[发明专利]SaaS应用下提高数据安全性的方法无效

专利信息
申请号: 201010610086.1 申请日: 2010-12-28
公开(公告)号: CN102098295A 公开(公告)日: 2011-06-15
发明(设计)人: 耿振民;刘彬 申请(专利权)人: 上海华御信息技术有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L9/30;H04L9/08
代理公司: 上海光华专利事务所 31219 代理人: 王松
地址: 200433 上海市杨*** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: saas 应用 提高 数据 安全性 方法
【权利要求书】:

1.一种SaaS应用下提高数据安全性的方法,其特征在于,所述方法包括如下步骤:

在用户注册时,为用户分配一个数据加密密钥;用服务器的公钥用公钥算法将这个数据加密密钥加密,并将加密后的密钥交由用户保管;

用户在使用SaaS服务时,采用加密通信协议通信;

采用对称加密算法对用户的数据进行加密解密,数据加密密钥只在应用程序服器中内存中短暂保存。

2.根据权利要求1所述的SaaS应用下提高数据安全性的方法,其特征在于:

所述对称加密算法为DES或AES,其非对称算法为RSA或ECC算法。

3.根据权利要求1所述的SaaS应用下提高数据安全性的方法,其特征在于:

在对用户数据加密时选择指定的应用程序产生的文档数据进行加密和解密。

4.根据权利要求1至3之一所述的SaaS应用下提高数据安全性的方法,其特征在于:

用户在打开或者保存数据时,为用户提供服务的应用程序服务器向认证服务器申请用户保管的加密后的数据加密密钥,认证服务器再向用户申请加密的数据加密密钥。

5.根据权利要求4所述的SaaS应用下提高数据安全性的方法,其特征在于:

认证服务器用自己的私钥解密获得数据加密密钥,再用应用程序服务器的公钥加密数据加密密钥,再转交给应用程序服务器。

6.根据权利要求5所述的SaaS应用下提高数据安全性的方法,其特征在于:

应用程序服务器用自己私钥解密得到数据加密密钥,用于加密和解密用户数据。

7.根据权利要求6所述的SaaS应用下提高数据安全性的方法,其特征在于:

使用加密通信,数据不会在通信过程中被截获,数据在用户端是明文显示,合法用户能正常使用自己的数据,非法用户即使能获得用户存在服务器中的数据,这些数据也是经过加密的,不会泄密。

8.一种SaaS应用下提高数据安全性的方法,其特征在于,所述方法包括如下步骤:

在应用程序服务器中安装透明加解密程序;采用对称加密算法,针对应用程序进程,对其读入内存的数据进程解密,读出内存的数据加密保护;

用户与服务器之间采用加密通信,用户注册时,由认证服务器随机分配一个密钥给用户,且认证服务器用自己的公钥加密密钥,再交由用户自己保管;

用户登录web服务器后,打开或保存文档时由调用的应用程序所在的应用程序服务器申请并获取用户的加密密钥来解密和加密数据;密钥只在内存中短暂保存。

9.根据权利要求8所述的SaaS应用下提高数据安全性的方法,其特征在于:只允许安全的进程运行,保护在内存中的明文数据不会被非法读取。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华御信息技术有限公司,未经上海华御信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201010610086.1/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top