本文描述了外包環境，通過該外包環境，外包實體可以將文檔轉換任務委托給至少一個工作者實體，同時防止工作者實體獲得可能包含在非混淆原始文檔(NOD)中的敏感項目的知識。在一個示例中，環境可以通過從NOD移除敏感項目來將NOD轉換為經混淆的原始文檔(OOD)。工作者實體可以在OOD上執行格式化和/或其他文檔轉換任務，而不獲得NOD中的敏感項目的知識，以產生經混淆的經轉換文檔(OTD)。然后，環境可以允許外包實體查看OTD的內容恢復版本。

背景技術

作者可以創建具有適合于一些讀者而不是其他讀者消費的信息的文檔。例如，醫療記錄可以包含關于患者的敏感信息；在許多司法管轄區，法律可能會阻止作者將敏感信息泄露給未經授權的個人。為了解決這個問題，作者可以選擇來混淆文檔內的敏感項目，以產生經混淆的或“清理過的”文檔。混淆可以構成去除敏感項目，并且可能用不具有敏感內容的虛擬項目替換敏感項目(例如，通過用虛構名“John Doe”替換實際患者姓名)。然后，作者可以將經混淆的文檔分發給適當的接收者。為了完成交易，接收者可以根據不同的應用特定目標讀取或分析經混淆的文檔。在本文中，接收者作為經混淆的文檔的“端點消費者”操作，并且交易可以被表征為“單向”，例如從作者到消費者進行。

雖然上述總體戰略通常對其預期目的有效，但只設計用于涉及文檔傳播的一種交易。該策略可能不太適合于其他更復雜的事務。

發明內容

本文描述了外包環境，外包實體可以通過該外包環境在開發最終文檔的過程中與工作者實體合作，而不以其非混淆的原始形式將可能包含在文檔中的敏感信息泄露給工作者實體。

從外包實體的角度來看，環境可以通過以下操作：(a)提供其中包含一個或多個敏感項目的非混淆原始文檔(NOD)；(b)混淆 NOD中的敏感項目以產生包含經混淆的項目的經混淆的原始文檔 (OOD)；(c)向工作者實體提供OOD；(d)從工作者實體接收經混淆的經轉換文檔(OTD)，該OTD包含由工作者實體做出的、有助于最終文檔的開發的對OTD的至少一個改變；以及(e)通過將經混淆的項目恢復到其對應的敏感項目來對OTD進行去混淆，以產生內容恢復的經轉換文檔(CTD)。在一種情況下，例如，工作者實體可以通過對OOD進行不影響NOD的信息承載內容的格式化類型改變來產生OTD。

上述方法可以在各種類型的系統、設備、組件、方法、計算機可讀存儲介質、數據結構、圖形用戶界面演示、制品等中體現。

本發明內容被提供以用于以簡化形式介紹概念的選擇，這些概念在以下的具體實施方式中將作出進一步的描述。本發明內容并不旨在識別要求保護的主題的管件特征或者核心特征，其也并不旨在被用來限制要求保護的主題的范圍。

附圖說明

圖1示出了用于外包在文檔上執行的文檔轉換任務同時保護包含在文檔中的敏感信息的環境的概述。

圖2示出了用于在圖1的環境中使用的文檔創建工具的實例和外包工具的實例。

圖3示出了圖1的環境的一個實施方式。

圖4示出了圖1的環境的另一實施方式。

圖5-8示出了可以由圖1的環境提供的各種用戶界面演示。

圖9示出了作為圖2的外包工具的組件的混淆組件的一個實施方式。

圖10示出了去混淆組件的一個實施方式，該去混淆組件是圖2 的外包工具的另一組件。

圖11描繪了分別用于控制向外包實體和工作者實體呈現非混淆內容和混淆內容的一個策略。

圖12是示出從外包實體的角度看圖1的環境的一種操作方式的流程圖。

圖13是示出從工作者實體的角度看圖1的環境的一種操作方式的流程圖。

圖14示出了可用于實現前述附圖中所示的特征的任何方面的說明性計算功能。