[发明专利]一种SaaS应用下提高数据安全性的方法、装置及系统

说明书

技术领域

本申请涉及计算机领域，特别涉及一种SaaS应用下的数据加密方法、装 置及系统。

背景技术

应用软件即服务(Software as a Service，SaaS)是随着互联网技术的发展 和应用软件的成熟，而开始兴起的一种完全创新的软件应用模式。它是一种通 过Internet提供软件的模式，运营商将应用软件统一部署在自己的服务器上， 客户可以根据自己实际需求，通过互联网向运营商定购所需的应用软件服务， 按定购的服务多少和时间长短向运营商支付费用，并通过互联网获得运营商提 供的服务。在SaaS应用中，客户不用再购买软件，而改为向运营商租用基于 Web的软件，并且无需对软件进行维护，这样，便使得客户不必在硬件维护和 软件维护方面耗费大量的人力物力，从而大大节省了企业经营成本。

通常，应用SaaS技术的数据库是由运营商管理的，而对于客户来说，其 并不希望自身的业务数据被他人查看，尤其是一些涉及隐私的敏感业务数据， 更不希望被他人浏览、使用和统计；例如，公司的财务数据。

有鉴于此，现有技术下通常采用以下两种方式对客户的业务数据进行加 密，以防止业务数据的泄露。

第一种加密方式为：数据库加密。

所谓数据库加密，即是采用数据库提供的加密功能，由数据库管理员来设 定密码，并且对所有数据采用同一个密码进行加密。

采用数据库加密的缺点在于：其一，密码由数据库管理员设定，因此，具 有权限的数据库管理员可以查看客户的业务数据，这在很大程度上降低了业务 数据的存储安全性；其二，数据库管理员使用的设定的密码针对整个数据库进 行加密，一旦密码泄露，整个数据库中存储的业务数据的安全性便难以得到保 障。

第二种加密方式为：客户端硬件加密。

所谓客户端硬件加密，即是向客户提供一个硬件加密器(例如，U盘加密)， 从而在客户端实现业务数据的加密。

采用客户端硬件加密的缺点在于：其一，各客户端分别对业务数据进行加 密，不利于网络侧服务器进行统一管理；其二，过度依赖客户端，不适合于SaaS 应用；第三，若归属于同一客户标识(ID)的多个用户需要使用相同的业务数 据，则需要为每个用户提供一个硬件加密器，从而增加了实现成本；其四，密 码由客户端保存容易被木马程序破解。

发明内容

本申请实施例提供一种SaaS应用下提高数据安全性的方法、装置及系统， 用以在SaaS应用中，避免业务数据的泄露。

本申请实施例提供的技术方案如下：

一种SaaS应用中的数据加密方法，包括：

在创建客户时，针对该客户的客户标识ID生成用于加密业务数据的数据 密码，以及创建至少一个归属于所述客户ID的用户，并根据指示设置该用户 的用户身份密码；

根据归属于所述客户ID的至少一个用户的用户身份密码对所述数据密码 进行加密，允许所述至少一个用户根据自身的用户身份密码，获得解密后的数 据密码；

按照所述至少一个用户的指示，对应所述客户ID保存相关的业务数据时， 根据针对该客户ID生成的数据密码对该业务数据进行加密，并在确定所述至 少一个用户获得解密后的数据密码时，向其提供解密后的业务数据。

一种SaaS应用中使用的服务器、包括：

创建模块，用于针对客户标识ID创建至少一个归属于所述客户ID的用户；

密码生成模块，用于针对所述客户ID生成用于加密业务数据的数据密码， 以及在创建所述至少一个用户时，根据指示设置该用户的用户身份密码；

第一处理模块，用于根据归属于所述客户ID的至少一个用户的用户身份 密码对所述数据密码进行加密；

第二处理模块，用于在按照所述至少一个用户的指示，对应所述客户ID 保存相关的业务数据时，根据针对该客户ID生成的数据密码对该业务数据进 行加密，并在确定所述至少一个用户获得解密后的数据密码时，向其提供解密 后的业务数据。

一种SaaS应用系统，包括：

网站服务器，用于创建客户标识ID，并对归属于该客户ID的业务数据进 行逻辑处理；

认证服务器，包括创建模块、密码生成模块、第一处理模块和第二处理模 块，其中，

所述创建模块，用于针对所述客户ID创建至少一个归属于所述客户ID的 用户；