用于同意管理的系统、方法和计算机程序产品与流程

用于同意管理的系统、方法和计算机程序产品
1.相关申请的交叉引用
2.本技术要求2021年8月31日提交的第63/238,945号和2022年2月28日提交的第63/314,744号的美国临时专利申请的优先权，所述临时专利申请的公开内容以全文引用的方式并入本文中。
技术领域
3.本发明涉及管理关于共享和/或使用用户数据和/或代表用户采取行动的同意，并且在非限制性实施例或方面中，涉及用于管理关于通过自动同意平台共享和/或使用用户数据和/或代表用户采取行动的同意的系统、方法和计算机程序产品。


背景技术：

4.近年来，用户的个人数据的滥用问题日益受到关注。全世界已经颁布了几项新法律，以向用户提供更多对其数据使用方式的监督。然而，用户自身承担的负担越来越沉重，因为他们向各个网站授予了权限，但几乎没有能力核实他们的数据是如何使用的，也不能轻易更改他们的数据在哪里、如何以及由谁使用。另外，每个单个数据持有者(例如，资源提供者、网站等)必须存储并跟踪每个用户授予其的权限。因此，需要一种方法来整合权限以提高效率、减少计算资源的冗余和/或利用、提高用户数据的安全性、允许审查和/或审计授予的同意、启用对同意的修改、促进一致性并且启用数据使用的可追溯性。


技术实现要素：

5.根据一些非限制性实施例或方面，提供了一种方法，包括：由同意数据库从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与所述同意数据库分开的用户数据数据库中；由所述同意数据库将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；由所述同意数据库基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；由所述同意数据库将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；由所述同意数据库从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；由所述同意数据库基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及由所述同意数据库基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
6.在一些非限制性实施例或方面中，所述方法还可包括：由所述同意数据库从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及由所述同意数据库将与所述用户数据相关联的利用数据存储在所述不可变分类账中。所述方法还可包括：由所述同意数据库从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的
分配数据；以及由所述同意数据库将与所述用户数据相关联的分配数据存储在所述不可变分类账中。所述方法还可包括：由所述同意数据库将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述分配数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述分配数据的合规性的指示存储在所述不可变分类账中。
7.在一些非限制性实施例或方面中，所述方法还可包括：由所述同意数据库将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述利用数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述利用数据的合规性的指示存储在所述不可变分类账中。所述方法还可包括：由所述同意数据库从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及由所述同意数据库将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
8.在一些非限制性实施例或方面中，所述方法还可包括：由所述同意数据库从所述用户装置接收与所述用户数据相关联的同意的撤销请求；由所述同意数据库基于所述撤销请求更新所述同意响应；以及由所述同意数据库将更新的同意响应传送到所述用户数据数据库。
9.根据非限制性实施例或方面，提供了一种用于管理同意的系统，所述系统包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器，所述至少一个服务器计算机被编程和/或配置成：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
10.在一些非限制性实施例或方面中，所述至少一个服务器计算机被编程和/或配置成：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。所述至少一个服务器计算机可以被编程和/或配置成：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。所述至少一个服务器计算机可以被编程和/或配置成：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。
11.在一些非限制性实施例或方面中，所述至少一个服务器计算机被编程和/或配置成：将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。所述至少一个服务器计算机可以被编程和/或配置成：从所述
用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
12.在一些非限制性实施例或方面中，所述至少一个服务器计算机可以被编程和/或配置成：从所述用户装置接收与所述用户数据相关联的同意的撤销请求；基于所述撤销请求更新所述同意响应；以及将更新的同意响应传送到所述用户数据数据库。
13.根据非限制性实施例或方面，提供了一种计算机程序产品，包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个程序指令，所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
14.在一些非限制性实施例或方面中，所述一个或多个程序指令还可以使所述至少一个处理器：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。所述一个或多个程序指令还可以使所述至少一个处理器：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。所述一个或多个程序指令还可以使所述至少一个处理器：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。
15.在一些非限制性实施例或方面中，所述一个或多个程序指令还可以使所述至少一个处理器：将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。所述一个或多个程序指令还可以使所述至少一个处理器：从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
16.根据非限制性实施例或方面，提供了一种计算机实施的方法，包括：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；由所述同意服务系统接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；由所述同意服务系统将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数
据；由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌；由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统；由所述资源提供者系统接收所述同意令牌；以及由所述资源提供者系统将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
17.在一些非限制性实施例或方面中，所述同意请求者系统包括所述同意受益者系统、同意呈现者系统或其任何组合中的至少一者。
18.在一些非限制性实施例或方面中，所述同意呈现者系统可以经由用户的用户装置上显示的图形用户界面从所述用户接收服务请求。另外或替代地，所述同意呈现者系统可以将所述服务请求传送到所述同意受益者系统。另外或替代地，所述同意受益者系统可以基于接收到所述服务请求将所述数据请求传送到所述同意请求者系统。
19.在一些非限制性实施例或方面中，所述数据请求包括与所述用户数据相关联的至少一个同意项目，其中所述至少一个同意项目中的每个同意项目包括以下各项中的至少一者：与所述同意项目的类型相关联的同意项目类型数据；与所述同意项目的持续时间相关联的持续时间数据；与所述同意项目的时间范围相关联的时间范围数据；与将多久请求所述同意项目一次的频率相关联的频率数据；与所述同意项目的时间跨度相关联的时间跨度数据；与所述同意项目的状态相关联的同意状态数据；与所述同意项目的状况相关联的同意状况数据；与所述同意项目将被用于的至少一个主要目的相关联的主要目的数据；与所述同意项目将被用于的至少一个次要目的相关联的次要目的数据，所述至少一个次要目的不同于所述至少一个主要目的；或者其任何组合。
20.在一些非限制性实施例或方面中，所述同意服务系统可以将所述数据请求传送到同意目录服务系统。另外或替代地，所述同意服务系统可以接收与存储所述用户数据的至少一个资源提供者系统相关联的资源提供者标识数据，所述至少一个资源提供者系统包括所述资源提供者系统。另外或替代地，所述同意服务系统可以将所述资源提供者标识数据传送到所述同意请求者系统。
21.在一些非限制性实施例或方面中，所述同意服务系统可以接收与所述至少一个资源提供者系统中的资源提供者系统相关联的资源提供者选择数据。另外或替代地，所述同意服务系统可以将所述资源提供者选择数据传送到所述同意目录服务系统。另外或替代地，所述同意服务系统可以接收与被授权认证用户的身份的至少一个身份提供者系统相关联的身份提供者标识数据。另外或替代地，所述同意服务系统可以将所述身份提供者标识数据传送到所述同意请求者系统。
22.在一些非限制性实施例或方面中，所述至少一个身份提供者系统的身份提供者系统可以基于从所述用户接收到认证数据来生成所述标识令牌。
23.在一些非限制性实施例或方面中，接收所述标识令牌可以包括由所述同意服务系统从所述同意请求者系统接收同意请求。另外或替代地，所述同意请求可包括所述标识令牌和与所述用户数据相关联的至少一个同意项目。另外或替代地，每个同意项目可以包括所述受益者系统标识、与所述数据请求相关联的数据或其任何组合中的至少一者。
24.在一些非限制性实施例或方面中，传送所述同意令牌请求可包括由所述同意服务系统将所述同意请求传送到所述同意分类账系统。
25.在一些非限制性实施例或方面中，生成同意令牌可以包括由所述同意分类账系统
基于所述同意请求生成所述同意令牌。另外或替代地，将所述同意令牌传送到所述同意请求者系统可包括由所述同意分类账系统将所述同意令牌传送到所述同意服务系统，和/或由所述同意服务系统将所述同意令牌传送到所述同意请求者系统。
26.在一些非限制性实施例或方面中，所述同意请求者系统可以将所述同意令牌传送到所述同意受益者系统。另外或替代地，所述同意受益者系统可以存储所述同意令牌。另外或替代地，所述同意受益者系统可以将所述同意令牌传送到所述资源提供者系统。
27.在一些非限制性实施例或方面中，所述资源提供者系统可以基于所述同意令牌将令牌验证请求传送到所述同意服务系统。另外或替代地，所述资源提供者系统可以接收指示所述同意令牌有效的令牌验证响应。
28.在一些非限制性实施例或方面中，将所述用户数据传送到所述同意受益者系统可包括由所述资源提供者系统传送所述至少一个同意项目中的每个同意项目的至少一个同意值。另外或替代地，每个同意值可以包括所述用户数据的至少一部分。
29.根据非限制性实施例或方面，提供了一种系统，包括资源提供者系统、同意分类账系统和同意服务系统。所述同意服务系统可以被配置成从同意请求者系统接收对与用户相关联的用户数据的数据请求。所述用户数据可存储在资源提供者系统中。所述数据请求可包括与同意受益者系统相关联的同意受益者系统标识。所述同意服务系统可以被配置成接收标识令牌。所述标识令牌可以认证与所述数据请求相关联的用户的身份。所述同意服务系统可以被配置成将同意令牌请求传送到同意分类账系统。所述同意令牌请求可以包括所述标识令牌、所述受益者系统标识和/或与所述数据请求相关联的数据。所述同意分类账系统可以被配置成生成与所述同意令牌请求和所述用户相关联的同意令牌。所述同意分类账系统可以被配置成将所述同意令牌传送到所述同意请求者系统。所述资源提供者系统可以被配置成接收所述同意令牌。所述资源提供者系统可以被配置成将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
30.根据非限制性实施例或方面，提供了一种计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时可以使所述至少一个处理器：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求。所述用户数据可存储在资源提供者系统中。所述数据请求可包括与同意受益者系统相关联的同意受益者系统标识。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述同意服务系统接收标识令牌。所述标识令牌可以认证与所述数据请求相关联的用户的身份。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述同意服务系统将同意令牌请求传送到同意分类账系统。所述同意令牌请求可以包括所述标识令牌、所述受益者系统标识和与所述数据请求相关联的数据。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述资源提供者系统接收所述同意令牌。所述一个或多个指令在由所述至少一个处理器执行时可以使所述至少一个处理器：由所述资源提供者系统
将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
31.根据非限制性实施例或方面，提供了一种系统，包括至少一个处理器以及至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由所述至少一个处理器执行时指示所述至少一个处理器执行本文所述的任何方法。
32.根据非限制性实施例或方面，提供了一种计算机程序产品，包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器执行本文所述的任何方法。
33.在以下编号条款中阐述另外的实施例或方面：
34.条款1：一种计算机实施的方法，包括：由同意数据库从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与所述同意数据库分开的用户数据数据库中；由所述同意数据库将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；由所述同意数据库基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；由所述同意数据库将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；由所述同意数据库从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；由所述同意数据库基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及由所述同意数据库基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
35.条款2：根据条款1所述的方法，还包括：由所述同意数据库从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及由所述同意数据库将与所述用户数据相关联的利用数据存储在所述不可变分类账中。
36.条款3：根据条款1或条款2所述的方法，还包括：由所述同意数据库从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及由所述同意数据库将与所述用户数据相关联的分配数据存储在所述不可变分类账中。
37.条款4：根据条款1-3中任一项所述的方法，还包括：由所述同意数据库将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述分配数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述分配数据的合规性的指示存储在所述不可变分类账中。
38.条款5：根据条款1-4中任一项所述的方法，还包括：由所述同意数据库将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述利用数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述利用数据的合规性的指示存储在所述不可变分类账中。
39.条款6：根据条款1-5中任一项所述的方法，还包括：由所述同意数据库从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及由所述同意数据库将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
40.条款7：根据条款1-6中任一项所述的方法，还包括：由所述同意数据库从所述用户
装置接收与所述用户数据相关联的同意的撤销请求；由所述同意数据库基于所述撤销请求更新所述同意响应；以及由所述同意数据库将更新的同意响应传送到所述用户数据数据库。
41.条款8：一种用于管理同意的系统，所述系统包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器，所述至少一个服务器计算机被编程和/或配置成：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
42.条款9：根据条款8所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。
43.条款10：根据条款8或条款9所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。
44.条款11：根据条款8-10中任一项所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。
45.条款12：根据条款8-11中任一项所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。
46.条款13：根据条款8-12中任一项所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
47.条款14：根据条款8-13中任一项所述的系统，其中所述至少一个服务器计算机被编程和/或配置成：从所述用户装置接收与所述用户数据相关联的同意的撤销请求；基于所述撤销请求更新所述同意响应；以及将更新的同意响应传送到所述用户数据数据库。
48.条款15：一种计算机程序产品，包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个程序指令，所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求
传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于存储在所述不可变分类账中的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。
49.条款16：根据条款14或条款15所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。
50.条款17：根据条款14-16中任一项所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。
51.条款18：根据条款14-17中任一项所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。
52.条款19：根据条款14-18中任一项所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。
53.条款20：根据条款14-19中任一项所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
54.条款21：一种计算机实施的方法，包括：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；由所述同意服务系统接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；由所述同意服务系统将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌；由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统；由所述资源提供者系统接收所述同意令牌；以及由所述资源提供者系统将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
55.条款22：根据条款21所述的方法，其中所述同意请求者系统包括所述同意受益者系统、同意呈现者系统或其任何组合中的至少一者。
56.条款23：根据条款21或条款22所述的方法，还包括：由同意呈现者系统经由所述用
户的用户装置上显示的图形用户界面从用户接收服务请求；由所述同意呈现者系统将所述服务请求传送到所述同意受益者系统；以及由所述同意受益者系统基于接收到所述服务请求将所述数据请求传送到所述同意请求者系统。
57.条款24：根据条款21-23中任一项所述的方法，其中所述数据请求包括与所述用户数据相关联的至少一个同意项目，其中所述至少一个同意项目中的每个同意项目包括以下各项中的至少一者：与所述同意项目的类型相关联的同意项目类型数据；与所述同意项目的持续时间相关联的持续时间数据；与所述同意项目的时间范围相关联的时间范围数据；与将多久请求所述同意项目一次的频率相关联的频率数据；与所述同意项目的时间跨度相关联的时间跨度数据；与所述同意项目的状态相关联的同意状态数据；与所述同意项目的状况相关联的同意状况数据；与所述同意项目将被用于的至少一个主要目的相关联的主要目的数据；与所述同意项目将被用于的至少一个次要目的相关联的次要目的数据，所述至少一个次要目的不同于所述至少一个主要目的；或者其任何组合。
58.条款25：根据条款21-24中任一项所述的方法，还包括：由所述同意服务系统将所述数据请求传送到同意目录服务系统；由所述同意服务系统接收与存储所述用户数据的至少一个资源提供者系统相关联的资源提供者标识数据，所述至少一个资源提供者系统包括所述资源提供者系统；以及由所述同意服务系统将所述资源提供者标识数据传送到所述同意请求者系统。
59.条款26：根据条款21-25中任一项所述的方法，还包括：由所述同意服务系统接收与所述至少一个资源提供者系统中的资源提供者系统相关联的资源提供者选择数据；由所述同意服务系统将所述资源提供者选择数据传送到所述同意目录服务系统；由所述同意服务系统接收与被授权认证所述用户的身份的至少一个身份提供者系统相关联的身份提供者标识数据；以及由所述同意服务系统将所述身份提供者标识数据传送到所述同意请求者系统。
60.条款27：根据条款21-26中任一项所述的方法，其中所述至少一个身份提供者系统中的身份提供者系统基于从所述用户接收到认证数据来生成所述标识令牌。
61.条款28：根据条款21-27中任一项所述的方法，其中接收所述标识令牌包括由所述同意服务系统从所述同意请求者系统接收同意请求，其中所述同意请求包括所述标识令牌和与所述用户数据相关联的至少一个同意项目，其中每个同意项目包括所述受益者系统标识、与所述数据请求相关联的数据或其任何组合中的至少一者。
62.条款29：根据条款21-28中任一项所述的方法，其中传送所述同意令牌请求包括由所述同意服务系统将所述同意请求传送到所述同意分类账系统。
63.条款30：根据条款21-29中任一项所述的方法，其中生成所述同意令牌包括由所述同意分类账系统基于所述同意请求生成所述同意令牌，并且其中将所述同意令牌传送到所述同意请求者系统包括：由所述同意分类账系统将所述同意令牌传送到所述同意服务系统；以及由所述同意服务系统将所述同意令牌传送到所述同意请求者系统。
64.条款31：根据条款21-30中任一项所述的方法，还包括：由所述同意请求者系统将所述同意令牌传送到所述同意受益者系统；由所述同意受益者系统存储所述同意令牌；以及由所述同意受益者系统将所述同意令牌传送到所述资源提供者系统。
65.条款32：根据条款21-31中任一项所述的方法，还包括：由所述资源提供者系统基
于所述同意令牌将令牌验证请求传送到所述同意服务系统；以及由所述资源提供者系统接收指示所述同意令牌有效的令牌验证响应。
66.条款33：根据条款21-32中任一项所述的方法，其中将所述用户数据传送到所述同意受益者系统包括由所述资源提供者系统传送所述至少一个同意项目中的每个同意项目的至少一个同意值，每个同意值包括所述用户数据的至少一部分。
67.条款34：一种系统，包括：资源提供者系统；同意分类账系统；以及同意服务系统，所述同意服务系统被配置成：从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；以及将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；其中所述同意分类账系统被配置成：生成与所述同意令牌请求和所述用户相关联的同意令牌；以及将所述同意令牌传送到所述同意请求者系统；其中所述资源提供者系统被配置成：接收所述同意令牌；以及将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
68.条款35：一种计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；由所述同意服务系统接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；由所述同意服务系统将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌；由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统；由所述资源提供者系统接收所述同意令牌；以及由所述资源提供者系统将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。
69.条款36：一种系统，包括：至少一个处理器；以及至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在所述由至少一个处理器执行时指示所述至少一个处理器执行根据条款1-7或21-33中任一项所述的方法。
70.条款37：一种计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器执行根据条款1-7或21-33中任一项所述的方法。
71.在参考附图考虑以下描述和所附权利要求书之后，本发明的这些和其它特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见，所有这些形成本说明书的部分，其中相似附图标号在各图中标示对应部分。然而，应明确地理解，图式仅出于说明和描述的目的，并非旨在作为本发明的限制的定义。除非上下文另外明确规定，否则在本说明书和权利要求书中使用时，单数形式“一(a)”、“一(an)”及“所述”包括多个指示物。
附图说明
72.下文参考示意性附图中示出的示例性实施例更详细地解释额外优势和细节，附图中：
73.图1a是根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性系统的示意图；
74.图1b-1f是根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程的泳道图；
75.图2a是根据当前公开的主题的原则的用于同意管理的示例性系统的示意图；
76.图2b-2e是根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程的泳道图；
77.图3是根据当前公开的主题的非限制性实施例或方面的示例性计算装置的示意图；
78.图4a和4b是根据当前公开的主题的非限制性实施例或方面的示例性图形用户界面的截屏；以及
79.图5是根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程的流程图；以及
80.图6是根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程的流程图。
具体实施方式
81.为了进行以下描述，术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“橫向”、“纵向”和其派生词应与实施例在附图中的定向相关。然而，应理解，实施例可采用各种替代变化和步骤顺序，除了明确指定为相反的情况之外。还应理解，附图中所示的以及在以下说明书中描述的特定装置和过程仅仅是本发明的示例性实施例或方面。因此，与本文公开的实施例或方面有关的特定尺寸和其它物理特性不应被视为限制。
82.本文所使用的方面、部件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的，除非明确地如此描述。并且，如本文所使用，冠词“一”希望包括一个或多个项目，且可与“一个或多个”和“至少一个”互换使用。此外，如本文所使用，术语“集”旨在包括一个或多个项目(例如，相关项目、不相关项目、相关项目与不相关项目的组合等)，并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下，使用术语“一个”或类似语言。且，如本文所使用，术语“具有”等希望是开放式术语。另外，除非另外明确陈述，否则短语“基于”希望意味着“至少部分地基于”。
83.如本文所使用，术语“通信”和“传送”可指信息(例如，数据、信号、消息、指令、命令等)的接收、接纳、发送、传送、提供等。一个单元(例如，装置、系统、装置或系统的部件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送信息。这可以指代在本质上有线和/或无线的直接或间接连接(例如，直接通信连接、间接通信连接等)。另外，尽管所发送的信息可以在第一单元与第二
单元之间被修改、处理、中继和/或路由，但这两个单元也可以彼此通信。例如，即使第一单元被动地接收信息且不会主动地将信息发送到第二单元，第一单元也可以与第二单元通信。作为另一示例，如果至少一个中间单元(例如，位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传送到第二单元，那么第一单元可以与第二单元通信。在一些非限制性实施例或方面中，消息可指包括数据的网络包(例如，数据包和/或其类似者)。应了解，可能有许多其他布置。
84.如本文所使用，术语“移动装置”可指被配置成与一个或多个网络通信的一个或多个便携式电子装置。作为实例，移动装置可以包括蜂窝电话(例如，智能电话或标准蜂窝电话)、便携式计算机(例如，平板计算机、膝上型计算机等)、可穿戴装置(例如，手表、眼镜、镜片、衣物等)、个人数字助理(pda)和/或其它类似装置。如本文所使用的术语“客户端装置”指被配置成与一个或多个服务器或远程装置和/或系统通信的任何电子装置。客户端装置可包括移动装置、具有网络功能的电器(例如，具有网络功能的电视机、冰箱、恒温器等)、计算机、销售点(pos)系统，和/或能够与网络通信的任何其它装置或系统。
85.如本文所使用，术语“计算装置”可指被配置成直接地或间接地与一个或多个网络通信或通过一个或多个网络通信的一个或多个电子装置。计算装置可以是移动装置。在其它非限制性实施例或方面中，计算装置可以是台式计算机、服务器、服务器群组或其它非移动计算机。此外，术语“计算机”可以指包括用以接收、处理和输出数据的必要部件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。术语“应用程序”可指计算机代码或在计算机可读介质上排序的其它数据，其可以由处理器执行以促进软件部件之间的交互，例如客户端侧前端和/或服务器侧后端的交互以从客户端接收数据。术语“界面”可指生成的显示，例如一个或多个图形用户界面(gui)，用户可以直接或间接地(例如，通过键盘、鼠标等)与所述gui交互。
86.如本文所使用，术语“服务器”可指或包括由互联网等网络环境中的多方操作或促进所述多方的通信和处理的一个或多个计算装置，但应了解，可通过一个或多个公共或专用网络环境促进通信，并且可能有各种其它布置。此外，在网络环境中直接或间接通信的多个计算装置(例如服务器、销售点(pos)装置、移动装置等)可构成“系统”。如本文所使用，对“服务器”或“处理器”的提及可指陈述为实施先前步骤或功能的先前所述服务器和/或处理器、不同的服务器和/或处理器，和/或服务器和/或处理器的组合。例如，如在说明书和权利要求书中所使用，陈述为实施第一步骤或功能的第一服务器和/或第一处理器可指代陈述为实施第二步骤或功能的相同或不同服务器和/或处理器。
87.如本文所使用，术语“系统”可指一个或多个计算装置或计算装置组合，例如但不限于处理器、服务器、客户端装置、软件应用程序和/或其它类似部件。
88.如本文所使用，术语“账户数据”是指关于一个或多个用户的一个或多个账户的任何数据。账户数据可以包括例如一个或多个账户标识符、用户标识符、交易历史、余额、信用额度、发行方机构标识符等。
89.如本文所使用，术语“令牌”可以指用于认证另一标识符和/或用作另一标识符的替代或替换的数据结构和/或标识符。如本文所使用，术语“支付令牌”可以指用作另一账户标识符(例如，主账号(pan))的替代或替换的账户标识符。支付令牌可以与一个或多个数据结构(例如，一个或多个数据库等)中的pan或其它原始账户标识符相关联，使得所述支付令
牌可以用于在不直接使用原始账户标识符的情况下进行支付交易。在一些非限制性实施例或方面中，诸如pan的原始账户标识符可以与用于不同个体或目的的多个支付令牌相关联。在一些非限制性实施例或方面中，支付令牌可以与pan或一个或多个数据结构中的其它账户标识符相关联，使得所述支付令牌可以用于在不直接使用pan或其它账户标识符的情况下进行交易。在一些实例中，诸如pan的原始账户标识符可与用于不同用途或不同目的的多个支付令牌相关联。
90.本文所述的非限制性实施例或方面涉及一种用于同意管理的系统、方法和计算机程序产品。目前，当用户决定授予使用其存储在实体(例如，此类数据的提供者和/或持有者)的数据的权限时，用户数据的每个提供者和用户数据的每个用户必须跟踪和存储由每个用户授予或拒绝的同意。这使得用户很难记录他们的用户数据，因为可能难以确定谁被授予了权限。用户没有任何简单的方法来确定他们的数据是否以符合其同意的方式使用。可能存在用户需要快速撤销对特定用户数据的同意以防止此类数据被滥用的事件。然而，必须联系数据的每个提供者或接收者可能会由于联系多个实体所需的时间以及数据的至少一个提供者或接收者可能被忽略的可能性增加而使用户数据易受损害。本文所述的非限制性实施例或方面提供了允许管理用户同意的唯一布置和架构。用户同意被存储在集中式同意数据库中，使得用户能够确定用户授予的所有同意以及同意被授予的用户。此数据库可由用户数据的提供者和用户数据的请求者访问。这减少了数据请求者和提供者所需的计算资源量，因为他们不再必须存储和维护每个用户自己的同意。因此，用户数据更安全，因为提供者不太可能向未授权用户提供数据，因为跟踪用户的同意的实体与从共享数据中获益的数据的提供者是分开的。同意数据库也可以是不可变分类账，通过确保单个实体不能在用户不知情的情况下改变同意来提高用户数据的安全性。通过允许用户在单个位置快速识别所有同意，用户数据的安全性也得到了提高。在用户的数据的特定方面受到损害或以其它方式成为关注点的情况下，用户能够快速识别能够访问用户数据的所有请求者和能够提供用户数据并传送对向该用户数据提供的任何同意的撤销的所有提供者。由于在线通信的快速性质，快速撤销同意的能力对于确保提高用户数据的安全性是必要的。同意的一致性还提高了用户数据的安全性。通过标准化对同意的表示，用户能够更容易地理解用户到底授予了什么权限，而不是试图理解来自几十个不同的请求者或提供者的几十种不同的格式。它还为提供者系统和请求者系统创造了增加的效率。代替提供者系统或请求者系统需要解释数十种或数百种不同格式的数据请求，这可能导致解释错误，标准化格式通过使请求者和提供者只需要处理单一格式而具有提高请求的自动化的能力。自动化请求的能力减少了解释数据请求所需的计算资源和人力资源，从而使得用户数据的处理更快且更安全。本文所述的非限制性实施例或方面使得能够代表用户采取动作(例如，补充、代替共享和/或使用用户数据，或作为共享和/或使用用户数据的一部分)，例如使得至少一个装置和/或系统能够基于用户的同意执行动作(例如，解锁门上的智能锁以允许将递送物放置在内部，允许联网汽车发起基于邻近的支付等)。
91.现在参考图1a，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的系统100。系统100包括同意数据库102、请求者系统104、用户装置106和用户数据数据库108。同意数据库102、请求者系统104、用户装置106和用户数据数据库108可各自包括被配置成通过一个或多个通信网络，例如通信网络112进行通信的一个或多个计算装置。在
非限制性实施例或方面中，同意数据库102可以是同意系统的部件或者可以是单独的系统。在非限制性实施例或方面中，用户数据数据库108可以是数据持有者(例如，资源提供者)系统的部件或者可以是单独的系统。
92.继续参考图1a，在某些非限制性实施例或方面中，请求者可以通过其请求者系统104将数据使用请求传送到同意数据库102。请求者可以使用系统100为其自身的商业目的访问用户的许可数据。
93.数据使用请求可包括与请求者正在寻求的特定数据相关联的一个或多个数据组件。这可包括一个或多个数据字段(例如，数据类型，例如地理位置、交易、支付历史、事件时间、在线活动、访问的网站等等)。数据组件还可包括一个或多个数据持有者(例如，存储数据的实体/个人/公司/参与方/服务器等)和/或一个或多个数据接收者(例如，将接收数据的实体/个人/公司/参与方/服务器等)。数据接收者可以是数据请求者，或者可以是请求者希望向其传送数据或可以向其传送数据的第三方。附加数据组件可包括至少一个数据字段(例如，数据类型)、使用所请求数据的一个或多个目的、所请求的数据的一个或多个量、请求的一个或多个持续时间、请求的一个或多个频率等。
94.所请求数据的目的可包括与至少一个用户相关联的数据的预期用途。数据使用请求可包括对预期用途的文本解释。文本解释可包括一个句子或段落，以提供对预期用途的简明解释。
95.所请求的数据的量可以包括数据生成或发生的日期范围(例如，2015年8月1日至2018年9月15日期间可用的所有数据；从2020年9月1日至今可用的所有数据；从现在开始的所有数据等等)、数据条目的数目(例如，200个条目、1000个条目等等)、数据大小(例如，1gb数据、100gb数据、1tb数据等等)，等等。
96.至少一个频率可以声明数据请求者希望访问数据的频率(例如，每天、每月一次、每年一次等)。频率可以是一次性的。可以包括多于一个频率，并且其可以与不同的数据组件相关联。例如，如果包括两个目的并且包括两个不同的持续时间，则不同的频率可以与每个目的、每个持续时间和/或所述目的和持续时间的不同组合相关联。
97.所述持续时间可包括可访问数据的次数(例如，单次访问、20次访问、100次访问等)和/或可访问数据的时间段(例如，在授予权限后的一个月、直到2023年6月12日、直到撤销权限，等等)。可以包括多于一个持续时间，并且其可以与不同的数据组件相关联。例如，如果包括两个目的并且包括两个不同的频率，则不同的持续时间可以与每个目的、每个频率和/或所述目的和所述频率的不同组合相关联。
98.在一些非限制性实施例或方面中，数据使用请求的组件，例如数据持有者、数据字段、目的、量、持续时间、频率和数据接收者，可以根据对预期用途的文本解释来确定。可以通过人工智能或关键字数据库根据文本解释来确定这些组件。
99.继续参考图1a，在某些非限制性实施例或方面中，请求者系统104可以通过数据请求者门户120与同意数据库102通信。数据请求者门户120可以通过用户界面(ui)服务显示给请求者和/或数据持有者。数据请求者门户120可以托管在服务器(例如，由同意数据库102、同意系统或第三方操作的服务器)上。数据请求者门户120可以促进同意数据库102、请求者系统104和用户数据数据库108之间的通信。数据请求者门户120可基于用户授予并存储在同意数据库102中的权限，促进请求者系统104与用户数据数据库108之间的数据共享。
100.继续参考图1a，在某些非限制性实施例或方面中，请求者系统104可以通过数据请求者门户120传送数据使用请求。请求者系统104可以通过数据请求者门户120设置期望的数据共享使用案例(例如，数据使用请求)。请求者系统104可以选择和/或描述其正请求访问的用户数据。请求者可以通过通过请求者系统104访问的数据请求者门户120，通过键盘、鼠标、触控板等输入信息或做出选择。数据使用请求可由请求者系统104自动处理。请求者系统104可以传送至少一个数据持有者、至少一个数据字段、至少一个目的、至少一个量、至少一个持续时间、至少一个频率和数据的至少一个用户。
101.继续参考图1a，在某些非限制性实施例或方面中，数据请求者门户120可以允许对来自请求者的数据请求进行标准化。这种标准化可以更容易地理解和区分请求者与数据的使用。在一些非限制性实施例或方面中，数据请求者门户120的ui设计可基于请求者的类型或所寻求的数据的类型而不同。
102.继续参考图1a，在某些非限制性实施例或方面中，同意数据库102可以接收数据使用请求，并确定数据使用请求是否符合预定标准。预定标准可能要求数据使用请求包括至少一个数据组件或一定数目的数据组件。预定标准可能需要所有预定的数据组件列表。数据使用请求可包括超出标准所要求的额外信息。在一些非限制性实施例或方面中，预定标准可以取决于诸如数据字段的组件中的一者。
103.继续参考图1a，在某些非限制性实施例或方面中，如果数据使用请求不符合预定标准，则可以拒绝数据使用请求。同意数据库102可以将拒绝传送到请求者系统104。拒绝可以通过数据请求者门户120传送。拒绝可包括拒绝的原因，例如任务组件、无效条目或条目超出范围。
104.继续参考图1a，在某些非限制性实施例或方面中，如果数据使用请求符合预定标准，则可以接受数据使用请求。同意数据库102可以将接受传送到请求者系统104。可以通过数据请求者门户120传送接受。
105.继续参考图1a，在一些非限制性实施例或方面中，如果数据使用请求被接受，则同意数据库102可以将数据使用请求的组件存储在同意数据库102中。同意数据库102可以基于数据使用请求发起与用户的通信以获得同意。同意数据库102可以通过与用户相关联的用户装置106与用户通信。所联系的用户可以取决于数据使用请求的组件。例如，如果数据请求包括特定数据持有者和特定数据类型，则同意数据库102可以响应于接收到数据使用请求与在该数据持有者处具有该数据类型的每个用户通信。可以基于同意数据库中包括的数据来确定在该数据持有者处具有该数据类型的用户，包括具有与数据持有者相关联的注册账户的注册用户。
106.继续参考图1a，在某些非限制性实施例或方面中，同意数据库102可以通过消费者门户122与用户装置106通信。用户装置106可以由用户选择。消费者门户122可以包括通过用户装置106显示的ui。消费者门户122可以由同意系统、同意数据库102、请求者系统104、用户数据数据库108和/或数据持有者系统托管。如果消费者门户122由请求者系统104托管，ui可以利用来自同意系统或同意数据库102的javascript对象表示(json)。
107.继续参考图1a，在一些非限制性实施例或方面中，消费者门户122可以由同意数据库102托管，并且同意数据库102可以将消费者门户122传送到请求者系统104。用户可以接收访问消费者门户122的通知。该通知可以从请求者系统104或同意数据库102传送。该通知
可以传送到与用户相关联的用户装置106。用户可以通过用户装置106访问消费者门户122。
108.继续参考图1a，在一些非限制性实施例或方面中，消费者门户122可以向用户呈现对用户数据的权限选择。消费者门户122可显示与数据使用请求相关联的数据组件。每个数据组件可以被显示以向用户提供对正在请求哪些数据、谁正在请求所述数据以及如何使用所述数据的全面理解。消费者门户122可以提供对数据组件的统一呈现，以便确保关于授予或拒绝与数据访问有关的权限的一致且清晰体验。每个数据使用请求可以类似或相同格式呈现给用户，以确保与其他请求相比用户理解该请求。通过消费者门户122呈现给用户的数据组件可包括数据持有者、数据字段、目的、量、持续时间、频率、数据请求者等。
109.继续参考图1a，在某些非限制性实施例或方面中，用户可以通过与数据使用请求相关联的用户装置106将使用响应输入消费者门户122中。使用响应可包括指示请求者的建议使用是允许的或不允许的。用户可以输入对使用的接受响应，例如，选择加入、批准、允许、接受等，以指示用户将允许如数据请求所描述的使用。用户还可以输入对使用的拒绝响应，例如，选择退出、否认、拒绝、反对等。
110.继续参考图1a，在某些非限制性实施例或方面中，用户可以通过与数据使用请求相关联的用户装置106将数据传输响应输入消费者门户122中。数据传输响应可以指示数据将在请求者与数据持有者之间共享的方式。数据可以由请求者系统104或第三方系统共享，所述请求者系统或第三方系统访问来自用户数据数据库108的数据且从用户数据数据库108下载数据(例如，请求者系统104可以从用户数据数据库108拉取数据)。数据还可以由将数据传送到请求者系统104或第三方系统的用户数据数据库108共享(例如，用户数据数据库108将数据推送到请求者系统104)。用户可以选择推送数据和/或拉取数据作为数据传输响应中的可接受的数据传输方法。
111.继续参考图1a，在某些非限制性实施例或方面中，用户可以通过与数据使用请求相关联的用户装置106将访问响应输入消费者门户122中。访问响应可以指示请求者系统104或第三方更改用户数据的权利。用户可以选择仅提供读取访问。读取访问可以允许请求者系统104或第三方接收数据并处理数据。用户可以选择提供写入访问。写入访问可以允许请求者系统104或第三方接收数据、处理数据并更改数据。更改数据可包括将数据添加到数据库、从数据库删除数据或改变数据库中的数据。
112.继续参考图1a，在某些非限制性实施例或方面中，同意数据库102可以接收用户的同意响应数据。请求者系统104可以将同意响应数据传送到同意数据库102。用户装置106可以通过消费者门户122将同意响应数据传送到同意数据库102。同意响应数据可包括使用响应、数据传输响应和/或访问响应。同意数据库102可以将同意响应数据与验证要求进行比较。验证要求可以是针对同意响应数据的预定的标准集。如果同意响应数据不符合验证要求，则同意数据库102可以将拒绝传送到请求者系统104。
113.继续参考图1a，在某些非限制性实施例或方面中，如果同意响应数据符合验证要求，则同意数据库102可以对同意响应数据编码。对同意响应数据编码可包括对任何敏感信息(例如，pan、社会保险号码等)令牌化。同意数据库102可以将编码细节附加到同意响应数据的每个数据元素。去识别编码结果可以存储在同意数据库102中。然后，同意数据库102可以将编码同意响应数据发布到不可变分类账。在一些非限制性实施例或方面中，不可变分类账可以包括其中存储的数据不能被改变(或不能被轻易改变)的分类账和/或数据库。例
如，不可变分类账可以包括区块链、版本控制数据库、仅追加数据库等。
114.继续参考图1a，在某些非限制性实施例或方面中，请求者系统104可以将数据请求传送到用户数据数据库108。数据请求可以通过数据请求者门户120或通过通信网络112传送。数据请求可包括数据使用请求的至少一个组件，例如至少一个数据持有者、至少一个数据字段、至少一个目的、至少一个量、至少一个持续时间、至少一个频率和/或数据的至少一个用户。
115.继续参考图1a，在某些非限制性实施例或方面中，响应于接收到数据请求，用户数据数据库108可以基于数据请求将同意验证传送到同意数据库102。同意验证可以通过数据请求者门户120或通过通信网络112传送。同意验证可包括数据请求的至少一个组件(例如，至少一个数据持有者、至少一个数据字段、至少一个目的、至少一个量、至少一个持续时间、至少一个频率和/或数据的至少一个用户)。同意验证可以确保用户已经授予适当的权限，该权限将允许用户数据数据库108基于数据请求的组件而与请求者系统104共享用户数据。
116.继续参考图1a，在某些非限制性实施例或方面中，响应于接收到同意验证，同意数据库102可以将同意验证的组件与不可变分类账中存储的编码同意进行比较。如果编码同意与同意验证不匹配(例如，用户不同意向请求者共享数据，共享所请求的数据量，在所请求的持续时间内共享数据，以所请求的频率共享数据，为上述目的共享数据，和/或共享来自数据持有者的数据)，则同意数据库102可以将拒绝同意验证传送到用户数据数据库108和/或请求者系统104。拒绝同意验证可包括同意验证的哪个组件违反用户的同意。同意数据库102可以在用户数据数据库108与请求者系统104之间发起同意协调审查，以便确定需要对数据请求作出哪些改变以满足用户同意的要求。
117.继续参考图1a，在某些非限制性实施例或方面中，如果同意验证与编码同意匹配，则同意数据库102可以将完成验证传送到用户数据数据库108。完成验证可以指示用户已经提供了允许如同意验证中所述的传输数据的适当同意。响应于接收到完成验证，用户数据数据库108可以实现数据请求。用户数据数据库108可以将如数据请求中描述的数据传送到请求者系统104。数据可以通过数据请求者门户120或通信网络112传送。同意数据库102可以提供请求者系统104与由至少一个应用程序编程接口(api)支持的用户数据数据库108之间的直接连接，以支持数据在用户数据数据库108与请求者系统104之间的传输。数据可以通过用户数据数据库108将数据推送到请求者系统104或请求者系统104从用户数据数据库108拉取数据来传输。响应于实现数据请求，用户数据数据库108可以将数据请求实现的记录传送到同意数据库。实现的记录可包括传输时间、传输方法和传输组件。实现的记录可以通过数据请求者门户120或通信网络112传送。
118.继续参考图1a，在某些非限制性实施例或方面中，用户可以通过消费者门户122管理同意和撤销同意。用户可以随时访问消费者门户122。消费者门户122可以显示与用户相关联的所有权限。这些权限可包括被授予和/或拒绝的用户数据共享的所有权限。在任何时候，用户可以管理、授予和/或撤销所有或各个数据持有者和/或请求者的权限。用户可以使用用户装置106通过消费者门户122更新同意。更新的同意可以直接或间接地传送到同意数据库102。更新的同意可以传送到消费者门户122的主机，并且该主机可以将更新的同意传送到同意数据库102。
119.继续参考图1a，在某些非限制性实施例或方面中，当用户打算管理与用户相关联
的数据的同意时，用户可以通过其用户装置106访问消费者门户122。用户装置106可以与同意数据库102、与用户的数据相关联的请求者系统104以及与用户的数据相关联的用户数据数据库108传送管理请求。管理请求可以指示用户希望查看与其账户相关联的同意。响应于接收到管理请求，请求者系统104和用户数据数据库108可以与同意数据库102传送用户同意请求。用户同意请求可包括识别与用户相关联的用户装置106的用户装置标识数据或用户的其它标识信息。
120.继续参考图1a，在某些非限制性实施例或方面中，如果同意数据库102托管消费者门户122，则同意数据库102可以将消费者门户122的ui传送至用户装置106。同意数据库102可以将与用户相关联的编码消费者同意选择传送到请求者系统104和与用户相关联的用户数据数据库108。响应于接收到编码消费者同意选择，请求者系统104和用户数据数据库108可以将编码消费者同意选择传送到消费者门户122。在一些非限制性实施例或方面中，同意数据库102可以将编码的消费者同意选择直接传送到消费者门户122。响应于接收到编码消费者同意选择，消费者门户122可以通过用户装置106上的消费者门户122的ui向用户显示同意选择。
121.继续参考图1a，在一些非限制性实施例或方面中，在将同意选择显示给用户之后，用户可以改变所呈现的同意。用户可以通过用户装置106与消费者门户122的ui交互以添加、撤销、更改与用户相关联的同意和/或对与用户相关联的同意进行类似操作。对同意的改变可以传送到相关联的请求者系统104和/或数据用户数据库108。响应于接收到对同意的更改，请求者系统104和/或用户数据数据库108可以将更改传送到同意数据库102。在一些非限制性实施例或方面中，所述更改可从消费者门户122传送到同意数据库102。
122.继续参考图1a，在某些非限制性实施例或方面中，响应于接收到同意更改，同意数据库102可以对同意更改编码。对同意更改编码可包括对任何敏感信息(例如，pan、社会保险号码等)令牌化。同意数据库102可以将编码细节附加到同意更改的每个数据元素。去识别编码结果可以存储在同意数据库102中。然后，同意数据库102可以将编码同意更改数据发布到不可变分类账。
123.继续参考图1a，在一些非限制性实施例或方面中，在同意数据库102更新不可变分类账之后，同意数据库102可以将编码消费者同意选择传送到用户数据数据库108和请求者系统104。响应于接收到更新的编码消费者同意选择，用户数据数据库108和请求者系统104可以将同意选择传送到消费者门户122，所述消费者门户将通过用户装置106向用户显示更新的选择。如果更新的编码消费者同意选择包括撤销同意，则请求者系统104或用户数据数据库108可以传送关于已撤销同意的验证消息。
124.继续参考图1a，在某些非限制性实施例或方面中，用户、数据持有者或第三方(例如，审计师系统或监管系统)可以请求并发起对同意选择和数据使用的审计。用户可以通过消费者门户122通过用户装置106发起审计。数据持有者可以通过数据请求者门户120通过用户数据数据库108发起审计。第三方可以通过消费者门户122、请求者门户120发起审计，或者可以与同意数据库102通信。审计请求可以确保仅按照用户授予的权限使用数据。审计请求可以包括一个或多个用户、请求者和/或数据持有者。审计请求可以确保适当地(例如，按照相关联用户的权限)使用审计请求中包括的与用户、请求者和/或数据持有者相关联的所有数据。审计请求可以传送到与和请求用户或请求数据持有者相关联的数据相关联的任
何请求者系统104。审计请求可通过消费者门户122或数据请求者门户120传送到请求者系统。用户数据数据库108和/或请求者系统104可以将审计请求传送到同意数据库102。在一些非限制性实施例或方面中，用户可以通过消费者门户122将审计请求传送到同意数据库102。
125.继续参考图1a，在某些非限制性实施例或方面中，响应于接收到审计请求，同意数据库102可以发起审计。同意数据库102可以从审计请求中包括的与用户、请求者和/或数据持有者相关联的不可变分类账中拉取所有相关联的编码同意数据。同意数据库102可以发起对所有关联请求者系统104的数据跟踪。数据跟踪可以确定每个请求者系统104对来自用户数据数据库108的数据的每次使用。同意数据库102可以将数据跟踪请求传送到每个请求者系统104。数据跟踪请求可包括与来自用户数据数据库108的用户数据相关联的至少一个用户、至少一个用户数据数据库108、至少一个请求者系统104、待跟踪数据的时间段和/或待跟踪数据的量。响应于接收到数据跟踪请求，请求者系统104可以传送与数据跟踪请求相关联的用户数据的每次使用的记录。同意数据库102可以将每次使用的记录与编码同意数据进行比较，以确保每次使用的记录不违反编码同意数据的要求。同意数据库102可以通过消费者门户122或数据请求者门户120将审计报告中的比较结果传送到消费者或数据持有者。
126.继续参考图1a，在非限制性实施例或方面中，单个数字标识符可以与跨多个平台的用户相关联。用户可以通过消费者门户122同意数字标识符，并且可以将数字标识符的同意传送到同意数据库102。
127.图1a中所示的系统和装置的数目和布置作为实例提供。可存在额外系统和/或装置、更少系统和/或装置、不同的系统和/或装置，和/或以与图1a中所示的那些不同地布置的系统和/或装置。此外，可在单个系统或装置内实现图1a中所示的两个或更多个系统或装置，或者图1a中所示的单个系统或装置可实现为多个分布式系统或装置。另外或替代地，系统100的一组系统(例如，一个或多个系统)或一组装置(例如，一个或多个装置)可以执行被描述为由系统100的另一组系统或另一组装置执行的一个或多个功能。
128.参考图1b和图1c，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程100a。在一些非限制性实施例或方面中，过程100a的一个或多个步骤可以由同意数据库102(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程100a的一个或多个步骤可以由与同意数据库102分开或包括所述同意数据库的另一系统、另一装置、另一系统群组或另一装置群组(例如，请求者系统104、用户装置106和/或用户数据数据库108)(例如，完全地、部分地等)执行。图1b和图1c中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。
129.如图1b中所示，在步骤131处，过程100a可包括传送对用户数据的至少一个初始数据请求。例如，同意数据库102可以从请求者系统104接收对与用户相关联的用户数据的初始数据请求。在一些非限制性实施例或方面中，用户数据可以存储在用户数据数据库108中，所述用户数据数据库与同意数据库102分开。
130.在一些非限制性实施例或方面中，初始数据请求可包括至少一个同意使用案例。例如，请求者系统104可以将包括同意使用案例的初始数据请求传送到同意数据库102。例如，同意使用案例可以包括与用户数据将用于的至少一个主要目的相关联的主要目的数据
(例如，向用户提供至少一个服务所需的使用数据)。另外或替代地，同意使用案例可以包括与用户数据将被用于的至少一个次要目的相关联的至少一个次要目的数据。例如，次要目的可以不同于主要目的。
131.如图1b中所示，在步骤132处，过程100a可包括将初始响应传送到初始数据请求。例如，同意数据库102可以基于初始数据请求将初始响应传送到请求者系统104。
132.在一些非限制性实施例或方面中，初始响应可以指示初始数据请求(和/或其同意使用案例)不符合同意标准。例如，同意数据库102可以确定同意使用案例(例如，主要目的、次要目的等)不符合同意标准(例如，是不允许的目的、缺乏足够的信息等)。在一些非限制性实施例或方面中，如果初始响应指示初始数据请求不符合同意标准，则过程100a可以停止。
133.在一些非限制性实施例或方面中，初始响应可以指示初始数据请求(和/或其同意使用案例)被验证。例如，同意数据库102可以确定同意使用案例(例如，主要目的、次要目的等)符合同意标准(例如，是允许的目的，包括足够的信息等)。在一些非限制性实施例或方面中，如果同意使用案例请求符合同意标准，则过程100a可以进行到步骤133。
134.如图1b中所示，在步骤133处，过程100a可以包括传送同意请求。例如，同意数据库102可以将同意请求传送到请求者系统104。
135.在一些非限制性实施例或方面中，同意请求可包括托管的同意界面。例如，同意数据库102可以将托管的同意界面(例如，ui、gui、至少一个网页等)传送到请求者系统104。在一些非限制性实施例或方面中，同意数据库102可以将至少一个json消息传送到请求者系统104以渲染托管的同意界面。例如，json消息可以包括与至少一个图形元素(例如，按钮、复选框、下拉菜单、文本框等)相关联的至少一个json对象和/或用于同意请求的至少一个字段。
136.如图1b中所示，在步骤141处，过程100a可包括发起同意体验。例如，用户装置106可以与请求者系统104一起发起同意体验。
137.在一些非限制性实施例或方面中，发起同意体验可包括用户装置106从用户接收输入以从请求者系统104请求至少一个服务。例如，如本文所述，服务可以与至少一个同意使用案例相关联。
138.如图1b中所示，在步骤142处，过程100a可以包括传送所述同意请求。例如，请求者系统104可以将同意请求传送到用户装置106。
139.在一些非限制性实施例或方面中，如本文所述，同意请求可包括托管的同意界面。另外或替代地，用户装置106可以显示托管的同意界面。例如，请求者系统104可以将托管的同意界面传送到用户装置106，所述用户装置可以显示托管的同意界面。
140.如图1b中所示，在步骤143处，过程100a可以包括传送同意响应。例如，用户装置106可以将同意响应传送到请求者系统104。在一些非限制性实施例或方面中，同意响应可以指示用户同意共享初始数据请求中请求的用户数据。
141.在一些非限制性实施例或方面中，传送同意响应可以包括用户装置106从用户接收指示用户同意共享用户数据的输入。例如，用户可以选择托管的同意界面(例如ui、gui等)的至少一个图形元素(例如，按钮、复选框、下拉菜单、文本框等)以指示同意共享所请求的用户数据。在一些非限制性实施例或方面中，基于用户输入，用户装置106可以将同意响
应传送到请求者系统104。
142.如图1b中所示，在步骤144处，过程100a可包括传送同意响应。例如，请求者系统104可以将同意响应传送到同意数据库102。在一些非限制性实施例或方面中，如本文所述，同意响应可以指示用户同意共享初始数据请求中请求的用户数据。
143.在一些非限制性实施例或方面中，同意数据库102可以验证同意响应。如果同意响应不满足验证要求(例如，无法被验证)，则过程100a可以进行到步骤145。如果同意响应确实满足验证要求，则过程100a可以进行到步骤146。
144.如图1b中所示，在步骤145处，过程100a可包括基于同意响应进行通信。例如，同意数据库102可以基于同意响应与请求者系统104传送至少一个通信。
145.在一些非限制性实施例或方面中，至少一个通信可以包括同意响应不满足验证要求(例如，无法被验证)的指示。在一些非限制性实施例或方面中，如果至少一个通信指示同意响应不满足验证要求，则过程100a可以停止。
146.在一些非限制性实施例或方面中，至少一个通信可以包括同意响应确实满足验证要求的指示。在一些非限制性实施例或方面中，如果至少一个通信指示同意响应确实满足验证要求，则过程100a可以进行到步骤146。
147.如图1b中所示，在步骤146处，过程100a可以包括存储同意数据。例如，同意数据库102可以存储与同意响应相关联的同意数据(例如，对于初始数据请求中请求的用户数据)。在一些非限制性实施例或方面中，如本文所述，存储同意数据可包括将同意数据存储在不可变分类账中。
148.在一些非限制性实施例或方面中，存储同意数据可以包括对来自同意响应的数据的至少一部分编码以提供同意数据的至少一部分。例如，同意数据库102可以对同意响应数据(的至少一部分)编码。编码可以包括对任何敏感信息(例如，pan、社会保险号码等)令牌化。另外或替代地，编码可以包括(例如，由同意数据库102)将编码细节附加到同意响应数据的每个数据元素以形成同意数据(的至少一部分)。在一些非限制性实施例或方面中，编码的去识别结果可以存储在同意数据库102中(例如，存储在同意数据库102的度量数据库中)。在一些非限制性实施例或方面中，如本文所述，同意数据库102可以将同意数据(例如，编码同意响应数据)发布到不可变分类账。
149.如图1b中所示，在步骤151处，过程100a可包括将数据请求传送到用户数据数据库。例如，请求者系统104可以将(第二)数据请求传送到用户数据数据库108。在一些非限制性实施例或方面中，从请求者系统104传送到用户数据数据库108的(第二)数据请求可以针对与用户相关联的用户数据(例如，与初始数据请求所请求的相同的用户数据)。另外或替代地，(第二)数据请求可包括用户已同意用户数据数据库108与请求者系统104共享用户数据的指示。
150.如图1b中所示，在步骤152处，过程100a可包括传送同意验证请求。例如，用户数据数据库108可以将同意验证请求传送到同意数据库102。在一些非限制性实施例或方面中，同意验证请求可以基于对由用户数据数据库108接收的用户数据的(第二)数据请求。
151.在一些非限制性实施例或方面中，同意数据库102可以从用户数据数据库108接收同意验证请求。
152.如图1b中所示，在步骤153处，过程100a可包括验证同意验证请求。例如，同意数据
库102可以基于(存储的)存储的同意数据(例如，存储在不可变分类账中的同意数据)来验证同意验证请求。
153.在一些非限制性实施例或方面中，验证同意验证请求可包括(例如，由同意数据库102)确定同意验证是否与(存储的)同意数据匹配。
154.如图1b中所示，在步骤154处，过程100a可包括传送同意验证响应。例如，同意数据库102可以基于验证对用户数据数据库的同意验证请求将同意验证响应传送到用户数据数据库108。在一些非限制性实施例或方面中，同意验证响应可以指示用户同意与请求者系统104共享来自用户数据数据库108的用户数据。
155.在一些非限制性实施例或方面中，如果同意验证与(存储的)同意数据匹配，则(例如，由同意数据库102传送的)同意验证响应可以指示同意验证请求被验证。例如，同意数据库102可以将指示同意验证请求被验证(例如，完成验证)的同意验证响应传送到用户数据数据库108。同意验证请求(例如，完成验证)可以指示用户已经提供了允许传输如同意验证请求中所述的所请求的用户数据的适当同意。
156.如图1c中所示，在步骤155处，过程100a可包括传送(第二)数据请求的实现的记录。例如，用户数据数据库108可以将(第二)数据请求的实现的记录传送到同意数据库102。
157.在一些非限制性实施例或方面中，用户数据数据库108可以响应于接收到同意验证响应而传送(第二)数据请求的实现的记录。
158.在一些非限制性实施例或方面中，用户数据数据库108可以响应于将用户数据传送到请求者系统104而传送(第二)数据请求的实现的记录，如下文关于步骤156所述(例如，步骤155可在步骤156之后)。
159.在一些非限制性实施例或方面中，(第二)数据请求的实现的记录可包括传输时间(例如，将用户数据传输到请求者系统104的时间)、传输方法、传输组件、其任何组合等。
160.如图1c中所示，在步骤156处，过程100a可包括将用户数据从用户数据数据库传送到请求者系统。例如，用户数据数据库108可以将用户数据传送到请求者系统104。
161.在一些非限制性实施例或方面中，响应于接收到同意验证响应，用户数据数据库108可以通过将用户数据(例如，如在第二数据请求中请求的)传送到请求者系统104来实现(第二)数据请求。
162.在一些非限制性实施例或方面中，如本文所述，同意数据库102可以在请求者系统104与由至少一个api支持的用户数据数据库108之间提供直接连接。
163.参考图1d，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程100b。在一些非限制性实施例或方面中，过程100b的一个或多个步骤可以由同意数据库102(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程100b的一个或多个步骤可以由与同意数据库102分开或包括所述同意数据库的另一系统、另一装置、另一系统群组或另一装置群组(例如，请求者系统104、用户装置106和/或用户数据数据库108)(例如，完全地、部分地等)执行。图1d中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。图1d中所示的虚线说明可在每个步骤处执行的额外或替代动作。
164.如图1d中所示，在步骤161处，过程100b可包括传送同意管理请求。例如，用户装置106可以将同意管理请求传送到用户数据数据库108(和/或请求者系统104)。
165.在一些非限制性实施例或方面中，同意管理请求可以包括用户的用户标识符。
166.在一些非限制性实施例或方面中，用户装置106可以从用户接收指示用户打算发起同意管理请求的输入。响应于接收到此类输入，用户装置106可以将同意管理请求传送到用户数据数据库108(和/或请求者系统104)。
167.如图1d中所示，在步骤162处，过程100b可包括将同意管理请求传送到同意数据库。例如，用户数据数据库108(和/或请求者系统104)可以将同意管理请求传送到同意数据库102。
168.在一些非限制性实施例或方面中，同意数据库102可以查找与用户相关联的、由同意数据库102存储的同意数据。例如，同意数据库102可以基于用户标识符查找与用户相关联的同意数据。
169.如图1d中所示，在步骤163处，过程100b可包括传送与同意数据相关联的同意选择数据。例如，同意数据库102可以将与用户的同意数据相关联的同意选择数据传送到用户数据数据库108(和/或请求者系统104)。
170.在一些非限制性实施例或方面中，同意选择数据可包括标识用户同意从用户数据数据库108共享(和/或共享给请求者系统104)的用户数据的每个项目的列表。
171.在一些非限制性实施例或方面中，同意选择数据可包括托管的同意管理界面。例如，同意数据库102可以将托管的同意管理界面(例如，ui、gui、至少一个网页等)传送到用户数据数据库108(和/或请求者系统104)。在一些非限制性实施例或方面中，同意数据库102可以将至少一个json消息传送到用户数据数据库108(和/或请求者系统104)，以渲染托管的同意管理界面。例如，json消息可以至少包括与至少一个图形元素(例如，按钮、复选框、下拉菜单、文本框等)相关联的json对象和/或用于用户同意从用户数据数据库108共享(和/或共享给请求者系统104)的用户数据的项目的列表的至少一个字段。
172.如图1d中所示，在步骤164处，过程100b可包括将与同意数据相关联的同意选择数据传送到用户装置。例如，用户数据数据库108(和/或请求者系统104)可以将与用户的同意数据相关联的同意选择数据传送到用户装置106。
173.在一些非限制性实施例或方面中，如本文所述，同意选择数据可以包括托管的同意管理界面。另外或替代地，用户装置106可显示托管的同意管理界面。
174.如图1d中所示，在步骤165处，过程100b可包括传送同意修改请求。例如，用户装置106可以将同意修改请求传送到用户数据数据库108(和/或请求者系统104)。
175.在一些非限制性实施例或方面中，同意修改请求可包括撤销请求。例如，用户装置106可以从用户接收指示用户撤销对共享用户数据的同意的输入。响应于接收到此类输入，用户装置106可以将撤销请求(例如，指示用户撤销与用户数据相关联的同意)传送到用户数据数据库108(和/或请求者系统104)。
176.在一些非限制性实施例或方面中，同意修改请求可包括对共享用户数据的同意的至少一个属性的修改(例如，而不是完全撤销同意)。例如，用户可以出于主要目的同意共享用户数据，但出于次要目的撤销对共享用户数据的同意。作为另一实例，用户可以同意在不同于原始选择的持续时间(例如，更长的持续时间、更短的持续时间等)内共享用户数据。
177.如图1d中所示，在步骤166处，过程100b可包括将同意修改请求传送到同意数据库。例如，用户数据数据库108(和/或请求者系统104)可以将同意修改请求传送到同意数据
库102。
178.如图1d中所示，在步骤167处，过程100b可包括基于同意修改请求更新同意数据。例如，同意数据库102可以基于同意修改请求更新同意数据(例如，由同意数据库102存储的与同意响应相关联的同意数据)。
179.在一些非限制性实施例或方面中，如果同意数据存储在不可变分类账中，则更新同意数据可包括将额外同意数据存储在不可变分类账中(例如，将包括额外同意数据的新数据记录添加到不可变分类账中)。例如，额外同意数据可以指示由(原始存储的)同意数据表示的同意已被修改，和/或可以指示对(原始存储的)同意数据的修改。因此，不可变分类账仍包含(原始存储和/或未修改的)同意数据和额外同意数据。
180.在一些非限制性实施例或方面中，如果同意数据未存储在不可变分类账中，则更新同意数据可包括基于同意修改请求修改同意数据。
181.在一些非限制性实施例或方面中，如果同意修改请求包括撤销请求，则更新同意数据可包括撤销对共享用户数据的同意。
182.如图1d中所示，在步骤168处，过程100b可包括传送更新的同意响应。例如，同意数据库102可以基于更新的同意数据将更新的同意响应传送到用户数据数据库108(和/或请求者系统104)。
183.在一些非限制性实施例或方面中，用户数据数据库108可以基于更新的同意响应修改和/或撤销其对用户数据的共享(和/或请求者系统104可以修改和/或撤销其对用户数据的使用)。
184.如图1d中所示，在步骤169处，过程100b可包括基于更新的同意响应将数据传送到用户装置。例如，用户数据数据库108(和/或请求者系统104)可以基于更新的同意响应将数据传送至用户装置106。
185.在一些非限制性实施例或方面中，基于更新的同意响应的数据可以包括对托管的同意管理界面的更新。另外或替代地，用户装置106可以显示对托管的同意管理界面的更新。例如，对托管的同意管理界面的更新可以指示已经成功地修改和/或撤销了同意。
186.参考图1e，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程100c。在一些非限制性实施例或方面中，过程100c的一个或多个步骤可以由同意数据库102(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程100c的一个或多个步骤可以由与同意数据库102分开或包括所述同意数据库的另一系统、另一装置、另一系统群组或另一装置群组(例如，请求者系统104、用户装置106和/或用户数据数据库108)(例如，完全地、部分地等)执行。图1e中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。图1e中所示的虚线说明可在每个步骤处执行的额外或替代动作。
187.如图1e中所示，在步骤171处，过程100c可包括发起审计。例如，用户装置106(和/或用户数据数据库108)可以发起审计。在一些非限制性实施例或方面中，发起审计可以包括将审计请求从用户装置106传送到用户数据数据库108(和/或请求者系统104)。在一些非限制性实施例或方面中，用户数据数据库108可以发起独立于用户装置106的审计。
188.在一些非限制性实施例或方面中，用户装置106可以从用户接收指示用户打算发起审计的输入。响应于接收到此类输入，用户装置106可以将审计请求传送到用户数据数据
库108(和/或请求者系统104)以发起审计。
189.如图1e中所示，在步骤172处，过程100c可包括将审计请求传送到同意数据库。例如，用户数据数据库108(和/或请求者系统104)可以将审计请求传送到同意数据库102。
190.如图1e中所示，在步骤173处，过程100c可包括检索同意数据。例如，同意数据库102可以从存储装置(例如，不可变分类账)检索与用户相关联的同意数据。
191.在一些非限制性实施例或方面中，同意数据库102可以基于检索到同意数据来确定用户同意共享的用户数据的每个项目的列表。
192.如图1e中所示，在步骤174处，过程100c可包括请求利用数据。例如，同意数据库102可以从请求者系统104(和/或用户数据数据库108)请求利用数据。利用数据可以与请求者系统104(和/或用户数据数据库108)使用用户数据相关联。
193.如图1e中所示，在步骤175处，过程100c可包括请求接收利用数据。例如，同意数据库102可以从请求者系统104(和/或用户数据数据库108)接收利用数据。
194.如图1e中所示，在步骤176处，过程100c可包括存储和/或分析利用数据。例如，同意数据库102可以存储利用数据。在一些非限制性实施例或方面中，同意数据库102可以将与用户数据相关联的利用数据存储在不可变分类账中。
195.在一些非限制性实施例或方面中，分析利用数据可包括(例如，由同意数据库102)将利用数据与同意数据进行比较。例如，同意数据库102可以基于比较利用数据和同意数据来确定利用数据对同意数据的条件的合规性。在一些非限制性实施例或方面中，同意数据库102可以存储利用数据的合规性(或不合规性)的指示(例如，在不可变分类账中)。
196.在一些非限制性实施例或方面中，同意数据库102可以请求并(响应于该请求)从用户数据数据库108接收与请求者系统104对用户数据的至少一个数据访问相关联的分配数据。另外或替代地，同意数据库102可以存储分配数据(例如，在不可变分类账中)。在一些非限制性实施例或方面中，同意数据库可以将分配数据与同意数据进行比较。例如，同意数据库102可以基于该比较确定分配数据对同意数据的条件的合规性。在一些非限制性实施例或方面中，同意数据库102可以存储分配数据的合规性(或不合规性)的指示(例如，在不可变分类账中)。
197.如图1e中所示，在步骤177处，过程100c可包括传送合规性的指示。例如，同意数据库102可以将利用数据和/或与用户数据相关联的分配数据的合规性的指示传送到用户数据数据库108(和/或请求者系统104)。
198.如图1e中所示，在步骤178处，过程100c可包括将合规性的指示传送到用户装置。例如，用户数据数据库108(和/或请求者系统104)可以将合规性的指示传送到用户装置106。
199.参考图1f，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程100d。在一些非限制性实施例或方面中，过程100d的一个或多个步骤可以由同意数据库102(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程100d的一个或多个步骤可以由与同意数据库102分开或包括所述同意数据库的另一系统、另一装置、另一系统群组或另一装置群组(例如，请求者系统104、用户装置106和/或用户数据数据库108)(例如，完全地、部分地等)执行。图1f中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。图1f中所示的虚线说
明可在每个步骤处执行的额外或替代动作。
200.如图1f中所示，在步骤181处，过程100d可包括传送对数字标识符的请求。例如，用户装置106可以将对数字标识符的请求传送到同意数据库102。
201.如图1f中所示，在步骤182处，过程100d可包括生成数字标识符。例如，同意数据库102可以为用户装置106的用户生成数字标识符。
202.在一些非限制性实施例或方面中，数字标识符可以包括用户标识符(例如，与用户相关联的标识令牌等)。
203.在一些非限制性实施例或方面中，同意数据库102可以将数字标识符与由同意数据库102存储的用户的同意数据相关联。
204.如图1f中所示，在步骤183处，过程100d可包括基于数字标识符与用户装置通信。例如，同意数据库102可以将数字标识符传送到用户装置106。另外或替代地，同意数据库102可以将托管的同意管理界面传送到用户装置106。
205.如图1f所示，在步骤184处，过程100d可包括基于数字标识符和/或由同意数据库102存储的同意数据与用户数据数据库108和/或请求者系统104中的至少一者通信。
206.在一些非限制性实施例或方面中，基于如本文所述的同意响应和/或同意验证响应的通信可以基于数字标识符和/或由同意数据库102存储的同意数据。
207.如图1f中所示，在步骤185处，过程100d可包括基于数字标识符与用户装置通信。例如，用户数据数据库108(和/或请求者系统104)可以基于数字标识符与用户装置106通信。
208.在一些非限制性实施例或方面中，基于数字标识符的通信可包括传送托管的同意管理界面。另外或替代地，用户装置106可显示托管的同意管理界面。例如，托管的同意管理界面可以包括基于数字标识符识别用户同意共享的用户数据的每个项目的列表。
209.参考图2a，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的系统200。系统200包括同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、同意服务系统222、管理机构系统224、审计师系统226和/或通信网络212。同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、同意服务系统222、管理机构系统224、和/或审计师系统226可各自包括被配置成通过一个或多个通信网络(例如通信网络212)通信的一个或多个计算装置。在一些非限制性实施例或方面中，同意分类账系统202、同意目录服务207、同意服务系统222、管理机构系统224和/或审计师系统226中的至少一者可以与同意数据库102相同或相似。在一些非限制性实施例或方面中，同意受益者系统203、同意请求者系统204和/或同意呈现者系统220中的至少一者可以与请求者系统104相同或相似。在一些非限制性实施例或方面中，用户装置206和/或同意呈现者系统220中的至少一者可与用户装置106相同或类似。在一些非限制性实施例或方面中，资源提供者系统208和/或身份提供者系统210中的至少一者可以与用户数据数据库108相同或类似。在一些非限制性实施例或方面中，通信网络212可以与通信网络112相同或相似。
210.在一些非限制性实施例或方面中，用户装置206可与用户(例如，个人、实体、代表个人或实体行事的受托人)相关联。例如，用户可以有权同意共享用户数据(例如，用于至少
一个指定目的)。在一些非限制性实施例或方面中，用户可以包括消费者、商业实体等。在一些非限制性实施例或方面中，用户可以(例如，经由用户装置206)查看同意项目、授予同意、撤销同意、续签同意、其任何组合等。
211.在一些非限制性实施例或方面中，同意受益者系统203可以与至少一个同意受益者相关联。例如，同意受益者可以是用户已知的一方(例如，个人、实体等)。在一些非限制性实施例或方面中，同意受益者可以向用户提供服务，并且该服务可以依赖于来自用户的个人数据。例如，该服务可以包括向用户提供贷款、信用卡、银行账户等，并且此类服务可以依赖于用户的信用历史。作为另一实例，该服务可包括用户购买产品和/或其它服务(例如，订阅、交付服务等)的移动应用程序，且此类服务可依赖于与用户相关联的用户数据，例如姓名、地址、联系信息(例如，电子邮件地址、电话号码等)、账户标识符等。示例性同意受益者可以包括广告商、航空公司、共同乘车运营商、贷款人、金融技术公司、广告技术公司、聚合商或中介、忠诚度平台等。在一些非限制性实施例或方面中，如本文所述，同意受益者系统203可以发起同意请求(例如，基于用户的请求)、维护(例如，存储)用户与至少一个同意令牌的映射、使用同意令牌来请求同意值等。在一些非限制性实施例或方面中，同意受益者可以(例如，通过同意受益者系统203)查看资源提供者(例如，基于同意受益者所属的同意背景)、请求身份提供者(例如，在从用户选择时)、认证用户(例如，在从用户选择时)、授予同意(例如，在用户请求时)、撤销同意(例如，在用户请求时)、续签同意(例如，在用户请求时)、存储至少一个同意令牌、请求同意值、查看同意项目等等。在一些非限制性实施例或方面中，(例如，多个同意受益者的)多个同意受益者系统203可以与单个数据请求相关联(例如，多个同意受益者出于相同和/或不同目的使用所请求的数据，一个同意受益者促进数据从资源提供者传输到第二同意受益者等)。
212.在一些非限制性实施例或方面中，同意呈现者系统220可以代表同意受益者系统203向用户呈现ui。例如，同意呈现者系统220可以包括聚合商或中介、同意管理平台提供者、开放式银行提供者等的系统。另外或替代地，同意呈现者系统220可包括用户装置106、其操作系统、其上的应用程序等。
213.在一些非限制性实施例或方面中，同意请求者系统204可以(例如，代表同意受益者系统203等)执行同意请求。例如，同意请求者系统204可以从同意受益者系统203接收同意请求，和/或将同意请求传送到同意服务系统222。在一些非限制性实施例或方面中，如本文所述，同意请求者系统204可以维护(例如，存储)用户与每个同意受益者和/或每个同意令牌的映射。示例性同意请求者可以包括银行、开放式银行提供者、聚合商或中介、营销公司、金融技术公司、广告技术公司、操作系统、广告商、隐私技术公司等。在一些非限制性实施例或方面中，同意请求者可以(例如，通过同意请求者系统204)查看资源提供者、请求身份提供者、认证用户(例如，在同意受益者请求时)、授予同意(例如，在同意受益者请求时)、撤销同意(例如，在同意受益者请求时)、续签同意(例如，在同意受益者请求时)、存储至少一个同意令牌、请求同意值、查看同意项目等等。
214.在一些非限制性实施例或方面中，如本文所述，同意服务系统222可以协调其它系统和/或系统200的装置之间的事件(例如，通信)。在一些非限制性实施例或方面中，同意服务系统222可以查看资源提供者、请求身份提供者、认证用户(例如，在同意请求者请求时)、授予同意(例如，在同意请求者请求时)、撤销同意(例如，在同意请求者请求时)、续签同意
(例如，在同意请求者请求时)、存档同意、删除同意、查看同意项目、撤销同意(例如，在用户请求时)、为同意受益者分析同意价值和用户决定等等。
215.在一些非限制性实施例或方面中，同意目录系统207可以认证和/或搭载(onboard)同意请求者系统204和/或身份提供者系统210。在一些非限制性实施例或方面中，如本文所述，同意目录系统207可以维护(例如，存储)同意请求者、同意背景和/或同意项目的映射。在一些非限制性实施例或方面中，同意目录系统207可以维护(例如，存储)资源提供者系统208与身份提供者系统210的映射。在一些非限制性实施例或方面中，同意目录系统207可以查看资源提供者、请求身份提供者、搭载同意请求者、搭载同意受益者、搭载资源提供者、搭载身份提供者等。
216.在一些非限制性实施例或方面中，资源提供者系统208存储用户的用户数据(例如，由同意受益者和/或同意请求者请求的数据)。例如，如本文所述，资源提供者系统208可以针对至少一个目的基于用户的同意而采取行动(例如，共享用户数据或其一部分)。示例性资源提供者系统可以包括银行、商家、医疗保健提供者、移动设备运营商、物联网(iot)设备运营商等。
217.在一些非限制性实施例或方面中，身份提供者系统210可以(例如，代表资源提供者系统208)认证用户。
218.在一些非限制性实施例或方面中，如本文所述，同意分类账系统202可以在系统200内维护(例如，存储)每次交易和状态改变(例如，每个同意请求、同意令牌等)的可审计记录。例如，同意分类账系统202可以包括至少一个不可变分类账。在一些非限制性实施例或方面中，同意服务系统222可以操作至少一个同意分类账系统202。在一些非限制性实施例或方面中，每个资源提供者系统208可以与至少一个同意分类账系统202相关联。
219.在一些非限制性实施例或方面中，管理机构系统224可以与(例如，系统200的)管理机构相关联。例如，管理机构可负责定义系统200和/或其装置和/或系统的规则。
220.在一些非限制性实施例或方面中，审计师系统226可具有对系统200和/或其装置和/或系统执行审计的能力。
221.图2a中所示的系统和装置的数目和布置作为实例提供。可存在额外系统和/或装置、更少系统和/或装置、不同的系统和/或装置，和/或以与图2a中所示的那些不同地布置的系统和/或装置。此外，可在单个系统或装置内实现图2a中所示的两个或更多个系统或装置，或者图2a中所示的单个系统或装置可实现为多个分布式系统或装置。另外或替代地，系统200的一组系统(例如，一个或多个系统)或一组装置(例如，一个或多个装置)可以执行被描述为由系统200的另一组系统或另一组装置执行的一个或多个功能。在一些非限制性实施例或方面中，同意呈现者系统220可以与用户装置206相同或可以是该用户装置的一部分。在一些非限制性实施例或方面中，同意呈现者系统220、同意受益者系统203和/或同意请求者系统204中的至少两者可以是相同系统和/或相同系统的部分。在一些非限制性实施例或方面中，同意服务系统222、同意目录服务系统207和/或同意分类账系统202中的至少两者可以是相同系统和/或相同系统的部分。在一些非限制性实施例或方面中，身份提供者系统210和/或资源提供者系统208可以是相同系统和/或相同系统的部分。在一些非限制性实施例或方面中，同意呈现者系统220、同意受益者系统203、同意请求者系统204、身份提供者系统210和资源提供者系统208可以是相同系统和/或相同系统的部分(例如，商家请求同
意使用商家的系统的单独部分上存储的用户数据以向用户提供新服务)。
222.用户可以通过用户装置206请求服务，所述用户装置可以与图1a中的用户装置106相同或相似。用户装置206可以将服务请求传送到同意受益者系统203。同意受益者系统203可以确定服务请求中请求的服务需要使用来自用户的个人数据。同意受益者系统203可以接着将同意请求发送到同意请求者系统204。同意受益者系统203和/或同意请求者系统204可以与图1a的请求者系统104相同或相似。同意请求者系统204可以是与同意受益者系统203相同或不同的系统。同意请求者系统204可以确定完成同意请求所需的数据用户同意。同意请求者系统204可以将提供者请求传送到同意服务系统222，以提供可以访问同意请求中请求的用户数据或可以存储该用户数据的提供者的列表。
223.继续参考图2a，在某些非限制性实施例或方面中，响应于接收到提供者请求，同意服务系统222可以将提供者请求传送到同意目录服务系统207。同意目录服务系统207可以确定同意请求是否与所请求的用户数据匹配。同意目录服务系统207可以确定存储同意请求中请求的用户数据的资源提供者系统208的列表。同意目录服务系统207可以将资源提供者系统的列表传送到同意呈现者系统220。
224.继续参考图2a，在一些非限制性实施例或方面中，同意呈现者系统220可以通过用户装置206上的ui显示器向用户显示资源提供者系统208的列表。用户可选择一个或多个资源提供者系统208，用户向同意受益者系统203授予同意以获得对相关用户数据的访问。同意呈现者系统220可以将所选择的资源提供者系统208传送到同意服务系统222。
225.继续参考图2a，在一些非限制性实施例或方面中，同意服务系统222可以与同意目录服务系统207通信，以确定每个所选择的资源提供者系统208如何要求认证用户的身份。同意目录服务系统207可以基于资源提供者系统208的要求通过用户装置206与用户通信，指示用户认证其身份。用户可以基于资源提供者系统208的要求使用身份提供者系统210认证其身份。在认证用户的身份后，身份提供者系统210可以将标识(id)令牌传送到同意服务系统222，所述标识令牌指示用户的身份已被认证。
226.继续参考图2a，在某些非限制性实施例或方面中，一旦同意服务系统222接收到id令牌，同意服务系统222就可以将同意令牌请求传送到同意分类账系统202。同意令牌请求可包括id令牌、同意受益者系统203的身份、同意请求者系统204的身份、所选择的资源提供者系统208的身份、请求的用户数据、数据使用的目的、所请求的用户数据的量、请求的持续时间、请求的频率等。
227.继续参考图2a，在某些非限制性实施例或方面中，响应于接收到同意令牌请求，同意分类账系统202可以在同意分类账系统202中记录事件。同意分类账系统202可以验证同意令牌请求不违反用户授予的同意。如果同意令牌请求与用户同意匹配，则同意分类账系统202可以将同意令牌传送到同意请求者系统204。
228.继续参考图2a，在一些非限制性实施例或方面中，同意请求者系统204可以存储同意令牌。同意请求者系统204可以接着将同意令牌传送到同意受益者系统203。同意受益者系统203可接着存储同意令牌并将同意令牌传送到用户授予同意以接收同意的用户数据的相关资源提供者系统208。响应于接收到同意令牌，资源提供者系统208可以将同意的用户数据传送到同意受益者系统203。
229.继续参考图2a，在一些非限制性实施例或方面中，前述装置和/或系统可以通过至
少一个通信网络212通信，所述至少一个通信网络可以与通信网络112相同或类似。
230.继续参考图2a，在一些非限制性实施例或方面中，可以代表用户(例如，作为共享和/或使用用户数据的补充、代替或作为其一部分)采取动作。例如，同意受益者系统203可以例如响应于接收到同意令牌和/或同意值而代表用户自动采取行动。例如，同意受益者系统203可以基于用户的同意(例如，与用户相关联的同意令牌和/或同意值)指示和/或控制至少一个装置和/或系统(其可以是同意受益者系统203的一部分和/或与其分开)执行动作(例如，解锁门上的智能锁以允许将递送物放置在内部，允许联网汽车发起基于邻近的支付等)。例如，同意值可以包括使得同意受益者系统203能够与此类装置通信、指示和/或控制此类装置的数据(例如，标识符、账户标识符、支付令牌、认证数据、互联网地址数据等)。
231.参考图2b-2d，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程200a。在一些非限制性实施例或方面中，过程200a的一个或多个步骤可以由同意服务系统222(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程200a的一个或多个步骤可以由与同意服务系统222分开或包括所述同意服务系统的另一系统、另一装置、另一系统群组或另一装置群组，例如同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、管理机构系统224和/或审计师系统226(例如，完全地、部分地等)执行。图2b-2d中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。
232.如图2b中所示，在步骤231处，过程200a可以包括传送服务请求。例如，用户装置206可以将服务请求传送到同意呈现者系统220。
233.在一些非限制性实施例或方面中，用户装置可以显示ui(例如，gui)。例如，用户装置206可以经由ui从用户接收输入以(例如，从同意受益者系统203等)请求服务。
234.在一些非限制性实施例或方面中，同意呈现者系统220可以经由用户的用户装置206上显示的ui(例如，gui)从用户接收服务请求。
235.如图2b中所示，在步骤232处，过程200a可以包括传送所述服务请求。例如，同意呈现者系统220可以将服务请求传送到同意受益者系统203。
236.如图2b中所示，在步骤233处，过程200a可以包括传送数据请求。例如，同意受益者系统203可以基于接收到服务请求将数据请求传送到同意请求者系统204。
237.在一些非限制性实施例或方面中，数据请求可包括与用户数据相关联的至少一个同意项目。例如，每个同意项目可以与用户数据的类型(例如，类别)相关联。在一些非限制性实施例或方面中，每个同意项目可包括以下各项中的至少一者：与同意项目的类型相关联的同意项目类型数据，与同意项目的持续时间相关联的持续时间数据；与同意项目的时间范围相关联的时间范围数据；与将多久请求同意项目一次的频率相关联的频率数据；与同意项目的时间跨度相关联的时间跨度数据；与同意项目的状态相关联的同意状态数据；与同意项目的状况相关联的同意状况数据；与同意项目将被用于的至少一个主要目的相关联的主要目的数据；与同意项目将被用于的至少一个次要目的相关联的次要目的数据，所述至少一个次要目的与所述至少一个主要目的不同；其任何组合等等。在一些非限制性实施例或方面中，可以授予或撤销同意状态。在一些非限制性实施例或方面中，同意状况可以是以下各项中的一者：活跃(例如，可请求同意项目的同意值)、存档(例如，同意项目不再活
跃)、删除、发起(例如，已创建同意项目，但尚未授予同意)、暂停(例如，同意项目暂时被禁用)、撤销、消耗(例如，已使用，且不可再使用)、过期(例如，不再有效，因为同意项目已满足或超过其过期日期)等等。在一些非限制性实施例或方面中，频率可以是流线式(例如，连续可用)、周期性(例如，以指定间隔例如每天、每周、每月、每年等等可用)、按需(例如，在用户发起/请求时可用)、基于背景(例如，当在(主要或次要)目的中规定的事件发生时可用)、一次性，等等。在一些非限制性实施例或方面中，时间跨度可以是选定时间段(例如，一天的数据、一周的数据、一个月的数据、一年的数据等等)内的时间点(例如，交易时的账户余额)，等等。在一些非限制性实施例或方面中，同意项目类型是同意项目的类型(例如，网络浏览历史、支付交易、银行交易、个人信息等)。
238.在一些非限制性实施例或方面中，可以只允许某些方(例如，各方的类型、各方的类别等)请求某些类型的同意项目。允许请求此类同意项目的各方(例如，各方的类型、各方的类别等等)可以基于与同意项目类型相关联的同意背景。例如，每个同意背景可以包括名称(和/或标识符)以及与同意背景相关联的一组一个或多个同意项目类型。另外或替代地，每个同意背景可以包括一组一个或多个同意请求者系统204和/或被允许请求与同意背景相关联的同意项目类型的一个或多个同意请求者类型中的第二种类型和/或与其相关联。
239.如图2b中所示，在步骤234处，过程200a可包括将数据请求传送到同意服务系统。例如，同意请求者系统204可以将数据请求传送到同意服务系统222。另外或替代地，同意请求者系统204可以基于数据请求(例如，其同意项目)从同意服务系统222请求至少一个资源提供者系统208的标识。
240.如图2b中所示，在步骤235处，过程200a可包括将数据请求传送到同意目录服务系统。例如，同意服务系统222可以将数据请求传送到同意目录服务系统207。另外或替代地，同意服务系统222可以基于数据请求(例如，其同意项目)从同意目录服务系统207请求至少一个资源提供者系统208的标识。
241.如图2b中所示，在步骤236处，过程200a可包括确定资源提供者标识数据。例如，同意目录服务系统207可以确定与存储数据请求中请求的用户数据的至少一个资源提供者系统208相关联的资源提供者标识数据。
242.在一些非限制性实施例或方面中，同意目录服务系统207可以基于与数据请求的同意项目的同意项目类型相关联的资源提供者系统208来确定一个或多个资源提供者系统208。
243.在一些非限制性实施例或方面中，同意目录服务系统207可以验证同意项目(例如，同意项目的同意项目类型)对应于同意请求者系统204的同意背景。例如，同意目录服务系统207可以基于同意请求者(和/或同意请求者的类型)、同意背景和/或由同意目录服务系统207维护(例如，存储)的同意项目的映射来验证此对应性。
244.如图2b中所示，在步骤237处，过程200a可包括传送资源提供者标识数据。例如，同意目录服务系统207可以将资源提供者标识数据传送到同意服务系统222。
245.如图2b中所示，在步骤238处，过程200a可包括传送资源提供者标识数据。例如，同意服务系统222可以将资源提供者标识数据传送到同意请求者系统204。
246.如图2b中所示，在步骤239处，过程200a可包括传送资源提供者标识数据。例如，同意请求者系统204可以将资源提供者标识数据传送到同意受益者系统203。
247.如图2b中所示，在步骤240处，过程200a可包括传送资源提供者标识数据。例如，同意受益者系统203可以将资源提供者标识数据传送到同意呈现者系统220。
248.如图2b中所示，在步骤241处，过程200a可包括传送资源提供者标识数据。例如，同意呈现者系统220可以将资源提供者标识数据传送到用户装置206。
249.如图2b中所示，在步骤242处，过程200a可包括传送资源提供者选择数据。例如，用户装置206可以将与资源提供者系统208的选择相关联的资源提供者选择数据传送到同意呈现者系统220。
250.在一些非限制性实施例或方面中，用户装置可显示ui(例如，gui)，所述ui包括由资源提供者标识数据识别的资源提供者系统208的至少一个标识符。例如，用户装置206可以经由ui从用户接收输入以选择所显示的资源提供者系统208中的一个。在一些非限制性实施例或方面中，用户装置206可以基于输入选择资源提供者系统208(中的一个)将资源提供者选择数据传送到同意呈现者系统220。
251.如图2b中所示，在步骤243处，过程200a可包括传送所述资源提供者选择数据。例如，同意呈现者系统220可以将资源提供者选择数据传送到同意受益者系统203。
252.如图2b中所示，在步骤244处，过程200a可包括传送所述资源提供者选择数据。例如，同意受益者系统203可以将资源提供者选择数据传送到同意请求者系统204。
253.如图2b中所示，在步骤245处，过程200a可包括传送所述资源提供者选择数据。例如，同意请求者系统204可以将资源提供者选择数据传送到同意服务系统222。
254.如图2b中所示，在步骤246处，过程200a可包括传送所述资源提供者选择数据。例如，同意服务系统222可以将资源提供者选择数据传送到同意目录系统207。
255.如图2b中所示，在步骤247处，过程200a可包括传送身份提供者标识数据。例如，同意目录服务系统207可以将与被授权认证用户的身份的至少一个身份提供者系统210相关联的身份提供者标识数据传送到同意服务系统222。
256.在一些非限制性实施例或方面中，如本文所述，同意目录系统207可以维护(例如，存储)资源提供者系统208与身份提供者系统210的映射。另外或替代地，同意目录服务系统207可以被授权基于资源提供者系统208与身份提供者系统210的映射来认证用户的身份的至少一个身份提供者系统210。
257.如图2b中所示，在步骤248处，过程200a可以包括传送身份提供者标识数据。例如，同意服务系统222可以将身份提供者标识数据传送到同意请求者系统204。
258.如图2c中所示，在步骤249处，过程200a可包括传送身份提供者标识数据。例如，同意请求者系统204可以将身份提供者标识数据传送到同意受益者系统203。
259.如图2c中所示，在步骤250处，过程200a可包括传送身份提供者标识数据。例如，同意受益者系统203可以将身份提供者标识数据传送到同意呈现者系统220。
260.如图2c中所示，在步骤251处，过程200a可包括渲染认证用户界面。例如，同意呈现者系统220可以渲染认证用户界面以用于在用户装置206上显示。
261.如图2c中所示，在步骤252处，过程200a可包括传送和/或显示认证用户界面。例如，用户装置206可以从同意呈现者系统220接收认证用户界面和/或显示认证用户界面。
262.如图2c中所示，在步骤253处，过程200a可包括传送认证数据。例如，用户装置206可以(例如，基于经由认证用户界面从用户接收的输入)将认证数据传送到同意呈现者系统
220。
263.如图2c中所示，在步骤254处，过程200a可包括传送所述认证数据。例如，同意呈现者系统220可以将认证数据传送到身份提供者系统210。
264.如图2c中所示，在步骤255处，过程200a可以包括传送id令牌。例如，身份提供者系统210可以基于接收到认证数据将id令牌传送到同意呈现者系统220。
265.在一些非限制性实施例或方面中，身份提供者系统210可以基于接收到认证数据来生成id令牌。在一些非限制性实施例或方面中，id令牌可以包括身份提供者系统210对用户的成功认证(例如，身份验证)的指示(例如，引用)、所执行的身份验证的类型、证明认证(例如，证明据称由身份提供者系统210提供的id令牌的真实性)的签名(和/或证书等)、其任何组合，等等。
266.如图2c中所示，在步骤256处，过程200a可以包括传送所述id令牌。例如，同意呈现者系统220可以将id令牌传送到用户装置206。
267.如图2c中所示，在步骤257处，过程200a可以包括传送同意请求。例如，同意呈现者系统220可以将包括id令牌和同意项目的同意请求(例如，来自数据请求)传送到同意受益者系统203。
268.如图2c中所示，在步骤258处，过程200a可以包括传送所述同意请求。例如，同意受益者系统203可以将同意请求传送到同意请求者系统204。
269.如图2c中所示，在步骤259处，过程200a可以包括传送所述同意请求。例如，同意请求者系统204可以将同意请求传送到同意服务系统222。
270.如图2c中所示，在步骤260处，过程200a可以包括传送所述同意请求。例如，同意服务系统222可以将同意请求传送到同意分类账系统207。
271.在一些非限制性实施例或方面中，同意请求可包括同意令牌请求。
272.如图2c中所示，在步骤261处，过程200a可以包括传送同意令牌。例如，同意分类账系统207可以基于同意请求(例如，同意令牌请求)将同意令牌传送到同意服务系统222。
273.在一些非限制性实施例或方面中，同意分类账系统207可以基于同意请求(例如，同意令牌请求)生成同意令牌。在一些非限制性实施例或方面中，同意令牌可以包括同意标识符(例如，同意令牌的唯一标识符)、用户id令牌、至少一个同意受益者标识符(例如，与传送数据请求和/或同意请求的同意受益者系统203相关联)、资源提供者标识符(例如，与由用户选择的资源提供者系统208相关联)、同意项目、司法管辖区数据(例如，指示同意令牌有效的国家或地理区域的数据)、其任何组合等等。
274.在一些非限制性实施例或方面中，同意分类账系统207可以基于同意请求、同意令牌、其任何组合等存储同意数据。例如，同意分类账系统207可以将同意数据存储在不可变分类账等中。
275.如图2c中所示，在步骤262处，过程200a可以包括传送所述同意令牌。例如，同意服务系统222可以将同意令牌传送到同意请求者系统204。
276.如图2c中所示，在步骤263处，过程200a可以包括传送所述同意令牌。例如，同意请求者系统204可以将同意令牌传送到同意受益者系统203。
277.如图2c中所示，在步骤264处，过程200a可以包括存储同意令牌。例如，同意受益者系统203可以存储同意令牌。
278.如图2c中所示，在步骤265处，过程200a可以包括传送所述同意令牌。例如，同意受益者系统203可以将包括同意令牌的至少一个通信传送到资源提供者系统208。
279.在一些非限制性实施例或方面中，同意受益者系统203可以将包括同意令牌、附加参数、其任何组合等的获取请求传送到资源提供者系统208。
280.如图2d中所示，在步骤266处，过程200a可以包括传送令牌验证请求。例如，资源提供者系统208可以基于同意令牌将令牌验证请求传送到同意服务系统222。在一些非限制性实施例或方面中，令牌验证请求可包括同意令牌。
281.如图2d中所示，在步骤267处，过程200a可包括传送令牌验证响应。例如，同意服务系统222可以将令牌验证响应传送到资源提供者系统208。
282.在一些非限制性实施例或方面中，令牌验证响应可以指示同意令牌是否有效。例如，令牌验证响应可以指示同意令牌有效。或者，令牌验证响应可以指示同意令牌无效(例如，同意令牌与同意服务系统222先前传送和/或存储在同意分类账系统207中的同意令牌不匹配)。
283.如图2d中所示，在步骤268处，过程200a可以包括传送至少一个同意值。例如，资源提供者系统208可以基于包括同意令牌(例如，获取请求)的通信(例如，经由api等)将至少一个同意值传送到同意受益者系统203。
284.在一些非限制性实施例或方面中，同意值可包括由资源提供者系统208存储的用户数据(的至少一部分)。例如，同意值可以包括与每个同意项目相关联的用户数据。因此，资源提供者系统208可以传送至少一个同意项目中的每个同意项目的至少一个同意值，并且每个同意值可以包括用户数据的至少一部分。
285.在一些非限制性实施例或方面中，可以代表用户(例如，作为共享和/或使用用户数据的补充、代替或作为其一部分)采取动作。例如，同意受益者系统203可以例如响应于接收到同意令牌和/或同意值而代表用户自动采取行动。例如，同意受益者系统203可以基于用户的同意(例如，与用户相关联的同意令牌和/或同意值)指示和/或控制至少一个装置和/或系统(其可以是同意受益者系统203的一部分和/或与其分开)执行动作(例如，解锁门上的智能锁以允许将递送物放置在内部，允许联网汽车发起基于邻近的支付等)。例如，同意值可以包括使得同意受益者系统203能够与此类装置通信、指示和/或控制此类装置的数据(例如，标识符、账户标识符、支付令牌、认证数据、互联网地址数据等)。
286.参考图2e，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的过程200b。在一些非限制性实施例或方面中，过程200b的一个或多个步骤可以由同意服务系统222(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程200v的一个或多个步骤可以由与同意服务系统222分开或包括所述同意服务系统的另一系统、另一装置、另一系统群组或另一装置群组，例如，同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、管理机构系统224和/或审计师系统226(例如，完全地、部分地等)执行。图2e中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。
287.如图2e中所示，在步骤270处，过程200b可包括传送修改请求。例如，用户装置206可以向至少一个所选择的系统传送修改请求(例如，撤销请求、续期请求等)。例如，所选择
的系统可以包括同意呈现者系统220、同意受益者系统203、同意请求者系统204、同意服务系统222、资源提供者系统208或其任何组合中的至少一者。
288.在一些非限制性实施例或方面中，修改请求可以与用户先前授予同意共享的至少一个同意项目相关联。在一些非限制性实施例或方面中，修改请求可以与用户先前授予同意共享的所有同意项目相关联。在一些非限制性实施例或方面中，修改请求可能不特定于任何特定同意项目。
289.在一些非限制性实施例或方面中，用户装置206可以响应于来自用户的输入(例如，指示用户打算发起修改请求)而传送修改请求。
290.如图2e中所示，在步骤271处，过程200b可包括识别用户。例如，所选择的系统可以基于从用户装置206接收的修改请求来识别用户。
291.在一些非限制性实施例或方面中，如本文所述，修改请求可包括用户的id令牌。另外或替代地，所选择的系统可以基于id令牌识别用户。
292.在一些非限制性实施例或方面中，如本文所述，所选择的系统可以基于用户使用至少一个身份提供者系统210进行认证来识别用户。
293.如图2e中所示，在步骤272处，过程200b可包括检索同意令牌和/或同意项目。例如，所选择的系统可以从所选择的系统的本地数据存储装置检索(例如，搜索和/或加载)用户先前授予同意共享的同意令牌和/或同意项目。另外或替代地，所选择的系统可以从同意分类账系统202检索(例如，请求和/或接收)用户先前授予同意共享的同意令牌和/或同意项目。
294.如图2e中所示，在步骤273处，过程200b可以包括传送同意令牌和/或同意项目。例如，所选择的系统可以向用户装置206传送用户先前授予同意共享的同意令牌和/或同意项目。
295.如图2e中所示，在步骤274处，过程200b可以包括传送对至少一个同意令牌和/或同意项目的选择。例如，用户装置206可以向所选择的系统传送对用户已选择对其进行修改(例如，撤销、续期等)的至少一个同意令牌和/或同意项目的选择。另外或替代地，用户装置206可以传送对选择的每个同意令牌和/或同意项目的至少一个期望修改(例如，撤销、续期等)。
296.在一些非限制性实施例或方面中，用户装置206可以响应于来自用户的输入而传送选择请求(例如，指示用户选择至少一个同意令牌和/或同意项目)。
297.如图2e中所示，在步骤275处，过程200b可以包括传送选择(和/或期望修改)。例如，所选择的系统可以将选择(和/或期望修改)传送到同意服务系统222。
298.如图2e中所示，在步骤276处，过程200b可以包括传送选择(和/或期望修改)。例如，同意服务系统222可以将选择(和/或期望修改)传送到同意分类账系统207。
299.如图2e中所示，在步骤277处，过程200b可以包括修改所选择的同意令牌和/或同意项目。例如，同意分类账系统207可以基于期望修改来修改所选择的同意令牌和/或同意项目(例如，来自选择)。另外或替代地，如果同意分类账系统207将同意令牌和/或同意项目存储在不可变分类账中，则同意分类账系统207可以存储附加数据记录，所述附加数据记录指示对先前存储的同意令牌和/或同意项目的修改。
300.如图2e中所示，在步骤278处，过程200b可以包括传送确认消息。例如，同意分类账
系统207可以将指示所选择的同意令牌和/或同意项目已被修改的确认消息传送到同意服务系统222。
301.在一些非限制性实施例或方面中，同意消息可包括同意令牌和/或同意项目及其对应状态的列表。
302.如图2e中所示，在步骤279处，过程200b可以包括传送所述确认消息。例如，同意服务系统222可向所选择的系统传送确认消息。
303.如图2e中所示，在步骤280处，过程200b可以包括传送所述确认消息。例如，所选择的系统可向用户装置206传送确认消息。
304.现在参考图3，示出了根据非限制性实施例的用于实施和执行本文所述的系统和方法的计算装置900的示例性部件的图。计算装置900可以指图1a中所示的同意数据库102、请求者系统104、用户装置106或用户数据数据库108，和/或图2a中所示的同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、同意服务系统222、管理机构系统224或审计师系统226。在一些非限制性实施例或方面中，与图3中所示的那些相比，装置900可以包括额外部件、更少部件、不同的部件或以不同方式布置的部件。装置900可以包括总线902、处理器904、存储器906、存储部件908、输入部件910、输出部件912和通信接口914。总线902可以包括准许装置900的部件之间的通信的部件。在一些非限制性实施例或方面中，处理器904可以在硬件、固件或硬件和软件的组合中实施。例如，处理器904可包括处理器(例如中央处理单元(cpu)、图形处理单元(gpu)、加速处理单元(apu)等)、微处理器、数字信号处理器(dsp)和/或可被编程以执行功能的任何处理部件(例如现场可编程门阵列(fpga)、专用集成电路(asic)、虚拟或扩增实境描绘系统及装置等)。存储器906可包括随机存取存储器(ram)、只读存储器(rom)，和/或存储供处理器904使用的信息和/或指令的另一类型的动态或静态存储装置(例如，闪存存储器、磁存储器、光学存储器等)。
305.继续参考图3，存储部件908可存储与装置900的操作和使用相关的信息和/或软件。例如，存储部件908可以包括硬盘(例如磁盘、光盘、磁光盘、固态磁盘等)和/或另一类型的计算机可读介质。输入部件910可包括准许装置900例如通过用户输入(例如触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的部件。另外或替代地，输入部件910可包括用于感测信息的传感器(例如，全球定位系统(gps)部件、加速度计、陀螺仪、致动器等)。输出部件912可以包括从装置900提供输出信息的部件(例如，显示器、扬声器、一个或多个发光二极管(led)等)。通信接口914可包括使装置900能够例如通过有线连接、无线连接或有线连接和无线连接的组合与其它装置通信的收发器类部件(例如，收发器、单独的接收器和发射器等)。通信接口914可以允许装置900从另一装置接收信息和/或将信息提供到另一装置。例如，通信接口914可以包括以太网接口、光学接口、同轴接口、红外接口、射频(rf)接口、通用串行总线(usb)接口、接口、蜂窝网络接口等。
306.装置900可以执行本文所述的一个或多个过程。装置900可基于处理器904执行由存储器906和/或存储部件908等计算机可读介质存储的软件指令来执行这些过程。计算机可读介质可以包括任何非暂态存储器装置。存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置上的存储器空间。软件指令可以通过通信接口914从另一计算机可读介质或从另一装置读取到存储器906和/或存储部件908中。在被执行时，
存储器906和/或存储部件908中存储的软件指令可使处理器904执行本文中所描述的一个或多个过程。另外或替代地，硬接线电路系统可以替代软件指令或与软件指令结合使用以执行本文中所描述的一个或多个过程。因此，本文所描述的实施例不限于硬件电路系统和软件的任何特定组合。本文所使用的术语“被编程或配置”是指一个或多个装置上的软件、硬件电路系统或其任何组合的布置。
307.参考图4a，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性gui 400a。出于说明的目的，gui 400a可以是授予同意的gui的实例(例如，当尚未授予对共享同意项目的同意时)。
308.如图4a中所示，gui 400a可包括同意受益者的标志402。gui 400a的文本404可识别同意受益者(例如，abc app)、资源提供者(例如，xyz银行)和/或用于请求同意的主要目的。另外或替代地，文本404还可以包括将管理对与同意项目相关联的用户数据的访问的数据策略的链接。
309.继续参考图4a，下拉菜单406a、406b可识别与同意请求相关联的同意项目(例如，数据类别1、数据类别2)。选择下拉菜单406a、406b的下拉箭头可以提供关于同意项目的附加信息。文本408可以描述请求同意项目(例如，abc app工作需要的数据)的原因、与同意项目相关的数据是否将被共享或出售、同意项目的时间跨度和/或同意项目的频率。
310.继续参考图4a，复选框410a、410b标识用户可以(例如，通过勾选复选框，如复选框410a所示)表示同意和/或(例如，通过不勾选复选框，如复选框410b所示)表示不同意的至少一个次要目的(例如，次要用途1、次要用途2)。
311.继续参考图4a，下拉菜单412可以允许选择同意项目的持续时间。按钮414a、414b可以允许用户(例如，通过选择按钮414a)指示同意和/或(例如，通过选择按钮414v)指示不同意共享同意项目。
312.参考图4b，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性图形用户界面400b。出于说明的目的，gui 400b可以是(例如，当先前已经授予对共享同意项目的同意时)修改同意的gui的实例。
313.在一些非限制性实施例或方面中，如图4b中所示，标志402、文本404、下拉菜单406a、406b、文本408和复选框410a、410b可以与上文关于图4a的描述相同或相似。
314.继续参考图4b，文本416可以描述修改(例如，撤销)对共享同意项目的同意的影响。按钮418a、418b可以允许用户选择是否(例如，通过选择按钮418a)修改/撤销和/或(例如，通过选择按钮418b)不修改/撤销先前授予的同意。
315.参考图5，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程500。在一些非限制性实施例或方面中，过程500的一个或多个步骤可以由同意数据库102(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程500的一个或多个步骤可以由与同意数据库102分开或包括所述同意数据库的另一系统、另一装置、另一系统群组或另一装置群组(例如，请求者系统104、用户装置106和/或用户数据数据库108)(例如，完全地、部分地等)执行。图5中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。
316.如图5中所示，在步骤502处，过程500可包括接收数据请求。例如，如本文所述，同意数据库102可以从请求者系统104接收对与用户相关联的用户数据的第一数据请求，并且
用户数据可以存储在与同意数据库102分开的用户数据数据库108中。
317.如图5中所示，在步骤504处，过程500可以包括传送同意请求。例如，如本文所述，同意数据库102可以将同意请求传送到请求者系统104，以用于在与用户相关联的用户装置106上显示给用户。
318.如图5中所示，在步骤506处，过程500可包括接收同意响应。例如，如本文所述，同意数据库102可以基于来自用户装置106的输入从请求者系统104接收同意响应，并且该同意响应可以指示用户同意共享第一数据请求中请求的用户数据。
319.如图5中所示，在步骤508处，过程500可以包括存储同意数据。例如，如本文所述，同意数据库102可以将与对第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中。
320.如图5中所示，在步骤510处，过程500可包括接收同意验证请求。例如，如本文所述，同意数据库102可以从用户数据数据库108接收同意验证请求，并且该同意验证请求可以基于从请求者系统104到用户数据数据库108的对用户数据的第二数据请求。
321.如图5中所示，在步骤512处，过程500可包括基于(存储的)同意数据验证验证请求。例如，如本文所述，同意数据库102可以基于不可变分类账中存储的同意数据来验证同意验证请求。
322.如图5中所示，在步骤514处，过程500可包括传送同意验证响应。例如，如本文所述，同意数据库102可以基于验证同意验证请求将同意验证响应传送到用户数据数据库108，并且该同意验证响应可以指示用户同意与请求者系统104共享来自用户数据数据库108的用户数据。
323.参考图6，示出了根据当前公开的主题的非限制性实施例或方面的用于同意管理的示例性过程600。在一些非限制性实施例或方面中，过程600的一个或多个步骤可以由同意服务系统222(例如，完全地、部分地等)执行。在一些非限制性实施例或方面中，过程600的一个或多个步骤可以由与同意服务系统222分开或包括所述同意服务系统的另一系统、另一装置、另一系统群组或另一装置群组，例如同意分类账系统202、同意受益者系统203、同意请求者系统204、用户装置206、同意目录服务系统207、资源提供者系统208、身份提供者系统210、同意呈现者系统220、管理机构系统224和/或审计师系统226(例如，完全地、部分地等)执行。图6中所示的步骤仅用于实例目的。应了解，在非限制性实施例或方面中，可使用额外、更少、不同的和/或不同次序的步骤。
324.如图6中所示，在步骤602处，过程600可包括接收数据请求。例如，如本文所述，同意服务系统222可以从同意请求者系统204接收对与用户相关联的用户数据的数据请求。如本文所述，用户数据可存储在资源提供者系统208中。如本文所述，数据请求可包括与同意受益者系统203相关联的同意受益者系统标识。
325.如图6中所示，在步骤604处，过程600可以包括接收标识令牌。例如，如本文所述，同意服务系统222可接收标识令牌，并且该标识令牌可以认证与数据请求相关联的用户的身份。
326.如图6中所示，在步骤606处，过程600可以包括传送同意令牌请求。例如，如本文所述，同意服务系统222可以将同意令牌请求传送到同意分类账系统202，并且该同意令牌请求可以包括标识令牌、受益者系统标识以及与数据请求相关联的数据。
327.如图6中所示，在步骤608处，过程600可以包括生成同意令牌。例如，如本文所述，同意分类账系统202可以生成与同意令牌请求和用户相关联的同意令牌。
328.如图6中所示，在步骤610处，过程600可以包括传送同意令牌。例如，同意分类账系统202可以将同意令牌传送到同意请求者系统204。
329.如图6中所示，在步骤612处，过程600可包括接收同意令牌。例如，如本文所述，资源提供者系统208可以(例如，从同意受益者系统203)接收同意令牌。
330.如图6中所示，在步骤614处，过程600可包括传送用户数据。例如，如本文所述，资源提供者系统208可以将与同意令牌相关联的用户数据传送到同意受益者系统203。
331.尽管已出于说明的目的而基于当前被认为是最实用和优选的实施例或方面详细描述了本发明，但应理解，此类细节仅用于该目的，且本发明不限于所公开的实施例或方面，而相反，旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如，应理解，本发明预期，在可能的范围内，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

技术特征：
1.一种计算机实施的方法，包括：由同意数据库从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与所述同意数据库分开的用户数据数据库中；由所述同意数据库将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；由所述同意数据库基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；由所述同意数据库将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；由所述同意数据库从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；由所述同意数据库基于所述不可变分类账中存储的同意数据验证所述同意验证请求；以及由所述同意数据库基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。2.根据权利要求1所述的方法，还包括：由所述同意数据库从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及由所述同意数据库将与所述用户数据相关联的利用数据存储在所述不可变分类账中。3.根据权利要求2所述的方法，还包括：由所述同意数据库从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及由所述同意数据库将与所述用户数据相关联的分配数据存储在所述不可变分类账中。4.根据权利要求3所述的方法，还包括：由所述同意数据库将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述分配数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述分配数据的合规性的指示存储在所述不可变分类账中。5.根据权利要求2所述的方法，还包括：由所述同意数据库将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；由所述同意数据库确定所述利用数据对所述同意数据的条件的合规性；以及由所述同意数据库将所述利用数据的合规性的指示存储在所述不可变分类账中。6.根据权利要求5所述的方法，还包括：由所述同意数据库从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及由所述同意数据库将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。
7.根据权利要求1所述的方法，还包括：由所述同意数据库从所述用户装置接收与所述用户数据相关联的同意的撤销请求；由所述同意数据库基于所述撤销请求更新所述同意响应；以及由所述同意数据库将更新的同意响应传送到所述用户数据数据库。8.一种用于管理同意的系统，所述系统包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器，所述至少一个服务器计算机被编程和/或配置成：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于所述不可变分类账中存储的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。9.根据权利要求8所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。10.根据权利要求9所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。11.根据权利要求10所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。12.根据权利要求9所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。13.根据权利要求12所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：
从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。14.根据权利要求8所述的系统，其中，所述至少一个服务器计算机被编程和/或配置成：从所述用户装置接收与所述用户数据相关联的同意的撤销请求；基于所述撤销请求更新所述同意响应；以及将更新的同意响应传送到所述用户数据数据库。15.一种计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个程序指令，所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器：从请求者系统接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在与同意数据库分开的用户数据数据库中；将同意请求传送到所述请求者系统，以用于在与所述用户相关联的用户装置上显示给所述用户；基于来自所述用户装置的输入从所述请求者系统接收同意响应，所述同意响应指示所述用户同意共享所述第一数据请求中请求的用户数据；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于所述不可变分类账中存储的同意数据验证所述同意验证请求；以及基于验证所述同意验证请求将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享来自所述用户数据数据库的用户数据。16.根据权利要求15所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述请求者系统接收与同意使用用户数据相关联的利用数据；以及将与所述用户数据相关联的利用数据存储在所述不可变分类账中。17.根据权利要求16所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述用户数据数据库接收与从所述请求者系统数据访问所述用户数据相关联的分配数据；以及将与所述用户数据相关联的分配数据存储在所述不可变分类账中。18.根据权利要求17所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：将与所述用户数据相关联的分配数据和与所述用户数据相关联的同意数据进行比较；确定所述分配数据对所述同意数据的条件的合规性；以及将所述分配数据的合规性的指示存储在所述不可变分类账中。19.根据权利要求16所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：
将与所述用户数据相关联的利用数据和与所述用户数据相关联的同意数据进行比较；确定所述利用数据对所述同意数据的条件的合规性；以及将所述利用数据的合规性的指示存储在所述不可变分类账中。20.根据权利要求19所述的计算机程序产品，其中所述一个或多个程序指令还使所述至少一个处理器：从所述用户数据数据库接收与所述用户数据相关联的审计请求；以及将与所述用户数据相关联的利用数据的合规性的指示传送到所述用户数据数据库。21.一种计算机实施的方法，包括：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；由所述同意服务系统接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；由所述同意服务系统将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌；由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统；由所述资源提供者系统接收所述同意令牌；以及由所述资源提供者系统将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。22.根据权利要求21所述的方法，其中所述同意请求者系统包括所述同意受益者系统、同意呈现者系统或其任何组合中的至少一者。23.根据权利要求21所述的方法，还包括：由同意呈现者系统经由所述用户的用户装置上显示的图形用户界面从用户接收服务请求；由所述同意呈现者系统将所述服务请求传送到所述同意受益者系统；以及由所述同意受益者系统基于接收到所述服务请求将所述数据请求传送到所述同意请求者系统。24.根据权利要求21所述的方法，其中所述数据请求包括与所述用户数据相关联的至少一个同意项目，其中所述至少一个同意项目中的每个同意项目包括以下各项中的至少一者：与所述同意项目的类型相关联的同意项目类型数据；与所述同意项目的持续时间相关联的持续时间数据；与所述同意项目的时间范围相关联的时间范围数据；与将多久请求所述同意项目一次的频率相关联的频率数据；与所述同意项目的时间跨度相关联的时间跨度数据；与所述同意项目的状态相关联的同意状态数据；与所述同意项目的状况相关联的同意状况数据；与所述同意项目将被用于的至少一个主要目的相关联的主要目的数据；
与所述同意项目将被用于的至少一个次要目的相关联的次要目的数据，所述至少一个次要目的不同于所述至少一个主要目的；或者其任何组合。25.根据权利要求21所述的方法，还包括：由所述同意服务系统将所述数据请求传送到同意目录服务系统；由所述同意服务系统接收与存储所述用户数据的至少一个资源提供者系统相关联的资源提供者标识数据，所述至少一个资源提供者系统包括所述资源提供者系统；以及由所述同意服务系统将所述资源提供者标识数据传送到所述同意请求者系统。26.根据权利要求25所述的方法，还包括：由所述同意服务系统接收与所述至少一个资源提供者系统中的资源提供者系统相关联的资源提供者选择数据；由所述同意服务系统将所述资源提供者选择数据传送到所述同意目录服务系统；由所述同意服务系统接收与被授权认证所述用户的身份的至少一个身份提供者系统相关联的身份提供者标识数据；以及由所述同意服务系统将所述身份提供者标识数据传送到所述同意请求者系统。27.根据权利要求26所述的方法，其中所述至少一个身份提供者系统的身份提供者系统基于从所述用户接收到认证数据而生成所述标识令牌。28.根据权利要求27所述的方法，其中接收所述标识令牌包括由所述同意服务系统从所述同意请求者系统接收同意请求，其中所述同意请求包括所述标识令牌和与所述用户数据相关联的至少一个同意项目，其中每个同意项目包括所述受益者系统标识、与所述数据请求相关联的数据或其任何组合中的至少一者。29.根据权利要求28所述的方法，其中传送所述同意令牌请求包括由所述同意服务系统将所述同意请求传送到所述同意分类账系统。30.根据权利要求29所述的方法，其中生成所述同意令牌包括由所述同意分类账系统基于所述同意请求生成所述同意令牌，并且其中将所述同意令牌传送到所述同意请求者系统包括：由所述同意分类账系统将所述同意令牌传送到所述同意服务系统；以及由所述同意服务系统将所述同意令牌传送到所述同意请求者系统。31.根据权利要求30所述的方法，还包括：由所述同意请求者系统将所述同意令牌传送到所述同意受益者系统；由所述同意受益者系统存储所述同意令牌；以及由所述同意受益者系统将所述同意令牌传送到所述资源提供者系统。32.根据权利要求31所述的方法，还包括：由所述资源提供者系统基于所述同意令牌将令牌验证请求传送到所述同意服务系统；以及由所述资源提供者系统接收指示所述同意令牌有效的令牌验证响应。33.根据权利要求32所述的方法，其中将所述用户数据传送到所述同意受益者系统包括由所述资源提供者系统传送所述至少一个同意项目中的每个同意项目的至少一个同意值，每个同意值包括所述用户数据的至少一部分。
34.一种系统，包括：资源提供者系统；同意分类账系统；以及同意服务系统，所述同意服务系统被配置成：从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；以及将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；其中所述同意分类账系统被配置成：生成与所述同意令牌请求和所述用户相关联的同意令牌；以及将所述同意令牌传送到所述同意请求者系统；其中所述资源提供者系统被配置成：接收所述同意令牌；以及将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。35.一种计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器：由同意服务系统从同意请求者系统接收对与用户相关联的用户数据的数据请求，其中所述用户数据存储在资源提供者系统中，并且其中所述数据请求包括与同意受益者系统相关联的同意受益者系统标识；由所述同意服务系统接收标识令牌，其中所述标识令牌认证与所述数据请求相关联的用户的身份；由所述同意服务系统将同意令牌请求传送到同意分类账系统，其中所述同意令牌请求包括所述标识令牌、所述受益者系统标识以及与所述数据请求相关联的数据；由所述同意分类账系统生成与所述同意令牌请求和所述用户相关联的同意令牌；由所述同意分类账系统将所述同意令牌传送到所述同意请求者系统；由所述资源提供者系统接收所述同意令牌；以及由所述资源提供者系统将与所述同意令牌相关联的用户数据传送到所述同意受益者系统。

技术总结
提供了用于同意管理的系统、方法和计算机程序产品。一种方法可包括：接收对与用户相关联的用户数据的第一数据请求，所述用户数据存储在用户数据数据库中；将同意请求传送到所述请求者系统；从所述请求者系统接收同意响应；将与对所述第一数据请求中请求的用户数据的同意响应相关联的同意数据存储在不可变分类账中；从所述用户数据数据库接收同意验证请求，所述同意验证请求基于从所述请求者系统到所述用户数据数据库的对所述用户数据的第二数据请求；基于所述同意数据验证所述同意验证请求；以及将同意验证响应传送到所述用户数据数据库，所述同意验证响应指示所述用户同意与所述请求者系统共享所述用户数据。所述请求者系统共享所述用户数据。所述请求者系统共享所述用户数据。


技术研发人员：K
受保护的技术使用者：维萨国际服务协会
技术研发日：2022.08.31
技术公布日：2023/7/20