[发明专利]授权用户数据处理器访问用户数据的容器的系统和方法

权利要求书

1.一种用于授权用户数据处理器访问用户数据的密码容器的方法，所述方法包括：

为用户数据创建密码容器，其中，所述密码容器接收所述用户数据的至少一个元素并且对所述至少一个元素进行加密；

为所述用户数据处理器建立用于使用第一密钥访问所述用户数据的所述至少一个元素的权限；

为所述用户数据处理器形成至少一个访问结构，其中，所述至少一个访问结构的形成包括：

基于所建立的权限，将所述第一密钥放置在所述至少一个访问结构中；

从所述用户数据处理器接收链接到所述用户数据处理器的第二密钥，所述第二密钥将用于访问所述第一密钥；以及

用所述第二密钥加密所述第一密钥；以及

当接收到访问所述密码容器的请求时，基于所形成的至少一个访问结构向所述用户数据处理器授权对所述密码容器进行访问。

2.根据权利要求1所述的方法，其中，所述密码容器使用所述第一密钥对所述至少一个元素进行加密。

3.根据权利要求1所述的方法，其中，所述第二密钥是至少一对密钥的组合，所述至少一对密钥包括至少一个私钥和至少一个公钥。

4.根据权利要求3所述的方法，其中，所述至少一个公钥被接收用于加密所述第一密钥。

5.根据权利要求4所述的方法，其中，关于所述第二密钥的信息被传送到所述用户数据处理器。

6.根据权利要求4所述的方法，其中，从被授权访问的所述用户数据处理器接收所述至少一个公钥。

7.根据权利要求1所述的方法，其中，所述用户数据的所述至少一个元素中的每个元素都使用各自单独的第一密钥进行加密。

8.根据权利要求1所述的方法，其中，基于动作集来建立用于访问所述至少一个元素的所述权限，其中，允许所述用户数据处理器对所述用户数据的所述至少一个元素执行所述动作集。

9.根据权利要求8所述的方法，其中，所述动作集包括以下各项中的至少一项：读取数据和写入数据。

10.根据权利要求9所述的方法，其中，为所述动作集中的每个动作创建单独的第一密钥。

11.根据权利要求10所述的方法，其中，所创建的第一密钥包括至少一对密钥的组合，所述至少一对密钥包括至少一个第一私钥和至少一个第一公钥。

12.根据权利要求11所述的方法，其中，所述一对密钥由所述第一私钥和所述第一公钥形成，使得当发生写入时所述第一私钥用于对数据进行加密，并且当发生读取时所述第一公钥用于对所述数据进行解密。

13.根据权利要求12所述的方法，其中，当建立从字段中读取数据的权限时，将所述第一公钥放置在所述至少一个访问结构中。

14.根据权利要求12所述的方法，其中，当建立将数据写入字段的权限时，将所述第一私钥放置在所述至少一个访问结构中。

15.根据权利要求1所述的方法，还包括：

在为用户数据创建所述密码容器期间，为数据访问权限管理器添加访问结构，

其中，用于所述数据访问权限管理器的所添加的访问结构的至少一个第一密钥被放置在所述用户数据处理器的所述访问结构中，其中，所述至少一个第一密钥被加密。

16.根据权利要求15所述的方法，其中，将用于所述数据访问权限管理器的所添加的访问结构的所述至少一个第一密钥放置在所述用户数据处理器的所述访问结构中包括：从所述数据访问权限管理器的所述访问结构中提取所述第一密钥。