[发明专利]一种提高SaaS应用安全性的方法及系统

说明书

技术领域

本发明涉及计算机软件和互联网领域，特别涉及一种SaaS环境中基于数据加密来提高应用安全性的方法及系统。

背景技术

SaaS(Software-as-a-Service)的意思是软件即服务，是基于互联网提供软件服务的软件应用模式。对于广大中小型企业来说，SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业，所有规模的企业都可以从SaaS中获利。

SaaS服务模式与传统许可模式软件相比具有很多优势，不仅减少了或取消了传统的软件授权费用，而且厂商将应用软件部署在统一的服务器上，免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出，客户不需要除了个人电脑和互联网连接之外的其它IT投资就可以通过互联网获得所需要软件和服务，从而大大节省了企业经营成本。此外，大量的新技术，如Web Service，提供了更简单、更灵活、更实用SaaS运行支撑。

企业们使用SaaS服务意味着数据会存放在服务提供商的服务器上，所以，用户的业务数据——尤其是一些涉及隐私的敏感业务数据——的安全问题不容小觑，是SaaS模式继续存在并发展的前提。现有技术下通常采用以下两种方式对客户的业务数据进行加密，以防止业务数据的泄露。

第一种加密方式为：数据库加密。

所谓数据库加密，即是采用数据库提供的加密功能，由数据库管理员来设定密钥，并且对所有数据采用同一个密钥进行加密。但密钥保存在服务器端，难以切实降低客户业务数据的泄露风险。

第二种加密方式为：客户端硬件加密。

所谓客户端硬件加密，即是向客户提供一个硬件加密器(例如，U盘加密)，从而在客户端实现业务数据的加密。但此种方式需要硬件支持，为客户使用带来了不便，也增加了实现成本。

发明内容

本发明的目的在于克服现有技术存在的上述不足，提供了一种提高SaaS应用安全性的方法及系统，在SaaS环境中通过数据加密来避免业务数据泄露。

本发明提供的技术方案如下：

一种提高SaaS应用安全性的方法，包括：

在创建客户时，每个客户对应一个ID，设置归属于该客户的用户公钥，用户公钥用于验证客户身份和对数据密钥进行加密；

按照客户的指示，对该客户的业务数据进行保存时，针对该客户的ID随机生成用于加密业务数据的所述数据密钥；

采用对称加密算法以数据密钥作密钥对业务数据加密；采用非对称加密算法用该客户的用户公钥对所述数据密钥进行加密；客户将加密后的业务数据密文和数据密钥的密文保存在服务器上；

客户用自己的私钥成功解密服务器的挑战报文后，客户获得前述保存在服务器上的密文；客户用自己的私钥解密其中的数据密钥的密文，从中得到前述加密业务数据的数据密钥，并进一步根据对称加密算法解密出前述业务数据。

上述的方法中，所述对称加密算法可以为DES算法或AES算法；所述非对称加密算法可以为RSA算法或ECC算法。

上述的方法中，用数据密钥对业务数据进行加密时，选择对全部的业务数据进行加密或仅对业务数据中的部分敏感业务数据加密。

一种提高SaaS应用安全性的系统，包括相互之间能进行数据传输的WEB服务器、认证服务器和数据库服务器：

WEB服务器，用于创建客户ID，并对归属于该客户ID的业务数据进行业务加工(如何加工与具体数据业务有关，不属于本发明要解决的技术问题)，并在验证用户身份后，向客户提供加密后的业务数据及加密后的数据密钥；

认证服务器，根据WEB服务器的指示设置用于验证该客户身份的用户公钥，并针对客户ID的业务数据生成用于加密业务数据的数据密钥，根据数据密钥对业务数据进行对称加密，根据用户公钥对数据密钥进行非对称加密；

数据库服务器，用于保存业务数据以及各用户的用户身份数据，如果业务数据已经作了加密，同时保存相应业务数据密钥的密文。

上述系统中所述用户身份数据包括用户名和用户公钥。

上述系统中，客户端拥有一对配对的私钥和用户公钥，其中用户公钥在数据库服务器上保存有同样的备份；客户的业务数据发送至WEB服务器端后，认证服务器用随机产生的数据密钥对业务数据作对称加密得，得到业务数据密文，所述业务数据密文与数据密钥经用户公钥非对称加密后的密文一起打包后保存在数据库服务器中；客户端在需要时向WEB服务器发出请求，获取经打包后的所述密文，将其中加密后的数据密钥根据用户私钥解密，并用解密后得到的数据密钥再对业务数据密文解密，还原出业务数据的明文。