本发明提供一种提高SaaS应用安全性的方法及系统,加密方法包括设置归属于该客户的公钥；对该客户的业务数据进行保存时,针对该客户随机生成用于加密业务数据的数据密钥；采用对称加密算法以数据密钥作密钥对业务数据加密；采用非对称加密算法用该客户的公钥对所述数据密钥进行加密；业务数据密文和数据密钥的密文保存在服务器上；客户用自己的私钥成功解密服务器的挑战报文后,获得前述保存在服务器上的密文；客户用自己的私钥解密其中的数据密钥的密文,并进一步根据对称加密算法解密出前述业务数据。所述系统包括相互之间能进行数据传输的WEB服务器、认证服务器和数据库服务器。本发明有效避免管理人员对数据密钥的泄露和恶意使用。

• 单位
  东莞市正欣科技有限公司; 华南理工大学