[发明专利]电子安全容器

权利要求书

1.一种电子安全容器（ESC），包括：

电子装置，包含：

用户定义的认证凭证集合，包括对于用户唯一的至少一个凭证，所述认证凭证集合定义用于提供对存储在所述ESC中的内容的访问的ESC的安全级别；

授权策略，其定义针对至少一个请求者的认证要求；以及

安全映射策略，其将来自所述至少一个请求者的请求者认证凭证转换为安全强度以用于与所述ESC的安全级别的安全强度进行比较。

2.根据权利要求1所述的ESC，其中，所述安全级别是第一安全级别，并且所述用户定义的认证凭证集合是第一组用户定义的认证凭证集合，并且所述ESC还包括：

第二用户定义的认证凭证集合，其包括对于用户唯一的至少一个凭证，第二认证凭证集合定义用于授予对存储在所述ESC中的内容的访问的ESC的第二安全级别。

3.根据权利要求2所述的ESC，其中，所述第二安全级别的安全强度大于所述第一安全级别的安全强度。

4.根据权利要求1所述的ESC，其中，所述电子装置是云服务器。

5.根据权利要求1所述的ESC，其中，所述电子装置是移动计算装置。

6.根据权利要求1所述的ESC，其中，所述电子装置是芯片卡上的微芯片。

7.根据权利要求1所述的ESC，其中，认证凭证集合包括两个或更多认证凭证的有序集合。

8.根据权利要求1所述的ESC，其中，针对所述至少一个请求者的认证要求包括标识所述请求者被允许访问的所述ESC的一个或多个安全级别的数据。

9.根据权利要求1所述的ESC，其中，所述安全映射策略包括最小安全强度，所述请求者的认证凭证必须满足所述最小安全强度以访问所述请求者被授权访问的一个或多个安全级别中的每个。

10.根据权利要求1所述的ESC，其中，所述授权策略包括标识被允许访问来自所述ESC的内容的请求者的访问控制列表。

11.一种由一个或多个处理器执行的计算机实现的方法，所述方法包括：

从请求者接收对访问包含在电子安全容器（ESC）中的内容的请求；

由所述一个或多个处理器获得对于所述请求者访问包含在所述ESC中的数据的用户同意；

响应于获得所述用户同意，由所述一个或多个处理器基于所述请求者的认证凭证来确定所述请求是否是可信的；

由所述一个或多个处理器确定所述请求者的认证凭证的安全强度是否满足或超过与所述ESC的安全级别相关联的安全强度，所述ESC的安全级别由用户定义的认证凭证集合定义，所述用户定义的认证凭证集合包括对于用户唯一的至少一个凭证；

响应于确定所述请求者的认证凭证的安全强度满足或超过所述ESC的安全级别的安全强度，向所述请求者提供对包含在所述ESC的安全级别中的内容的访问。

12.根据权利要求11所述的方法，其中，获得对于所述请求者访问包含在所述ESC中的数据的用户同意包括：基于所述ESC的授权策略来验证所述用户已经授权所述请求者访问包含在所述ESC中的数据。

13.根据权利要求11所述的方法，其中，获得对于所述请求者访问包含在所述ESC中的数据的用户同意包括：

向所述用户请求对于所述请求者访问来自所述ESC的内容的授权；以及

接收指示对于所述请求者访问来自所述ESC的内容的授权的用户输入。

14.根据权利要求13所述的方法，其中，所述用户输入指示所述请求者能够从其访问内容的所述ESC的一个或多个安全级别。