[发明专利]一种数据库安全网络访问方法

权利要求书

1.一种数据库安全网络访问方法，其特征在于，包括以下步骤：

1)服务端读取数据库信息、网络信息、用户名密码信息库、服务端私钥证书信息及客户端公钥证书信息；客户端读取网络信息、客户端私钥证书信息及服务端公钥证书信息；

2)根据所述网络信息，建立服务端与客户端之间的网络链接，在网络链接建立之后，服务端与客户端还互相进行证书信息的验证，验证过程为：客户端使用客户端私钥证书信息对信息M2加64字节的数字签名，采用服务端公钥证书信息对信息M2和64字节数字签名加密；服务端通过服务端私钥证书信息解密获取信息M2和64字节数字签名，采用客户端公钥证书信息验证数字签名的合法性；若验证客户端身份不合法，断开网络连接；若验证客户端身份合法，则使用服务端私钥证书信息对信息M2加64字节数字签名，采用客户端公钥证书信息对信息M2和数字签名加密，保存信息M2；客户端通过客户端私钥证书信息解密获取信息M2和64字节数字签名，采用服务端公钥证书信息验证数字签名的合法性，若验证服务端身份不合法，断开网络连接；若验证服务端身份合法，才进行步骤3)；信息M2为采用国密SM4算法对秘钥M1加密生成的密文信息，加密密钥为MY1，使用客户端私钥证书信息对秘钥MY1加64字节的数字签名，采用服务端公钥证书信息对秘钥MY1和64字节数字签名加密；

3)服务端获取客户端登录时输入的用户名和密码，并根据所述用户名密码信息库判断客户端是否有操作权限；服务端获取的客户端登录的用户名和密码是利用秘钥M1加密的，所述秘钥M1是客户端随机生成的字节信息，服务端得到秘钥M1的方法为：服务端通过服务端私钥证书信息解密获取信息MY1和64字节数字签名，采用客户端公钥证书信息验证数字签名的合法性，获取秘钥MY1，通过国密SM4算法、私钥MY1，对信息M2解密得到秘钥M1；

4)若客户端有操作权限，服务端响应客户端发起的数据库操作请求。

2.根据权利要求1所述的数据库安全网络访问方法，其特征在于，判断客户端是否有操作权限的方法包括：将用户名和密码在所述用户名密码信息库中进行检索、比对，若比对成功，则判定为用户有操作权限；若比对不成功，则判定为用户没有操作权限。

3.根据权利要求1所述的数据库安全网络访问方法，其特征在于，客户端发起的数据操作请求包括写操作，服务端在执行完写操作之后还向客户端返回执行结果。

4.根据权利要求1所述的数据库安全网络访问方法，其特征在于，客户端发起的数据操作请求包括读操作，服务端将读取的数据进行结构化和加密之后发送给客户端。

5.根据权利要求4所述的数据库安全网络访问方法，其特征在于，所述结构化的方法为：定义数据库表全部字段长度和数组，并序列化每个字段的位置索引，每收到一个表字段数据，就找到该字段对应的位置索引，把数据拷贝至对应的数组位置。

6.根据权利要求1所述的数据库安全网络访问方法，其特征在于，步骤4)客户端向服务端发起数据库操作请求之前，还包括：客户端向服务端发送信息请求，服务端把数据库信息发送至客户端，客户端初始化数据库信息的步骤。