[发明专利]一种数据库多重认证方法、系统、终端及存储介质

说明书

本发明提供一种数据库多重认证方法、系统、终端及存储介质，包括：通过编程接口初始化硬件认证证书载体，并保存所述硬件认证证书载体的公钥和用户证书公共名；将所述用户证书公共名作为数据库用户名，并生成所述数据库用户名的标准信息摘要值；接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证，通过验证后向客户端返回初始随机数；接收客户端发送的签名随机数，利用所述公钥对所述签名随机数解密得到随机数；确认所述随机数与所述初始随机数一致则获取客户端用户名的信息摘要值，若客户端用户名的信息摘要值与所述标准信息摘要值一致，则判定所述客户端通过认证。本发明增加了数据库的安全性和用户的保密性。

技术领域

本发明涉及数据库认证技术领域，具体涉及一种数据库多重认证方法、系统、终端及存储介质。

背景技术

伴随信息化的持续推进，数据的安全和业务运行的可靠性越来越重要。身份鉴别做完登录数据库用户的合法认证，计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

PostgreSQL目前只支持设置一种认证方式，大部分使用md5口令认证，md5口令的安全性并不强，因此具有密码泄露的风险。

发明内容

针对现有技术的上述不足，本发明提供一种数据库多重认证方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种数据库多重认证方法，包括：

通过编程接口初始化硬件认证证书载体，并保存所述硬件认证证书载体的公钥和用户证书公共名；

将所述用户证书公共名作为数据库用户名，并生成所述数据库用户名的标准信息摘要值；

接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证，通过验证后向客户端返回初始随机数；

接收客户端发送的签名随机数，利用所述公钥对所述签名随机数解密得到随机数；

确认所述随机数与所述初始随机数一致则获取客户端用户名的信息摘要值，若客户端用户名的信息摘要值与所述标准信息摘要值一致，则判定所述客户端通过认证。

进一步的，所述通过编程接口初始化硬件认证证书载体，包括：

向所述硬件认证证书载体认证管理函数输入用户信息，登录所述认证管理函数；

利用所述认证管理函数生成密钥对，所述密钥对包括私钥和公钥，将所述私钥保存至硬件认证证书载体的存储介质；

利用证书生成工具根据所述密钥对生成用户证书；

指定所述硬件认证证书载体的管理员账户，并设置管理员和用户登录所述认证管理函数的最大尝试次数。

进一步的，所述客户端发送认证请求的方法包括：

所述客户端识别硬件认证证书载体；

所述客户端向所述硬件认证证书载体输入用户信息，登录所述硬件认证证书载体；

所述客户端从所述硬件认证证书载体读取用户证书，并根据所述用户证书生成认证请求。

进一步的，所述接收客户端发送的认证请求并对所述认证请求中的用户证书进行验证通过验证后向客户端返回初始随机数，包括：

从所述认证请求中提取用户证书，并判断所述用户证书与本地存储的合法用户证书是否匹配：