專利名稱:一種提高SaaS應(yīng)用安全性的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機軟件和互聯(lián)網(wǎng)領(lǐng)域����,特別涉及一種SaaS環(huán)境中基于數(shù)據(jù)加密 來提高應(yīng)用安全性的方法及系統(tǒng)。
背景技術(shù):
SaaS(Software-as-a-Service)的意思是軟件即服務(wù)����,是基于互聯(lián)網(wǎng)提供軟件服
務(wù)的軟件應(yīng)用模式。對于廣大中小型企業(yè)來說�,SaaS是采用先進技術(shù)實施信息化的最好途
徑。但SaaS絕不僅僅適用于中小型企業(yè)�,所有規(guī)模的企業(yè)都可以從SaaS中獲利。 SaaS服務(wù)模式與傳統(tǒng)許可模式軟件相比具有很多優(yōu)勢����,不僅減少了或取消了傳統(tǒng)
的軟件授權(quán)費用,而且廠商將應(yīng)用軟件部署在統(tǒng)一的服務(wù)器上���,免除了最終用戶的服務(wù)器
硬件�、網(wǎng)絡(luò)安全設(shè)備和軟件升級維護的支出�����,客戶不需要除了個人電腦和互聯(lián)網(wǎng)連接之外
的其它IT投資就可以通過互聯(lián)網(wǎng)獲得所需要軟件和服務(wù)��,從而大大節(jié)省了企業(yè)經(jīng)營成本。
此外���,大量的新技術(shù)����,如Web Service,提供了更簡單��、更靈活���、更實用SaaS運行支撐�����。 企業(yè)們使用SaaS服務(wù)意味著數(shù)據(jù)會存放在服務(wù)提供商的服務(wù)器上,所以�,用戶的
業(yè)務(wù)數(shù)據(jù)——尤其是一些涉及隱私的敏感業(yè)務(wù)數(shù)據(jù)——的安全問題不容小覷,是SaaS模式
繼續(xù)存在并發(fā)展的前提?����,F(xiàn)有技術(shù)下通常采用以下兩種方式對客戶的業(yè)務(wù)數(shù)據(jù)進行加密��,
以防止業(yè)務(wù)數(shù)據(jù)的泄露���。 第一種加密方式為數(shù)據(jù)庫加密�。 所謂數(shù)據(jù)庫加密,即是采用數(shù)據(jù)庫提供的加密功能���,由數(shù)據(jù)庫管理員來設(shè)定密鑰��, 并且對所有數(shù)據(jù)采用同一個密鑰進行加密����。但密鑰保存在服務(wù)器端����,難以切實降低客戶業(yè) 務(wù)數(shù)據(jù)的泄露風(fēng)險。
第二種加密方式為客戶端硬件加密����。 所謂客戶端硬件加密,即是向客戶提供一個硬件加密器(例如���,U盤加密)���,從而在 客戶端實現(xiàn)業(yè)務(wù)數(shù)據(jù)的加密。但此種方式需要硬件支持��,為客戶使用帶來了不便,也增加了 實現(xiàn)成本���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的上述不足�,提供了一種提高SaaS應(yīng)用安
全性的方法及系統(tǒng)�����,在SaaS環(huán)境中通過數(shù)據(jù)加密來避免業(yè)務(wù)數(shù)據(jù)泄露�。 本發(fā)明提供的技術(shù)方案如下 —種提高SaaS應(yīng)用安全性的方法,包括 在創(chuàng)建客戶時��,每個客戶對應(yīng)一個ID��,設(shè)置歸屬于該客戶的用戶公鑰�,用戶公鑰用 于驗證客戶身份和對數(shù)據(jù)密鑰進行加密�; 按照客戶的指示,對該客戶的業(yè)務(wù)數(shù)據(jù)進行保存時�,針對該客戶的ID隨機生成用 于加密業(yè)務(wù)數(shù)據(jù)的所述數(shù)據(jù)密鑰; 采用對稱加密算法以數(shù)據(jù)密鑰作密鑰對業(yè)務(wù)數(shù)據(jù)加密����;采用非對稱加密算法用該客戶的用戶公鑰對所述數(shù)據(jù)密鑰進行加密;客戶將加密后的業(yè)務(wù)數(shù)據(jù)密文和數(shù)據(jù)密鑰的密文保存在服務(wù)器上�����; 客戶用自己的私鑰成功解密服務(wù)器的挑戰(zhàn)報文后,客戶獲得前述保存在服務(wù)器上的密文�����;客戶用自己的私鑰解密其中的數(shù)據(jù)密鑰的密文�����,從中得到前述加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰����,并進一步根據(jù)對稱加密算法解密出前述業(yè)務(wù)數(shù)據(jù)。 上述的方法中����,所述對稱加密算法可以為DES算法或AES算法;所述非對稱加密算法可以為RSA算法或ECC算法�����。 上述的方法中�,用數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行加密時,選擇對全部的業(yè)務(wù)數(shù)據(jù)進行加密或僅對業(yè)務(wù)數(shù)據(jù)中的部分敏感業(yè)務(wù)數(shù)據(jù)加密。 —種提高SaaS應(yīng)用安全性的系統(tǒng)��,包括相互之間能進行數(shù)據(jù)傳輸?shù)腤EB服務(wù)器��、認證服務(wù)器和數(shù)據(jù)庫服務(wù)器 WEB服務(wù)器�,用于創(chuàng)建客戶ID,并對歸屬于該客戶ID的業(yè)務(wù)數(shù)據(jù)進行業(yè)務(wù)加工(如何加工與具體數(shù)據(jù)業(yè)務(wù)有關(guān)�,不屬于本發(fā)明要解決的技術(shù)問題),并在驗證用戶身份后�,向客戶提供加密后的業(yè)務(wù)數(shù)據(jù)及加密后的數(shù)據(jù)密鑰; 認證服務(wù)器��,根據(jù)WEB服務(wù)器的指示設(shè)置用于驗證該客戶身份的用戶公鑰�����,并針對客戶ID的業(yè)務(wù)數(shù)據(jù)生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰�,根據(jù)數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行對稱加密,根據(jù)用戶公鑰對數(shù)據(jù)密鑰進行非對稱加密����; 數(shù)據(jù)庫服務(wù)器,用于保存業(yè)務(wù)數(shù)據(jù)以及各用戶的用戶身份數(shù)據(jù)��,如果業(yè)務(wù)數(shù)據(jù)已
經(jīng)作了加密�����,同時保存相應(yīng)業(yè)務(wù)數(shù)據(jù)密鑰的密文��。 上述系統(tǒng)中所述用戶身份數(shù)據(jù)包括用戶名和用戶公鑰�����。 上述系統(tǒng)中�����,客戶端擁有一對配對的私鑰和用戶公鑰��,其中用戶公鑰在數(shù)據(jù)庫服務(wù)器上保存有同樣的備份����;客戶的業(yè)務(wù)數(shù)據(jù)發(fā)送至WEB服務(wù)器端后,認證服務(wù)器用隨機產(chǎn)生的數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)作對稱加密得��,得到業(yè)務(wù)數(shù)據(jù)密文�����,所述業(yè)務(wù)數(shù)據(jù)密文與數(shù)據(jù)密鑰經(jīng)用戶公鑰非對稱加密后的密文一起打包后保存在數(shù)據(jù)庫服務(wù)器中�����;客戶端在需要時向WEB服務(wù)器發(fā)出請求,獲取經(jīng)打包后的所述密文���,將其中加密后的數(shù)據(jù)密鑰根據(jù)用戶私鑰解密��,并用解密后得到的數(shù)據(jù)密鑰再對業(yè)務(wù)數(shù)據(jù)密文解密�,還原出業(yè)務(wù)數(shù)據(jù)的明文���。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有如下優(yōu)點和效果 本發(fā)明的一種提高SaaS應(yīng)用安全性的方法和系統(tǒng)在服務(wù)器上僅存儲加密后的業(yè)務(wù)數(shù)據(jù)���,并且直至密鑰更換前的全過程中服務(wù)器端均無用戶私鑰���,客戶訪問時服務(wù)器端也無業(yè)務(wù)數(shù)據(jù)的明文,這樣可以有效避免管理人員對數(shù)據(jù)密鑰的泄露和惡意使用��,從而有效地防止了業(yè)務(wù)數(shù)據(jù)的泄露�����,提升了業(yè)務(wù)數(shù)據(jù)的安全性�。
圖1為本申請實施例中SaaS應(yīng)用系統(tǒng)體系架構(gòu)圖�; 圖2為本申請實施例中業(yè)務(wù)數(shù)據(jù)加解密過程示意圖���; 圖3本申請實施例中在Saas應(yīng)用中創(chuàng)建客戶帳號流程圖; 圖4為本申請實施例中用戶登陸的流程圖��; 圖5為本申請實施例中在SaaS應(yīng)用下用戶使用業(yè)務(wù)數(shù)據(jù)流程圖����; 圖6為本申請實施例中在SaaS應(yīng)用下用戶修改登錄密碼流程圖。
具體實施例方式
本申請實施例中���,在創(chuàng)建客戶時�����,設(shè)置歸屬于該客戶ID的公鑰備以后作用戶身份 驗證用����;按照所述至少一個用戶的指示�,對相應(yīng)客戶ID保存相關(guān)的業(yè)務(wù)數(shù)據(jù)時,針對該客 戶的客戶標識ID隨機生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰�����;采用對稱加密算法以數(shù)據(jù)密鑰 作密鑰對業(yè)務(wù)數(shù)據(jù)加密;采用非對稱加密算法用該客戶ID的公鑰對所述數(shù)據(jù)密鑰進行加 密��;允許客戶將加密后的數(shù)據(jù)和數(shù)據(jù)密鑰保存在服務(wù)器上��;客戶用自己的私鑰成功解密服 務(wù)器的挑戰(zhàn)報文后��,允許所述客戶獲得前述保存在服務(wù)器上的密文����;客戶用自己的私鑰可 以解密前述密文,從中得到前述加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰���,并進一步根據(jù)對稱加密算法解 密出前述業(yè)務(wù)數(shù)據(jù)�。 為了在Saas應(yīng)用中�,避免用戶的業(yè)務(wù)數(shù)據(jù)泄露,提升業(yè)務(wù)數(shù)據(jù)安全性���,本實施例 中�����,根據(jù)數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行加密時�����,可以對全部的業(yè)務(wù)數(shù)據(jù)進行加密����,也可以僅對其 中的部分敏感業(yè)務(wù)數(shù)據(jù)加密����。 為了讓本發(fā)明的上述目的和特征、優(yōu)點能更明顯�����,下面結(jié)合附圖對本申請優(yōu)選的 實施方式進行詳細說明���。 參閱圖1所示�,本申請實施例中�����,應(yīng)用SaaS技術(shù)的系統(tǒng)包括客戶端10��、網(wǎng)站服務(wù) 器11�、認證服務(wù)器12、數(shù)據(jù)庫服務(wù)器13����,其中����,客戶端IO����,用于訪問SaaS服務(wù),典型的有基 于PC的客戶端101和移動終端102等形式�����;WEB服務(wù)器11���,用于創(chuàng)建客戶標識ID��,并將歸 屬于該客戶ID的客戶相關(guān)數(shù)據(jù)�����,例如客戶名稱���、聯(lián)系電話、傳真等信息提交至數(shù)據(jù)庫服務(wù) 器13保存����;認證服務(wù)器12�����,根據(jù)指示設(shè)置用于驗證該用戶身份的用戶公鑰����,并針對所述客 戶ID的業(yè)務(wù)數(shù)據(jù)生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰��,根據(jù)數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行對稱 加密�����,根據(jù)用戶公鑰對數(shù)據(jù)密鑰進行非對稱加密;數(shù)據(jù)庫服務(wù)器13,用于保存業(yè)務(wù)數(shù)據(jù)����,以 及各用戶的用戶身份數(shù)據(jù),該用戶身份數(shù)據(jù)中包括用戶名�、用戶公鑰等內(nèi)容。
參閱圖2所示���,本申請實施例中��,客戶端10擁有一對配對的私鑰20和公鑰21���,其 中公鑰21在服務(wù)器端保存有同樣的備份����;客戶業(yè)務(wù)數(shù)據(jù)22發(fā)送至服務(wù)器端后(業(yè)務(wù)數(shù)據(jù) 23)經(jīng)隨機產(chǎn)生的數(shù)據(jù)密鑰24對稱加密后的密文25����,與數(shù)據(jù)密鑰24經(jīng)用戶公鑰21非對稱 加密后的密文26,打包后一同保存在數(shù)據(jù)庫服務(wù)器中�����;客戶端在需要時可從數(shù)據(jù)庫服務(wù)器 中獲取此密文封包����,將其中加密后的數(shù)據(jù)密鑰28根據(jù)用戶私鑰20解密,并用解密后得到的 數(shù)據(jù)密鑰29再對業(yè)務(wù)數(shù)據(jù)密文27解密�����,還原出業(yè)務(wù)數(shù)據(jù)的明文22���。 基于上述SaaS應(yīng)用的系統(tǒng)架構(gòu)�,附圖3展示了本申請實施例中,在使用SaaS技術(shù) 的系統(tǒng)中創(chuàng)建一個客戶的詳細流程如下����。 步驟300 :客戶端10向WEB服務(wù)器11發(fā)送創(chuàng)建用戶請求。 步驟301 :WEB服務(wù)器11向認證服務(wù)器12發(fā)送創(chuàng)建帳戶請求��。 步驟302 :認證服務(wù)器12設(shè)置賬號的數(shù)據(jù)加密公鑰�。 步驟303 :認證服務(wù)器12向數(shù)據(jù)庫服務(wù)器13中存儲帳號資料。 步驟304 :數(shù)據(jù)庫服務(wù)器13向認證服務(wù)器12發(fā)回存儲成功的響應(yīng)��。 步驟305 :認證服務(wù)器12向WEB服務(wù)器11發(fā)回創(chuàng)建賬號成功的響應(yīng)�����。 步驟306 :WEB服務(wù)器11向客戶端10發(fā)回創(chuàng)建用戶成功的響應(yīng)�����。 附圖4為本申請實施例中用戶登陸的流程圖��,在本實施例中用戶的創(chuàng)建過程中��,
7由于采用非對稱加密算法的公鑰21作為核對用戶身份的核對基礎(chǔ)�,無法從服務(wù)器上保存
的公鑰21推算出用戶的私鑰20,在用戶登錄時���,認證服務(wù)器12只對用戶響應(yīng)的挑戰(zhàn)內(nèi)容與
其生成原始挑戰(zhàn)內(nèi)容作比較��,若一致則確定用戶通過登錄驗證����。步驟如下 步驟400 :客戶端10向WEB服務(wù)器11發(fā)送用戶登陸請求�。 步驟401 ;WEB服務(wù)器11向認證服務(wù)器12發(fā)送身份認證請求。 步驟402 :認證服務(wù)器12向從數(shù)據(jù)庫服務(wù)器13中獲取用戶賬號資料請求���。 步驟403 :數(shù)據(jù)庫服務(wù)器13向認證服務(wù)器12發(fā)回賬號資料響應(yīng)�。 步驟404 :認證服務(wù)器12根據(jù)用戶資料中的公鑰加密隨機生成的挑戰(zhàn)內(nèi)容�。 步驟405 :認證服務(wù)器12向客戶端12發(fā)送挑戰(zhàn)內(nèi)容的密文。 步驟406 :客戶端10根據(jù)用戶私鑰解密挑戰(zhàn)內(nèi)容���。 步驟407 :客戶端10返回挑戰(zhàn)內(nèi)容的明文給認證服務(wù)器12����。 步驟408 :認證服務(wù)器12對比用戶返回挑戰(zhàn)內(nèi)容是否正確��。 步驟409 :若步驟408驗證成功���,認證服務(wù)器12向WEB服務(wù)器11發(fā)回登陸成功的響應(yīng)�。 步驟410 :WEB服務(wù)器11向客戶端10發(fā)送登陸成功的響應(yīng)。 圖5為本申請實施例中在SaaS應(yīng)用下用戶使用業(yè)務(wù)數(shù)據(jù)流程圖���,從實施例中可以看出�����,業(yè)務(wù)數(shù)據(jù)的解密流程���,由客戶端10自行完成,而業(yè)務(wù)數(shù)據(jù)的加密采用的是用戶公鑰21 (業(yè)務(wù)數(shù)據(jù)采用數(shù)據(jù)密鑰加密����,數(shù)據(jù)密鑰再采用公鑰進行加密),它并不能用于解密��,因此����,用來解密的用戶私鑰20始終由客戶自行保管���,即使服務(wù)器端的數(shù)據(jù)密文25���、26外泄��,也無法得到業(yè)務(wù)數(shù)據(jù)明文22�,從而有效地保障的業(yè)務(wù)數(shù)據(jù)的安全性�����。步驟如下客戶端10向WEB服務(wù)器11發(fā)送用戶新增業(yè)務(wù)數(shù)據(jù)的請求�。WEB服務(wù)器11向認證服務(wù)器12發(fā)送加密新增業(yè)務(wù)數(shù)據(jù)的請求。認證服務(wù)器12在數(shù)據(jù)庫服務(wù)器13查找用戶數(shù)據(jù)加密公鑰�。數(shù)據(jù)庫服務(wù)器13返回用戶加密公鑰給認證服務(wù)器12。認證服務(wù)器12生成隨機生成對稱密鑰并且用其加密新業(yè)務(wù)數(shù)據(jù)���。認證服務(wù)器12用公鑰加密隨機對稱密鑰�����。
認證服務(wù)器12向數(shù)據(jù)庫服務(wù)器13中保存業(yè)務(wù)數(shù)據(jù)和隨機對稱密鑰的
數(shù)據(jù)庫服務(wù)器13向認證服務(wù)器12發(fā)送保存成功響應(yīng)����。認證服務(wù)器12向WEB服務(wù)器11發(fā)送加密成功響應(yīng)�����。WEB服務(wù)器11向客戶端10發(fā)送新增業(yè)務(wù)數(shù)據(jù)成功的響應(yīng)??蛻舳?0向WEB服務(wù)器11發(fā)送用戶查看業(yè)務(wù)數(shù)據(jù)的請求。WEB服務(wù)器11向數(shù)據(jù)庫服務(wù)器13發(fā)送用戶數(shù)據(jù)業(yè)務(wù)查看請求���。數(shù)據(jù)庫服務(wù)器13返回業(yè)務(wù)數(shù)據(jù)的密文給WEB服務(wù)器11��。WEB服務(wù)器11發(fā)回步驟552中所述密文給客戶端10���。客戶端10根據(jù)用戶私鑰解密出來密文中的對稱數(shù)據(jù)加密密鑰�。客戶端10用對稱加密密鑰解密出業(yè)務(wù)數(shù)據(jù)�。
圖6為本申請實施例中在SaaS應(yīng)用下用戶修改登錄密鑰流程圖,從實施例中可以看出����,用戶只要將原來的私鑰與新的公鑰一起提交至服務(wù)器,服務(wù)器對加密的業(yè)務(wù)數(shù)據(jù)的步驟500步驟501步驟502步驟503步驟504步驟505步驟506密文�����。步驟507步驟508步驟509步驟550步驟551步驟552步驟553步驟554步驟555
8數(shù)據(jù)密鑰重新以新的公鑰加密�,這樣更換新密鑰時數(shù)據(jù)加密等耗費資源的操作均是在服務(wù)器端運行的�����,不會增加客戶端的負擔(dān)。步驟如下 步驟600 :客戶端10向WEB服務(wù)器11發(fā)送用戶修改密碼的請求�。
步驟601 :WEB服務(wù)器11向認證服務(wù)器12發(fā)送修改密鑰的請求。
步驟602 :認證服務(wù)器12從數(shù)據(jù)庫服務(wù)器13中查詢用戶賬號資料����。
步驟603 :數(shù)據(jù)庫服務(wù)器13返回賬號資料給認證服務(wù)器12。
步驟604 :認證服務(wù)器12檢驗原密鑰對的正確性����。 步驟605 :認證服務(wù)器12向數(shù)據(jù)庫服務(wù)器13發(fā)送獲取用戶業(yè)務(wù)數(shù)據(jù)的請求。 步驟606 :數(shù)據(jù)庫服務(wù)器13返回用戶業(yè)務(wù)數(shù)據(jù)給認證服務(wù)器12���。 步驟607 :認證服務(wù)器12對用原密鑰解密后的業(yè)務(wù)數(shù)據(jù)明文用新公鑰重新加密�。 步驟608 :認證服務(wù)器12更新數(shù)據(jù)庫服務(wù)器13中的用戶業(yè)務(wù)數(shù)據(jù)�。 步驟609 :數(shù)據(jù)庫服務(wù)器13向認證服務(wù)器12發(fā)送更新成功響應(yīng)。 步驟610 :認證服務(wù)器12向WEB服務(wù)器11發(fā)送修改成功的響應(yīng)����。 步驟611 :WEB服務(wù)器11向客戶端10發(fā)送密碼修改成功的響應(yīng)。 上述各實施例中�,對稱加密算法典型地可以采用DES、 AES等算法和非對稱加密算
法典型的可采用RSA����、 ECC等算法���,但根據(jù)認證系統(tǒng)的具體應(yīng)用環(huán)境,也可以采用其他的同
類加密算法替代�,在此不再贅述。 綜上所述�����,在上述實施例中����,客戶業(yè)務(wù)數(shù)據(jù)的生成一個獨立的隨機的數(shù)據(jù)密鑰,有效防止了管理人員的泄露和惡意使用���,用來解密的用戶私鑰始終由客戶自行保管���,即使服務(wù)器端的數(shù)據(jù)密文外泄,也無法得到業(yè)務(wù)數(shù)據(jù)明文�����,從而有效地保障的業(yè)務(wù)數(shù)據(jù)的安全性。并且���,不需要增設(shè)客戶端硬件設(shè)備,從而避免了用戶使用成本的增加�����。 以上所述認證服務(wù)器����、數(shù)據(jù)庫服務(wù)器等可以是物理上相互獨立的多臺服務(wù)器,也可以位于同一臺服務(wù)器內(nèi)具有不同功能的軟件或硬件����。當(dāng)然,在實施本申請時可以把各服務(wù)器中的模塊功能在同一個或多個軟件或硬件中實現(xiàn)�����。 雖然前述的描述及附圖已揭示本發(fā)明的較佳實施例��,依然必須了解到本領(lǐng)域的技術(shù)人員可以對本申請中的實施例進行各種改動和變型而不脫離本申請的精神和范圍����。這樣,倘若本申請實施例中的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本申請中的實施例也意圖包含這些改動和變型在內(nèi)����。因此��,本文于此所提示的實施例
于所有觀點����,應(yīng)被視為用于說明本發(fā)明,而非用于限制本發(fā)明�。
權(quán)利要求
一種提高SaaS應(yīng)用安全性的方法,其特征在于包括在創(chuàng)建客戶時����,每個客戶對應(yīng)一個ID,設(shè)置歸屬于該客戶的用戶公鑰��,用戶公鑰用于驗證客戶身份和對數(shù)據(jù)密鑰進行加密�;按照客戶的指示,對該客戶的業(yè)務(wù)數(shù)據(jù)進行保存時�,針對該客戶的ID隨機生成用于加密業(yè)務(wù)數(shù)據(jù)的所述數(shù)據(jù)密鑰;采用對稱加密算法以數(shù)據(jù)密鑰作密鑰對業(yè)務(wù)數(shù)據(jù)加密�����;采用非對稱加密算法用該客戶的用戶公鑰對所述數(shù)據(jù)密鑰進行加密;客戶將加密后的業(yè)務(wù)數(shù)據(jù)密文和數(shù)據(jù)密鑰的密文保存在服務(wù)器上�����;客戶用自己的私鑰成功解密服務(wù)器的挑戰(zhàn)報文后�,客戶獲得前述保存在服務(wù)器上的密文���;客戶用自己的私鑰解密其中的數(shù)據(jù)密鑰的密文�,從中得到前述加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰��,并進一步根據(jù)對稱加密算法解密出前述業(yè)務(wù)數(shù)據(jù)����。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于所述對稱加密算法為DES算法或AES算法����;所述非對稱加密算法為RSA算法或ECC算法。
3. 根據(jù)權(quán)利要求1所述的方法���,其特征在于用數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行加密時�����,選擇對全部的業(yè)務(wù)數(shù)據(jù)進行加密或僅對業(yè)務(wù)數(shù)據(jù)中的部分敏感業(yè)務(wù)數(shù)據(jù)加密���。
4. 一種提高SaaS應(yīng)用安全性的系統(tǒng)�����,其特征在于包括相互之間能進行數(shù)據(jù)傳輸?shù)腤EB服務(wù)器���、認證服務(wù)器和數(shù)據(jù)庫服務(wù)器WEB服務(wù)器,用于創(chuàng)建客戶ID��,并對歸屬于該客戶ID的業(yè)務(wù)數(shù)據(jù)進行業(yè)務(wù)加工���,并在驗證用戶身份后����,向客戶提供加密后的業(yè)務(wù)數(shù)據(jù)及加密后的數(shù)據(jù)密鑰�;認證服務(wù)器,根據(jù)WEB服務(wù)器的指示設(shè)置用于驗證該客戶身份的用戶公鑰����,并針對客戶ID的業(yè)務(wù)數(shù)據(jù)生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰�����,根據(jù)數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)進行對稱加密�����,根據(jù)用戶公鑰對數(shù)據(jù)密鑰進行非對稱加密���;數(shù)據(jù)庫服務(wù)器,用于保存業(yè)務(wù)數(shù)據(jù)以及各用戶的用戶身份數(shù)據(jù)����,如果業(yè)務(wù)數(shù)據(jù)已經(jīng)作了加密�,同時保存相應(yīng)業(yè)務(wù)數(shù)據(jù)密鑰的密文。
5. 根據(jù)權(quán)利要求4所述的系統(tǒng)����,其特征在于所述用戶身份數(shù)據(jù)包括用戶名和用戶公鑰。
6. 根據(jù)權(quán)利要求4所述的系統(tǒng)���,其特征在于客戶端擁有一對配對的私鑰和用戶公鑰���,其中用戶公鑰在數(shù)據(jù)庫服務(wù)器上保存有同樣的備份�����;客戶的業(yè)務(wù)數(shù)據(jù)發(fā)送至WEB服務(wù)器端后��,認證服務(wù)器用隨機產(chǎn)生的數(shù)據(jù)密鑰對業(yè)務(wù)數(shù)據(jù)作對稱加密得����,得到業(yè)務(wù)數(shù)據(jù)密文�����,所述業(yè)務(wù)數(shù)據(jù)密文與數(shù)據(jù)密鑰經(jīng)用戶公鑰非對稱加密后的密文一起打包后保存在數(shù)據(jù)庫服務(wù)器中��;客戶端在需要時向WEB服務(wù)器發(fā)出請求�����,獲取經(jīng)打包后的所述密文�����,將其中加密后的數(shù)據(jù)密鑰根據(jù)用戶私鑰解密���,并用解密后得到的數(shù)據(jù)密鑰再對業(yè)務(wù)數(shù)據(jù)密文解密�,還原出業(yè)務(wù)數(shù)據(jù)的明文。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于在利用該系統(tǒng)創(chuàng)建一個客戶的流程包括步驟300 :客戶端向WEB服務(wù)器發(fā)送創(chuàng)建用戶請求���;步驟301 :WEB服務(wù)器向認證服務(wù)器發(fā)送創(chuàng)建帳戶請求�;步驟302 :認證服務(wù)器設(shè)置賬號的數(shù)據(jù)加密公鑰��;步驟303 :認證服務(wù)器向數(shù)據(jù)庫服務(wù)器中存儲帳號資料�����;步驟304 :數(shù)據(jù)庫服務(wù)器向認證服務(wù)器發(fā)回存儲成功的響應(yīng)���;步驟305 :認證服務(wù)器向WEB服務(wù)器發(fā)回創(chuàng)建賬號成功的響應(yīng);步驟306 :WEB服務(wù)器向客戶端發(fā)回創(chuàng)建用戶成功的響應(yīng)��。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于客戶端登錄該系統(tǒng)的流程包括 驟400 :客戶端向WEB服務(wù)器發(fā)送用戶登陸請求; 驟401 :WEB服務(wù)器向認證服務(wù)器發(fā)送身份認證請求���; 驟402 :認證服務(wù)器向從數(shù)據(jù)庫中獲取用戶賬號資料請求��; 驟403 :數(shù)據(jù)庫服務(wù)器向認證服務(wù)器發(fā)回賬號資料響應(yīng)�����; 驟404 :認證服務(wù)器根據(jù)用戶資料中的公鑰加密隨機生成的挑戰(zhàn)內(nèi)容�; 驟405 :認證服務(wù)器向客戶端發(fā)送挑戰(zhàn)內(nèi)容的密文; 驟406 :客戶端根據(jù)用戶私鑰解密挑戰(zhàn)內(nèi)容�����; 驟407 :客戶端返回挑戰(zhàn)內(nèi)容的明文給認證服務(wù)器��; 驟408 :認證服務(wù)器對比用戶返回挑戰(zhàn)內(nèi)容是否正確���;驟409 :若步驟408驗證成功����,認證服務(wù)器向WEB服務(wù)器發(fā)回登陸成功的響應(yīng)�����; 驟410 :WEB服務(wù)器向客戶端發(fā)送登陸成功的響應(yīng)�。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于客戶端使用業(yè)務(wù)數(shù)據(jù)的過程中�����,業(yè)務(wù)數(shù)據(jù)的解密流程,由客戶端自行完成���,而業(yè)務(wù)數(shù)據(jù)加密后采用用戶公鑰對數(shù)據(jù)密鑰進行了加密�����,用戶公鑰不能用于解密�����,用來解密的用戶私鑰由客戶自行保管�,具體包括 步驟500 :客戶端向WEB服務(wù)器發(fā)送用戶新增業(yè)務(wù)數(shù)據(jù)的請求�; 步驟501 :WEB服務(wù)器向認證服務(wù)器發(fā)送加密新增業(yè)務(wù)數(shù)據(jù)的請求; 步驟502 :認證服務(wù)器在數(shù)據(jù)庫服務(wù)器查找用戶數(shù)據(jù)加密公鑰�����; 步驟503 :數(shù)據(jù)庫服務(wù)器返回用戶加密公鑰給認證服務(wù)器�����; 步驟504 :認證服務(wù)器生成隨機生成對稱密鑰并且用其加密新業(yè)務(wù)數(shù)據(jù)��; 步驟505 :認證服務(wù)器用公鑰加密隨機對稱密鑰��;步驟506 :認證服務(wù)器向數(shù)據(jù)庫中保存業(yè)務(wù)數(shù)據(jù)和數(shù)據(jù)密鑰的密文����;步驟507 :數(shù)據(jù)庫服務(wù)器向認證服務(wù)器發(fā)送保存成功響應(yīng);步驟508 :認證服務(wù)器向WEB服務(wù)器發(fā)送加密成功響應(yīng)�����;步驟509 :WEB服務(wù)器向客戶端發(fā)送新增業(yè)務(wù)數(shù)據(jù)成功的響應(yīng)�;步驟550 :客戶端向WEB服務(wù)器發(fā)送用戶查看業(yè)務(wù)數(shù)據(jù)的請求;步驟551 :WEB服務(wù)器向數(shù)據(jù)庫服務(wù)器發(fā)送用戶數(shù)據(jù)業(yè)務(wù)查看請求����;步驟552 :數(shù)據(jù)庫服務(wù)器返回業(yè)務(wù)數(shù)據(jù)的密文給WEB服務(wù)器; 步驟553 :WEB服務(wù)器發(fā)回步驟552中所述密文給客戶端�;步驟554 :客戶端根據(jù)用戶私鑰解密出來密文中的數(shù)據(jù)密鑰;步驟555 :客戶端用步驟554中得到的數(shù)據(jù)密鑰解密出業(yè)務(wù)數(shù)據(jù)�����。
10. 根據(jù)權(quán)利要求6 9任一項所述的系統(tǒng)��,其特征在于客戶端修改登錄密鑰只要將原來的私鑰與新的公鑰一起提交至服務(wù)器,服務(wù)器對加密的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰重新以新的公鑰加密�,具體步驟如下步驟600 :客戶端向WEB服務(wù)器發(fā)送用戶修改密碼的請求; 步驟601 :WEB服務(wù)器向認證服務(wù)器發(fā)送修改密鑰的請求�����; 步驟602 :認證服務(wù)器從數(shù)據(jù)庫服務(wù)器中查詢用戶賬號資料��;5步步步步步步步步步步步步驟603 :數(shù)據(jù)庫服務(wù)器返回賬號資料給認證服務(wù)器�;步驟604 :認證服務(wù)器檢驗原密鑰對的正確性;步驟605 :認證服務(wù)器向數(shù)據(jù)庫服務(wù)器發(fā)送獲取用戶業(yè)務(wù)數(shù)據(jù)的請求�����;步驟606 :數(shù)據(jù)庫服務(wù)器返回用戶業(yè)務(wù)數(shù)據(jù)給認證服務(wù)器�;步驟607 :認證服務(wù)器對用原密鑰解密后的業(yè)務(wù)數(shù)據(jù)明文用新公鑰重新加密;步驟608 :認證服務(wù)器更新數(shù)據(jù)庫服務(wù)器中的用戶業(yè)務(wù)數(shù)據(jù)�����;步驟609 :數(shù)據(jù)庫服務(wù)器向認證服務(wù)器發(fā)送更新成功響應(yīng)�;步驟610 :認證服務(wù)器向WEB服務(wù)器發(fā)送修改成功的響應(yīng);步驟611 :WEB服務(wù)器向客戶端發(fā)送密碼修改成功的響應(yīng)����。
全文摘要
本發(fā)明提供一種提高SaaS應(yīng)用安全性的方法及系統(tǒng)����,加密方法包括設(shè)置歸屬于該客戶的公鑰����;對該客戶的業(yè)務(wù)數(shù)據(jù)進行保存時����,針對該客戶隨機生成用于加密業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)密鑰;采用對稱加密算法以數(shù)據(jù)密鑰作密鑰對業(yè)務(wù)數(shù)據(jù)加密�;采用非對稱加密算法用該客戶的公鑰對所述數(shù)據(jù)密鑰進行加密;業(yè)務(wù)數(shù)據(jù)密文和數(shù)據(jù)密鑰的密文保存在服務(wù)器上��;客戶用自己的私鑰成功解密服務(wù)器的挑戰(zhàn)報文后�,獲得前述保存在服務(wù)器上的密文;客戶用自己的私鑰解密其中的數(shù)據(jù)密鑰的密文����,并進一步根據(jù)對稱加密算法解密出前述業(yè)務(wù)數(shù)據(jù)。所述系統(tǒng)包括相互之間能進行數(shù)據(jù)傳輸?shù)腤EB服務(wù)器�、認證服務(wù)器和數(shù)據(jù)庫服務(wù)器。本發(fā)明有效避免管理人員對數(shù)據(jù)密鑰的泄露和惡意使用����。
文檔編號H04L9/06GK101771699SQ20101001922
公開日2010年7月7日 申請日期2010年1月6日 優(yōu)先權(quán)日2010年1月6日
發(fā)明者宋海濤 申請人:華南理工大學(xué);東莞市正欣科技有限公司