軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法
【專利摘要】本發(fā)明提出了一種軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法,包括:屬于第一身份序列的用戶通過(guò)一客戶機(jī)將一登陸請(qǐng)求發(fā)送至一驗(yàn)證服務(wù)器���,其中所述屬于第一身份序列的用戶具有管理員權(quán)限����;所述驗(yàn)證服務(wù)器讀取所述屬于第一身份序列的用戶的登陸密鑰�����,并對(duì)所述登陸密鑰進(jìn)行加密��;所述驗(yàn)證服務(wù)器從中央存儲(chǔ)器中讀取所述屬于第一身份序列的用戶的用戶資料�����;以及根據(jù)所述用戶資料��,所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)���。在本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法中����,用戶無(wú)法對(duì)加密和解密算法或者密鑰進(jìn)行篡改。用戶只能用自己的密碼進(jìn)行登陸�,而無(wú)法對(duì)網(wǎng)絡(luò)中傳遞的信息進(jìn)行破譯。
【專利說(shuō)明】軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法�。
【背景技術(shù)】
[0002]軟件即服務(wù)(SaaS)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟,而在21世紀(jì)開始興起的一種完全創(chuàng)新的軟件應(yīng)用模式�。該模式與"on-demand software”(按需軟件),應(yīng)用服務(wù)提供商,托管軟件所具有相似的含義����。它是一種通過(guò)Internet提供軟件的模式,廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上���,客戶可以根據(jù)自己實(shí)際需求���,通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)�,按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用,并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)����。用戶不用再購(gòu)買軟件,而改用向提供商租用基于Web的軟件����,來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng),且無(wú)需對(duì)軟件進(jìn)行維護(hù),服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件����,軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時(shí),也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)����,讓用戶隨時(shí)隨地都可以使用其定購(gòu)的軟件和服務(wù)。對(duì)于許多小型企業(yè)來(lái)說(shuō)����,SaaS是采用先進(jìn)技術(shù)的最好途徑,它消除了企業(yè)購(gòu)買��、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要��。在這種模式下���,客戶不再象傳統(tǒng)模式那樣花費(fèi)大量投資用于硬件�、軟件���、人員�,而只需要支出一定的租賃服務(wù)費(fèi)用�����,通過(guò)互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)��,享有軟件使用權(quán)和不斷升級(jí)���,這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提出了一種軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法��,包括:
[0004]屬于第一身份序列的用戶通過(guò)一客戶機(jī)將一登陸請(qǐng)求發(fā)送至一驗(yàn)證服務(wù)器��,其中所述屬于第一身份序列的用戶具有管理員權(quán)限�����;
[0005]所述驗(yàn)證服務(wù)器讀取所述屬于第一身份序列的用戶的登陸密鑰���,并對(duì)所述登陸密鑰進(jìn)行加密�;
[0006]所述驗(yàn)證服務(wù)器從中央存儲(chǔ)器中讀取所述屬于第一身份序列的用戶的用戶資料;以及
[0007]根據(jù)所述用戶資料����,所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)。
[0008]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中�,在所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)的步驟之后,該業(yè)務(wù)數(shù)據(jù)處理方法進(jìn)一步包括:如果所述用戶通過(guò)所述檢驗(yàn)��,則所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息�,以表示登錄成功。
[0009]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中�����,在所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息的步驟之后���,該業(yè)務(wù)數(shù)據(jù)處理方法進(jìn)一步包括:所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)�。
[0010]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中�����,所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)的步驟進(jìn)一步包括:所述客戶機(jī)向所述網(wǎng)絡(luò)服務(wù)器發(fā)出訪問請(qǐng)求����;所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述訪問請(qǐng)求從所述中央存儲(chǔ)器中讀取所述全部業(yè)務(wù)數(shù)據(jù);所述網(wǎng)絡(luò)服務(wù)器對(duì)所述全部業(yè)務(wù)數(shù)據(jù)進(jìn)行加密���;以及所述驗(yàn)證服務(wù)器獲得所述經(jīng)加密的全部業(yè)務(wù)數(shù)據(jù)并對(duì)其進(jìn)行解密�;所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回經(jīng)解密的所述全部業(yè)務(wù)數(shù)據(jù)的明文�����。
[0011]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中,所述客戶機(jī)在獲得所述全部業(yè)務(wù)數(shù)據(jù)的明文后允許對(duì)所述明文進(jìn)行修改���。
[0012]本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法將加密和解密處理主要集中于網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器處��,使得解密和加密的密鑰可以始終存儲(chǔ)于該驗(yàn)證服務(wù)器中���,保證了整個(gè)加密和解密過(guò)程的安全性。有效地保證了 SaaS應(yīng)用中的數(shù)據(jù)安全����。此外,該加密和解密算法對(duì)于任何身份序列中的用戶都將是不可見的�����。因此�,用戶無(wú)法對(duì)加密和解密算法或者密鑰進(jìn)行篡改。用戶只能用自己的密碼進(jìn)行登陸�����,而無(wú)法對(duì)網(wǎng)絡(luò)中傳遞的信息進(jìn)行破譯����。
[0013]應(yīng)當(dāng)理解,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說(shuō)明性的�����,并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋���。
【專利附圖】
【附圖說(shuō)明】
[0014]附圖主要是用于提供對(duì)本發(fā)明進(jìn)一步的理解�。附圖示出了本發(fā)明的實(shí)施例�,并與本說(shuō)明書一起起到解釋本發(fā)明原理的作用。附圖中:
[0015]圖1示意性地示出了本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法的基本步驟�。
[0016]圖2示意性地示出了本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法的一個(gè)實(shí)施例。
【具體實(shí)施方式】
[0017]以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案�。
[0018]如本領(lǐng)域中已知的,可以使用發(fā)現(xiàn)服務(wù)和可伸縮服務(wù)器群集來(lái)提供可擴(kuò)展多承租人商業(yè)應(yīng)用程序平臺(tái)����。在以下詳細(xì)描述中����,參考了構(gòu)成其一部分并作為說(shuō)明示出了各具體實(shí)施例或示例的附圖�。可組合這些方面��,可利用其他方面并且可以做出結(jié)構(gòu)上的改變而不背離本發(fā)明的范圍����。由此,以下詳細(xì)描述并不旨在限制���,本發(fā)明的范圍由所附權(quán)利要求及其等效方案所定義���。
[0019]例如,圖1示意性地示出了本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法的基本步驟�。如圖所示,本發(fā)明的軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法100���,包括:
[0020]步驟101:屬于第一身份序列的用戶通過(guò)一客戶機(jī)將一登陸請(qǐng)求發(fā)送至一驗(yàn)證服務(wù)器���,其中所述屬于第一身份序列的用戶具有管理員權(quán)限����;
[0021]步驟102:所述驗(yàn)證服務(wù)器讀取所述屬于第一身份序列的用戶的登陸密鑰�����,并對(duì)所述登陸密鑰進(jìn)行加密���;
[0022]步驟103:所述驗(yàn)證服務(wù)器從中央存儲(chǔ)器中讀取所述屬于第一身份序列的用戶的用戶資料;以及
[0023]步驟104:根據(jù)所述用戶資料�����,所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)����。
[0024]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中�����,在所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)的步驟104之后���,該業(yè)務(wù)數(shù)據(jù)處理方法100進(jìn)一步包括:如果所述用戶通過(guò)所述檢驗(yàn)�����,則所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息����,以表示登錄成功。[0025]此外����,較佳地在所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息的步驟之后,該業(yè)務(wù)數(shù)據(jù)處理方法可以進(jìn)一步包括:所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)(步驟105)
[0026]特別是���,所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)的步驟105可以進(jìn)一步包括:所述客戶機(jī)向所述網(wǎng)絡(luò)服務(wù)器發(fā)出訪問請(qǐng)求�;所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述訪問請(qǐng)求從所述中央存儲(chǔ)器中讀取所述全部業(yè)務(wù)數(shù)據(jù)(步驟106);所述網(wǎng)絡(luò)服務(wù)器對(duì)所述全部業(yè)務(wù)數(shù)據(jù)進(jìn)行加密(步驟107);以及所述驗(yàn)證服務(wù)器獲得所述經(jīng)加密的全部業(yè)務(wù)數(shù)據(jù)并對(duì)其進(jìn)行解密(步驟108);所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回經(jīng)解密的所述全部業(yè)務(wù)數(shù)據(jù)的明文(步驟109)�����。
[0027]根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,在上述的業(yè)務(wù)數(shù)據(jù)處理方法中,所述客戶機(jī)在獲得所述全部業(yè)務(wù)數(shù)據(jù)的明文后允許對(duì)所述明文進(jìn)行修改���。
[0028]在上述的實(shí)施例中����,雖然在結(jié)合在個(gè)人計(jì)算機(jī)上的操作系統(tǒng)上運(yùn)行的應(yīng)用程序執(zhí)行的程序模塊的一般上下文環(huán)境中描述了各實(shí)施例,但是所屬【技術(shù)領(lǐng)域】的技術(shù)人員會(huì)認(rèn)識(shí)到各方面也可以結(jié)合其他程序模塊實(shí)現(xiàn)�����。
[0029]一般而言��,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型的例程���、程序、組件���、數(shù)據(jù)結(jié)構(gòu)和其它類型的結(jié)構(gòu)����。而且���,如本領(lǐng)域的技術(shù)人員理解的�,各實(shí)施例可以用其他計(jì)算機(jī)系統(tǒng)配置來(lái)實(shí)踐����,包括手持式設(shè)備��、多處理器系統(tǒng)���、基于微處理器或可編程消費(fèi)者電子設(shè)備、小型機(jī)����、大型機(jī)等等。各實(shí)施例還能在其中任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來(lái)執(zhí)行的分布式計(jì)算環(huán)境中實(shí)現(xiàn)��。在分布式計(jì)算環(huán)境中���,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中�。
[0030]本發(fā)明的業(yè)務(wù)數(shù)據(jù)處理方法將加密和解密處理主要集中于網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器處��,使得解密和加密的密鑰可以始終存儲(chǔ)于該驗(yàn)證服務(wù)器中���,保證了整個(gè)加密和解密過(guò)程的安全性���。有效地保證了 SaaS應(yīng)用中的數(shù)據(jù)安全。此外�����,該加密和解密算法對(duì)于任何身份序列中的用戶都將是不可見的。因此��,用戶無(wú)法對(duì)加密和解密算法或者密鑰進(jìn)行篡改���。用戶只能用自己的密碼進(jìn)行登陸��,而無(wú)法對(duì)網(wǎng)絡(luò)中傳遞的信息進(jìn)行破譯���。
[0031]上述實(shí)施例是提供給本領(lǐng)域普通技術(shù)人員來(lái)實(shí)現(xiàn)或使用本發(fā)明的�,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下,對(duì)上述實(shí)施例做出種種修改或變化�,因而本發(fā)明的保護(hù)范圍并不被上述實(shí)施例所限,而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的最大范圍�。
【權(quán)利要求】
1.一種軟件即服務(wù)應(yīng)用中的業(yè)務(wù)數(shù)據(jù)處理方法,其特征在于�,包括: 屬于第一身份序列的用戶通過(guò)一客戶機(jī)將一登陸請(qǐng)求發(fā)送至一驗(yàn)證服務(wù)器,其中所述屬于第一身份序列的用戶具有管理員權(quán)限���; 所述驗(yàn)證服務(wù)器讀取所述屬于第一身份序列的用戶的登陸密鑰��,并對(duì)所述登陸密鑰進(jìn)行加密��; 所述驗(yàn)證服務(wù)器從中央存儲(chǔ)器中讀取所述屬于第一身份序列的用戶的用戶資料��;以及 根據(jù)所述用戶資料�����,所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)���。
2.如權(quán)利要求1所述的業(yè)務(wù)數(shù)據(jù)處理方法�����,其特征在于�,在所述驗(yàn)證服務(wù)器對(duì)經(jīng)加密的登陸密碼進(jìn)行檢驗(yàn)的步驟之后�����,該業(yè)務(wù)數(shù)據(jù)處理方法進(jìn)一步包括: 如果所述用戶通過(guò)所述檢驗(yàn)�,則所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息,以表示登錄成功�。
3.如權(quán)利要求2所述的業(yè)務(wù)數(shù)據(jù)處理方法,其特征在于��,在所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回一響應(yīng)消息的步驟之后���,該業(yè)務(wù)數(shù)據(jù)處理方法進(jìn)一步包括: 所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)���。
4.如權(quán)利要求3所述的業(yè)務(wù)數(shù)據(jù)處理方法�,其特征在于��,所述客戶機(jī)請(qǐng)求訪問一網(wǎng)絡(luò)服務(wù)器中的屬于所述第一身份序列的全部業(yè)務(wù)數(shù)據(jù)的步驟進(jìn)一步包括: 所述客戶機(jī)向所述網(wǎng)絡(luò)服務(wù)器發(fā)出訪問請(qǐng)求��; 所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述訪問請(qǐng)求從所述中央存儲(chǔ)器中讀取所述全部業(yè)務(wù)數(shù)據(jù)�����; 所述網(wǎng)絡(luò)服務(wù)器對(duì)所述全部業(yè)務(wù)數(shù)據(jù)進(jìn)行加密��;以及 所述驗(yàn)證服務(wù)器獲得所述經(jīng)加密的全部業(yè)務(wù)數(shù)據(jù)并對(duì)其進(jìn)行解密�; 所述驗(yàn)證服務(wù)器向所述客戶機(jī)返回經(jīng)解密的所述全部業(yè)務(wù)數(shù)據(jù)的明文����。
5.如權(quán)利要求4所述的業(yè)務(wù)數(shù)據(jù)處理方法,其特征在于����,所述客戶機(jī)在獲得所述全部業(yè)務(wù)數(shù)據(jù)的明文后允許對(duì)所述明文進(jìn)行修改。
【文檔編號(hào)】H04L9/32GK103516678SQ201210211444
【公開日】2014年1月15日 申請(qǐng)日期:2012年6月25日 優(yōu)先權(quán)日:2012年6月25日
【發(fā)明者】蔣志勇 申請(qǐng)人:上海博騰信息科技有限公司