技術(shù)領(lǐng)域

本申請涉及計算機領(lǐng)域，特別涉及一種SaaS應(yīng)用下的數(shù)據(jù)加密方法、裝 置及系統(tǒng)。

背景技術(shù)

應(yīng)用軟件即服務(wù)(Software?as?a?Service，SaaS)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展 和應(yīng)用軟件的成熟，而開始興起的一種完全創(chuàng)新的軟件應(yīng)用模式。它是一種通 過Internet提供軟件的模式，運營商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上， 客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向運營商定購所需的應(yīng)用軟件服務(wù)， 按定購的服務(wù)多少和時間長短向運營商支付費用，并通過互聯(lián)網(wǎng)獲得運營商提 供的服務(wù)。在SaaS應(yīng)用中，客戶不用再購買軟件，而改為向運營商租用基于 Web的軟件，并且無需對軟件進(jìn)行維護(hù)，這樣，便使得客戶不必在硬件維護(hù)和 軟件維護(hù)方面耗費大量的人力物力，從而大大節(jié)省了企業(yè)經(jīng)營成本。

通常，應(yīng)用SaaS技術(shù)的數(shù)據(jù)庫是由運營商管理的，而對于客戶來說，其 并不希望自身的業(yè)務(wù)數(shù)據(jù)被他人查看，尤其是一些涉及隱私的敏感業(yè)務(wù)數(shù)據(jù)， 更不希望被他人瀏覽、使用和統(tǒng)計；例如，公司的財務(wù)數(shù)據(jù)。

有鑒于此，現(xiàn)有技術(shù)下通常采用以下兩種方式對客戶的業(yè)務(wù)數(shù)據(jù)進(jìn)行加 密，以防止業(yè)務(wù)數(shù)據(jù)的泄露。

第一種加密方式為：數(shù)據(jù)庫加密。

所謂數(shù)據(jù)庫加密，即是采用數(shù)據(jù)庫提供的加密功能，由數(shù)據(jù)庫管理員來設(shè) 定密碼，并且對所有數(shù)據(jù)采用同一個密碼進(jìn)行加密。

采用數(shù)據(jù)庫加密的缺點在于：其一，密碼由數(shù)據(jù)庫管理員設(shè)定，因此，具 有權(quán)限的數(shù)據(jù)庫管理員可以查看客戶的業(yè)務(wù)數(shù)據(jù)，這在很大程度上降低了業(yè)務(wù) 數(shù)據(jù)的存儲安全性；其二，數(shù)據(jù)庫管理員使用的設(shè)定的密碼針對整個數(shù)據(jù)庫進(jìn) 行加密，一旦密碼泄露，整個數(shù)據(jù)庫中存儲的業(yè)務(wù)數(shù)據(jù)的安全性便難以得到保 障。

第二種加密方式為：客戶端硬件加密。

所謂客戶端硬件加密，即是向客戶提供一個硬件加密器(例如，U盤加密)， 從而在客戶端實現(xiàn)業(yè)務(wù)數(shù)據(jù)的加密。

采用客戶端硬件加密的缺點在于：其一，各客戶端分別對業(yè)務(wù)數(shù)據(jù)進(jìn)行加 密，不利于網(wǎng)絡(luò)側(cè)服務(wù)器進(jìn)行統(tǒng)一管理；其二，過度依賴客戶端，不適合于SaaS 應(yīng)用；第三，若歸屬于同一客戶標(biāo)識(ID)的多個用戶需要使用相同的業(yè)務(wù)數(shù) 據(jù)，則需要為每個用戶提供一個硬件加密器，從而增加了實現(xiàn)成本；其四，密 碼由客戶端保存容易被木馬程序破解。

發(fā)明內(nèi)容

本申請實施例提供一種SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法、裝置及系統(tǒng)， 用以在SaaS應(yīng)用中，避免業(yè)務(wù)數(shù)據(jù)的泄露。

本申請實施例提供的技術(shù)方案如下：

一種SaaS應(yīng)用中的數(shù)據(jù)加密方法，包括：

在創(chuàng)建客戶時，針對該客戶的客戶標(biāo)識ID生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù) 密碼，以及創(chuàng)建至少一個歸屬于所述客戶ID的用戶，并根據(jù)指示設(shè)置該用戶 的用戶身份密碼；

根據(jù)歸屬于所述客戶ID的至少一個用戶的用戶身份密碼對所述數(shù)據(jù)密碼 進(jìn)行加密，允許所述至少一個用戶根據(jù)自身的用戶身份密碼，獲得解密后的數(shù) 據(jù)密碼；

按照所述至少一個用戶的指示，對應(yīng)所述客戶ID保存相關(guān)的業(yè)務(wù)數(shù)據(jù)時， 根據(jù)針對該客戶ID生成的數(shù)據(jù)密碼對該業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，并在確定所述至 少一個用戶獲得解密后的數(shù)據(jù)密碼時，向其提供解密后的業(yè)務(wù)數(shù)據(jù)。

一種SaaS應(yīng)用中使用的服務(wù)器、包括：

創(chuàng)建模塊，用于針對客戶標(biāo)識ID創(chuàng)建至少一個歸屬于所述客戶ID的用戶；

密碼生成模塊，用于針對所述客戶ID生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密碼， 以及在創(chuàng)建所述至少一個用戶時，根據(jù)指示設(shè)置該用戶的用戶身份密碼；

第一處理模塊，用于根據(jù)歸屬于所述客戶ID的至少一個用戶的用戶身份 密碼對所述數(shù)據(jù)密碼進(jìn)行加密；

第二處理模塊，用于在按照所述至少一個用戶的指示，對應(yīng)所述客戶ID 保存相關(guān)的業(yè)務(wù)數(shù)據(jù)時，根據(jù)針對該客戶ID生成的數(shù)據(jù)密碼對該業(yè)務(wù)數(shù)據(jù)進(jìn) 行加密，并在確定所述至少一個用戶獲得解密后的數(shù)據(jù)密碼時，向其提供解密 后的業(yè)務(wù)數(shù)據(jù)。

一種SaaS應(yīng)用系統(tǒng)，包括：

網(wǎng)站服務(wù)器，用于創(chuàng)建客戶標(biāo)識ID，并對歸屬于該客戶ID的業(yè)務(wù)數(shù)據(jù)進(jìn) 行邏輯處理；

認(rèn)證服務(wù)器，包括創(chuàng)建模塊、密碼生成模塊、第一處理模塊和第二處理模 塊，其中，

所述創(chuàng)建模塊，用于針對所述客戶ID創(chuàng)建至少一個歸屬于所述客戶ID的 用戶；