在上载到因特网网站的多媒体中保护用户隐私的系统和方法专利检索-数字版权管理杂项知识产权事务专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

在上载到因特网网站的多媒体中保护用户隐私的系统和方法

阅读：706发布：2021-03-03

IPRDB可以提供在上载到因特网网站的多媒体中保护用户隐私的系统和方法专利检索，专利查询，专利分析的服务。并且一种用于保护在上载到因特网站点的多媒体中的用户隐私的系统和方法。简而言之，该方法包括由作为因特网隐私保护服务主机的服务器从社交网络服务接收服务订购者的媒体项目。利用数字版权管理技术对媒体项目加密。生成确定谁能够观看媒体项目的策略。在云存储网络中安全存储加密的媒体项目。由因特网隐私保护服务从云存储网络接收存储信息，包括用于加密的媒体项目的安全存储位置的URL。因特网隐私保护服务通过利用条形码将URL编码到代理图像来生成代理图像。因特网隐私保护服务向社交网络服务上的订购者社交网络服务账户上载代理图像。，下面是在上载到因特网网站的多媒体中保护用户隐私的系统和方法专利的具体信息内容。

权利要求

1.一种面部识别方法，包括：

由位于因特网隐私保护（IPP）服务的服务器上的面部识别模块监测上载到网站的图像；

由所述面部识别模块确定图像是否包括所述IPP服务的订购者的面部特征；

如果所述图像包括所述订购者的面部特征，则

通知所述订购者，其中通知所述订购者包括：由所述IPP服务向所述订购者发送所述图像的副本，以允许所述订购者确定所述订购者是否包括在所述图像中；以及由所述IPP服务从所述订购者处接收响应，其中如果所述响应是误用的报告，则由所述IPP服务向所述网站通知所述误用的报告。

2.根据权利要求1所述的方法，其中所述网站是社交网络网站。

3.根据权利要求2所述的方法，其中上载的图像是由所述订购者的社交圈的一个或多个成员上载的图像。

4.根据权利要求1所述的方法，其中通知所述订购者包括：请求所述订购者验证所述订购者出现在所述图像中。

5.根据权利要求1所述的方法，其中如果所述响应表明所述图像不是所述订购者，则通知所述网站所述图像不是所述订购者。

6.根据权利要求1所述的方法，其中如果所述响应表明所述图像是所述订购者且所述订购者希望被标记，则通知所述网站所述图像是所述订购者且所述订购者希望被标记。

7.根据权利要求1所述的方法，其中如果所述响应表明所述图像是所述订购者且所述订购者不希望被标记，则通知所述网站所述图像是所述订购者且所述订购者不希望被标记。

8.根据权利要求1所述的方法，其中在监测上载到网站的图像之前，所述方法包括：利用从所述订购者的客户端设备的网络摄像机获得的所述订购者的图像训练所述面部识别模块。

9.根据权利要求1所述的方法，其中在监测上载到网站的图像之前，所述方法包括：利用从社交网络站点上载的所述订购者的图像训练面部识别模块。

10.根据权利要求1所述的方法，其中在订购所述IPP服务期间，创建所述订购者面部的至少一个签名，以帮助检测由横跨多个社交网络的所述订购者的社交圈的联系人公布的多媒体上的所述订购者面部。

11.一种用于观看受保护图像的方法，包括：

在客户端平台的客户端侧浏览器上显示来自用户选择的网站的页面，其中来自所述网站的所述网页是因特网隐私保护服务的订购者的页面；

由浏览器插件检测在所述页面上发现的代理图像；

由所述浏览器插件读取用于所述代理图像的标识码以获得实际图像的位置；

验证所述用户的用于观看所述实际图像的访问特权；

其中如果所述用户具有观看所述实际图像的适当访问特权，则由所述浏览器插件从安全存储器下载实际加密的图像；

对所述实际加密的图像解密；以及

将所述实际图像置于所述代理图像的顶部的上方。

12.根据权利要求11所述的方法，其中所述代理图像包括条型码，所述条型码具有嵌入在所述条型码之内的标识码，所述标识码引用被保护的实际加密的图像的安全存储位置。

13.根据权利要求11所述的方法，其中所述代理图像包括原始图像的模糊版本，其中将来自所述代理图像的元数据用作标识码，其中所述标识码和从所述安全存储器接收到的关于在所述安全存储器中存储的实际加密的图像的信息之间的关联允许取得在所述安全存储器中的实际存储的图像。

14.根据权利要求12所述的方法，其中所述受保护图像包括由订购者上载到社交网络并发送到因特网隐私保护（IPP）服务的图像，所述因特网隐私保护服务对所述图像加密并在云计算网络的安全存储器中存储加密的图像，其中利用所述条形码将指向所述加密的图像的安全存储位置的URL（统一资源定位符）编码到所述代理图像中。

15.根据权利要求14所述的方法，其中所述条形码包括QR码。

16.根据权利要求11所述的方法，其中对所述实际加密的图像解密包括：利用从所述因特网隐私保护服务的授权服务器获得的加密密钥对所述实际加密的图像解密。

17.根据权利要求11所述的方法，其中如果所述用户具有适当的访问特权，则从所述IPP服务接收许可证和加密密钥以对所述加密的图像解密。

18.根据权利要求17所述的方法，其中所述许可证将所述用户限制到在所述许可证中允许的动作，其中所述浏览器插件解释所述许可证并利用所述加密密钥对所述实际加密的图像解密。

19.一种用于保护下载的图像的方法，包括：

由客户端平台上的浏览器插件等待下载的图像；

在接收到所述下载的图像时，扫描所述下载的图像；

如果在所述下载的图像中检测到嵌入代码，则对所述下载的图像解码以获得引用实际图像的标识码；

取得用户对所述实际图像的访问特权；

如果所述用户具有允许观看所述实际图像的访问特权，则从安全存储库获取所述实际图像，对所述实际图像解密，并向所述用户显示解密的图像。

20.根据权利要求19所述的方法，其中如果所述用户没有允许观看所述实际图像的访问特权，则向所述用户显示占位符图像。

21.根据权利要求19所述的方法，其中所述占位符包括代理图像。

22.一种用于上载媒体项目的方法，包括：

由作为因特网隐私保护服务的主机的服务器从社交网络服务的社交网络应用接收订购者的媒体项目；

利用DRM（数字版权管理）技术对所述媒体项目加密；

为所述媒体项目生成策略；

向云存储网络发送加密的媒体项目用于安全存储；

接收关于加密的媒体项目的存储的信息；

生成代理图像；以及

向所述社交网络服务发送所述代理图像。

23.根据权利要求22所述的方法，其中为所述媒体项目生成策略包括：由联合隐私模块询问所述订购者以确定谁能够观看所述媒体项目。

24.根据权利要求22所述的方法，其中生成代理图像包括：利用条形码将关于加密的媒体项目的存储的信息嵌入到图像中，其中所述关于所述加密的媒体项目的存储的信息包括指向所述加密的媒体项目的存储位置的URL（统一资源定位符）。

25.一种用于改变对媒体项目的访问的方法，包括：

由订购者获得对作为因特网隐私保护（IPP）服务的主机的服务器的访问；

由所述订购者在所述IPP服务上搜索所述订购者的媒体项目；

选择需要访问许可修改的媒体项目；

修改用于所述媒体项目的访问许可；以及

如果更多的媒体项目需要访问许可修改，则重复所述搜索、所述选择和所述修改过程。

26.根据权利要求25所述的方法，其中通过因特网隐私保护服务的门户网站来获得对所述因特网隐私保护服务的访问。

27.根据权利要求25所述的方法，其中利用社交网络应用通过社交网络服务来获得对所述因特网隐私保护服务的访问。

28.根据权利要求25所述的方法，其中修改用于媒体项目的访问许可包括：增加访问许可、删除访问许可、改变访问许可或其组合。

29.根据权利要求25所述的方法，其中修改用于媒体项目的访问许可包括：移除所有访问许可。

30.一种因特网隐私保护（IPP）系统，包括：

通过广域网与多个客户端平台和一个或多个社交网络服务进行通信的IPP服务，所述IPP服务具有一个或多个服务器以提供允许所述IPP服务的订购者控制对所述订购者的媒体的访问的机制，并提供检测对所述订购者的媒体的任何隐私破坏的机制。

31.根据权利要求30所述的IPP系统，其中所述IPP服务还包括：联合隐私模块，用于提供集中点以使所述订购者能够为一个或多个社交网络站点配置订购者的隐私策略；

门户网站，用于提供所述IPP服务和多个客户端平台之间的直接接口，以使所述订购者能够修改订购和隐私信息；

订购模块，用于管理用于获取并维护来自多个订购者的对IPP服务的订购的过程；

数字版权管理（DRM）模块，用于管理服务器侧DRM特征；

代理图像生成器，用于生成用于由订购者上载到社交网络服务的多媒体图像的代理图像；以及面部识别模块，用于监测在由每个订购者的联系人上载到任何被监测的社交网络的多媒体图像上的每位订购者的出现。

32.根据权利要求31所述的IPP系统，其中所述隐私策略包括与所述订购者的每个社交网络相关联的隐私设置、与订购者的每个媒体项目相关联的隐私设置、横跨社交网络的统一的订购者联系人、横跨社交网络的统一的组联系人等。

33.根据权利要求31所述的IPP系统，其中所述门户网站还允许订购者观看所有的订购者媒体项目，并与所述联合隐私模块交互以更新用于所述订购者媒体项目中的任何项目的隐私策略。

34.根据权利要求31所述的IPP系统，其中订购者通过点击识别所述IPP服务的链接来从所述社交网络服务订购所述IPP服务。

35.根据权利要求31所述的IPP系统，其中订购者经由所述门户网站从所述多个客户端平台中的一个订购所述IPP服务。

36.根据权利要求31所述的IPP系统，其中所述订购模块管理用于订购者的条款和条件的接受、支付登记、支付确认、支付与试验选项，以及其它订购管理过程。

37.根据权利要求31所述的IPP系统，其中所述服务器侧DRM特征包括：加密多媒体图像，认证订购者联系人，向订购者联系人提供密钥以对加密的多媒体图像解密，加密并保存多媒体内容，以及封装、加密并提供许可证给订购者联系人。

38.根据权利要求31所述的IPP系统，其中将所述代理图像用作用于实际多媒体图像的占位符，直到验证了由订购者联系人观看多媒体图像的许可。

39.根据权利要求38所述的IPP系统，其中利用条形码，用所述实际媒体图像的位置对所述代理图像进行编码。

40.根据权利要求38所述的IPP系统，其中所述代理图像是所述实际图像的模糊版本，并且所述实际图像的位置是图像元数据的一部分。

41.根据权利要求38所述的IPP系统，其中在来自一组订购者图片的每位订购者面部上训练所述面部识别模块。

42.根据权利要求41所述的IPP系统，其中所述一组订购者图片是利用客户端平台的网络摄像机拍摄的并经由所述门户网站上载到所述IPP服务。

43.根据权利要求41所述的IPP系统，其中所述一组订购者图片是经由社交网络站点上的社交网络应用上载到所述IPP服务的。

44.根据权利要求30所述的IPP系统，还包括云存储网络，用于提供安全存储服务以存储实际加密的多媒体文件。

45.根据权利要求30所述的IPP系统，其中所述多个客户端平台中的每个都包括DRM代理、DRM模块和浏览器插件，其中所述DRM代理协同所述DRM模块执行来自所述IPP服务的所有DRM策略，所述DRM策略包括关于在媒体项目上是否执行动作的决策，并且其中所述浏览器插件用于检测代理图像，从所述IPP服务请求用于所述DRM代理的所述加密的媒体项目和许可证，并在用户的显示设备上安全地显示所述媒体项目。

46.一种用于上载多媒体的方法，包括：

由订购者从客户端平台设备向因特网隐私保护（IPP）服务上载媒体项目；

创建代理图像，其中所述代理图像包括上载的媒体项目的模糊图像；

向社交网络服务上载所述代理图像，其中将来自所述社交网络服务上的代理图像的元数据用作所述代理图像的唯一标识符；

向所述IPP服务发送所述唯一标识符；

由所述IPP服务的数字版权管理（DRM）模块加密所述媒体项目；

向云存储网络发送加密的媒体项目以存储在安全存储库中；

由所述IPP服务接收所述加密的媒体项目在所述云存储网络中的位置，其中所述IPP服务存储所述代理图像的唯一标识符和在所述云存储网络中的加密的媒体项目的位置之间的关联，所述关联用于从所述云存储网络取得所述加密的媒体项目。

47.一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求1到10中的任一项所述的方法。

48.一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求11到18中的任一项所述的方法。

49.一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求19到21中的任一项所述的方法。

50.一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求22到14中的任一项所述的方法。

51.一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求25到29中的任一项所述的方法。

51、一种物品包括：具有多条机器可访问指令的存储介质，其中在由处理器执行所述指令时，所述处理器执行根据权利要求46所述的方法。

说明书全文

在上载到因特网网站的多媒体中保护用户隐私的系统和方

法

[0001] 相关申请的交叉引用

[0002] 本申请要求享有2010年12月22日提交的美国临时专利申请No.61/426,055的优先权权益。

技术领域

[0003] 本发明一般涉及社交网络领域。更具体而言，本发明涉及在上载到因特网站点（例如社交网络站点）的多媒体内容中保护用户隐私的系统、方法和机器可访问存储介质。

背景技术

[0004] 当今，全世界有超过十亿人经由因特网与社交网络进行交互。对于与因特网社交网络站点交互的最终消费者而言，隐私是一个大问题。在最终消费者向因特网社交网络站点上载或发布图片/视频时，最终用户不能确信图片/视频可能最终去往哪里。换言之，发布图片/视频的最终消费者失去对图片/视频的分布和复制以及谁可以访问图片/视频的控制。例如，可以将图片/视频拷贝并粘贴到任何博客和/或网站和/或经由电子邮件发送给任何人。换言之，任何人都能够公布图片/视频而无需最终消费者的许可或了解。尽管确实有保护机制，例如数字版权管理，但用于这些保护机制的格式化方案可能有所不同。

附图说明

[0005] 附图被并入这里并形成说明书的一部分，例示了本发明的实施例，并与描述一起进一步用于解释本发明的原理，并使相关技术领域中的技术人员能够实现并使用本发明。在附图中，相似的附图标记一般表示相同的、功能上类似的和/或结构上类似的元件。元件第一次出现的附图由对应附图标记中最左边的数字表示。

[0006] 图1示出了根据本发明实施例运行的因特网隐私保护服务的示范性系统。

[0007] 图2是描述了根据本发明实施例的用于监测订购者出现的示范性方法的流程图。

[0008] 图3是示出了根据本发明实施例的用于使用户能够看到受保护图像的方法的示范性图。

[0009] 图4是根据本发明实施例的描述了用于产生代理图像的示范性方法的流程图。

[0010] 图5是示出了根据本发明实施例的用于保护下载的图像的示范性方法的流程图。

[0011] 图6是描述了根据本发明实施例的用于上载多媒体的示范性方法的流程图。

[0012] 图7是示出了根据本发明实施例的用于上载多媒体的替代示范性方法的流程图。

[0013] 图8是示出了根据本发明实施例的用于观看多媒体的替代示范性方法的流程图。

[0014] 图9是示出了根据本发明实施例的用于在任何时间为媒体项目增加、移除和/或修改访问许可的示范性方法的流程图。

[0015] 图10是根据本发明实施例的计算机系统的示范性实施。

具体实施方式

[0016] 尽管这里参考用于特定应用的例示性实施例描述了本发明，但可以理解的是本发明不限于此。了解这里提供的教导的相关领域中的技术人员将认识到额外的修改、应用及其范围之内的实施例以及本发明的实施例会有很大用途的其他领域。

[0017] 在说明书中提到本发明的“一个实施例”、“实施例”或“另一实施例”表示本发明的至少一个实施例中包括结合实施例描述的特定特征、结构或特性。于是，在整个说明书中各处出现短语“在一个实施例中”未必全都指相同实施例。

[0018] 本发明的实施例涉及用于保护上载到社交网络站点的用户多媒体隐私的因特网隐私保护服务。多媒体可以包括文本、静止图像、动画、视频、电影、图片、印刷品、音频、声音、图形及其组合。本发明的实施例控制谁能够观看多媒体，而非谁能够下载多媒体。仅仅那些订购者授权的人将能观看多媒体。为了保护订购者的多媒体，本发明的实施例对订购者上载到社交网络站点的每个多媒体项目进行加密。稍后，在订购者的朋友希望观看一个或多个订购者的多媒体项目时，该服务检查多媒体项目的访问策略，如果许可访问，则服务向请求者（即用户的朋友）提供许可证和解密密钥。许可证将请求者限制到许可证中允许的动作。浏览器之内的防篡改插件解释许可证并对媒体内容解密。

[0019] 即使在已经释放媒体之后，本发明的实施例也允许修改访问策略。这是通过每次观看媒体时确认访问来完成的。

[0020] 本发明的实施例在上载到社交网络的所有多媒体上利用面部识别技术监测订购者的面部。在订购隐私保护服务期间，创建订购者面部的签名以帮助在跨越多个社交网络的订购者社交圈上公开的多媒体上检测订购者的面部。可以使用签名搜索上载到社交网络的多媒体以发现任何匹配。在发现匹配时，通知订购者。在订购者可以与多个社交网络相关联的实施例中，将搜索每个社交网络。

[0021] 订购者可以与多个社交网络相关联。每个社交网络都可以具有复杂性不同的不同隐私设置。本发明的实施例提供了一种机制以为来自集中点的一个或多个的多个社交网络配置隐私设置，使得订购者能够更容易地配置和管理其隐私设置。使用接口允许订购者管理用于多个社交网络的用户隐私配置。订购者通过社交网络应用访问隐私配置。一旦已经设置了隐私配置，就经由社交网络的API（应用程序接口）将它们传播到多个社交网络站点。

[0022] 本发明的实施例还提供了一种方法，用于集成DRM或类似保护方案，用以在社交网络、博客或类似因特网站点之内保护图像和其他类似媒体，而不需要社交网络、博客或类似因特网站点支持额外的文件格式。在一个实施例中，这是通过将具有嵌入式ID（标识）码的代理图像作为图像的一部分来实现的。该代码参考实际图像，该图像安全地存储在服务器中，该服务器是参考基础设施的一部分并处理DRM保护和访问控制机制。为了解除对图像的参考，可以使用浏览器或OS插件来扫描图像并检测代理图像中的嵌入代码。在用户认证时，该插件使用从代理图像提取出的参考代码（ID代码）从安全存储器获取实际图像。在替代实施例中，并非在图像中嵌入ID代码，而是ID代码可以是图像元数据的一部分。在这一替代实施例中，代理图像包括原始图像的模糊版本，原始图像的位置位于图像元数据中。浏览器或OS插件确保这个过程对用户而言是透明的。作为插件的一部分而包括的DRM机制保证访问图像的用户或程序适当利用实际图像。换言之，DRM机制防止图像未经授权的副本。

[0023] 在各实施例中，装置可以具有如下的硬件和/或软件：将其配置成实践本发明方法的上述实施例的一个或多个方面。在各实施例中，可以为具有有形的非暂态计算机可读存储介质的制品提供程序指令，所述指令被配置成使得装置响应于该装置执行程序指令而实现本发明方法的上述实施例的一个或多个方面。

[0024] 尽管结合社交网络语境描述本发明，但本发明不限于社交网络站点上的图像等。本领域的技术人员会知道，本发明还适用于保护因特网上的任何上载图像，因特网例如是博客因特网站点、网站或可以上载图像或其他多媒体的因特网站点、可以上载图像或其他多媒体的电子邮件等。换言之，因特网隐私保护服务的实施例可以保护上载到因特网的任何图像等。

[0025] 图1示出了根据本发明实施例运行的因特网隐私保护服务的示范性系统100。如图1所示，系统100包括因特网隐私保护（IPP）服务102、客户端平台104和社交网络服务106。系统100还示出了耦合到社交网络服务106和IPP服务102的云存储网络110。IPP服务102、社交网络服务106和客户端平台104在广域网115（例如因特网）上进行通信。

[0026] IPP服务102可以在一个或多个服务器上实现于硬件、软件或其组合中。IPP服务102提供了一种机制，允许用户经由客户端平台104和/或社交网络服务106与IPP服务
102接口，以完全控制对其媒体的访问，即使在公开媒体之后也是如此。IPP服务102还提供了一种机制以检测用户可能经历的任何隐私破坏。IPP服务102包括联合隐私模块120、门户网站122、订购模块124、DRM（数字版权管理）模块126、代理图像生成器128和面部识别模块130。

[0027] 联合隐私模块120提供了集中点，以使订购者能够为多个社交网络配置订购者的隐私策略。联合隐私模块120可以负责处理隐私以及与多个社交网络相关联的其他设置。设置可以包括但不限于：与每个社交网络相关联的隐私设置，与订购者的每个媒体项目相关联的隐私设置、社交网络上统一的用户联系人以及统一的组联系人。联合隐私模块120允许订购者从一个位置管理其用于多个社交网络的设置，即IPP服务102。

[0028] 在本发明的实施例中，订购者可以从社交网络服务106访问IPP服务102。在本发明的实施例中，订购者还可以直接通过门户网站122访问IPP服务102。于是，门户网站122提供了IPP服务102和订购者之间的直接接口。换言之，订购者可以经由门户网站122访问IPP服务，无需经过社交网络服务106。门户网站122允许订购者修改订购和隐私特征。例如，门户网站122可以允许订购者观看其所有媒体，并与联合隐私模块交互以为订购者媒体项目的任何项目更新策略。更新策略可以包括但不限于：增加和/或删除对媒体项目的访问许可，以及移除对媒体项目的所有访问许可。门户网站122还可以允许订购者修改其订购信息。例如，订购者可以改变其信用卡信息、增加新的社交网络站点或删除社交网络站点。

[0029] 订购模块124经由客户端平台（例如客户端平台104）管理用于获取和维持来自多个订购者的具有IPP服务102的订购的过程。订购模块124处理订购者条款和条件的接受、支付登记、支付确认、支付与试验选择等。在一个实施例中，一个人可以通过点击识别IPP服务102的链接而从社交网络服务106订购IPP服务102。

[0030] DRM模块126管理服务器侧的DRM特征。服务器侧的DRM特征包括但不限于：对多媒体图像加密、认证并向订购者联系人提供密钥以对加密的多媒体图像解密、加密并保存多媒体内容、封装、加密并向订购者联系人提供许可证等。在一个实施例中，DRM模块126可以容纳于与容纳IPP服务102的服务器独立的一个或多个DRM服务器中。在另一实施例中，DRM模块126可以容纳在与IPP服务102相同的服务器上。在一个实施例中，DRM服务器可以提供认证服务（DRM模块126中以虚线示出）以及授权服务。在一个实施例中，授权服务可以驻留于授权服务器中的DRM模块126之内，下面在图3中将其示为授权服务器310。在一个实施例中，独立于DRM服务器的认证服务器（未示出）可以提供认证服务。

[0031] 代理图像生成器128可以为由订购者上载到社交网络服务106的多媒体图像生成代理图像。在一个实施例中，可以将代理图像用作实际多媒体图像的占位符，直到证实允许观看多媒体图像。在一个实施例中，可以使用诸如QR码（能够由QR扫描仪、具有摄像机的移动设备和智能电话读取的矩阵条形码）的条形码，利用实际媒体图像的位置为代理图像编码。在另一实施例中，并非利用实际媒体图像的位置为代理图像编码，代理图像可能是实际图像的模糊版本，实际图像的位置可能是图像元数据的一部分。在一个实施例中，该位置可以是直接指向实际图像的存储位置的URL（统一资源定位符）。结合图3更详细地描述代理图像。

[0032] 面部识别模块130监测订购者的联系人（也称为订购者的社交圈）向任何被监测的社交网络上载的图像上的订购者出现。这种观测机制要求在来自一组订购者图片的订购者面部上训练IPP服务102的面部识别模块130。在一个实施例中，用于训练IPP服务102的面部识别模块130的订购者图片是利用客户端平台104的网络摄像机（未示出）拍摄的并经由门户网站122上载到IPP服务102。在一个实施例中，可以经由社交网络站点上的社交网络应用（要在下文论述）向IPP服务102上载订购者图片。在本发明的实施例中，可以在订购时启动训练过程。在实施例中，也可以在订购请求改善识别过程时人工启动训练过程。

[0033] 图2是描述了根据本发明实施例的用于监测订购者出现的示范性方法的流程图200。本发明不限于这里结合流程图200描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框202，在此该过程立即进行到方框204。

[0034] 在方框204中，面部识别模块130监测由订购者的社交圈成员上载到社交网络服务（例如社交网络服务106）的媒体项目。媒体项目可以是但不限于：可以识别出订购者面部特征的图片或视频。该过程然后进行到决策方框206。

[0035] 在决策方框206中，面部识别模块130确定媒体项目是否包括订购者的面部特征。如果确定出媒体项目包括订购者的面部特征，该过程前进到方框208。

[0036] 在方框208中，可以由IPP服务102产生通知，在方框208中通知媒体项目的订购者。在一个实施例中，通知可以包括图像的副本，并且可以要求订购者通过指明如下之一来做出响应：（a）是的，我在媒体项目中，我想要被标记；（b）是的，我在媒体项目中，但我不希望被标记；（c）不是的，媒体项目中的不是我；或（d）报告未经我许可的媒体项目使用。该过程然后进行到决策方框210。

[0037] 在决策方框210中，确定是否从订购者处接收到响应。如果从订购者处接收到响应，则该过程前进到方框212。

[0038] 在方框212中，通知社交网络服务106有订购者响应。如果响应是（a），可以通知社交网络服务106利用订购者的姓名标记媒体项目。如果响应是（b），可以通知社交网络服务106不用订购者的姓名标记媒体项目。如果响应是（c），可以不通知社交网络服务106媒体项目不包括IPP服务102的订购者。在这种情况下，可以从IPP服务102中检测到的媒体项目列表移除媒体项目，并可以使用信息来改善面部识别精确度。如果响应是（d），可以通知社交网络服务106未经订购者许可的使用报告。在这种情况下，社交网络服务106可以根据社交网络服务106提供的策略处理使用报告。该过程然后返回方框204，在此面部识别模块130继续监测由订购者社交圈成员上载的任何媒体项目。

[0039] 返回到决策方框210，如果未从订购者处接收到响应，则该过程返回方框204，在此面部识别模块130继续监测由订购者社交圈成员上载的任何媒体项目。

[0040] 返回到决策方框206，如果确定出媒体项目不包括订购者的面部特征，则该过程返回方框204，在此面部识别模块130继续周期性检查由订购者社交圈成员上载的任何媒体项目。

[0041] 返回到图1，IPP服务102的订购者可以使用客户端平台104以直接与IPP服务102交互或经由社交网络站点上的社交网络应用（下文论述），例如社交网络服务106与IPP服务102交互。客户端平台104尤其包括DRM代理132、DRM驱动程序134、DRM模块136、浏览器插件138、受保护音频和视频路径（PAVP）驱动程序140和输出路径保护模块142。DRM代理132经由DRM驱动程序134耦合到DRM模块136。浏览器插件138经由PAVP驱动程序
140耦合到输出路径保护模块142。

[0042] DRM代理132可以负责在客户端侧实施来自IPP服务102的DRM策略。DRM代理132可以负责确认许可证、提取对媒体项目解密的密钥并对媒体项目解密。DRM代理132可以从IPP服务102接收封装（即加密的媒体）和许可证，并协同DRM模块136一起决定是否可以在媒体项目（例如图片）上执行动作。该动作可以包括但不限于：在客户端平台104上的显示器（未明确示出）上显示媒体项目。

[0043] 浏览器插件138可以负责检测代理图像，从IPP服务102请求用于DRM代理的加密的多媒体项目和许可证，并经由输出路径保护模块142在用户的显示设备上安全地显示多媒体项目。

[0044] DRM驱动程序134配置并提供对DRM136的软件访问。在一个实施例中，DRM136可以包括为DRM代理提供安全执行环境的硬件，以验证许可证并安全地对媒体项目解密。

[0045] PAVP驱动程序140配置并提供对输出路径保护模块142的软件访问。输出路径保护模块142可以是硬件模块，用于在显示媒体项目时保护它，以防止拷贝或屏幕捕捉该媒体项目。也可以使用PAVP驱动程序140实现视频驱动程序，以便保证直到视频卡的内容路径都是安全的。

[0046] 社交网络服务106可以包括社交网络用户界面144和社交网络应用146。社交网络用户界面144经由客户端平台104与客户端交互，以上载多媒体、观看上载的多媒体并改变多媒体许可。社交网络应用146与IPP服务102交互以提供扩展特征，例如订购过程、扩展的隐私设置、上载受保护媒体项目、保护已经上载的媒体项目等。

[0047] 云存储网络110提供安全存储服务，以存储物理加密的多媒体文件。在一个实施例中，云存储网络110可以由拥有和/或操作IPP服务102的同一实体拥有和/或操作。在另一实施例中，云存储网络110可以是由提供这样的云存储服务的若干公司之一提供的因特网服务。

[0048] 图3是示出了根据本发明实施例的用于使用户能够看到受保护图像的示范性方法的图示300。图3示出了客户端侧浏览器，其具有浏览器插件138、来自客户端平台104的显示器上显示的社交网络网页304的代理图像302、安全存储库306以及授权服务器310，其中安全存储库306包括来自云存储网络110的实际加密的图像308。授权服务器310可以驻留在DRM模块126之内。

[0049] 具有浏览器插件138的客户端侧浏览器示出了社交网络服务106的用户取得的来自社交网络服务106的页面304。如果页面304是来自因特网隐私保护服务102的订购者的页面，那么页面304包括代理图像302。用户可以是因特网隐私保护服务102的订购者的朋友。

[0050] 代理图像302是社交网络站点内部存储的图像。受保护图像或实际加密的图像308是云存储网络110的安全存储库306中存储的图像。在本发明的一个实施例中，利用DRM保护和访问控制保护实际加密的图像308。代理图像302包括条型码312，该条形码312具有嵌入式标识（ID）码（未直接显示），其引用受保护的实际加密的图像308。ID码识别实际的加密图像308以及实际加密的图像308在安全存储库306中的位置。

[0051] 图4是描绘了根据本发明实施例的用于生成代理图像302的示范性方法的流程图400。本发明不限于这里结合流程图400描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框402，在此该过程立即进行到方框404。

[0052] 在方框404中，由IPP服务102的订购者经由社交网络应用146向IPP服务102上载媒体项目。该过程前进到方框406。

[0053] 在方框406中，由DRM模块126对媒体项目加密。该过程然后进行到方框408。

[0054] 在方框408中，将加密的媒体项目发送到云存储网络110，以存储在安全存储库，例如安全存储库306中。该过程然后进行到方框410。

[0055] 在方框410中，由IPP服务102的代理生成模块128接收指向被加密的媒体项目的存储位置的URL（统一资源定位符）。该过程然后进行到方框412。

[0056] 在方框412中，代理生成模块128通过用条形码将URL编码到代理图像302来产生代理图像302。在一个实施例中，条形码可以是QR码，这是相关领域公知的。该过程然后进行到方框414。

[0057] 在方框414中，IPP服务102的代理生成模块128向社交网络服务106上的订购者的社交网络服务账户上载代理图像302。该过程然后进行到方框416，在此该过程结束。

[0058] 返回到图3，浏览器插件138利用公知的图像识别技术检测代理图像302。浏览器插件138读取条型码312以识别实际图像，包括实际图像在安全存储库306中的位置。浏览器插件138还验证用户关于实际图像的访问特权。浏览器插件138可以用选择社交网络网页304的用户的访问权检查对实际图像的访问权。为了确定用户是否有适当的访问权，检查联合隐私模块120以确定是否存在用于用户可以访问媒体项目的策略。如果用户有适当的访问权，则浏览器插件138可以从安全存储库306下载实际加密的图像308，利用从授权服务器310获得的加密密钥314对实际加密的图像308解密，并将实际图像置于代理图像302的顶部上方。一旦实际图像在浏览器138内部，DRM保护机制就可以确保基于用户对实际图像的许可证而适当使用和操作实际图像。例如，DRM保护机制可以防止未经授权拷贝实际图像。

[0059] 图5是示出了根据本发明实施例的用于保护下载图像的示范性方法的流程图500。本发明不限于这里结合流程图500描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框502，在此该过程立即进行到方框504。

[0060] 在方框504中，浏览器插件138等候下载图像。如前所述，结合社交网络描述了本发明的实施例，但可以在向因特网上载/从因特网下载图像或其他多媒体的任何地方实施。在接收到下载图像时，该过程前进到方框506。

[0061] 在方框506中，扫描下载的图像。该过程进行到决策方框508。

[0062] 在决策方框508中，确定在下载的图像中是否检测到嵌入代码。如果在下载的图像中未检测到嵌入代码，则该过程前进到方框510。

[0063] 在方框510中，照原样显示下载的图像。换言之，显示的图像不是受保护的图像，并且可以无任何DRM保护地加以显示。该过程返回到方框504，等候下一下载图像。

[0064] 返回到决策方框508，如果确定出在下载的图像中检测到嵌入代码，则该图像是代理图像。代理图像表明正在保护实际图像以免被未授权访问。该过程进行到方框512。

[0065] 在方框512中，对代理图像解码以获得引用实际图像的ID代码，并取得用户的访问特权。该过程然后进行到决策方框514。

[0066] 在决策方框514中，确定用户是否有足够的特权观看实际图像。如果确定出用户没有足够的特权观看实际图像，该过程前进到方框516。

[0067] 在方框516中，可以显示占位符图像，并通知用户：用户没有足够的特权观看实际图像。该过程然后返回方框504，等候下一下载图像。

[0068] 返回到决策方框514，如果确定出用户没有足够的特权观看实际图像，该过程前进到方框518。在方框518中，从云存储网络110的安全存储库306获取实际加密的图像。利用来自授权服务器310的密钥对实际加密的图像308解密以获得实际图像，并将实际图像置于代理图像302顶部以显示给用户。该过程然后返回方框504，在此浏览器插件138等候下一下载图像。

[0069] 在本发明的一个实施例中，用户可能不知道代理图像302，并且始终不会观看代理图像302。实际上，用户可能仅看到实际图像或用于所取得到的网页的占位符图像。在其他实施例中，用户可以看到代理图像302。

[0070] 如前所述，一旦实际图像在浏览器内部，就可以使用DRM保护机制确保适正确使用和操作受保护图像（实际图像）。例如，DRM保护可以防止未经授权拷贝实际图像。

[0071] 图6是描述根据本发明实施例的用于上载多媒体的方法的流程图600。本发明不限于这里结合流程图600描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框602，在此该过程立即进行到方框604。

[0072] 在方框604中，用户可以从社交网络服务106选择待安装的社交网络应用146。如果用户已经安装了社交网络应用146，则可以跳过该过程。该过程然后进行到方框606。

[0073] 在方框606中，在已经安装了社交网络应用146之后，用户可以通过点击来自社交网络服务106的链接来打开应用。在打开社交网络应用146时，用户可以选择用于上载图像的选项。该过程然后进行到方框608。

[0074] 在方框608中，在选择用于上载图像的选项时，可以提示用户从用户的硬盘驱动器选择图像。该过程然后进行到方框610。

[0075] 在方框610中，由社交网络应用接收图像并将其发送到因特网隐私保护服务102。该过程然后进行到方框612。

[0076] 在方框612中，因特网隐私保护服务102接收图像，并请求DRM模块126对图像解密。该过程然后进行到方框614。

[0077] 在方框614中，DRM模块可以与联合隐私模块120交互以产生用于图像（即媒体项目）的适当策略。策略可以包括但不限于：谁可以观看图像，以及是否可以拷贝、转发、打印或修改图像。在一个实施例中，联合隐私模块120可以询问订购者以确定谁可以观看图像，以及是否可以拷贝、转发、打印或修改图像。订购者还可以设置失效日期，以及通常或由特定人观看媒体项目的次数。一旦确定了用于图像的策略，该过程前进到方框616。

[0078] 在方框616中，IPP服务102向云存储网络110发送加密的图像，以存储在云存储网络110的安全存储库306中。该过程然后进行到方框618。

[0079] 在方框618中，由因特网隐私保护服务102接收关于所存储的图像的信息，包括所存储的图像在安全存储库306中的位置。该过程然后进行到方框620。

[0080] 在方框620中，因特网隐私保护服务102在接收到关于安全存储库306中的存储图像的信息时，生成代理图像302（如上文参考图4所述）并向社交网络服务106发送代理图像。代理图像是由代理生成模块128生成的。该过程然后进行到方框622，在此该过程结束。

[0081] 在本发明的替代实施例中，代理图像可以包括实际（即原始）媒体图像的模糊版本，其中用于实际图像的识别是社交网络网页上图像元数据的一部分。图7是示出了根据本发明实施例的用于上载多媒体的替代示范性方法的流程图700。本发明不限于这里结合流程图700描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框702，在此该过程立即进行到方框704。

[0082] 在方框704中，由订购者从客户端104向IPP服务102上载媒体项目。该过程进行到方框706。

[0083] 在方框706中，创建代理图像。代理图像可以是原始上载的媒体项目的模糊图像。该过程进行到方框708。

[0084] 在方框708中，可以将代理图像上载到社交网络服务106。该过程然后进行到方框710。

[0085] 在方框710中，可以将来自社交网络服务106上的代理图像对象的元数据用作代理图像的唯一标识符（ID）。将该唯一ID发送到IPP服务102并存储于IPP服务102上。该过程然后进行到方框712。

[0086] 在方框712中，由IPP服务102的DRM模块126对媒体项目加密。该过程然后进行到方框714。

[0087] 在方框714中，将加密的媒体项目发送到云存储网络110，以存储在安全存储库，例如安全存储库306中。该过程进行到方框716。

[0088] 在方框716中，由因特网隐私保护（IPP）服务102接收关于所存储的图像（即，加密的媒体项目）的信息，包括所存储的图像在云存储网络110的安全存储库306中的位置。该过程然后进行到方框718。

[0089] 在方框718中，IPP服务102存储代理图像的唯一标识符和从云存储网络110接收到的关于安全存储库306中存储的图像的信息之间的关联。该关联允许基于唯一标识符取得安全存储库306中的正确存储的图像。该过程然后进行到方框720。

[0090] 在方框720中，DRM模块可以与联合隐私模块120交互，以生成用于媒体项目的适当策略。策略可以包括但不限于：谁可以观看图像，以及是否可以拷贝、转发、打印或修改图像。在一个实施例中，联合隐私模块120可以询问订购者以确定谁可以观看图像，以及是否可以拷贝、转发、打印或修改图像。订购者还可以设置失效日期，以及通常或由特定人观看媒体项目的次数。一旦确定了用于图像的策略，该过程前进到方框722，在此该过程结束。

[0091] 可以利用来自图像对象的元数据，将社交网络服务106上的媒体图像识别为代理图像。一旦识别了代理图像，就可以下载实际图像进行观看。图8是示出了根据本发明实施例的用于观看多媒体的替代示范性方法的流程图800。本发明不限于这里结合流程图800描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框802，在此该过程立即进行到方框804。

[0092] 在方框804中，在用户登录到社交网络服务（例如社交网络服务106）时，IPP服务为社交网络服务提供用户可观看的媒体项目列表（即对象ID的列表）。该过程进行到方框806。

[0093] 在方框806中，扫描社交网络页面以确定页面上哪些图像是代理图像。如果页面上的图像在其元数据中包含来自用于用户的对象ID列表的对象ID，那么该图像是代理图像。该过程进行到方框808。

[0094] 在方框808中，对于识别为代理图像的每幅图像，IPP服务102利用对象ID取得加密的媒体URL。该过程然后进行到方框810。

[0095] 在方框810中，IPP服务102利用URL取得实际加密的媒体图像，并用社交网络页面上的实际加密的媒体图像替换代理图像。该过程进行到方框812。

[0096] 在方框812中，对加密的媒体图像解密，然后在社交网络页面上显示。该过程然后进行到方框814，在此该过程结束。

[0097] 本发明的实施例还允许订购者在任何时间修改对媒体项目的访问许可。图9是示出了根据本发明实施例的用于在任何时间增加、移除和/或修改对媒体项目的访问许可的示范性方法的流程图900。本发明不限于这里结合流程图900描述的实施例。相反，对于相关领域的技术人员而言，在阅读这里提供的教导之后，将明了其他功能流程图也在本发明范围之内。该过程开始于方框902，在此该过程立即进行到方框904。

[0098] 在方框904中，订购者获得对IPP服务102的访问。在一个实施例中，订购者可以经由社交网络应用146从社交网络服务106获得对IPP服务102的访问。在一个实施例中，订购者可以直接从门户网站122获得对IPP服务102的访问。该过程进行到方框906。

[0099] 在方框906中，订购者可以在媒体中搜索，并选择订购者希望修改访问许可的媒体项目。一旦订购者识别出媒体项目，该过程前进到方框908。

[0100] 在方框908中，可以使用联合隐私模块相应地增加、移除和/或修改媒体项目的访问许可。在一个实施例中，由订购者经由门户网站122向联合隐私模块120提供变化。在另一实施例中，可以通过经由社交网络用户界面144通过社交网络应用146向联合隐私模块120提供变化，来修改媒体项目的访问许可。该过程然后进行到决策方框910。

[0101] 在决策方框910中，询问订购者是否存在要改变访问许可的其他媒体项目。如存在要改变访问许可的其他媒体项目，该过程返回方框906。如果不再有要改变访问许可的媒体项目，该过程前进到方框912，在此该过程结束。

[0102] 可以利用硬件、固件、软件和/或其组合实现本发明的实施例，并且可以在一个或多个计算机系统或其他处理系统中实现。实际上，在一个实施例中，本发明涉及一个或多个能够执行本文所述功能的计算机系统。例如，一个或多个计算机系统可以包括用于实施IPP服务102和社交网络服务106的服务器系统，以及用于实施客户端平台104的客户端系统。

[0103] 图10示出了适于实践本发明各实施例的范例计算机系统。如图所示，计算系统1000可以包括若干处理器或处理器内核1002、系统存储器1004和通信接口1010。出于本申请（包括权利要求）的目的，可以认为术语“处理器”和“处理器内核”是同义的，除非语境明确做出其他要求。

[0104] 此外，计算系统1000可以包括有形的非暂态大容量存储设备1006（例如软盘、硬盘驱动器、光盘只读存储器（CDROM）等）、输入/输出设备1008（例如键盘、光标控制等）。可以经由系统总线1012（代表一条或多条总线）将元件彼此耦合。在多条总线的情况下，通过一个或多个总线桥（未示出）将它们桥接。

[0105] 这些元件中的每个都可以执行其在现有技术中已知的常规功能。具体而言，可以采用系统存储器1004和大容量存储设备1006来存储编程指令的工作副本和永久副本，其中所述指令实现一个或多个操作系统、驱动程序、应用等，这里统一表示为1022。

[0106] 可以通过例如分布介质（未示出，例如是光盘（CD））或通过通信接口1010（从分布服务器（未示出）），在工厂或现场中将编程指令的永久副本置入永久存储设备1006中。亦即，可以采用一个或多个具有代理程序实现的分布介质来分布代理和对各种计算设备进行编程。

[0107] 这些元件1002-1012的其余构造是已知的，因此不会被进一步描述。

[0108] 尽管上文已经描述了本发明的各实施例，但应当理解，它们仅仅是通过举例给出的，而不是为了限制。本领域的技术人员将要理解，可以在其中做出各种形式和细节的变化而不脱离如所附权利要求限定的本发明的精神和范围。因此，本发明的宽度和范围不应受到任何上述示范性实施例的限制，而应当根据以下权利要求及其等价要件定义。

标题	发布/更新时间	阅读量
一种数字版权管理系统-专利编号CN106658076A	2020-05-11	610
一种数字版权管理系统-专利编号CN106658076B	2020-05-14	645
数字版权管理装置及数字版权管理方法-专利编号CN102930183B	2020-05-15	177
一种数字版权管理方法-专利编号CN1858762A	2020-05-14	558
数字版权管理交易系统-专利编号CN102467711A	2020-05-12	922
数字资源版权管理装置-专利编号CN100587697C	2020-05-12	879
数字资源版权管理装置-专利编号CN101158996A	2020-05-11	323
数字版权管理装置及数字版权管理方法-专利编号CN102930183A	2020-05-15	948
一种数字版权管理方法-专利编号CN100476845C	2020-05-13	148
一种数字版权管理方法-专利编号CN1877593A	2020-05-13	602

在上载到因特网网站的多媒体中保护用户隐私的系统和方法

在上载到因特网网站的多媒体中保护用户隐私的系统和方

技术领域

背景技术

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式