本发明专利技术涉及认证数据处理领域,尤其涉及基于代理实现对DB2认证过程中用户名和密码替换的方法,本发明专利技术通过不同的已签发时长选定不同的加密算法对假用户名和密码加密,选定不同排序序号的子数据包存储加密密文发送至代理端,代理端通过已签发时长确定需提取的子数据包以及确定解密算法对已提取的子数据包中加密密文进行解密,用户端每次使用假用户名和密码进行登录时,因已签发时长不同,所选定的子数据包排序序号以及加密算法不同,代理端所需调用的子数据包以及所需选取的解密算法也不同,解密获取假用户名和密码后才能对其进行验证,通过上述方法,用户端与代理端的数据传输更为安全,并且避免用户端的身份被伪造,避免真实用户名和密码被窃取。用户名和密码被窃取。用户名和密码被窃取。
【技术实现步骤摘要】
基于代理实现对DB2认证过程中用户名和密码替换的方法
[0001]本专利技术涉及认证数据处理领域,尤其涉及基于代理实现对DB2认证过程中用户名和密码替换的方法。
技术介绍
[0002]连接数据库一般需要使用数据库的密码,例如,对预定数据表的操作需要具有相应操作权限的用户名和密码,对数据库的维护需要权限比较高的用户名和密码,常常出现分配一个账号会被多人使用,容易将真实的数据库用户名和密码泄露,进而影响数据安全;中国专利公开号:CN113641974A,公开了一种基于密码桥的数据库访问控制方法和系统,该方法包括,获取数据库访问请求,其中,数据库访问请求中携带有第一用户名和第一密码;将第一用户名和第一密码与预先存储的密码表中的用户名和密码进行验证,在第一用户和第一密码与预先存储的密码表的用户名和密码一致的情况下,验证通过;获取与第一用户名和第一密码对应的第二用户名和第二密码;使用第二用户名和第二密码替换掉数据库访问请求中的第一用户名和第一密码;将替换后的数据库访问请求发往数据库。通过该申请解决了现有技术中将数据库的用户名和密码直接提供给使用方所导致的问题,从而提高了数据库用户名和密码维护的安全性以及遍历性但是,现有技术中还存在以下问题,现有技术中未考虑用户端与代理端数据交换的安全性,未对代理端以及用户端的数据交换过程设置特定的加密方式,在实际情况中,伪造用户端身份对代理端进行访问,容易窃取代理端所替换的真实数据库账号和密码。
技术实现思路
[0003]为解决上述问题,本专利技术提供一种基于代理实现对DB2认证过程中用户名和密码替换的方法,其包括:步骤一,签发端签发与真实用户名和密码相关联的假用户名和密码,并设定所述假用户名和密码的使用时效,将所述假用户名和密码所登录的数据库地址更改为代理端的地址;步骤二,用户端确定所述假用户名和密码的已签发时长,根据所述已签发时长判定所述假用户名和密码是否失效,所述用户端将已签发时长与预设置的若干第一时长区间进行匹配,并根据匹配结果选取加密算法对所述假用户名和密码进行加密得到第一加密密文,并随机生成一密文串,将所述密文串中的密文段替换为所述第一加密密文后得到第二加密密文;步骤三,所述用户端根据所述已签发时长确定子数据包的数量,建立对应数量的子数据包后将子数据包排序,所述用户端将已签发时长与预设置的若干第二时长区间进行匹配,并根据匹配结果选取序号,并确定与所述序号对应的子数据包用以储存所述第二加密密文,所述用户端将未储存所述第二加密密文的子数据包中存储随机生成的密文段,并
将全部子数据包封装后发送至代理端;步骤四,所述代理端根据所述假用户名和密码的已签发时长调用对应排序序号的子数据包,以获取所述数据包内的第二加密密文,并且,截取所述第二加密密文段后获得第一加密密文,并根据所述已签发时长选取对应的解密算法对所述第一加密密文进行解密,以获取所述假用户名和密码,并对所述假用户名和密码进行验证;步骤五,所述步骤四中的验证通过后,所述代理端将所述第二加密密文中的第一加密密文替换为真实用户名和密码以得到第三加密密文,并将所述第三加密密文封装在数据包中并发送至数据库端;步骤六,所述数据库端截取所述第三加密密文中真实用户名和密码并对所述真实用户名和密码进行验证并向所述用户端返回验证结果。
[0004]进一步地,所述步骤二还包括,在所述用户端以及代理端设置若干第一时长区间以及若干第二时长区间,并在所述用户端建立各所述第一时长区间与加密算法的关联关系,在所述代理端建立各所述第一时长区间与解密算法的关联关系,在所述代理端以及代理端建立各所述第二时长区间与序号的关联关系,不同第一时长区间所关联的加密算法或解密算法不同,不同第二时长区间所关联的序号不同。
[0005]进一步地,所述步骤二中,确定所述假用户名和密码的已签发时长T,并将所述已签发时长T与预设标准验证时长T0进行对比,根据对比结果判定所述假用户名和所述密码是否失效,其中,当T≥T0时,判定所述假用户名和密码已失效;当T<T0时,判定所述假用户名和密码未失效。
[0006]进一步地,所述步骤二中,所述用户端将已签发时长与预设置的若干第一时长区间进行匹配,其中,将所述已签发时长T与各所述第一时长区间进行匹配,若所述已签发时长T属于任一第一时长区间,则选取所述第一时长区间关联的加密算法,并通过所述加密算法对所述假用户名和密码进行加密获得第一加密密文。
[0007]进一步地,所述用户端中预设置有所述密文串的替换位置,根据所述替换位置确定所述密文串中需替换的密文段,将所述密文段替换为所述第一加密密文后得到第二加密密文。
[0008]进一步地,所述步骤三中,所述用户端根据所述已签发时长确定子数据包的数量,其中,所述用户端将所述已签发时长T与预设时长对比参量T1进行比对,若T>T1,则判定需增加子数据包的数量,并将子数据包数量确定为Ne,设定Ne=N0+n0
×
T/T1;其中,n0表示预设子数据包调整参量,N0表示预设子数据包数量。
[0009]进一步地,所述步骤三中,所述用户端将已签发时长与预设置的若干第二时长区间进行匹配,并根据匹配结果选取序号,其中,若所述已签发时长T属于任一第二时长区间,则选取与所述第二时长区间关联的序号。
[0010]进一步地,所述步骤三中,所述用户端获取各子数据包的排序序号,并将已选取序
号与各所述排序序号进行比对,若已选取序号与任一排序序号相同,则选定与所述排序序号对应的子数据包,并将所述第二加密密文存储至所述子数据包。
[0011]进一步地,所述步骤四中,所述代理端根据所述假用户名和密码的已签发时长调用对应排序序号的子数据包,其中,所述代理端从签发端获取所述假用户名和密码的已签发时长T,并将所述已签发时长T与在代理端设置的若干连续的第一时长区间进行比对,以根据比对结果判定所需调用的序号,并调用与所述序号相同的排序序号的子数据包,获取所述子数据包中的第二加密密文,并且,代理端中预设置有密文串的替换位置,根据所述替换位置确定所述第二加密密文中已替换的密文段,截取所述密文段后得到第一加密密文,所述代理端根据所述已签发时长选取对应的解密算法对所述第一加密密文进行解密,其中,所述代理将所述已签发时长T与在代理端设置的若干第二时长区间进行匹配,若所述已签发时长T属于任一第二时长区间,则调用所述第二时长区间关联的解密算法对所述第一加密密文进行解密得到所述假用户名和密码。
[0012]进一步地,所述步骤四中,根据所述假用户名和密码是否与所述签发端签发的假用户名和密码相同,判定是否通过验证,其中,若所述假用户名和密码与所述签发端所签发的假用户名和密码相同,则判定验证通过;若所述假用户名和密码与所述签发端所签发的假用户名和密码不同,则判定验证不通过,并向用户端发送验证不通过信息。
[0013]与现有技术相比,本专利技术通过不同的已签发时长选定不同的加密算法对假用户名和密码进行加密,选定不同的子数据包用以存储加密密文并发送至代理端,代理端通过已签发时长确定所要提取的子数据包以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于代理实现对DB2认证过程中用户名和密码替换的方法,其特征在于,包括:步骤一,签发端签发与真实用户名和密码相关联的假用户名和密码,并设定所述假用户名和密码的使用时效,将所述假用户名和密码所登录的数据库地址更改为代理端的地址;步骤二,用户端确定所述假用户名和密码的已签发时长,根据所述已签发时长判定所述假用户名和密码是否失效,所述用户端将已签发时长与预设置的若干第一时长区间进行匹配,并根据匹配结果选取加密算法对所述假用户名和密码进行加密得到第一加密密文,并随机生成一密文串,将所述密文串中的密文段替换为所述第一加密密文后得到第二加密密文;步骤三,所述用户端根据所述已签发时长确定子数据包的数量,建立对应数量的子数据包后将子数据包排序,所述用户端将已签发时长与预设置的若干第二时长区间进行匹配,并根据匹配结果选取序号,并确定与所述序号对应的子数据包用以储存所述第二加密密文,所述用户端将未储存所述第二加密密文的子数据包中存储随机生成的密文段,并将全部子数据包封装后发送至代理端;步骤四,所述代理端根据所述假用户名和密码的已签发时长调用对应排序序号的子数据包,以获取所述数据包内的第二加密密文,并且,截取所述第二加密密文段后获得第一加密密文,并根据所述已签发时长选取对应的解密算法对所述第一加密密文进行解密,以获取所述假用户名和密码,并对所述假用户名和密码进行验证;步骤五,所述步骤四中的验证通过后,所述代理端将所述第二加密密文中的第一加密密文替换为真实用户名和密码以得到第三加密密文,并将所述第三加密密文封装在数据包中并发送至数据库端;步骤六,所述数据库端截取所述第三加密密文中真实用户名和密码并对所述真实用户名和密码进行验证并向所述用户端返回验证结果。2.根据权利要求1所述的基于代理实现对DB2认证过程中用户名和密码替换的方法,其特征在于,所述步骤二中,确定所述假用户名和密码的已签发时长T,并将所述已签发时长T与预设标准验证时长T0进行对比,根据对比结果判定所述假用户名和所述密码是否失效,其中,当T≥T0时,判定所述假用户名和密码已失效;当T<T0时,判定所述假用户名和密码未失效。3.根据权利要求1所述的基于代理实现对DB2认证过程中用户名和密码替换的方法,其特征在于,所述步骤二还包括,在所述用户端以及代理端设置若干第一时长区间以及若干第二时长区间,并在所述用户端建立各所述第一时长区间与加密算法的关联关系,在所述代理端建立各所述第一时长区间与解密算法的关联关系,在所述代理端以及代理端建立各所述第二时长区间与序号的关联关系,不同第一时长区间所关联的加密算法或解密算法不同,不同第二时长区间所关联的序号不同。4.根据权利要求3所述的基于代理实现对DB2认证过程中用户名和密码替换的方法,其特征在于,所述步骤二中,所述用户端将已签发时长与预设置的若干第一时长区间进行匹配,其中,将所述已签发时长T与各所述第一时长区间进行匹配,若所述已签发时长T属于任一第
一时长区间,则选取所...
【专利技术属性】
技术研发人员:熊鑫,庄恩贵,
申请(专利权)人:北京景安云信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。