[发明专利]一种提高SaaS应用安全性的方法及系统无效
| 申请号: | 201010019224.9 | 申请日: | 2010-01-06 |
| 公开(公告)号: | CN101771699A | 公开(公告)日: | 2010-07-07 |
| 发明(设计)人: | 宋海涛 | 申请(专利权)人: | 华南理工大学;东莞市正欣科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/30;H04L9/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 何淑珍 |
| 地址: | 510640 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种提高SaaS应用安全性的方法及系统,加密方法包括设置归属于该客户的公钥;对该客户的业务数据进行保存时,针对该客户随机生成用于加密业务数据的数据密钥;采用对称加密算法以数据密钥作密钥对业务数据加密;采用非对称加密算法用该客户的公钥对所述数据密钥进行加密;业务数据密文和数据密钥的密文保存在服务器上;客户用自己的私钥成功解密服务器的挑战报文后,获得前述保存在服务器上的密文;客户用自己的私钥解密其中的数据密钥的密文,并进一步根据对称加密算法解密出前述业务数据。所述系统包括相互之间能进行数据传输的WEB服务器、认证服务器和数据库服务器。本发明有效避免管理人员对数据密钥的泄露和恶意使用。 | ||
| 搜索关键词: | 一种 提高 saas 应用 安全性 方法 系统 | ||
【主权项】:
一种提高SaaS应用安全性的方法,其特征在于包括:在创建客户时,每个客户对应一个ID,设置归属于该客户的用户公钥,用户公钥用于验证客户身份和对数据密钥进行加密;按照客户的指示,对该客户的业务数据进行保存时,针对该客户的ID随机生成用于加密业务数据的所述数据密钥;采用对称加密算法以数据密钥作密钥对业务数据加密;采用非对称加密算法用该客户的用户公钥对所述数据密钥进行加密;客户将加密后的业务数据密文和数据密钥的密文保存在服务器上;客户用自己的私钥成功解密服务器的挑战报文后,客户获得前述保存在服务器上的密文;客户用自己的私钥解密其中的数据密钥的密文,从中得到前述加密业务数据的数据密钥,并进一步根据对称加密算法解密出前述业务数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学;东莞市正欣科技有限公司,未经华南理工大学;东莞市正欣科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010019224.9/,转载请声明来源钻瓜专利网。
- 上一篇:双屏幕装置结构
- 下一篇:基于模式匹配方式的网络数据流识别方法
