[发明专利]一种面向密文数据库的中间件动态用户认证方法及系统

摘要

本发明公开了一种面向密文数据库的中间件动态用户认证方法，实现对密文数据库用户的安全管理。本发明主要包括获取数据使用者身份属性，计算其权限、获取数据使用者的认证信息，判断认证信息是否一致、更新认证信息、根据数据使用者权限创建密文数据库临时用户、数据使用者退出时，中间件销毁数据库临时用户五个步骤。通过这五个步骤，可以有效防止非法用户使用重放攻击进入密文数据库以及合法用户的越权操作，从而在用户管理方面保证了密文数据库的安全性。本发明还提出一种面向密文数据库支持动态用户管理的中间件系统。

主权项

1.一种面向密文数据库的中间件动态用户认证方法，其特征在于：包括如下步骤，步骤一：获取数据使用者身份属性，计算其权限；中间件获取数据使用者的若干个身份属性，通过权限访问模型计算数据使用者的权重值，并判断用户权限，最后把数据使用者的用户名、身份属性和权限存入用户属性表中，其中用户属性表用于保存数据使用者的身份属性和权限；步骤二：获取数据使用者认证信息，判断认证信息是否一致；数据使用者对密文数据库进行第i+1次访问，i≥1，对数据使用者拥有的认证信息进行加密，并将加密的认证信息Eni传递给中间件；数据使用者通过对密钥进行更新，保存新的密钥k_i+1，其中表示对的哈希函数；中间件通过Dei＝D(ki,Eni)对Eni进行解密，将Dei与用户认证表中的认证信息进行比较，如果相同则认证成功并进入步骤三，否则提示数据使用者认证失败；步骤三：更新认证信息；中间件更新密钥ki+1，生成新的认证信息ci+1，并对用户认证表中的信息进行更新；使用新密钥ki+1对ci+1进行加密，得到新的加密认证信息Eni+1，中间件将新的加密认证信息发送给数据使用者；数据使用者使用密钥ki+1对加密的认证信息Eni+1解密，保存新的认证信息ci+1；步骤四：根据数据使用者权限创建密文数据库临时用户；中间件读取步骤一中获取的用户权限，根据用户权限在密文数据库中创建临时用户，临时用户的用户名为数据使用者的用户名，密码为新的认证信息ci+1，数据使用者通过用户名和密码进入密文数据库中进行相应的操作；步骤五：数据使用者退出时，中间件销毁步骤四中创建的数据库临时用户；数据使用者退出密文数据库后，中间件对密文数据库发出销毁临时数据库用户的命令；若数据使用者需再次访问密文数据库，则必须重新进行步骤二到四的用户认证。