CN110826077A - 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案 - Google Patents

一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案 Download PDF

Info

Publication number
CN110826077A
CN110826077A CN201810905358.7A CN201810905358A CN110826077A CN 110826077 A CN110826077 A CN 110826077A CN 201810905358 A CN201810905358 A CN 201810905358A CN 110826077 A CN110826077 A CN 110826077A
Authority
CN
China
Prior art keywords
service
saas
software
scheme
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810905358.7A
Other languages
English (en)
Inventor
姚庆梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810905358.7A priority Critical patent/CN110826077A/zh
Publication of CN110826077A publication Critical patent/CN110826077A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一套保护使用SaaS(软件即服务)的用户数据安全的技术架构及部署方案,包括以下内容:使用SaaS(软件即服务)的用户包含企业或个人;在采集使用SaaS服务的用户产品数据之前进行加密处理;用户使用SaaS(软件即服务)时,只有用户才有权限知道的解密方案解开加密的数据之后,才可查看解密后的SaaS(软件即服务)数据。本方案区别于传统的SaaS(软件即服务)私有化部署,可以提升私有化部署的效率,结合云计算、大数据等相关技术,降低使用SaaS(软件即服务)的用户私有化部署成本。

Description

一种用于保护SaaS(软件即服务)用户数据安全的技术架构 方案
技术领域
本发明涉及SaaS(软件即服务)的相关技术及大数据的安全服务。
背景技术
目前用户使用市面上的SaaS(软件即服务)私有化部署成本较高;使用SaaS(软件即服务)有泄漏用户数据的风险。
发明内容
本发明的目标在于让使用SaaS(软件即服务)的用户即有私有化部署的数据安全,又有SaaS(软件即服务)的低价成本。
为实现上述目标,本发明提供如下技术解决方案:
SaaS(软件即服务)提供商在采集用户及用户的产品数据之前,为每一位用户生成“成对的加密解密方案”,其中加密的方案是公开也可以是非公开,解密的方案只有用户知道,然后对采集之前数据进行加密;加保证数据加密安全、公正、透明,向使用SaaS(软件即服务)的用户展示数据加密的方案,其中加密方案的代码运行的服务器,可以使用用户的或者其他第三方;采集数据后,此时的数据状态应该是使用之前的加密方案加密过,SaaS(软件即服务)提供商可以对采集的数据进行分析及数据服务;为了保证用户能够清晰、明白的在SaaS(软件即服务)的客户端看懂数据并正常的使用SaaS(软件即服务),为用户开发一套客户端的解密方案,其中解密方案与加密方案是一对。在没有得到用户的权限许可,解密方案只能解开客户端的加密数据,不能将解密的数据,传送给SaaS(软件即服务)提供商。
附图说明
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明数据库***的连接关系图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例一
以浏览器为载体的大数据分析SaaS(软件即服务)提供商为例。在向企业及个人用户提供数据服务时,需要通过SDK(软件开发工具包)或者API的方式采集用户或用户产品的数据。在采集数据之前,SaaS(软件即服务)提供商为每一位用户生成非对称性秘钥。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。其中私有秘钥给用户保存,只有用户有权限知道并使用。SaaS(软件即服务)提供商使用公开密钥对采集数据进行加密,为了保证不进行暗箱操作传递明文数据,代码向用户公开,并不查看采集数据的未加密状态数据。为了保证用户可以正常的使用SaaS(软件即服务),SaaS(软件即服务)提供商开发一个客户端解密数据插件,可以是chrome浏览器插件也可以是嵌入一段客户端代码,用户只要输入私钥,就可通过SaaS(软件即服务)正常查看未加密之前的数据。示例如技术架构图1。

Claims (9)

1.一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案,其特征在于,包含以下内容:
SaaS(软件即服务)提供商在采集SaaS(软件即服务)的产品数据之前,需要进行加密;
加密的技术方案及相关代码需要向使用SaaS(软件即服务)的用户公开,保证代码及加密方案的透明性、安全性;
SaaS(软件即服务)提供商提供解密的技术方案,只有使用SaaS(软件即服务)的用户有权限使用,保证其数据的私密性安全;
SaaS(软件即服务)提供商为使用服务的每一位用户,提供的加密方案与解密方案成对组成,为保证每一位用户的数据安全,多位用户之间的加密方案与解密方案不可重复;
SaaS(软件即服务)的用户包括企业或者个人。
2.根据权利要求1所述的方案,其特征在于加密技术方案的公开、透明、安全,加密的技术方案可以让权利要求3所述的解密方案解密成功。
3.根据权利要求1所述的方案,其特征在于只有使用SaaS(软件即服务)解密方案的成对解密技术方案,用户才有权限解开权利要求2中的加密数据。
4.权利要求2中所述的加密及解密方案的代码运行的服务器,可以是SaaS(软件即服务)提供商、用户、第三方服务器提供商中的任意一方。
5.权利要求1与权利要求3中的“成对”指SaaS(软件即服务)的每一位用户的加密与解密方案,属于一套完整的加密解密方案。
6.权利要求1、权利要求2以及权利要求3所述的加密、解密技术指任意编程语言的算法、密钥。
7.权利要求1所述的方案可以应用在SaaS(软件即服务)、PaaS(平台即服务)领域。
8.权利要求1所述的方案可以降低SaaS(软件即服务)私有化部署成本。
9.权利要求3中所述的SaaS(软件即服务)解密方案,是SaaS(软件即服务)提供商基于加密方案开发的解密客户端,并且此客户端只有与加密方案对应的用户才有权限操作解密,客户端包括浏览器插件、SaaS(软件即服务)产品中嵌入代码、APP端解密、API(接口)或去中心化的客户端解密方案。
CN201810905358.7A 2018-08-10 2018-08-10 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案 Pending CN110826077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810905358.7A CN110826077A (zh) 2018-08-10 2018-08-10 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810905358.7A CN110826077A (zh) 2018-08-10 2018-08-10 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案

Publications (1)

Publication Number Publication Date
CN110826077A true CN110826077A (zh) 2020-02-21

Family

ID=69540995

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810905358.7A Pending CN110826077A (zh) 2018-08-10 2018-08-10 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案

Country Status (1)

Country Link
CN (1) CN110826077A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817887A (zh) * 2020-06-29 2020-10-23 深圳市极点信息科技有限公司 一种数据私有的SaaS***及其工作方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101510888A (zh) * 2009-03-19 2009-08-19 阿里巴巴集团控股有限公司 一种SaaS应用下提高数据安全性的方法、装置及***
CN101771699A (zh) * 2010-01-06 2010-07-07 华南理工大学 一种提高SaaS应用安全性的方法及***
CN102098295A (zh) * 2010-12-28 2011-06-15 上海华御信息技术有限公司 SaaS应用下提高数据安全性的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101510888A (zh) * 2009-03-19 2009-08-19 阿里巴巴集团控股有限公司 一种SaaS应用下提高数据安全性的方法、装置及***
CN101771699A (zh) * 2010-01-06 2010-07-07 华南理工大学 一种提高SaaS应用安全性的方法及***
CN102098295A (zh) * 2010-12-28 2011-06-15 上海华御信息技术有限公司 SaaS应用下提高数据安全性的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817887A (zh) * 2020-06-29 2020-10-23 深圳市极点信息科技有限公司 一种数据私有的SaaS***及其工作方法

Similar Documents

Publication Publication Date Title
CN103618607B (zh) 一种数据安全传输和密钥交换方法
CN101340279B (zh) 数据加密及解密方法、***及设备
CN102664885B (zh) 一种基于生物特征加密和同态算法的身份认证方法
CN104158827B (zh) 密文数据共享方法、装置、查询服务器和上传数据客户端
CN110932851B (zh) 一种基于pki的多方协同运算的密钥保护方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
CN109800586A (zh) 一种对投标文件实现一方加密多方解密的***及方法
CN104394172A (zh) 单点登录装置和方法
CN102025744A (zh) 一种云计算中虚拟机镜像导入和导出***
CN103036880A (zh) 网络信息传输方法、设备及***
CN107181584B (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN102024123A (zh) 一种云计算中虚拟机镜像导入方法及装置
CN105554031A (zh) 加密方法、加密装置、解密方法、解密装置和终端
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN103179129A (zh) 一种基于云计算IaaS环境的远程证明方法
CN104158880A (zh) 一种用户端云数据共享解决方法
CN104243439A (zh) 文件传输处理方法、***及终端
CN103780391A (zh) 一种基于签名内容的手写电子签名数据保护方法
CN103117851A (zh) 一种公钥机制实现防篡改防抵赖的加密控制方法及装置
CN104821883A (zh) 一种基于非对称密码算法的保护隐私征信方法
CN108400862A (zh) 一种智能用电终端可信数据融合加密方法
CN106452754B (zh) 一种多人在线动态加密方法及装置
CN110826077A (zh) 一种用于保护SaaS(软件即服务)用户数据安全的技术架构方案
CN106973070A (zh) 一种大数据计算托管服务安全认证***和方法
KR101528112B1 (ko) 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200221