[发明专利]一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案

说明书

本发明提供了一套保护使用SaaS(软件即服务)的用户数据安全的技术架构及部署方案，包括以下内容：使用SaaS(软件即服务)的用户包含企业或个人；在采集使用SaaS服务的用户产品数据之前进行加密处理；用户使用SaaS(软件即服务)时，只有用户才有权限知道的解密方案解开加密的数据之后，才可查看解密后的SaaS(软件即服务)数据。本方案区别于传统的SaaS(软件即服务)私有化部署，可以提升私有化部署的效率，结合云计算、大数据等相关技术，降低使用SaaS(软件即服务)的用户私有化部署成本。

技术领域

本发明涉及SaaS（软件即服务）的相关技术及大数据的安全服务。

背景技术

目前用户使用市面上的SaaS（软件即服务）私有化部署成本较高；使用SaaS（软件即服务）有泄漏用户数据的风险。

发明内容

本发明的目标在于让使用SaaS（软件即服务）的用户即有私有化部署的数据安全，又有SaaS（软件即服务）的低价成本。

为实现上述目标，本发明提供如下技术解决方案：

SaaS（软件即服务）提供商在采集用户及用户的产品数据之前，为每一位用户生成“成对的加密解密方案”，其中加密的方案是公开也可以是非公开，解密的方案只有用户知道，然后对采集之前数据进行加密；加保证数据加密安全、公正、透明，向使用SaaS（软件即服务）的用户展示数据加密的方案，其中加密方案的代码运行的服务器，可以使用用户的或者其他第三方；采集数据后，此时的数据状态应该是使用之前的加密方案加密过，SaaS（软件即服务）提供商可以对采集的数据进行分析及数据服务；为了保证用户能够清晰、明白的在SaaS（软件即服务）的客户端看懂数据并正常的使用SaaS（软件即服务），为用户开发一套客户端的解密方案，其中解密方案与加密方案是一对。在没有得到用户的权限许可，解密方案只能解开客户端的加密数据，不能将解密的数据，传送给SaaS（软件即服务）提供商。

附图说明

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明数据库系统的连接关系图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，能实现同样功能的产品属于等同替换和改进，均包含在本发明的保护范围之内。具体方法如下：

实施例一

以浏览器为载体的大数据分析SaaS（软件即服务）提供商为例。在向企业及个人用户提供数据服务时，需要通过SDK（软件开发工具包）或者API的方式采集用户或用户产品的数据。在采集数据之前，SaaS（软件即服务）提供商为每一位用户生成非对称性秘钥。非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。其中私有秘钥给用户保存，只有用户有权限知道并使用。SaaS（软件即服务）提供商使用公开密钥对采集数据进行加密，为了保证不进行暗箱操作传递明文数据，代码向用户公开，并不查看采集数据的未加密状态数据。为了保证用户可以正常的使用SaaS（软件即服务），SaaS（软件即服务）提供商开发一个客户端解密数据插件，可以是chrome浏览器插件也可以是嵌入一段客户端代码，用户只要输入私钥，就可通过SaaS（软件即服务）正常查看未加密之前的数据。示例如技术架构图1。