一种数据安全服务平台制造技术

本实用新型专利技术提供了一种数据安全服务平台，包括：安全服务器、SaaS服务器集群和至少一个客户端；所述安全服务器，用于针对每个客户端为该客户端和SaaS服务器集群生成并分配第一密钥；以及当接收到所述SaaS服务器集群发送的第二密钥请求消息时，为所述SaaS服务器集群生成并分配第二密钥；所述SaaS服务器集群，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；并将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。本实用新型专利技术的数据安全服务平台能够增加数据传输的安全性。

A data security service platform

The utility model provides a data security service platform, including: security server, SaaS server cluster and at least one client; the security server, for each client to the client and the SaaS server cluster generation and distribution of the first key; and when receiving the SaaS server to send second key request message that is the SaaS server cluster is generated and assigned second key; the SaaS server cluster, for each client to authenticate the client and use their first key; and in the authentication is passed to the security server request second key; and received second key corresponding to the client by the first key is encrypted and sent to the client; and the business use of the second key and the client between The data is encrypted and transmitted. The data security service platform of the utility model can increase the security of data transmission.

【技术实现步骤摘要】
一种数据安全服务平台
本技术涉及一种数据安全服务平台。
技术介绍
SaaS的全称是SoftwareasaService，是软件即服务的意思，它的中文名称通常被称为软件运营。这种模式是通过Internet来进行软件服务的提供。SaaS提供商在自己的服务器上对所有的应用软件进行统一的安装和部署，每个企业租户需要根据自己对软件的实际需求情况，然后利用互联网来向SaaS提供商租用所需要的软件模块，根据企业租用的模块和租用的时间来计算所需要的费用。租用成功后，企业可以通过网络来进行软件服务的获取。用户无需进行软件的购买，只需要租用软件，就可以实现企业的日常管理和运营，用户也不需要关心软件的日常管理和维护，这些工作都是交给SaaS提供商来负责。这样既节省了用户因为购买、管理和维护软件所带来的开支，又给用户带来了很大的方便。SaaS具有以下特性：(1)互联网特性。SaaS模式是利用Internet浏览器或WebServices/Web2.0程序连接的形式把服务提供给租户，因此，SaaS应用也具有典型的互联网技术的特点。(2)服务特性。SaaS是利用互联网把软件以服务的形式提供给客户，因此，怎样进行合约的签订、怎样计算租户对服务的使用量、如何保证在线服务的质量以及如何确定服务费用的收取方式等，这些都是提供商需要考虑的问题，要实现用户通过互联网浏览器能够在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费。(3)多租户特性。SaaS服务通常是使用一套标准的软件系统，把软件服务提供给成百上千的不同客户(也可以称为租户)使用。因此，这就需要确保SaaS提供商要能够实现把不同租户之间的业务数据和配置进行隔离，达到能够使不同租户之间的数据是安全的，不能被其他人看见。由于SaaS模式在节省成本、易维护、易实施等方面存在优势，一直被看作是未来软件发展的趋势。然而，在SaaS的发展过程中，也面临着许多阻碍因素。在拥有成本低、定制灵活等优势条件的背后，其安全性一直是业界关注的焦点。然而对于抗风险能力较差的中小企业而言，确保业务应用的安全是至关重要的。在众多阻碍SaaS发展的因素中，数据安全性问题被看作是主要瓶颈之一。
技术实现思路
针对上述技术问题，本技术提供一种数据安全服务平台，该平台能够使得SaaS服务器的安全性更高。本技术采用的技术方案为：本技术的实施例提供一种数据安全服务平台，包括安全服务器、软件即服务SaaS服务器集群和至少一个客户端，所述安全服务器与所述SaaS服务器集群通过局域网连接，所述安全服务器和所述SaaS服务器集群通过因特网与所述客户端连接；所述安全服务器包括：第一密钥生成装置，用于针对每个客户端为该客户端和SaaS服务器集群生成并分配第一密钥；第二密钥生成装置，用于当接收到所述SaaS服务器集群发送的第二密钥请求消息时，为所述SaaS服务器集群生成并分配第二密钥；所述SaaS服务器集群包括：身份验证服务器，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；以及加解密装置，用于将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。可选地，所述第一密钥为两对公钥和私钥；其中一对的公钥发送给该客户端，私钥发送给SaaS服务器集群，另一对的公钥发送给SaaS服务器集群，私钥发送给该客户端；所述第二密钥为对称密钥；所述加解密装置，具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。可选地，所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器；所述通讯接口用于与数据收发设备进行数据通讯；所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接，用于控制所述加解密装置内各个模块之间的操作；所述数据缓存器用于缓存数据信息；所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块，所述数据体加解密硬件模块用于对数据体进行加解密操作；所述非对称加解密硬件模块用于对数据加密密钥进行加解密操作；所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥；所述存储介质包括私钥存储区和数据存储区；所述数据存储区用于存储数据；所述私钥存储区用于存储所述非对称加解密硬件模块的私钥。可选地，所述通讯接口为如下常用计算机通信接口之一：USB、PATA/SATA、SAS、PCI-E、RS232、UART、SPI、I2C、ISO7816。可选地，所述数据体加解密硬件模块的算法采用国密SM4、AES、GOST、或者DES中任一种。可选地，所述非对称加解密硬件模块的算法采用SM2、RSA、或者ECC中任一种。可选地，所述安全服务器、所述SaaS服务器集群、以及至少一个客户端中还存储有主密钥；所述第一密钥生成装置用于使用所述主密钥将为所述SaaS服务器集群和对应客户端生成的第一密钥加密并分配；所述第二密钥生成装置使用所述主密钥将为所述SaaS服务器集群生成的第二密钥加密并分配；所述加解密装置还用于使用所述主密钥将分配给自身的第一密钥以及第二密钥解密；所述客户端，用于使用所述主密钥将分配给自身的第一密钥解密。可选地，还包括与所述安全服务器连接的备份安全服务器，所述备份安全服务器用于存储所述主密钥、所述安全服务器生成的第一密钥、第二密钥。可选地，所述SaaS服务器集群还包括存储设备，所述存储设备用于采用共享模式schema的方式存储各客户端对应的业务数据；以及针对每个客户端，将存储该客户端信息的用户信息表拆分成两个子表进行存储，并创建表征两个子表之间关联关系的关联信息表；其中，一个子表用于存储用户身份信息，另一个子表用于存储用户业务数据。可选地，所述SaaS服务器集群还包括数据查询服务器，所述数据查询服务器用于接收客户端发送的业务数据访问请求；根据所述业务数据访问请求所请求访问的用户信息表，从所述关联信息表中确定该用户信息表拆分后的两个子表；并将所述业务数据访问请求拆分成分别查询用户身份信息以及用户业务数据的两个子访问请求，分别发送给存储设备中存储对应内容的子表；以及接收存储设备反馈的两个子表的查询结果，将查询结果合并反馈给客户端。与现有技术相比，本技术实施例提供的数据安全服务平台，该平台通过安全服务器分配的第一密钥对SaaS服务器和与之通信的客户端的身份进行验证，在身份验证通过后，由SaaS服务器向安全服务器请求分配第二密钥，以加密传送给客户端的业务数据，这样，本专利技术的平台在进行业务数据传输之前，先使用密钥进行身份验证，只有在身份验证通过之后才发送业务数据，从而保证了采用SaaS模式传输数据的安全性。附图说明图1为本技术一实施例提供的数据安全服务平台的结构示意图；图2为本技术的加解密装置的一个实施方式的原理图；图3为本技术另一实施例提供的数据安全服务平台的结构示意图。具体实施方式为使本技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。图1为本技术一实施例提供的数据安全服务平台的结构示意图。如图1所示，本技术实施例提供的数据安全本文档来自技高网...

【技术保护点】
一种数据安全服务平台，其特征在于，包括安全服务器、软件即服务SaaS服务器集群和至少一个客户端，所述安全服务器与所述SaaS服务器集群通过局域网连接，所述安全服务器和所述SaaS服务器集群通过因特网与所述客户端连接；所述安全服务器包括：第一密钥生成装置，用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；第二密钥生成装置，用于当接收到所述SaaS服务器发送的第二密钥请求消息时，为所述SaaS服务器生成并分配第二密钥；所述SaaS服务器集群包括：身份验证服务器，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；以及加解密装置，用于将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。

【技术特征摘要】
1.一种数据安全服务平台，其特征在于，包括安全服务器、软件即服务SaaS服务器集群和至少一个客户端，所述安全服务器与所述SaaS服务器集群通过局域网连接，所述安全服务器和所述SaaS服务器集群通过因特网与所述客户端连接；所述安全服务器包括：第一密钥生成装置，用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥；第二密钥生成装置，用于当接收到所述SaaS服务器发送的第二密钥请求消息时，为所述SaaS服务器生成并分配第二密钥；所述SaaS服务器集群包括：身份验证服务器，用于针对每个客户端，与该客户端使用各自的第一密钥进行身份验证；并在身份验证通过后向所述安全服务器请求第二密钥；以及加解密装置，用于将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端；以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。2.根据权利要求1所述的数据安全服务平台，其特征在于，所述第一密钥为两对公钥和私钥；其中一对的公钥发送给该客户端，私钥发送给SaaS服务器集群，另一对的公钥发送给SaaS服务器集群，私钥发送给该客户端；所述第二密钥为对称密钥；所述加解密装置，具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。3.根据权利要求1所述的数据安全服务平台，其特征在于，所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器；所述通讯接口用于与数据收发设备进行数据通讯；所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接，用于控制所述加解密装置内各个模块之间的操作；所述数据缓存器用于缓存数据信息；所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块，所述数据体加解密硬件模块用于对数据体进行加解密操作；所述非对称加解密硬件模块用于对数据加密密钥进行加解密操作；所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥；所述存储介质包括私钥存储区和数据存储区；所述数据存储区用于存储数据；所述私钥存储区用于存储所述非对称加解密硬件模块的私钥。4.根据权利要求3所述的数据安全服务平台，其特征在于，所...

【专利技术属性】
技术研发人员：陈进宝，吴钟秀，唐妍，
申请(专利权)人：国信优易数据有限公司，
类型：新型
国别省市：北京,11