软件即服务应用中的业务数据处理方法
【专利摘要】本发明提出了一种软件即服务应用中的业务数据处理方法,包括:属于第一身份序列的用户通过一客户机将一登陆请求发送至一验证服务器,其中所述属于第一身份序列的用户具有管理员权限;所述验证服务器读取所述属于第一身份序列的用户的登陆密钥,并对所述登陆密钥进行加密;所述验证服务器从中央存储器中读取所述属于第一身份序列的用户的用户资料;以及根据所述用户资料,所述验证服务器对经加密的登陆密码进行检验。在本发明的业务数据处理方法中,用户无法对加密和解密算法或者密钥进行篡改。用户只能用自己的密码进行登陆,而无法对网络中传递的信息进行破译。
【专利说明】软件即服务应用中的业务数据处理方法
【技术领域】
[0001]本发明涉及一种软件即服务应用中的业务数据处理方法。
【背景技术】
[0002]软件即服务(SaaS)是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。该模式与"on-demand software”(按需软件),应用服务提供商,托管软件所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。在这种模式下,客户不再象传统模式那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。
【发明内容】
[0003]本发明提出了一种软件即服务应用中的业务数据处理方法,包括:
[0004]属于第一身份序列的用户通过一客户机将一登陆请求发送至一验证服务器,其中所述属于第一身份序列的用户具有管理员权限;
[0005]所述验证服务器读取所述属于第一身份序列的用户的登陆密钥,并对所述登陆密钥进行加密;
[0006]所述验证服务器从中央存储器中读取所述属于第一身份序列的用户的用户资料;以及
[0007]根据所述用户资料,所述验证服务器对经加密的登陆密码进行检验。
[0008]根据本发明的一个优选实施例,在上述的业务数据处理方法中,在所述验证服务器对经加密的登陆密码进行检验的步骤之后,该业务数据处理方法进一步包括:如果所述用户通过所述检验,则所述验证服务器向所述客户机返回一响应消息,以表示登录成功。
[0009]根据本发明的一个优选实施例,在上述的业务数据处理方法中,在所述验证服务器向所述客户机返回一响应消息的步骤之后,该业务数据处理方法进一步包括:所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据。
[0010]根据本发明的一个优选实施例,在上述的业务数据处理方法中,所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据的步骤进一步包括:所述客户机向所述网络服务器发出访问请求;所述网络服务器根据所述访问请求从所述中央存储器中读取所述全部业务数据;所述网络服务器对所述全部业务数据进行加密;以及所述验证服务器获得所述经加密的全部业务数据并对其进行解密;所述验证服务器向所述客户机返回经解密的所述全部业务数据的明文。
[0011]根据本发明的一个优选实施例,在上述的业务数据处理方法中,所述客户机在获得所述全部业务数据的明文后允许对所述明文进行修改。
[0012]本发明的业务数据处理方法将加密和解密处理主要集中于网络侧的验证服务器处,使得解密和加密的密钥可以始终存储于该验证服务器中,保证了整个加密和解密过程的安全性。有效地保证了 SaaS应用中的数据安全。此外,该加密和解密算法对于任何身份序列中的用户都将是不可见的。因此,用户无法对加密和解密算法或者密钥进行篡改。用户只能用自己的密码进行登陆,而无法对网络中传递的信息进行破译。
[0013]应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
【专利附图】
【附图说明】
[0014]附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
[0015]图1示意性地示出了本发明的业务数据处理方法的基本步骤。
[0016]图2示意性地示出了本发明的业务数据处理方法的一个实施例。
【具体实施方式】
[0017]以下结合附图详细描述本发明的技术方案。
[0018]如本领域中已知的,可以使用发现服务和可伸缩服务器群集来提供可扩展多承租人商业应用程序平台。在以下详细描述中,参考了构成其一部分并作为说明示出了各具体实施例或示例的附图。可组合这些方面,可利用其他方面并且可以做出结构上的改变而不背离本发明的范围。由此,以下详细描述并不旨在限制,本发明的范围由所附权利要求及其等效方案所定义。
[0019]例如,图1示意性地示出了本发明的业务数据处理方法的基本步骤。如图所示,本发明的软件即服务应用中的业务数据处理方法100,包括:
[0020]步骤101:属于第一身份序列的用户通过一客户机将一登陆请求发送至一验证服务器,其中所述属于第一身份序列的用户具有管理员权限;
[0021]步骤102:所述验证服务器读取所述属于第一身份序列的用户的登陆密钥,并对所述登陆密钥进行加密;
[0022]步骤103:所述验证服务器从中央存储器中读取所述属于第一身份序列的用户的用户资料;以及
[0023]步骤104:根据所述用户资料,所述验证服务器对经加密的登陆密码进行检验。
[0024]根据本发明的一个优选实施例,在上述的业务数据处理方法中,在所述验证服务器对经加密的登陆密码进行检验的步骤104之后,该业务数据处理方法100进一步包括:如果所述用户通过所述检验,则所述验证服务器向所述客户机返回一响应消息,以表示登录成功。[0025]此外,较佳地在所述验证服务器向所述客户机返回一响应消息的步骤之后,该业务数据处理方法可以进一步包括:所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据(步骤105)
[0026]特别是,所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据的步骤105可以进一步包括:所述客户机向所述网络服务器发出访问请求;所述网络服务器根据所述访问请求从所述中央存储器中读取所述全部业务数据(步骤106);所述网络服务器对所述全部业务数据进行加密(步骤107);以及所述验证服务器获得所述经加密的全部业务数据并对其进行解密(步骤108);所述验证服务器向所述客户机返回经解密的所述全部业务数据的明文(步骤109)。
[0027]根据本发明的一个优选实施例,在上述的业务数据处理方法中,所述客户机在获得所述全部业务数据的明文后允许对所述明文进行修改。
[0028]在上述的实施例中,虽然在结合在个人计算机上的操作系统上运行的应用程序执行的程序模块的一般上下文环境中描述了各实施例,但是所属【技术领域】的技术人员会认识到各方面也可以结合其他程序模块实现。
[0029]一般而言,程序模块包括执行特定任务或实现特定的抽象数据类型的例程、程序、组件、数据结构和其它类型的结构。而且,如本领域的技术人员理解的,各实施例可以用其他计算机系统配置来实践,包括手持式设备、多处理器系统、基于微处理器或可编程消费者电子设备、小型机、大型机等等。各实施例还能在其中任务由通过通信网络链接的远程处理设备来执行的分布式计算环境中实现。在分布式计算环境中,程序模块可以位于本地和远程存储器存储设备中。
[0030]本发明的业务数据处理方法将加密和解密处理主要集中于网络侧的验证服务器处,使得解密和加密的密钥可以始终存储于该验证服务器中,保证了整个加密和解密过程的安全性。有效地保证了 SaaS应用中的数据安全。此外,该加密和解密算法对于任何身份序列中的用户都将是不可见的。因此,用户无法对加密和解密算法或者密钥进行篡改。用户只能用自己的密码进行登陆,而无法对网络中传递的信息进行破译。
[0031]上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
【权利要求】
1.一种软件即服务应用中的业务数据处理方法,其特征在于,包括: 属于第一身份序列的用户通过一客户机将一登陆请求发送至一验证服务器,其中所述属于第一身份序列的用户具有管理员权限; 所述验证服务器读取所述属于第一身份序列的用户的登陆密钥,并对所述登陆密钥进行加密; 所述验证服务器从中央存储器中读取所述属于第一身份序列的用户的用户资料;以及 根据所述用户资料,所述验证服务器对经加密的登陆密码进行检验。
2.如权利要求1所述的业务数据处理方法,其特征在于,在所述验证服务器对经加密的登陆密码进行检验的步骤之后,该业务数据处理方法进一步包括: 如果所述用户通过所述检验,则所述验证服务器向所述客户机返回一响应消息,以表示登录成功。
3.如权利要求2所述的业务数据处理方法,其特征在于,在所述验证服务器向所述客户机返回一响应消息的步骤之后,该业务数据处理方法进一步包括: 所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据。
4.如权利要求3所述的业务数据处理方法,其特征在于,所述客户机请求访问一网络服务器中的属于所述第一身份序列的全部业务数据的步骤进一步包括: 所述客户机向所述网络服务器发出访问请求; 所述网络服务器根据所述访问请求从所述中央存储器中读取所述全部业务数据; 所述网络服务器对所述全部业务数据进行加密;以及 所述验证服务器获得所述经加密的全部业务数据并对其进行解密; 所述验证服务器向所述客户机返回经解密的所述全部业务数据的明文。
5.如权利要求4所述的业务数据处理方法,其特征在于,所述客户机在获得所述全部业务数据的明文后允许对所述明文进行修改。
【文档编号】H04L9/32GK103516678SQ201210211444
【公开日】2014年1月15日 申请日期:2012年6月25日 优先权日:2012年6月25日
【发明者】蒋志勇 申请人:上海博腾信息科技有限公司