技術領域

本發明屬于數據安全技術領域，涉及一種提高數據安全性的方法，尤其涉及一種SaaS應用下提高數據安全性的方法。

背景技術

SaaS(Software-as-a-service)的意思是軟件即服務，SaaS的中文名稱為軟營或軟件運營。SaaS是基于互聯網提供軟件服務的軟件應用模式。作為一種在21世紀開始興起的創新的軟件應用模式，SaaS是軟件科技發展的最新趨勢。SaaS的基本結構如圖1所示。

隨著云計算的快速發展，SaaS應用需求也會快速增加，然而用戶數據在服務器中的安全問題，導致許多人不敢使用SaaS服務商提供的服務，SaaS應用的發展因此受阻。

因為對用戶而言第三方的SaaS服務商是不可信任的，特別是用戶擔心自己的機密信息會被服務器管理員非法查看或泄漏，有效解決這一問題的方法是將用戶數據加密。

最新的數據加密方法是采用在服務器保存用戶的數據密鑰，由客戶端來加密和解密。由于密鑰保存在服務器中，密鑰易于被服務器的管理員獲取。用戶端的計算機因為要進行頻繁的加密解密，勢必會增加負擔，影響運行速度。況且客戶端還需安裝加解密軟件，這與軟件即服務本身有矛盾。

發明內容

本發明所要解決的技術問題是：提供一種SaaS應用下提高數據安全性的方法，既不影響用戶的正常使用習慣，又能保證用戶數據在服務器中的安全。

為解決上述技術問題，本發明采用如下技術方案：

一種SaaS應用下提高數據安全性的方法，所述方法包括如下步驟：

在用戶注冊時，為用戶分配一個數據加密密鑰；用服務器的公鑰用公鑰算法將這個數據加密密鑰加密，并將加密后的密鑰交由用戶保管；

用戶在使用SaaS服務時，采用加密通信協議通信；

采用對稱加密算法對用戶的數據進行加密解密，數據加密密鑰只在應用程序服器中內存中短暫保存。

作為本發明的一種優選方案，所述對稱加密算法為DES或AES，其非對稱算法為RSA或ECC算法。

作為本發明的一種優選方案，在對用戶數據加密時選擇指定的應用程序產生的文檔數據進行加密和解密。

作為本發明的一種優選方案，用戶在打開或者保存數據時，為用戶提供服務的應用程序服務器向認證服務器申請用戶保管的加密后的數據加密密鑰，認證服務器再向用戶申請加密的數據加密密鑰。

作為本發明的一種優選方案，認證服務器用自己的私鑰解密獲得數據加密密鑰，再用應用程序服務器的公鑰加密數據加密密鑰，再轉交給應用程序服務器。

作為本發明的一種優選方案，應用程序服務器用自己私鑰解密得到數據加密密鑰，用于加密和解密用戶數據。

作為本發明的一種優選方案，使用加密通信，數據不會在通信過程中被截獲，數據在用戶端是明文顯示，合法用戶能正常使用自己的數據，非法用戶即使能獲得用戶存在服務器中的數據，這些數據也是經過加密的，不會泄密。

一種SaaS應用下提高數據安全性的方法，所述方法包括如下步驟：

在應用程序服務器中安裝透明加解密程序；采用對稱加密算法，針對應用程序進程，對其讀入內存的數據進程解密，讀出內存的數據加密保護；

用戶與服務器之間采用加密通信，用戶注冊時，由認證服務器隨機分配一個密鑰給用戶，且認證服務器用自己的公鑰加密密鑰，再交由用戶自己保管；

用戶登錄web服務器后，打開或保存文檔時由調用的應用程序所在的應用程序服務器申請并獲取用戶的加密密鑰來解密和加密數據；密鑰只在內存中短暫保存。

作為本發明的一種優選方案，只允許安全的進程運行，保護在內存中的明文數據不會被非法讀取。

本發明的有益效果在于：本發明提出的SaaS應用下提高數據安全性的方法，用戶需要保護的數據始終以加密的形式存在數據服務器中。加密密鑰由用戶來保管，采用加密通信，避免服務器管理員非法獲得密鑰。加密和解密過程都在服務器中完成，不會增加客戶端的負擔，無需額外安裝任何軟件。用戶在使用服務時打的文檔數據是明文形式，因此不影響用戶的操作習慣。本方法特別適合運算能力不強的移動終端。

附圖說明

圖1為SaaS的基本結構示意圖。

圖2為用戶注冊過程示意圖。

圖3為用戶登錄過程示意圖。

圖4為應用程序服務器中透明加解密進程申請數據密鑰流程圖。

圖5為文檔透明加解密流程圖。

圖6為透明加解密原理示意圖。

具體實施方式

下面結合附圖詳細說明本發明的優選實施例。

實施例一