技術領域

本發明是一種加強軟件即服務SaaS(Software?as?a?Service)應用中數據安全的解決方案。主要用于從技術手段上為SaaS用戶提供客觀安全保障，屬于數據安全技術領域。

背景技術

SaaS(Software?as?a?Service，軟件即服務)作為一種新型軟件服務形式，正在全球興起。它是一種顛覆傳統的軟件服務方式，將使軟件供應商與客戶的關系發生徹底轉變，從售賣關系轉變為服務關系。隨著Internet(因特網)的迅猛發展，將軟件作為一種服務形式提供給客戶的需求逐漸增加，而SaaS這個新模式的出現正是順應了這個需求。SaaS是指軟件開發商以單個客戶為基礎出租他們的產品，并為客戶運行這些程序。開發商們一般操縱與程序相關的數據中心，負責維護、更新底層的軟件和硬件，而客戶們僅僅通過一個公共的網絡入口便可以操作這些軟件。大多數的中小型企業在信息技術軟件和硬件的購置方面存在預算瓶頸，“軟件即服務”項目則是解決這一問題的有效途徑。另外SaaS也能夠解決長尾部分的銷售問題。但是目前數據安全是制約SaaS應用的瓶頸，如何讓SaaS企業用戶放心，不僅要從管理上、從主觀的信任上解決問題，而且要從技術手段上提供客觀安全保障。門限密鑰共享為SaaS安全問題提供了非常好且很自然的一種解決方法。

SaaS軟件的整個使用過程來看，SaaS軟件安全問題主要來自幾個方面：首先，用戶在使用SaaS軟件的過程中商業數據會在瀏覽器客戶端和服務器端傳輸，如何保證數據傳輸過程中數據的安全性，成為用戶關注的焦點。其次，SaaS運營商存儲數據的服務器有能力抵御互聯網黑客的攻擊么？這也是眾多企業關注的問題。另外，存放在SaaS運營商的客戶數據，如何在沒有客戶許可的情況下不被其他人窺探也是企業非常擔心的問題。以上三方面問題，是數據安全的軟肋，也是眾多SaaS運營商面臨的共性問題。

目前對前兩個方面的研究已有不少成果，例如用戶登錄證書、SSL(Security?Socket?Layer，安全套接字層協議)加密、ISV(Independent?Software?Vendors，獨立軟件供應商)數據訪問及數據傳送加密、業務連續和災難恢復保障策略等方法。然而傳統的隔離、恢復、責任制等難以從管理上、從主觀的信任上解決問題，不能從技術手段上提供客觀安全保障，難以讓SaaS企業用戶放心。

發明內容

技術問題：本發明的目的是提供一種軟件即服務中基于門限與密鑰的授權方法，來解決保護SaaS企業用戶數據安全的問題，通過使用本發明提出的方法可以自然的為SaaS安全問題提供非常好的解決方法。

技術方案：本發明的方法是一種策略性的方法，通過將密鑰進行分割，SaaS客戶掌握其中的一部分，這樣，SaaS軟件提供商、SaaS運營商在沒有SaaS客戶參與的情況下，無法進行某一些高級的數據操作。其目標是將客戶的密鑰驗證轉化為客戶授權，從而提高用戶的安全信息，增加了安全保障。

下面給出門限密鑰的相關定義：

門限的基本思想是：在(t，n)門限簽名方案中，n個成員共享群體的簽名密鑰，使得任何不少于t個成員的子集可以代表群體產生簽名，而任何少于t個成員的子集則不能產生簽名。

門限簽名方案的基本假設是：在系統生命周期中，至少有(t-1)個非誠實成員。

密鑰：密鑰是加密算法中的可變部分，利用加密手段對大量數據的保護歸結為對密鑰的保護，而不是對算法或硬件的保護。

本發明涉及的關鍵技術包括以下幾個方面：

·SaaS數據操作權限分級并建立對應角色，這是SaaS采用何種程度的密鑰共享的基礎，涉及到SaaS軟件開發商、運營商、客戶三方，在三方協商認可后建立權限表；

·SaaS密鑰共享算法，我們采用經典的Shamir(t，n)秘密共享方案作為構造門限簽名方案，這里要解決的問題是如何分發密鑰，如何設置門限，采用何種具體的算法，如RSA、ECC等；

·基于角色的SaaS數據操作授權，采用密鑰共享實質上是一個認證，是一個客戶身份的認證，也就是說只有SaaS客戶的身份才能提供完整的密鑰，我們還必須在認證成功后進一步授權，此時，我們采用基于角色的授權機制，這個角色將對SaaS運營商、SaaS開發商以及內部的管理員和一般維護人員等進行限定。

一、體系結構

圖1給出了一個SaaS結構圖，主要由三個部分：MSP?Site、Internet以及Agent?Site組成。

下面我們給出幾個具體部分的說明：