[发明专利]一种数据安全服务平台和数据安全传输方法

说明书

技术领域

本发明属于数据处理领域，具体涉及一种数据安全服务平台和数据安全传输方法。

背景技术

SaaS的全称是Software as a Service，是软件即服务的意思，它的中文名称通常被称为软件运营。这种模式是通过Internet来进行软件服务的提供。SaaS提供商在自己的服务器上对所有的应用软件进行统一的安装和部署，每个企业租户需要根据自己对软件的实际需求情况，然后利用互联网来向SaaS提供商租用所需要的软件模块，根据企业租用的模块和租用的时间来计算所需要的费用。租用成功后，企业可以通过网络来进行软件服务的获取。用户无需进行软件的购买，只需要租用软件，就可以实现企业的日常管理和运营，用户也不需要关心软件的日常管理和维护，这些工作都是交给SaaS提供商来负责。这样既节省了用户因为购买、管理和维护软件所带来的开支，又给用户带来了很大的方便。

SaaS具有以下特性：

(1)互联网特性。SaaS模式是利用Internet浏览器或Web Services/Web2.0程序连接的形式把服务提供给租户，因此，SaaS应用也具有典型的互联网技术的特点。

(2)服务特性。SaaS是利用互联网把软件以服务的形式提供给客户，因此，怎样进行合约的签订、怎样计算租户对服务的使用量、如何保证在线服务的质量以及如何确定服务费用的收取方式等，这些都是提供商需要考虑的问题，要实现用户通过互联网浏览器能够在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费。

(3)多租户特性。SaaS服务通常是使用一套标准的软件系统，把软件服务提供给成百上千的不同客户(也可以称为租户)使用。因此，这就需要确保SaaS提供商要能够实现把不同租户之间的业务数据和配置进行隔离，达到能够使不同租户之间的数据是安全的，不能被其他人看见。

由于SaaS模式在节省成本、易维护、易实施等方面存在优势，一直被看作是未来软件发展的趋势。然而，在SaaS的发展过程中，也面临着许多阻碍因素。在拥有成本低、定制灵活等优势条件的背后，其安全性一直是业界关注的焦点。然而对于抗风险能力较差的中小企业而言，确保业务应用的安全是至关重要的。在众多阻碍SaaS发展的因素中，数据安全性问题被看作是主要瓶颈之一。

发明内容

针对上述技术问题，本发明提供一种数据安全服务平台和数据安全传输方法，能够使得SaaS服务器的安全性更高。

本发明采用的技术方案为：

本发明实施例提供一种数据安全服务平台，包括：安全服务器、SaaS服务器和至少一个客户端；所述安全服务器，用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；以及当接收到所述SaaS服务器发送的第二密钥请求消息时，为所述SaaS服务器生成并分配第二密钥；所述SaaS服务器，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。

可选地，所述第一密钥为两对公钥和私钥；其中一对的公钥发送给该客户端，私钥发送给SaaS服务器，另一对的公钥发送给SaaS服务器，私钥发送给该客户端；所述第二密钥为对称密钥；所述SaaS服务器，具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。

可选地，所述安全服务器、所述SaaS服务器、以及至少一个客户端中还存储有主密钥；所述安全服务器，具体用于使用所述主密钥将为所述SaaS服务器和对应客户端生成的第一密钥加密并分配；以及使用所述主密钥将为所述SaaS服务器生成的第二密钥加密并分配；所述SaaS服务器，还用于使用所述主密钥将分配给自身的第一密钥以及第二密钥解密；所述客户端，用于使用所述主密钥将分配给自身的第一密钥解密。

可选地，所述安全服务器，具体用于按照预设第一密钥更新周期，针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；所述安全服务器，还用于按照预设第二密钥更新周期为所述SaaS服务器生成并分配第二密钥。