The utility model provides a data security service platform, including: security server, SaaS server cluster and at least one client; the security server, for each client to the client and the SaaS server cluster generation and distribution of the first key; and when receiving the SaaS server to send second key request message that is the SaaS server cluster is generated and assigned second key; the SaaS server cluster, for each client to authenticate the client and use their first key; and in the authentication is passed to the security server request second key; and received second key corresponding to the client by the first key is encrypted and sent to the client; and the business use of the second key and the client between The data is encrypted and transmitted. The data security service platform of the utility model can increase the security of data transmission.
【技术实现步骤摘要】
一种数据安全服务平台
本技术涉及一种数据安全服务平台。
技术介绍
SaaS的全称是SoftwareasaService,是软件即服务的意思,它的中文名称通常被称为软件运营。这种模式是通过Internet来进行软件服务的提供。SaaS提供商在自己的服务器上对所有的应用软件进行统一的安装和部署,每个企业租户需要根据自己对软件的实际需求情况,然后利用互联网来向SaaS提供商租用所需要的软件模块,根据企业租用的模块和租用的时间来计算所需要的费用。租用成功后,企业可以通过网络来进行软件服务的获取。用户无需进行软件的购买,只需要租用软件,就可以实现企业的日常管理和运营,用户也不需要关心软件的日常管理和维护,这些工作都是交给SaaS提供商来负责。这样既节省了用户因为购买、管理和维护软件所带来的开支,又给用户带来了很大的方便。SaaS具有以下特性:(1)互联网特性。SaaS模式是利用Internet浏览器或WebServices/Web2.0程序连接的形式把服务提供给租户,因此,SaaS应用也具有典型的互联网技术的特点。(2)服务特性。SaaS是利用互联网把软件以服务的形式提供给客户,因此,怎样进行合约的签订、怎样计算租户对服务的使用量、如何保证在线服务的质量以及如何确定服务费用的收取方式等,这些都是提供商需要考虑的问题,要实现用户通过互联网浏览器能够在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费。(3)多租户特性。SaaS服务通常是使用一套标准的软件系统,把软件服务提供给成百上千的不同客户(也可以称为租户)使用。因此,这就需要确保SaaS提供商要能够实 ...
【技术保护点】
一种数据安全服务平台,其特征在于,包括安全服务器、软件即服务SaaS服务器集群和至少一个客户端,所述安全服务器与所述SaaS服务器集群通过局域网连接,所述安全服务器和所述SaaS服务器集群通过因特网与所述客户端连接;所述安全服务器包括:第一密钥生成装置,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;第二密钥生成装置,用于当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器集群包括:身份验证服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;以及加解密装置,用于将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。
【技术特征摘要】
1.一种数据安全服务平台,其特征在于,包括安全服务器、软件即服务SaaS服务器集群和至少一个客户端,所述安全服务器与所述SaaS服务器集群通过局域网连接,所述安全服务器和所述SaaS服务器集群通过因特网与所述客户端连接;所述安全服务器包括:第一密钥生成装置,用于针对每个客户端为该客户端和SaaS服务器生成并分配第一密钥;第二密钥生成装置,用于当接收到所述SaaS服务器发送的第二密钥请求消息时,为所述SaaS服务器生成并分配第二密钥;所述SaaS服务器集群包括:身份验证服务器,用于针对每个客户端,与该客户端使用各自的第一密钥进行身份验证;并在身份验证通过后向所述安全服务器请求第二密钥;以及加解密装置,用于将接收到的第二密钥通过与该客户端对应的第一密钥加密并发送给该客户端;以及使用所述第二密钥将与该客户端之间的业务数据加密并传输。2.根据权利要求1所述的数据安全服务平台,其特征在于,所述第一密钥为两对公钥和私钥;其中一对的公钥发送给该客户端,私钥发送给SaaS服务器集群,另一对的公钥发送给SaaS服务器集群,私钥发送给该客户端;所述第二密钥为对称密钥;所述加解密装置,具体用于将接收到的第二密钥通过所述客户端的公钥加密并发送给客户端。3.根据权利要求1所述的数据安全服务平台,其特征在于,所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器;所述通讯接口用于与数据收发设备进行数据通讯;所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制所述加解密装置内各个模块之间的操作;所述数据缓存器用于缓存数据信息;所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块,所述数据体加解密硬件模块用于对数据体进行加解密操作;所述非对称加解密硬件模块用于对数据加密密钥进行加解密操作;所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥;所述存储介质包括私钥存储区和数据存储区;所述数据存储区用于存储数据;所述私钥存储区用于存储所述非对称加解密硬件模块的私钥。4.根据权利要求3所述的数据安全服务平台,其特征在于,所...
【专利技术属性】
技术研发人员:陈进宝,吴钟秀,唐妍,
申请(专利权)人:国信优易数据有限公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。