摘要
本发明提供一种提高SaaS应用安全性的方法及系统,加密方法包括设置归属于该客户的公钥;对该客户的业务数据进行保存时,针对该客户随机生成用于加密业务数据的数据密钥;采用对称加密算法以数据密钥作密钥对业务数据加密;采用非对称加密算法用该客户的公钥对所述数据密钥进行加密;业务数据密文和数据密钥的密文保存在服务器上;客户用自己的私钥成功解密服务器的挑战报文后,获得前述保存在服务器上的密文;客户用自己的私钥解密其中的数据密钥的密文,并进一步根据对称加密算法解密出前述业务数据。所述系统包括相互之间能进行数据传输的WEB服务器、认证服务器和数据库服务器。本发明有效避免管理人员对数据密钥的泄露和恶意使用。
- 单位