[发明专利]一种提高外网数据应用安全性的方法在审

专利信息
申请号: 201310027114.0 申请日: 2013-01-25
公开(公告)号: CN103973633A 公开(公告)日: 2014-08-06
发明(设计)人: 牟春林 申请(专利权)人: 苏州精易会信息技术有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L9/32
代理公司: 暂无信息 代理人: 暂无信息
地址: 215000 江苏省*** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 提高 数据 应用 安全性 方法
【说明书】:

技术领域

发明涉及数据安全领域,特别涉及一种提高外网数据应用安全性的方法。

背景技术

随着互联网技术的发展和软件应用的成熟,越来越多的用户倾向于利用外网管理自己的数据信息,用户向软件运营商租用或者免费使用基于Web的软件,无需对软件进行维护,服务运营商会全权管理和维护软件。例如,利用互联网提供软件服务的SaaS

(Software-as-a-Service)模式,运营商将应用软件统一部署在自己的服务器上,客户可以根据自己的实际需求,通过互联网向运营商订购所需的应用软件服务,按订购服务的多少和时间的长短向运营商支付费用,并通过互联网获得运营商提供的服务。

用户使用外网在数据安全方面存在一定程度的风险,目前外网数据应用安全方面主要采用几种方式进行控制:

数据隔离,软件提供商为了使系统的实施成本较低,在数据隔离方案上通常选择共享数据库、共享数据模式方式,需采用数据隔离的方式来保证用户数据仍然像独立使用数据库一样。

数据加密,外网数据由运营商管理,运营商及数据库管理员非用户完全可信赖的人员,用户对于一些敏感数据进行加密。

权限控制,通过控制用户的访问权限,保证有效用户的正常使用。

身份认证,多数中小型用户目前没有自己专门的身份认证中心,因此用户级控制策略适合采用集中认证方式,防止非法用户使用系统。

一般情况下,提供商结合使用上述几种策略,来尽可能地保证用户的应用安全。然而,现有的外网数据应用安全性仍然存在一些漏洞,使用户在使用外网数据服务的适合仍存在顾虑,例如运营商网站被攻击、加密算法被破解、账号和密码泄露等,造成用户的真实数据外泄,损失甚至无法估量。

发明内容

针对以上问题,本发明提出了一种提高外网数据应用安全性的方法,将机密信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源;用户在使用时通过客户端向服务器发送数据访问请求并获得返回数据;客户端调用本地数据源中的目标文件,自动将获得的标识符与机密数据信息匹配,得到真实完整的数据。

为实现上述发明内容,本发明采用了一种提高外网数据应用安全性的方法,该方法的技术方案如下:

a.将机密数据信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源;

b.客户端向服务器发送数据访问请求;

c.服务器在验证请求后返回相应数据;

d.客户端调用数据源中的目标数据文件,同时根据服务器端返回的数据标识符自动匹配本地数据,得到真实完整的数据。

所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。

所述标识符是指表示对应机密数据信息的唯一符号。

所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。

所述客户端内置自动匹配标识符与机密数据信息的功能模块。该功能模块检测服务器端返回的数据信息中的标识符与调取的本地数据源中的标识符的对应关系,查找出返回的数据信息中标识符表示的真实信息,然后用真实数据信息替代标识符。

及时对本地数据源中的机密数据信息、服务器端标识符及相关数据信息更新。

进一步,服务器端数据可以是加密的形式,在进行匹配操作之前解密即可。

与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。

附图说明

图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图;

图2为本发明所提供的一种提高外网数据应用安全性的方法的实施例一;

图3为本发明所提供的一种提高外网数据应用安全性的方法的实施例二。

具体实施方式

为了使本发明所提到的一种提高外网数据应用安全性的方法及其优点更加清楚明确,以下参照附图对本发明进行更进一步的详细说明。

图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图,如图1所示,该方法有以下步骤:

步骤101,将机密数据信息以标识符的形式存储在服务器端,同时将标识符对应的机密数据信息保存至本地数据源。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州精易会信息技术有限公司,未经苏州精易会信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201310027114.0/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top