[发明专利]一种提高外网数据应用安全性的方法在审
申请号: | 201310027114.0 | 申请日: | 2013-01-25 |
公开(公告)号: | CN103973633A | 公开(公告)日: | 2014-08-06 |
发明(设计)人: | 牟春林 | 申请(专利权)人: | 苏州精易会信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 215000 江苏省*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 提高 数据 应用 安全性 方法 | ||
技术领域
本发明涉及数据安全领域,特别涉及一种提高外网数据应用安全性的方法。
背景技术
随着互联网技术的发展和软件应用的成熟,越来越多的用户倾向于利用外网管理自己的数据信息,用户向软件运营商租用或者免费使用基于Web的软件,无需对软件进行维护,服务运营商会全权管理和维护软件。例如,利用互联网提供软件服务的SaaS
(Software-as-a-Service)模式,运营商将应用软件统一部署在自己的服务器上,客户可以根据自己的实际需求,通过互联网向运营商订购所需的应用软件服务,按订购服务的多少和时间的长短向运营商支付费用,并通过互联网获得运营商提供的服务。
用户使用外网在数据安全方面存在一定程度的风险,目前外网数据应用安全方面主要采用几种方式进行控制:
数据隔离,软件提供商为了使系统的实施成本较低,在数据隔离方案上通常选择共享数据库、共享数据模式方式,需采用数据隔离的方式来保证用户数据仍然像独立使用数据库一样。
数据加密,外网数据由运营商管理,运营商及数据库管理员非用户完全可信赖的人员,用户对于一些敏感数据进行加密。
权限控制,通过控制用户的访问权限,保证有效用户的正常使用。
身份认证,多数中小型用户目前没有自己专门的身份认证中心,因此用户级控制策略适合采用集中认证方式,防止非法用户使用系统。
一般情况下,提供商结合使用上述几种策略,来尽可能地保证用户的应用安全。然而,现有的外网数据应用安全性仍然存在一些漏洞,使用户在使用外网数据服务的适合仍存在顾虑,例如运营商网站被攻击、加密算法被破解、账号和密码泄露等,造成用户的真实数据外泄,损失甚至无法估量。
发明内容
针对以上问题,本发明提出了一种提高外网数据应用安全性的方法,将机密信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源;用户在使用时通过客户端向服务器发送数据访问请求并获得返回数据;客户端调用本地数据源中的目标文件,自动将获得的标识符与机密数据信息匹配,得到真实完整的数据。
为实现上述发明内容,本发明采用了一种提高外网数据应用安全性的方法,该方法的技术方案如下:
a.将机密数据信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源;
b.客户端向服务器发送数据访问请求;
c.服务器在验证请求后返回相应数据;
d.客户端调用数据源中的目标数据文件,同时根据服务器端返回的数据标识符自动匹配本地数据,得到真实完整的数据。
所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。
所述标识符是指表示对应机密数据信息的唯一符号。
所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
所述客户端内置自动匹配标识符与机密数据信息的功能模块。该功能模块检测服务器端返回的数据信息中的标识符与调取的本地数据源中的标识符的对应关系,查找出返回的数据信息中标识符表示的真实信息,然后用真实数据信息替代标识符。
及时对本地数据源中的机密数据信息、服务器端标识符及相关数据信息更新。
进一步,服务器端数据可以是加密的形式,在进行匹配操作之前解密即可。
与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。
附图说明
图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图;
图2为本发明所提供的一种提高外网数据应用安全性的方法的实施例一;
图3为本发明所提供的一种提高外网数据应用安全性的方法的实施例二。
具体实施方式
为了使本发明所提到的一种提高外网数据应用安全性的方法及其优点更加清楚明确,以下参照附图对本发明进行更进一步的详细说明。
图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图,如图1所示,该方法有以下步骤:
步骤101,将机密数据信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州精易会信息技术有限公司,未经苏州精易会信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310027114.0/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置