[发明专利]一种数据安全服务平台和数据安全传输方法

权利要求书

1.一种数据安全服务平台，其特征在于，包括：安全服务器、软件即服务SaaS服务器和至少一个客户端；

所述安全服务器，用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；以及当接收到所述SaaS服务器发送的第二密钥请求消息时，为所述SaaS服务器生成并分配第二密钥；

所述SaaS服务器，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。

2.根据权利要求1所述的数据安全服务平台，其特征在于，所述第一密钥为两对公钥和私钥；其中一对的公钥发送给该客户端，私钥发送给SaaS服务器，另一对的公钥发送给SaaS服务器，私钥发送给该客户端；所述第二密钥为对称密钥；

所述SaaS服务器，具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。

3.根据权利要求1所述的数据安全服务平台，其特征在于，所述安全服务器、所述SaaS服务器、以及至少一个客户端中还存储有主密钥；

所述安全服务器，具体用于使用所述主密钥将为所述SaaS服务器和对应客户端生成的第一密钥加密并分配；以及使用所述主密钥将为所述SaaS服务器生成的第二密钥加密并分配；

所述SaaS服务器，还用于使用所述主密钥将分配给自身的第一密钥以及第二密钥解密；

所述客户端，用于使用所述主密钥将分配给自身的第一密钥解密。

4.根据权利要求1-3任一项所述的数据安全服务平台，其特征在于，所述安全服务器，具体用于按照预设第一密钥更新周期，针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；

所述安全服务器，还用于按照预设第二密钥更新周期为所述SaaS服务器生成并分配第二密钥。

5.根据权利要求2所述的数据安全服务平台，其特征在于，所述SaaS服务器，具体用于生成第一随机数，使用分配的客户端公钥将所述第一随机数和本地IP加密并发送给对应客户端；

所述客户端，具体用于使用本地私钥将接收的所述SaaS服务器发送的加密信息解密，并将得到的所述第一随机数加一；生成第二随机数，使用分配的SaaS服务器公钥将加一的第一随机数、第二随机数、以及本地IP加密并发送给所述SaaS服务器；

所述SaaS服务器，具体用于使用本地私钥将接收的所述客户端发送的加密信息解密，并将得到的第一随机数与本地第一随机数进行比对，确认客户端身份；以及使用客户端公钥加密加一的第二随机数和本地IP并发送给客户端；

所述客户端，具体用于使用本地私钥将接收到的所述SaaS服务器发送的加密信息解密，并将得到的所述第二随机数与本地第二随机数进行比对，确认所述SaaS服务器身份；以及使用分配的所述SaaS服务器公钥加密预设确认标识并发送给所述SaaS服务器以提示所述SaaS服务器提供第二密钥。

6.根据权利要求2所述的数据安全服务平台，其特征在于，所述SaaS服务器，还用于采用共享schema的方式存储各客户端对应的业务数据；以及针对每个客户端，将存储该客户端信息的用户信息表拆分成两个子表进行存储，并创建表征两个子表之间关联关系的关联信息表；其中，一个子表用于存储用户身份信息，另一个子表用于存储用户业务数据。

7.根据权利要求6所述的数据安全服务平台，其特征在于，所述SaaS服务器，还用于接收客户端发送的业务数据访问请求；根据所述业务数据访问请求所请求访问的用户信息表，从所述关联信息表中确定该用户信息表拆分后的两个子表；并将所述业务数据访问请求拆分成分别查询用户身份信息以及用户业务数据的两个子访问请求，分别发送给存储对应内容的子表；以及接收两个子表的查询结果，将查询结果合并反馈给客户端。

8.一种数据安全传输方法，应用于安全服务器，其特征在于，所述方法包括：

针对每个客户端为该客户端和软件即服务SaaS服务器生成并分配第一密钥；

当接收到所述SaaS服务器发送的第二密钥请求消息时，为所述SaaS服务器生成并分配第二密钥。