1.一種SaaS應用下提高數據安全性的方法，其特征在于，所述方法包括如下步驟：

在用戶注冊時，為用戶分配一個數據加密密鑰；用服務器的公鑰用公鑰算法將這個數據加密密鑰加密，并將加密后的密鑰交由用戶保管；

用戶在使用SaaS服務時，采用加密通信協議通信；

采用對稱加密算法對用戶的數據進行加密解密，數據加密密鑰只在應用程序服器中內存中短暫保存。

2.根據權利要求1所述的SaaS應用下提高數據安全性的方法，其特征在于：

所述對稱加密算法為DES或AES，其非對稱算法為RSA或ECC算法。

3.根據權利要求1所述的SaaS應用下提高數據安全性的方法，其特征在于：

在對用戶數據加密時選擇指定的應用程序產生的文檔數據進行加密和解密。

4.根據權利要求1至3之一所述的SaaS應用下提高數據安全性的方法，其特征在于：

用戶在打開或者保存數據時，為用戶提供服務的應用程序服務器向認證服務器申請用戶保管的加密后的數據加密密鑰，認證服務器再向用戶申請加密的數據加密密鑰。

5.根據權利要求4所述的SaaS應用下提高數據安全性的方法，其特征在于：

認證服務器用自己的私鑰解密獲得數據加密密鑰，再用應用程序服務器的公鑰加密數據加密密鑰，再轉交給應用程序服務器。

6.根據權利要求5所述的SaaS應用下提高數據安全性的方法，其特征在于：

應用程序服務器用自己私鑰解密得到數據加密密鑰，用于加密和解密用戶數據。

7.根據權利要求6所述的SaaS應用下提高數據安全性的方法，其特征在于：

使用加密通信，數據不會在通信過程中被截獲，數據在用戶端是明文顯示，合法用戶能正常使用自己的數據，非法用戶即使能獲得用戶存在服務器中的數據，這些數據也是經過加密的，不會泄密。

8.一種SaaS應用下提高數據安全性的方法，其特征在于，所述方法包括如下步驟：

在應用程序服務器中安裝透明加解密程序；采用對稱加密算法，針對應用程序進程，對其讀入內存的數據進程解密，讀出內存的數據加密保護；

用戶與服務器之間采用加密通信，用戶注冊時，由認證服務器隨機分配一個密鑰給用戶，且認證服務器用自己的公鑰加密密鑰，再交由用戶自己保管；

用戶登錄web服務器后，打開或保存文檔時由調用的應用程序所在的應用程序服務器申請并獲取用戶的加密密鑰來解密和加密數據；密鑰只在內存中短暫保存。

9.根據權利要求8所述的SaaS應用下提高數據安全性的方法，其特征在于：只允許安全的進程運行，保護在內存中的明文數據不會被非法讀取。