[发明专利]SaaS应用下提高数据安全性的方法

说明书

技术领域

本发明属于数据安全技术领域，涉及一种提高数据安全性的方法，尤其涉及一种SaaS应用下提高数据安全性的方法。

背景技术

SaaS(Software-as-a-service)的意思是软件即服务，SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新的软件应用模式，SaaS是软件科技发展的最新趋势。SaaS的基本结构如图1所示。

随着云计算的快速发展，SaaS应用需求也会快速增加，然而用户数据在服务器中的安全问题，导致许多人不敢使用SaaS服务商提供的服务，SaaS应用的发展因此受阻。

因为对用户而言第三方的SaaS服务商是不可信任的，特别是用户担心自己的机密信息会被服务器管理员非法查看或泄漏，有效解决这一问题的方法是将用户数据加密。

最新的数据加密方法是采用在服务器保存用户的数据密钥，由客户端来加密和解密。由于密钥保存在服务器中，密钥易于被服务器的管理员获取。用户端的计算机因为要进行频繁的加密解密，势必会增加负担，影响运行速度。况且客户端还需安装加解密软件，这与软件即服务本身有矛盾。

发明内容

本发明所要解决的技术问题是：提供一种SaaS应用下提高数据安全性的方法，既不影响用户的正常使用习惯，又能保证用户数据在服务器中的安全。

为解决上述技术问题，本发明采用如下技术方案：

一种SaaS应用下提高数据安全性的方法，所述方法包括如下步骤：

在用户注册时，为用户分配一个数据加密密钥；用服务器的公钥用公钥算法将这个数据加密密钥加密，并将加密后的密钥交由用户保管；

用户在使用SaaS服务时，采用加密通信协议通信；

采用对称加密算法对用户的数据进行加密解密，数据加密密钥只在应用程序服器中内存中短暂保存。

作为本发明的一种优选方案，所述对称加密算法为DES或AES，其非对称算法为RSA或ECC算法。

作为本发明的一种优选方案，在对用户数据加密时选择指定的应用程序产生的文档数据进行加密和解密。

作为本发明的一种优选方案，用户在打开或者保存数据时，为用户提供服务的应用程序服务器向认证服务器申请用户保管的加密后的数据加密密钥，认证服务器再向用户申请加密的数据加密密钥。

作为本发明的一种优选方案，认证服务器用自己的私钥解密获得数据加密密钥，再用应用程序服务器的公钥加密数据加密密钥，再转交给应用程序服务器。

作为本发明的一种优选方案，应用程序服务器用自己私钥解密得到数据加密密钥，用于加密和解密用户数据。

作为本发明的一种优选方案，使用加密通信，数据不会在通信过程中被截获，数据在用户端是明文显示，合法用户能正常使用自己的数据，非法用户即使能获得用户存在服务器中的数据，这些数据也是经过加密的，不会泄密。

一种SaaS应用下提高数据安全性的方法，所述方法包括如下步骤：

在应用程序服务器中安装透明加解密程序；采用对称加密算法，针对应用程序进程，对其读入内存的数据进程解密，读出内存的数据加密保护；

用户与服务器之间采用加密通信，用户注册时，由认证服务器随机分配一个密钥给用户，且认证服务器用自己的公钥加密密钥，再交由用户自己保管；

用户登录web服务器后，打开或保存文档时由调用的应用程序所在的应用程序服务器申请并获取用户的加密密钥来解密和加密数据；密钥只在内存中短暂保存。

作为本发明的一种优选方案，只允许安全的进程运行，保护在内存中的明文数据不会被非法读取。

本发明的有益效果在于：本发明提出的SaaS应用下提高数据安全性的方法，用户需要保护的数据始终以加密的形式存在数据服务器中。加密密钥由用户来保管，采用加密通信，避免服务器管理员非法获得密钥。加密和解密过程都在服务器中完成，不会增加客户端的负担，无需额外安装任何软件。用户在使用服务时打的文档数据是明文形式，因此不影响用户的操作习惯。本方法特别适合运算能力不强的移动终端。

附图说明

图1为SaaS的基本结构示意图。

图2为用户注册过程示意图。

图3为用户登录过程示意图。

图4为应用程序服务器中透明加解密进程申请数据密钥流程图。

图5为文档透明加解密流程图。

图6为透明加解密原理示意图。

具体实施方式

下面结合附图详细说明本发明的优选实施例。

实施例一