[发明专利]一种SaaS应用下提高数据安全性的方法、装置及系统有效
| 申请号: | 200910129218.6 | 申请日: | 2009-03-19 |
| 公开(公告)号: | CN101510888A | 公开(公告)日: | 2009-08-19 |
| 发明(设计)人: | 龙良 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/00 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 | 代理人: | 魏 杉 |
| 地址: | 英属开曼群*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 saas 应用 提高 数据 安全性 方法 装置 系统 | ||
1.一种SaaS应用中提高数据安全性的方法,其特征在于,包括:
在创建客户时,针对该客户的客户标识ID生成用于加密业务数据的数据密码,以及创建至少一个归属于所述客户ID的用户,并根据指示设置该用户的用户身份密码;
根据归属于所述客户ID的至少一个用户的用户身份密码对所述数据密码进行加密;
按照所述至少一个用户的指示,对应所述客户ID保存相关的业务数据时,根据针对该客户ID生成的数据密码对该业务数据进行加密,并在确定所述至少一个用户获得解密后的数据密码时,向其提供解密后的业务数据。
2.如权利要求1所述的方法,其特征在于,若针对所述客户ID创建的用户的数目大于1,则根据针对各用户设置的用户身份密码分别对所述数据密码进行加密。
3.如权利要求1或2所述的方法,其特征在于,根据用户身份密码对相应的数据密码进行加密时,采用可逆加密算法对所述数据密码进行可逆加密。
4.如权利要求3所述的方法,其特征在于,所述可逆加密算法为高级加密标准AES算法。
5.如权利要求1或2所述的方法,其特征在于,根据用户身份密码对相应的数据密码进行加密后,采用不可逆加密算法对该用户身份密码进行不可逆加密。
6.如权利要求5所述的方法,其特征在于,所述不可逆加密算法为信息-摘要MD5算法。
7.如权利要求1或2所述的方法,其特征在于,归属于所述客户ID的用户请求使用相应的业务数据时,向其提供该业务数据的操作包括:
接收用户输入的用户身份密码,并对该用户身份密码进行校验;
确定所述用户身份密码通过检验后,根据该用户身份密码,对经该用户身份密码加密的数据密码进行解密,获得所述数据密码;
根据所述数据密码,对经所述数据密码加密的业务数据进行解密,获得所述业务数据。
8.如权利要求7所述的方法,其特征在于,若归属于所述客户ID的用户对自身的用户身份密码进行修改,则根据修改后的用户身份密码对所述客户ID对应的数据密码进行重新加密。
9.一种SaaS应用中使用的服务器,其特征在于,包括:
创建模块,用于针对客户标识ID创建至少一个归属于所述客户ID的用户;
密码生成模块,用于针对所述客户ID生成用于加密业务数据的数据密码,以及在创建所述至少一个用户时,根据指示设置该用户的用户身份密码;
第一处理模块,用于根据归属于所述客户ID的至少一个用户的用户身份密码对所述数据密码进行加密;
第二处理模块,用于在按照所述至少一个用户的指示,对应所述客户ID保存相关的业务数据时,根据针对该客户ID生成的数据密码对该业务数据进行加密,并在确定所述至少一个用户获得解密后的数据密码时,向其提供解密后的业务数据。
10.如权利要求9所述的服务器,其特征在于,若所述创建模块针对所述客户ID创建的用户的数目大于1,则所述第一处理模块根据针对各用户设置的用户身份密码分别对所述数据密码进行加密。
11.如权利要求9或10所述的服务器,其特征在于,所述第一处理模块根据用户身份密码对相应的数据密码进行加密时,采用可逆加密算法对所述数据密码进行可逆加密。
12.如权利要求9或10所述的服务器,其特征在于,所述第一处理模块根据用户身份密码对相应的数据密码进行加密后,采用不可逆加密算法对该用户身份密码进行不可逆加密。
13.如权利要求9或10所述的服务器,其特征在于,根据归属于所述客户ID的用户的请求获取相应的业务数据时,所述第一处理模块接收用户输入的用户身份密码,并对该用户身份密码进行校验;确定所述用户身份密码通过检验后,根据该用户身份密码,对经该用户身份密码加密的数据密码进行解密,获得所述数据密码;所述第二处理模块根据所述数据密码,对经所述数据密码加密的业务数据进行解密,获得所述业务数据。
14.如权利要求13所述的服务器,其特征在于,若归属于所述客户ID的用户对自身的用户身份密码进行修改,则所述第一处理模块根据修改后的用户身份密码对所述客户ID对应的数据密码进行重新加密。
15.一种SaaS应用系统,其特征在于,包括:
网站服务器,用于创建客户标识ID,并对归属于该客户ID的客户相关数据进行逻辑处理;
认证服务器,包括创建模块、密码生成模块、第一处理模块和第二处理模块,其中,
所述创建模块,用于针对所述客户ID创建至少一个归属于所述客户ID的用户;
密码生成模块,用于针对所述客户ID生成用于加密业务数据的数据密码,以及在创建所述至少一个用户时,根据指示设置该用户的用户身份密码;
第一处理模块,用于根据归属于所述客户ID的至少一个用户的用户身份密码对所述数据密码进行加密;
第二处理模块,用于在按照所述至少一个用户的指示,对应所述客户ID保存相关的业务数据时,根据针对该客户ID生成的数据密码对该业务数据进行加密,并在确定所述至少一个用户获得解密后的数据密码时,向其提供解密后的业务数据;
存储服务器,用于保存业务数据,以及各用户的用户身份数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910129218.6/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
