一种提高外网数据应用安全性的方法

一种提高外网数据应用安全性的方法
【专利摘要】本发明提出了一种提高外网数据应用安全性的方法，该方法包括以下步骤：a.将机密数据信息以标识符的形式存储在服务器端，同时将标识符对应的机密数据信息保存至本地数据源；b.客户端向服务器发送数据访问请求；c.服务器在验证请求后返回相应数据；d.客户端调用数据源中的目标数据文件，同时根据服务器端返回的数据标识符自动匹配本地数据，得到真实完整的数据。本发明采用技术简单，可操作性强，不增加外网运营商负担；本发明在现有数据应用安全措施的基础上采用，既有效利用了运营商提供的外网数据管理功能，同时又进一步增加了用户数据安全。
【专利说明】 一种提高外网数据应用安全性的方法
【技术领域】
[0001]本发明涉及数据安全领域，特别涉及一种提高外网数据应用安全性的方法。
【背景技术】
[0002]随着互联网技术的发展和软件应用的成熟，越来越多的用户倾向于利用外网管理自己的数据信息，用户向软件运营商租用或者免费使用基于Web的软件，无需对软件进行维护，服务运营商会全权管理和维护软件。例如，利用互联网提供软件服务的SaaS
[0003](Software-as-a-Service)模式,运营商将应用软件统一部署在自己的服务器上，客户可以根据自己的实际需求，通过互联网向运营商订购所需的应用软件服务，按订购服务的多少和时间的长短向运营商支付费用，并通过互联网获得运营商提供的服务。
[0004]用户使用外网在数据安全方面存在一定程度的风险，目前外网数据应用安全方面主要采用几种方式进行控制:
[0005]数据隔离，软件提供商为了使系统的实施成本较低，在数据隔离方案上通常选择共享数据库、共享数据模式方式，需采用数据隔离的方式来保证用户数据仍然像独立使用数据库一样。
[0006]数据加密，外网数据由运营商管理，运营商及数据库管理员非用户完全可信赖的人员，用户对于一些敏感数据进行加密。
[0007]权限控制，通过控制用户的访问权限，保证有效用户的正常使用。
[0008]身份认证，多数中小型用户目前没有自己专门的身份认证中心，因此用户级控制策略适合采用集中认证方式，防止非法用户使用系统。
[0009]一般情况下，提供商结合使用上述几种策略，来尽可能地保证用户的应用安全。然而，现有的外网数据应用安全性仍然存在一些漏洞，使用户在使用外网数据服务的适合仍存在顾虑，例如运营商网站被攻击、加密算法被破解、账号和密码泄露等，造成用户的真实数据外泄，损失甚至无法估量。

【发明内容】

[0010]针对以上问题，本发明提出了一种提高外网数据应用安全性的方法，将机密信息以标识符的形式存储在服务器端，同时将标识符对应的机密数据信息保存至本地数据源；用户在使用时通过客户端向服务器发送数据访问请求并获得返回数据；客户端调用本地数据源中的目标文件，自动将获得的标识符与机密数据信息匹配，得到真实完整的数据。
[0011]为实现上述
【发明内容】
，本发明采用了一种提高外网数据应用安全性的方法，该方法的技术方案如下:
[0012]a.将机密数据信息以标识符的形式存储在服务器端，同时将标识符对应的机密数据信息保存至本地数据源；
[0013]b.客户端向服务器发送数据访问请求；
[0014]c.服务器在验证请求后返回相应数据；[0015]d.客户端调用数据源中的目标数据文件，同时根据服务器端返回的数据标识符自动匹配本地数据，得到真实完整的数据。
[0016]所述机密数据信息是指用户的内部机密，不愿对外界公开的数据信息。
[0017]所述标识符是指表示对应机密数据信息的唯一符号。
[0018]所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
[0019]所述客户端内置自动匹配标识符与机密数据信息的功能模块。该功能模块检测服务器端返回的数据信息中的标识符与调取的本地数据源中的标识符的对应关系，查找出返回的数据信息中标识符表示的真实信息，然后用真实数据信息替代标识符。
[0020]及时对本地数据源中的机密数据信息、服务器端标识符及相关数据信息更新。
[0021]进一步，服务器端数据可以是加密的形式，在进行匹配操作之前解密即可。
[0022]与现有技术相比，本发明采用技术简单，可操作性强，不增加外网运营商负担；本发明在现有数据应用安全措施的基础上采用，既有效利用了运营商提供的外网数据管理功能，同时又进一步增加了用户数据安全。
【专利附图】

【附图说明】
[0023]图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图；
[0024]图2为本发明所提供的一种提高外网数据应用安全性的方法的实施例一；
[0025]图3为本发明所提供的一种提高外网数据应用安全性的方法的实施例二。
【具体实施方式】
[0026]为了使本发明所提到的一种提高外网数据应用安全性的方法及其优点更加清楚明确，以下参照附图对本发明进行更进一步的详细说明。
[0027]图1为本发明所提供的一种提高外网数据应用安全性的方法的流程图，如图1所示，该方法有以下步骤:
[0028]步骤101，将机密数据信息以标识符的形式存储在服务器端，同时将标识符对应的机密数据信息保存至本地数据源。
[0029]使用本发明方法时，用户需要将数据信息进行分类，机密数据信息和一般数据信息，为防止信息泄漏将机密数据信息以标识符的形式代替存储在服务器端，将机密信息本身和其对应的标识符保存至本地数据源，且机密数据信息和标识符一一对应。
[0030]本地数据源根据用户需求可以采用不同的使用形式，如数据库、文本、XML、HTML、电子表格等。
[0031]步骤102，客户端向服务器发送数据访问请求。
[0032]用户在需要使用某些机密数据时，需要通过客户端输入验证信息，同时向服务器发送数据访问请求。
[0033]步骤103，服务器在验证请求后返回相应数据。
[0034]服务器向特定用户提供访问接口，需验证用户身份，当用户信息正确时，则返回请求的数据文件。
[0035]步骤104，客户端调用数据源中的目标数据文件，同时根据服务器端返回的数据标识符自动匹配本地数据，得到真实完整的数据。[0036]如果服务器端的数据文件是加密的，则需要先执行解密的操作。因数据文件中含有标识符，客户端接收到服务器端的数据文件时并不能看到完整的数据信息。客户端调用本地数据源中的目标数据文件，自动匹配与标识符对应的机密数据，此时，用户真实完整的数据才能得到。
[0037]图2为本发明所提供的一种提高外网数据应用安全性的方法的实施例一，该实施例的具体步骤如下:
[0038]步骤201，客户端向服务器发送数据访问请求。
[0039]用户在需要使用某些机密数据时，需要通过客户端输入验证信息，同时向服务器发送数据访问请求。执行步骤202，服务器开始对用户访问请求进行验证。
[0040]步骤202,是否通过访问验证。
[0041]若通过服务器验证，则执行步骤203，否则，执行步骤207。
[0042]步骤203，服务器返回相应数据。
[0043]服务器根据用户的请求，在数据库中查找对应的数据，返回数据至客户端。
[0044]步骤204，客户端调用数据源中的目标文件，同时根据服务器端返回的数据标识符自动匹配本地数据。
[0045]客户端根据用户需使用的机密数据信息调用本地数据源的数据文件，匹配服务器端返回的数据信息与本地数据信息；或者，客户端根据服务器端返回的数据文件含有的标识符信息调用本地数据源的数据文件，匹配与返回的数据文件含有的标识符对应的本地数据信息。
[0046]步骤205，是否有数据更新。
[0047]用户的数据信息一般不会是一成不变的，为保证数据信息的一致性和有效性，本实施例增加了检测数据更新的功能。如果检测到服务器端存储的标识符与本地数据源保存的机密数据不一致，则执行步骤206，否则，执行步骤207，结束，得到真实完整数据。
[0048]步骤206，更新数据。
[0049]根据检测结果，更新服务器端或者本地数据源中的数据。此时，需要重新执行步骤201。
[0050]步骤207，结束。
[0051]图3为本发明所提供的一种提高外网数据应用安全性的方法的实施例二，该实施例的具体步骤如下:
[0052]步骤301，事先检测数据更新；
[0053]步骤302，客户端向服务器发送数据访问请求；
[0054]步骤303,是否通过访问验证；
[0055]步骤304，服务器返回相应数据；
[0056]步骤305，客户端调用数据源中的目标文件，同时根据服务器端返回的数据标识符自动匹配本地数据。
[0057]与实施例一不同的是该实施例步骤301采用事先检测数据更新的方式，在对服务器进行访问之前已确定数据信息是一致和有效的。需要说明的是，执行步骤301和步骤302不一定在连续的时间执行，在用户更新数据的同时可对服务器端的数据和本地数据源数据同时更新。[0058]以上所述是对本发明的较佳的【具体实施方式】，本【技术领域】人员应当理解，所述实施方式并非限定本发明的保护范围。在不脱离本发明的精神实质和原则下，在细节方面可以进行变化或者修改，均应涵盖在本发明的权利要求范围之内。
【权利要求】
1.一种提高外网数据应用安全性的方法，其特征在于，所述方法包括以下步骤: a.将机密数据信息以标识符的形式存储在服务器端，同时将标识符对应的机密数据信息保存至本地数据源； b.客户端向服务器发送数据访问请求； c.服务器在验证请求后返回相应数据； d.客户端调用数据源中的目标数据文件，同时根据服务器端返回的数据标识符自动匹配本地数据，得到真实完整的数据。
2.如权利要求1所述的一种提高外网数据应用安全性的方法，其特征在于，所述机密数据信息是指用户的内部机密，不愿对外界公开的数据信息。
3.如权利要求1所述的一种提高外网数据应用安全性的方法，其特征在于，所述标识符是指表示对应机密数据信息的唯一符号。
4.如权利要求1所述的一种提高外网数据应用安全性的方法，其特征在于，所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
5.如权利要求1所述的一种提高外网数据应用安全性的方法，其特征在于，所述客户端内置自动匹配标识符与机密数据信息的功能模块。
6.如权利要求1所述的一种提高外网数据应用安全性的方法，其特征在于，及时对本地数据源中的机密数据信息、服务器端标识符及相关数据信息更新。
【文档编号】H04L29/06GK103973633SQ201310027114
【公开日】2014年8月6日 申请日期:2013年1月25日 优先权日:2013年1月25日
【发明者】牟春林 申请人:苏州精易会信息技术有限公司