1.一種SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于，所述方法包括如下步驟：

在用戶注冊(cè)時(shí)，為用戶分配一個(gè)數(shù)據(jù)加密密鑰；用服務(wù)器的公鑰用公鑰算法將這個(gè)數(shù)據(jù)加密密鑰加密，并將加密后的密鑰交由用戶保管；

用戶在使用SaaS服務(wù)時(shí)，采用加密通信協(xié)議通信；

采用對(duì)稱加密算法對(duì)用戶的數(shù)據(jù)進(jìn)行加密解密，數(shù)據(jù)加密密鑰只在應(yīng)用程序服器中內(nèi)存中短暫保存。

2.根據(jù)權(quán)利要求1所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

所述對(duì)稱加密算法為DES或AES，其非對(duì)稱算法為RSA或ECC算法。

3.根據(jù)權(quán)利要求1所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

在對(duì)用戶數(shù)據(jù)加密時(shí)選擇指定的應(yīng)用程序產(chǎn)生的文檔數(shù)據(jù)進(jìn)行加密和解密。

4.根據(jù)權(quán)利要求1至3之一所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

用戶在打開或者保存數(shù)據(jù)時(shí)，為用戶提供服務(wù)的應(yīng)用程序服務(wù)器向認(rèn)證服務(wù)器申請(qǐng)用戶保管的加密后的數(shù)據(jù)加密密鑰，認(rèn)證服務(wù)器再向用戶申請(qǐng)加密的數(shù)據(jù)加密密鑰。

5.根據(jù)權(quán)利要求4所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

認(rèn)證服務(wù)器用自己的私鑰解密獲得數(shù)據(jù)加密密鑰，再用應(yīng)用程序服務(wù)器的公鑰加密數(shù)據(jù)加密密鑰，再轉(zhuǎn)交給應(yīng)用程序服務(wù)器。

6.根據(jù)權(quán)利要求5所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

應(yīng)用程序服務(wù)器用自己私鑰解密得到數(shù)據(jù)加密密鑰，用于加密和解密用戶數(shù)據(jù)。

7.根據(jù)權(quán)利要求6所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：

使用加密通信，數(shù)據(jù)不會(huì)在通信過程中被截獲，數(shù)據(jù)在用戶端是明文顯示，合法用戶能正常使用自己的數(shù)據(jù)，非法用戶即使能獲得用戶存在服務(wù)器中的數(shù)據(jù)，這些數(shù)據(jù)也是經(jīng)過加密的，不會(huì)泄密。

8.一種SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于，所述方法包括如下步驟：

在應(yīng)用程序服務(wù)器中安裝透明加解密程序；采用對(duì)稱加密算法，針對(duì)應(yīng)用程序進(jìn)程，對(duì)其讀入內(nèi)存的數(shù)據(jù)進(jìn)程解密，讀出內(nèi)存的數(shù)據(jù)加密保護(hù)；

用戶與服務(wù)器之間采用加密通信，用戶注冊(cè)時(shí)，由認(rèn)證服務(wù)器隨機(jī)分配一個(gè)密鑰給用戶，且認(rèn)證服務(wù)器用自己的公鑰加密密鑰，再交由用戶自己保管；

用戶登錄web服務(wù)器后，打開或保存文檔時(shí)由調(diào)用的應(yīng)用程序所在的應(yīng)用程序服務(wù)器申請(qǐng)并獲取用戶的加密密鑰來解密和加密數(shù)據(jù)；密鑰只在內(nèi)存中短暫保存。

9.根據(jù)權(quán)利要求8所述的SaaS應(yīng)用下提高數(shù)據(jù)安全性的方法，其特征在于：只允許安全的進(jìn)程運(yùn)行，保護(hù)在內(nèi)存中的明文數(shù)據(jù)不會(huì)被非法讀取。