方面还可以实现为 在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介 质中包含计算机可读的程序代码。

可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以 是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如 可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装 置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非 穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机盘、硬盘、 随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器 (EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、 磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介 质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装 置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的 数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采 用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的 组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算 机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系 统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包 括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的 组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操 作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸 如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如“C” 语言或类似的程序设计语言，脚本语言例如Perl、VBS或类似的语言，和/ 或函数式语言例如Lips和ML以及逻辑导向语言例如Prolog。程序代码可以 完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的 软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远 程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通 过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算 机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特 网连接)。

下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品 的流程图和/或框图描述本发明。应当理解，流程图和/或框图的每个方框以 及流程图和/或框图中各方框的组合，都可以由计算机程序指令实现。这些 计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理 装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算 机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框 图中的一个或多个方框中规定的功能/动作的装置。

也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使得 计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而，存 储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个 或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。

也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或 其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一 系列操作步骤，以产生计算机实现的过程，从而使得在计算机或其它可编程 装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操 作的过程。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和 计算机程序产品的可能实现的架构、功能和操作。在这点上，流程图或框图 中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序 段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。 也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同 于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地 执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注 意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的 组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者 可以用专用硬件与计算机指令的组合来实现。

计算机程序产品可以包含所有对应的特征，所述特征使得在此描述的方 法的实施得以实现并且当加载至计算机系统时能够执行所述方法。计算机程 序、软件程序、程序或软件，在本上下文中是指以任何语言、代码或符号的 一组意于引起系统具有信息处理能力以便直接地或在下述过程任一项或两 项之后执行特定功能的指令的表达：(a)转换至另一语言、代码或符号；和 /或(b)以另一种物质性质重现。

在此使用的术语仅仅用于描述特定的实施例，而不旨在限制本发明。如 在此使用的，单数形式“一个”、“一”和“该”旨在也包括复数形式，除非 上下文清楚地表明相反情况。还将理解的是，用语“包含”和/或“包括” 当在本说明书中使用时，说明存在所陈述的特性、数量、步骤、操作、单元 和/或部件，但是并不排除一个或多个其他特性、数量、步骤、操作、单元、 部件和/或其中组合的出现或附加。

相应的结构、材料、行为和在权利要求中所有的部件或步骤加上(如果 存在的)功能单元的等价物旨在包括任何用于结合所明确要求的其他要求权 利的单元来实现功能的结构、材料和行为。已经提供的本发明的描述用于说 明和描述，但是不意味着是彻底的或限制于所公开形式的实施例。对于本领 域普通技术人员而言，很多改动和变形是显而易见的，而不脱离势力的范围 和主旨。选择并描述实施例以便最好地解释原理和实际应用，并且使得本领 域普通技术人员理解具有各种改动的实施例适于特殊使用考虑。

本公开的各个方面可以实施为在计算机或机器可使用或可读取的介质 中实施的程序、软件或计算机指令，其当在计算机、处理器和/或机器上执 行时引起计算机或机器执行方法的步骤。还提供了可由机器读取的程序存储 设备，有形地实施可由机器执行的指令程序以便执行在本公开中描述的各种 功能和方法。

本公开的系统和方法可以在通用计算机或专用计算机系统上实施和运 行。如可用在本申请中的用语“计算机系统”和“计算机网络”可以包括固 定的和/或便携的计算机硬件、软件、外围和存储设备的各种组合。计算机 系统可以包含多个联网或连接以便协作执行的单独部件，或者可以包含一个 或多个独立的部件。本申请的计算机系统的硬件和软件部件可以包含或者被 包含在固定的和便携的诸如台式机、膝上型便携计算机和/或服务器之类的 设备中。模块可以是实施一些“功能”的设备、软件、程序或系统的部件， 所述功能可以被实施为软件、硬件、固件、电子电路等。

上文中所描述的实施例是描述性示例，并且不应当理解为本发明局限于 这些特定实施例。因此，可以由本领域技术人员提出各种改变和变动，而不 脱离如权利要求中所定义的主旨或范围。