本發(fā)明提供一種基于區(qū)塊鏈的SaaS租戶模式的數(shù)據(jù)安全方法：為每個(gè)客戶都分配一個(gè)獨(dú)立的、唯一的存儲單元；在每個(gè)存儲單元中，有獨(dú)立的數(shù)據(jù)庫單元和共有的分布式賬本；分布式賬本中以加密形式記錄著中央控制單元對所有客戶的每一條數(shù)據(jù)的讀取和寫入操作記錄。本發(fā)明將數(shù)據(jù)的寫入和讀取記入分布式賬本；在所有客戶的存儲空間中同步寫賬，并允許客戶在退出服務(wù)時(shí)，帶走賬本，形成一份不可篡改的賬本記錄；賬本內(nèi)包含所有數(shù)據(jù)的寫入和讀取信息，但是通過秘鑰保證了客戶只能讀取一部分信息。

技術(shù)領(lǐng)域

本發(fā)明屬于SaaS租戶模式領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的SaaS租戶模式的數(shù)據(jù)安全方法。

背景技術(shù)

在SaaS行業(yè)中，客戶需要將屬于其自己的數(shù)據(jù)，交給SaaS服務(wù)商，讓其通過技術(shù)手段、使用在線化的軟件，為客戶提供數(shù)據(jù)的清洗、分析等服務(wù)；客戶的數(shù)據(jù)委托給SaaS服務(wù)商，大多是基于對服務(wù)商的品牌、宣傳的信任，是基于人力的信任建立，而沒有技術(shù)方案可以建立客戶對服務(wù)商的信任。

然而，SaaS租戶模式的技術(shù)方案只能通過客戶間的數(shù)據(jù)隔絕，保障客戶間不會互相竊取數(shù)據(jù)，卻無法保障中央管理者對客戶的數(shù)據(jù)不進(jìn)行除了本職工作和服務(wù)以外的其他套利(例如直接出售客戶原始數(shù)據(jù)或清洗客戶數(shù)據(jù)后再出售)行為。

因此，對傳統(tǒng)的SaaS租戶模式的數(shù)據(jù)安全方法進(jìn)行改進(jìn)，使其能大幅提升數(shù)據(jù)的安全性具有很強(qiáng)的現(xiàn)實(shí)意義。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于區(qū)塊鏈的SaaS租戶模式的數(shù)據(jù)安全方法，本發(fā)明主要提供如下技術(shù)方案：

為每個(gè)客戶都分配一個(gè)獨(dú)立的、唯一的存儲單元；

在每個(gè)存儲單元中，有獨(dú)立的數(shù)據(jù)庫單元和共有的分布式賬本，在SaaS服務(wù)持續(xù)時(shí)間內(nèi)，各個(gè)存儲單元中的分布式賬本都是一致的；

分布式賬本中以加密形式記錄著中央控制單元對所有客戶的每一條數(shù)據(jù)的讀取和寫入操作記錄，每個(gè)客戶有且僅有一個(gè)唯一的秘鑰，可以用于解碼分布式賬本中與該客戶相關(guān)的數(shù)據(jù)操作記錄。

進(jìn)一步地，客戶在終止服務(wù)商的服務(wù)時(shí)，可以提出對存儲單元里面的所有數(shù)據(jù)進(jìn)行打包遷移或者刪除。

進(jìn)一步地，數(shù)據(jù)庫單元是每個(gè)客戶獨(dú)有的，是該客戶委托服務(wù)商處理的數(shù)據(jù)。

進(jìn)一步地，當(dāng)客戶需要委托服務(wù)商處理數(shù)據(jù)，由中央控制單元發(fā)出指令，并攜帶提出需要的客戶的加密的許可信息，向該客戶的存儲單元發(fā)出請求，允許程序訪問該客戶的數(shù)據(jù)庫單元，執(zhí)行讀取或?qū)懭氲炔僮鳌?/p>

進(jìn)一步地，在中央控制單元發(fā)出指令時(shí)，不管是否請求成功，也將由中央控制單元同時(shí)向所有客戶的分布式賬本以加密形式寫入該指令的信息。

本發(fā)明與現(xiàn)有技術(shù)相比其顯著優(yōu)點(diǎn)為：

【1】由于每個(gè)客戶都有且僅有一個(gè)存儲單元和數(shù)據(jù)庫單元，這保證了客戶間的數(shù)據(jù)在數(shù)據(jù)庫中是完全隔離的。因此，數(shù)據(jù)的隔離，保障了客戶的數(shù)據(jù)安全。

【2】在每個(gè)存儲單元中的共同的分布式賬本記錄數(shù)據(jù)的寫入和讀取記錄，相當(dāng)于將服務(wù)商對數(shù)據(jù)的處理的日志公開化、透明化。然后，通過唯一的秘鑰，客戶可以查看服務(wù)商對其數(shù)據(jù)是否有濫用行為，這就提高了服務(wù)商濫用數(shù)據(jù)的風(fēng)險(xiǎn)，進(jìn)而保證了客戶的數(shù)據(jù)不被服務(wù)商濫用的安全。

【3】其次，由于數(shù)據(jù)的寫入和讀取記錄是被記入分布式賬本的，在所有客戶的存儲空間中是同步的，并且當(dāng)有客戶退出時(shí)，其帶出的賬本也是不可被修改的，這就保障了此數(shù)據(jù)的寫入和讀取記錄不會被服務(wù)商輕易篡改，進(jìn)而保證了數(shù)據(jù)不被服務(wù)商濫用的真實(shí)性。

附圖說明