[發明專利]一種數據庫安全網絡訪問方法有效
| 申請號: | 201911137433.0 | 申請日: | 2019-11-19 |
| 公開(公告)號: | CN110971593B | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 李瑞山;慕宗君;方偉;馬國強;牛津文;邵春梅;王向宇;卜銀娜;董鵬濤;王衛東;牛雪鵬;陳哲;李江林;閆文敬;閆啟祥 | 申請(專利權)人: | 許昌許繼軟件技術有限公司;許繼電氣股份有限公司;許繼集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/62;G06F21/60;H04L9/32 |
| 代理公司: | 鄭州睿信知識產權代理有限公司 41119 | 代理人: | 崔旭東 |
| 地址: | 461000 河*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據庫 安全 網絡 訪問 方法 | ||
1.一種數據庫安全網絡訪問方法,其特征在于,包括以下步驟:
1)服務端讀取數據庫信息、網絡信息、用戶名密碼信息庫、服務端私鑰證書信息及客戶端公鑰證書信息;客戶端讀取網絡信息、客戶端私鑰證書信息及服務端公鑰證書信息;
2)根據所述網絡信息,建立服務端與客戶端之間的網絡鏈接,在網絡鏈接建立之后,服務端與客戶端還互相進行證書信息的驗證,驗證過程為:客戶端使用客戶端私鑰證書信息對信息M2加64字節的數字簽名,采用服務端公鑰證書信息對信息M2和64字節數字簽名加密;服務端通過服務端私鑰證書信息解密獲取信息M2和64字節數字簽名,采用客戶端公鑰證書信息驗證數字簽名的合法性;若驗證客戶端身份不合法,斷開網絡連接;若驗證客戶端身份合法,則使用服務端私鑰證書信息對信息M2加64字節數字簽名,采用客戶端公鑰證書信息對信息M2和數字簽名加密,保存信息M2;客戶端通過客戶端私鑰證書信息解密獲取信息M2和64字節數字簽名,采用服務端公鑰證書信息驗證數字簽名的合法性,若驗證服務端身份不合法,斷開網絡連接;若驗證服務端身份合法,才進行步驟3);信息M2為采用國密SM4算法對秘鑰M1加密生成的密文信息,加密密鑰為MY1,使用客戶端私鑰證書信息對秘鑰MY1加64字節的數字簽名,采用服務端公鑰證書信息對秘鑰MY1和64字節數字簽名加密;
3)服務端獲取客戶端登錄時輸入的用戶名和密碼,并根據所述用戶名密碼信息庫判斷客戶端是否有操作權限;服務端獲取的客戶端登錄的用戶名和密碼是利用秘鑰M1加密的,所述秘鑰M1是客戶端隨機生成的字節信息,服務端得到秘鑰M1的方法為:服務端通過服務端私鑰證書信息解密獲取信息MY1和64字節數字簽名,采用客戶端公鑰證書信息驗證數字簽名的合法性,獲取秘鑰MY1,通過國密SM4算法、私鑰MY1,對信息M2解密得到秘鑰M1;
4)若客戶端有操作權限,服務端響應客戶端發起的數據庫操作請求。
2.根據權利要求1所述的數據庫安全網絡訪問方法,其特征在于,判斷客戶端是否有操作權限的方法包括:將用戶名和密碼在所述用戶名密碼信息庫中進行檢索、比對,若比對成功,則判定為用戶有操作權限;若比對不成功,則判定為用戶沒有操作權限。
3.根據權利要求1所述的數據庫安全網絡訪問方法,其特征在于,客戶端發起的數據操作請求包括寫操作,服務端在執行完寫操作之后還向客戶端返回執行結果。
4.根據權利要求1所述的數據庫安全網絡訪問方法,其特征在于,客戶端發起的數據操作請求包括讀操作,服務端將讀取的數據進行結構化和加密之后發送給客戶端。
5.根據權利要求4所述的數據庫安全網絡訪問方法,其特征在于,所述結構化的方法為:定義數據庫表全部字段長度和數組,并序列化每個字段的位置索引,每收到一個表字段數據,就找到該字段對應的位置索引,把數據拷貝至對應的數組位置。
6.根據權利要求1所述的數據庫安全網絡訪問方法,其特征在于,步驟4)客戶端向服務端發起數據庫操作請求之前,還包括:客戶端向服務端發送信息請求,服務端把數據庫信息發送至客戶端,客戶端初始化數據庫信息的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于許昌許繼軟件技術有限公司;許繼電氣股份有限公司;許繼集團有限公司,未經許昌許繼軟件技術有限公司;許繼電氣股份有限公司;許繼集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911137433.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種手術室管理系統
- 下一篇:一種用于HDI線路板內層干膜的自動對位曝光設備
