[发明专利]一种面向密文数据库的中间件动态用户认证方法及系统

权利要求书

1.一种面向密文数据库的中间件动态用户认证方法，其特征在于：包括如下步骤，

步骤一：获取数据使用者身份属性，计算其权限；

中间件获取数据使用者的若干个身份属性，通过权限访问模型计算数据使用者的权重值，并判断用户权限，最后把数据使用者的用户名、身份属性和权限存入用户属性表中，其中用户属性表用于保存数据使用者的身份属性和权限；

步骤二：获取数据使用者认证信息，判断认证信息是否一致；

数据使用者对密文数据库进行第i+1次访问，i≥1，对数据使用者拥有的认证信息进行加密，并将加密的认证信息En_i传递给中间件；加密的认证信息，其中k_i为加密密钥，c_i表示数据使用者拥有的认证信息，t_i表示数据使用者认证的次数，表示异或操作；

数据使用者通过对密钥进行更新，保存新的密钥k_i+1，其中表示对的哈希函数；

中间件通过De_i = D（k_i，En_i）对En_i进行解密，将De_i与用户认证表中的认证信息进行比较，如果相同则认证成功并进入步骤三，否则提示数据使用者认证失败；

步骤三：更新认证信息；

中间件更新密钥k_i+1，生成新的认证信息c_i+1，并对用户认证表中的信息进行更新；

使用新密钥k_i+1对c_i+1进行加密，得到新的加密认证信息En_i+1，中间件将新的加密认证信息发送给数据使用者；

数据使用者使用密钥k_i+1对加密的认证信息En_i+1解密，保存新的认证信息c_i+1；

步骤四：根据数据使用者权限创建密文数据库临时用户；

中间件读取步骤一中获取的用户权限，根据用户权限在密文数据库中创建临时用户，临时用户的用户名为数据使用者的用户名，密码为新的认证信息c_i+1，数据使用者通过用户名和密码进入密文数据库中进行相应的操作；

步骤五：数据使用者退出时，中间件销毁步骤四中创建的数据库临时用户；

数据使用者退出密文数据库后，中间件对密文数据库发出销毁临时数据库用户的命令；若数据使用者需再次访问密文数据库，则必须重新进行步骤二到四的用户认证。