本发明专利技术提供了一种数据安全服务平台,包括:安全服务器、SaaS服务器和至少一个客户端;所述安全服务器,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;以及当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。本发明专利技术还提供一种数据安全传输方法。本发明专利技术能够增加数据传输的安全性。
【技术实现步骤摘要】
一种数据安全服务平台和数据安全传输方法
本专利技术属于数据处理领域,具体涉及一种数据安全服务平台和数据安全传输方法。
技术介绍
SaaS的全称是SoftwareasaService,是软件即服务的意思,它的中文名称通常被称为软件运营。这种模式是通过Internet来进行软件服务的提供。SaaS提供商在自己的服务器上对所有的应用软件进行统一的安装和部署,每个企业租户需要根据自己对软件的实际需求情况,然后利用互联网来向SaaS提供商租用所需要的软件模块,根据企业租用的模块和租用的时间来计算所需要的费用。租用成功后,企业可以通过网络来进行软件服务的获取。用户无需进行软件的购买,只需要租用软件,就可以实现企业的日常管理和运营,用户也不需要关心软件的日常管理和维护,这些工作都是交给SaaS提供商来负责。这样既节省了用户因为购买、管理和维护软件所带来的开支,又给用户带来了很大的方便。SaaS具有以下特性:(1)互联网特性。SaaS模式是利用Internet浏览器或WebServices/Web2.0程序连接的形式把服务提供给租户,因此,SaaS应用也具有典型的互联网技术的特点。(2)服务特性。SaaS是利用互联网把软件以服务的形式提供给客户,因此,怎样进行合约的签订、怎样计算租户对服务的使用量、如何保证在线服务的质量以及如何确定服务费用的收取方式等,这些都是提供商需要考虑的问题,要实现用户通过互联网浏览器能够在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费。(3)多租户特性。SaaS服务通常是使用一套标准的软件系统,把软件服务提供给成百上千的不同客户(也可以称为租户)使用。因此,这就需要确保SaaS提供商要能够实现把不同租户之间的业务数据和配置进行隔离,达到能够使不同租户之间的数据是安全的,不能被其他人看见。由于SaaS模式在节省成本、易维护、易实施等方面存在优势,一直被看作是未来软件发展的趋势。然而,在SaaS的发展过程中,也面临着许多阻碍因素。在拥有成本低、定制灵活等优势条件的背后,其安全性一直是业界关注的焦点。然而对于抗风险能力较差的中小企业而言,确保业务应用的安全是至关重要的。在众多阻碍SaaS发展的因素中,数据安全性问题被看作是主要瓶颈之一。
技术实现思路
针对上述技术问题,本专利技术提供一种数据安全服务平台和数据安全传输方法,能够使得SaaS服务器的安全性更高。本专利技术采用的技术方案为:本专利技术实施例提供一种数据安全服务平台,包括:安全服务器、SaaS服务器和至少一个客户端;所述安全服务器,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;以及当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。可选地,所述第一密钥为两对公钥和私钥;其中一对的公钥发送给该客户端,私钥发送给SaaS服务器,另一对的公钥发送给SaaS服务器,私钥发送给该客户端;所述第二密钥为对称密钥;所述SaaS服务器,具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。可选地,所述安全服务器、所述SaaS服务器、以及至少一个客户端中还存储有主密钥;所述安全服务器,具体用于使用所述主密钥将为所述SaaS服务器和对应客户端生成的第一密钥加密并分配;以及使用所述主密钥将为所述SaaS服务器生成的第二密钥加密并分配;所述SaaS服务器,还用于使用所述主密钥将分配给自身的第一密钥以及第二密钥解密;所述客户端,用于使用所述主密钥将分配给自身的第一密钥解密。可选地,所述安全服务器,具体用于按照预设第一密钥更新周期,针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;所述安全服务器,还用于按照预设第二密钥更新周期为所述SaaS服务器生成并分配第二密钥。可选地,所述SaaS服务器,具体用于生成第一随机数,使用分配的客户端公钥将所述第一随机数和本地IP加密并发送给对应客户端;所述客户端,具体用于使用本地私钥将接收的所述SaaS服务器发送的加密信息解密,并将得到的所述第一随机数加一;生成第二随机数,使用分配的SaaS服务器公钥将加一的第一随机数、第二随机数、以及本地IP加密并发送给所述SaaS服务器;所述SaaS服务器,具体用于使用本地私钥将接收的所述客户端发送的加密信息解密,并将得到的第一随机数与本地第一随机数进行比对,确认客户端身份;以及使用客户端公钥加密加一的第二随机数和本地IP并发送给客户端;所述客户端,具体用于使用本地私钥将接收到的所述SaaS服务器发送的加密信息解密,并将得到的所述第二随机数与本地第二随机数进行比对,确认所述SaaS服务器身份;以及使用分配的所述SaaS服务器公钥加密预设确认标识并发送给所述SaaS服务器以提示所述SaaS服务器提供第二密钥。可选地,所述SaaS服务器,还用于采用共享schema的方式存储各客户端对应的业务数据;以及针对每个客户端,将存储该客户端信息的用户信息表拆分成两个子表进行存储,并创建表征两个子表之间关联关系的关联信息表;其中,一个子表用于存储用户身份信息,另一个子表用于存储用户业务数据。可选地,所述SaaS服务器,还用于接收客户端发送的业务数据访问请求;根据所述业务数据访问请求所请求访问的用户信息表,从所述关联信息表中确定该用户信息表拆分后的两个子表;并将所述业务数据访问请求拆分成分别查询用户身份信息以及用户业务数据的两个子访问请求,分别发送给存储对应内容的子表;以及接收两个子表的查询结果,将查询结果合并反馈给客户端。本专利技术的另一实施例提供一种数据安全传输方法,应用于安全服务器,所述方法包括:针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥。本专利技术另一实施例还提供一种数据安全传输方法,应用于软件即服务SaaS服务器,所述方法包括:针对每个客户端,与该客户端使用各自的由安全服务器分配的第一密钥进行身份验证;在身份验证通过后向安全服务器请求第二密钥;将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。本专利技术实施例提供的数据安全服务平台和数据传输方法,通过安全服务器分配的第一密钥对SaaS服务器和与之通信的客户端的身份进行验证,在身份验证通过后,由SaaS服务器向安全服务器请求分配第二密钥,以加密传送给客户端的业务数据,这样,本专利技术的平台在进行业务数据传输之前,先使用密钥进行身份验证,只有在身份验证通过之后才发送业务数据,从而保证了采用SaaS模式传输数据的安全性。附图说明图1为本专利技术实施例提供的数据安全服务平台的结构示意图;图2为本专利技术实施例提供的数据安全传输方法的流程示意图;图3为本专利技术另一实施例提供的数据安全传输方法的流程示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚,本文档来自技高网...
【技术保护点】
一种数据安全服务平台,其特征在于,包括:安全服务器、软件即服务SaaS服务器和至少一个客户端;所述安全服务器,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;以及当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。
【技术特征摘要】
1.一种数据安全服务平台,其特征在于,包括:安全服务器、软件即服务SaaS服务器和至少一个客户端;所述安全服务器,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;以及当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。2.根据权利要求1所述的数据安全服务平台,其特征在于,所述第一密钥为两对公钥和私钥;其中一对的公钥发送给该客户端,私钥发送给SaaS服务器,另一对的公钥发送给SaaS服务器,私钥发送给该客户端;所述第二密钥为对称密钥;所述SaaS服务器,具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。3.根据权利要求1所述的数据安全服务平台,其特征在于,所述安全服务器、所述SaaS服务器、以及至少一个客户端中还存储有主密钥;所述安全服务器,具体用于使用所述主密钥将为所述SaaS服务器和对应客户端生成的第一密钥加密并分配;以及使用所述主密钥将为所述SaaS服务器生成的第二密钥加密并分配;所述SaaS服务器,还用于使用所述主密钥将分配给自身的第一密钥以及第二密钥解密;所述客户端,用于使用所述主密钥将分配给自身的第一密钥解密。4.根据权利要求1-3任一项所述的数据安全服务平台,其特征在于,所述安全服务器,具体用于按照预设第一密钥更新周期,针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;所述安全服务器,还用于按照预设第二密钥更新周期为所述SaaS服务器生成并分配第二密钥。5.根据权利要求2所述的数据安全服务平台,其特征在于,所述SaaS服务器,具体用于生成第一随机数,使用分配的客户端公钥将所述第一随机数和本地IP加密并发送给对应客户端;所述客户端,具体用于使用本地私钥将接收的所述SaaS服务器发送的加密信息解密,并将得到的所述第一随机数加一;生成第二随机数,使用分配的SaaS服务器公钥将加一的第一随机数、第二随机数、以及本地IP加密并发送给所述SaaS服务器;所述SaaS服务器,具体用于使用本地私钥将接收的所述客户端发送的加密信息解密,并将得到的第一...
【专利技术属性】
技术研发人员:陈进宝,吴钟秀,唐妍,
申请(专利权)人:国信优易数据有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。