[发明专利]授权用户数据处理器访问用户数据的容器的系统和方法

说明书

本文公开的是用于授权用户数据处理器访问用户数据的密码容器的系统和方法。在一个方面中，一种示例性方法包括：为用户数据创建密码容器，其中，密码容器接收用户数据的至少一个元素并且对至少一个元素进行加密；为用户数据处理器建立使用第一密钥访问元素的权限；形成至少一个访问结构；以及当接收到访问密码容器的请求时，基于所形成的至少一个访问结构向用户数据处理器授权对密码容器进行访问；形成包括：基于所建立的权限，将第一密钥放置在访问结构中，从用户数据处理器接收链接到用户数据处理器的将用于访问第一密钥的第二密钥，以及用第二密钥加密第一密钥。

技术领域

本公开涉及数据安全领域，并且具体地，涉及用于在授权访问用户数据的容器的同时保护用户数据的机密性并且确保隐私的系统和方法。

背景技术

从用户设备收集的数据量逐年增加。从其收集数据的设备的种类和数量也存在增长。目前，设备包括“物联网”(IoT)以及个人计算机、笔记本和智能电话。数据通常是在未经用户明确同意的情况下从设备收集的；但是即使给出此类同意，用户也并不总是理解他/她的决定的所有结果。从设备收集的数据随后以不受控制的方式分布在网络周围，并且可能对用户造成伤害。例如，用户可能成为已经获得他/她的电话号码或信用卡的犯罪分子的受害者。此外，造成问题的不仅仅是恶意方；不道德的雇主可能会使用来自用户设备的数据来跟踪他们的雇员。不受控制的数据收集的另一结果是设备的用户可能会接收到基于商品类别针对用户的恼人的商品广告。

存在一些由设备制造商尝试保护用户免于隐藏的数据收集并规范数据操作的机制。一个示例是Google的Firebase系统，该系统在Android设备上的不同应用之间同步数据，并且向第三方授权对这些数据进行访问。在Apple中，存在被称为Apple安全框架的类似平台，用于保护信息、建立可信连接以及控制对设备上的软件的访问。该平台用于建立用户的身份、确保存储中和网络上的传输中的数据的安全性以及确认代码的有效性。这些机制允许来自设备的数据与第三方共享。然而，这些机制对于用户而言不是透明的，是不可逆的，并且仅提供针对第三方应用的跟踪的弱保护。

因此，需要一种用于从用户设备收集数据同时提供保护所收集的数据不被不适当地传播和误用的有效方式的方法和系统。

发明内容

本公开的各方面涉及数据安全性，更具体地，涉及授权用户数据处理器访问从用户设备收集的用户数据的容器的系统和方法。例如，用户数据可以首先被存储在密码容器中以供处理器(例如，存储设备的处理器)访问。

在一个示例性方面中，提供了一种用于授权用户数据处理器访问用户数据的密码容器的方法，该方法包括：为用户数据创建密码容器，其中，密码容器接收用户数据的至少一个元素且对至少一个元素进行加密；为用户数据处理器建立用于使用第一密钥访问用户数据的至少一个元素的权限；为用户数据处理器形成至少一个访问结构；以及当接收到访问密码容器的请求时，基于所形成的至少一个访问结构向用户数据处理器授权对密码容器进行访问；其中，至少一个访问结构的形成包括：基于所建立的权限，将第一密钥放置在至少一个访问结构中，从用户数据处理器接收链接到用户数据处理器的将用于访问第一密钥的第二密钥，以及用第二密钥加密第一密钥。

在一个方面中，密码容器使用第一密钥对至少一个元素进行加密。

在一个方面中，第二密钥是至少一对密钥的组合，至少一对密钥包括至少一个私钥和至少一个公钥。

在一个方面中，至少一个公钥被接收用于加密第一密钥。

在一个方面中，关于第二密钥的信息被传送到用户数据处理器。

在一个方面中，从被授权访问的用户数据处理器接收至少一个公钥。

在一个方面中，用户数据的至少一个元素中的每个元素都使用各自单独的第一密钥进行加密。

在一个方面中，基于允许用户数据处理器对用户数据的至少一个元素执行的动作集，来建立用于访问至少一个元素的权限。