[发明专利]一种数据库多重认证方法、系统、终端及存储介质

权利要求书

1.一种数据库多重认证方法，其特征在于，包括：

通过编程接口初始化硬件认证证书载体，并保存所述硬件认证证书载体的公钥和用户证书公共名；

将所述用户证书公共名作为数据库用户名，并生成所述数据库用户名的标准信息摘要值；

接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证，通过验证后向客户端返回初始随机数；

接收客户端发送的签名随机数，利用所述公钥对所述签名随机数解密得到随机数；

确认所述随机数与所述初始随机数一致则获取客户端用户名的信息摘要值，若客户端用户名的信息摘要值与所述标准信息摘要值一致，则判定所述客户端通过认证。

2.根据权利要求1所述的方法，其特征在于，所述通过编程接口初始化硬件认证证书载体，包括：

向所述硬件认证证书载体认证管理函数输入用户信息，登录所述认证管理函数；

利用所述认证管理函数生成密钥对，所述密钥对包括私钥和公钥，将所述私钥保存至硬件认证证书载体的存储介质；

利用证书生成工具根据所述密钥对生成用户证书；

指定所述硬件认证证书载体的管理员账户，并设置管理员和用户登录所述认证管理函数的最大尝试次数。

3.根据权利要求1所述的方法，其特征在于，所述客户端发送认证请求的方法包括：

所述客户端识别硬件认证证书载体；

所述客户端向所述硬件认证证书载体输入用户信息，登录所述硬件认证证书载体；

所述客户端从所述硬件认证证书载体读取用户证书，并根据所述用户证书生成认证请求。

4.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证通过验证后向客户端返回初始随机数，包括：

从所述认证请求中提取用户证书，并判断所述用户证书与本地存储的合法用户证书是否匹配：

若是，则生成指定位数的随机数，并将所述随机数发送客户端的同时作为初始随机数保存至本地；

若否，则判定认证失败。

5.根据权利要求1所述的方法，其特征在于，所述确认随机数与所述初始随机数一致则获取客户端用户名的信息摘要值，包括：

在所述随机数与所述初始随机数一致性验证通过后，获取客户端从硬件认证证书载体读取的用户证书公共名；

利用信息摘要算法计算所述用户证书公共名的信息摘要值。

6.一种数据库多重认证系统，其特征在于，包括：

初始设置单元，配置用于通过编程接口初始化硬件认证证书载体，并保存所述硬件认证证书载体的公钥和用户证书公共名；

本地设置单元，配置用于将所述用户证书公共名作为数据库用户名，并生成所述数据库用户名的标准信息摘要值；

证书验证单元，配置用于接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证，通过验证后向客户端返回初始随机数；

动态验证单元，配置用于接收客户端发送的签名随机数，利用所述公钥对所述签名随机数解密得到随机数；

摘要验证单元，配置用于确认所述随机数与所述初始随机数一致则获取客户端用户名的信息摘要值，若客户端用户名的信息摘要值与所述标准信息摘要值一致，则判定所述客户端通过认证。

7.根据权利要求6所述的系统，其特征在于，所述初始设置单元包括：

用户登录模块，配置用于向所述硬件认证证书载体认证管理函数输入用户信息，登录所述认证管理函数；

密钥生成模块，配置用于利用所述认证管理函数生成密钥对，所述密钥对包括私钥和公钥，将所述私钥保存至硬件认证证书载体的存储介质；

证书生成模块，配置用于利用证书生成工具根据所述密钥对生成用户证书；

次数设置模块，配置用于指定所述硬件认证证书载体的管理员账户，并设置管理员和用户登录所述认证管理函数的最大尝试次数。