SaaS应用下提高数据安全性的方法技术

本发明专利技术揭示了一种SaaS应用下提高数据安全性的方法，包括如下步骤：在用户注册时，为用户分配一个数据加密密钥；用服务器的公钥用公钥算法将这个数据加密密钥加密，并将加密后的密钥交由用户保管；用户在使用SaaS服务时，采用加密通信协议通信；采用对称加密算法对用户的数据进行加密解密，数据加密密钥只在应用程序服器中内存中短暂保存。本发明专利技术提出的SaaS应用下提高数据安全性的方法，加密密钥由用户来保管，采用加密通信，避免服务器管理员非法获得密钥。加密和解密过程都在服务器中完成，不会增加客户端的负担，无需额外安装任何软件。用户在使用服务时打的文档数据是明文形式，因此不影响用户的操作习惯。

【技术实现步骤摘要】

【技术保护点】
一种ＳａａＳ应用下提高数据安全性的方法，其特征在于，所述方法包括如下步骤：在用户注册时，为用户分配一个数据加密密钥；用服务器的公钥用公钥算法将这个数据加密密钥加密，并将加密后的密钥交由用户保管；用户在使用ＳａａＳ服务时，采用加密通信协议通信；采用对称加密算法对用户的数据进行加密解密，数据加密密钥只在应用程序服器中内存中短暂保存。

【技术特征摘要】

【专利技术属性】
技术研发人员：耿振民，刘彬，
申请(专利权)人：上海华御信息技术有限公司，
类型：发明
国别省市：31