CN111581610A - 一种基于数据库安全的登录管理*** - Google Patents
一种基于数据库安全的登录管理*** Download PDFInfo
- Publication number
- CN111581610A CN111581610A CN202010278536.5A CN202010278536A CN111581610A CN 111581610 A CN111581610 A CN 111581610A CN 202010278536 A CN202010278536 A CN 202010278536A CN 111581610 A CN111581610 A CN 111581610A
- Authority
- CN
- China
- Prior art keywords
- server
- management system
- access
- login management
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 14
- 230000002452 interceptive effect Effects 0.000 claims description 15
- 239000002131 composite material Substances 0.000 claims description 10
- 101100356682 Caenorhabditis elegans rho-1 gene Proteins 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据库安全登录技术领域,且公开了一种基于数据库安全的登录管理***,包括:运行有登录管理***且配置有Access数据库的云端服务器Sy,运行有登录管理***的访问服务器Sf,访问服务器Sf通过网络通信设备在登录管理***与云端服务器Sy实现相互之间的通信连接;登录管理***采用零知识证明的验证方法对访问服务器Sf的用户身份进行验证,并且只有访问服务器Sf的用户身份通过了云端服务器Sy的验证,云端服务器Sy才执行访问服务器Sf对Access数据库的访问请求,否则云端服务器Sy拒绝执行访问服务器Sf对Access数据库的访问请求。本发明解决了目前的登录管理***无法保证所开发的应用***的数据安全的技术问题。
Description
技术领域
本发明涉及数据库安全登录技术领域,具体为一种基于数据库安全的登录管理***。
背景技术
Microsoft Access是一种小型的关系数据库管理***。作为Microsoft Office重要成员之一,Access不仅是一个数据库***,而且还具有强大的数据管理功能。使用者不需太多的计算机专业知识即可方便地利用各种数据源生成查询、窗体和报表等对象,特别是Access中的宏对象和内嵌的VBA编程语言又从自定义程序设计的角度为数据库应用***开发者提供了极大的功能扩展空间,使自行编制功能较为完善的小型数据库应用***成为可能。因此,其备受小型企事业数据管理者和数据库初学者的青睐。
但是由于Access数据库没有提供一个功能完善且安全的用户身份验证机制,所以无法保证所开发的应用***的数据安全。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于数据库安全的登录管理***,以解决目前的登录管理***无法保证所开发的应用***的数据安全的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于数据库安全的登录管理***,包括:运行有登录管理***且配置有Access数据库的云端服务器Sy,运行有登录管理***的访问服务器Sf,访问服务器Sf通过网络通信设备在登录管理***与云端服务器Sy实现相互之间的通信连接;
云端服务器Sy的登录管理***与访问服务器Sf的交互验证方法,包括以下步骤:
步骤一:访问服务器Sf在云端服务器Sy的登录管理***上进行用户注册,具体包括:
(1)登录管理***在注册页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf随机选择两个大素数α和β,计算ρ=α×β和
访问服务器Sf随机选择素数θ,使
计算出
使(σ,ρ)=1;将ρ和θ传送给登录管理***,即输入到对话框内;
步骤二:当访问服务器Sf向云端服务器Sy的Access数据库发送访问请求时,登录管理***开始对访问服务器Sf的身份进行验证,具体的验证过程为:
(1)登录管理***在验证页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf选择一随机数γ∈{2,ρ-1},计算x=γθmodρ,将x输入在对话框内;
(3)登录管理***发送一随机数ω∈{1,2t}给访问服务器Sf,即将ω显示到对话框内;
(4)访问服务器Sf计算y=γ×ωσmodρ,并将yi发送给登录管理***,即输入在对话框内;
(5)登录管理***验证x=yθ×ω-1modρ是否成立;
若等式x=yθ×ω-1modρ成立,则登录管理***通过了访问服务器Sf的身份验证。
优选的,所述登录管理***采用零知识证明的验证方法对访问服务器Sf的用户身份进行验证,并且只有访问服务器Sf的用户身份通过了云端服务器Sy的验证,云端服务器Sy才执行访问服务器Sf对Access数据库的访问请求,否则云端服务器Sy拒绝执行访问服务器Sf对Access数据库的访问请求。
优选的,所述的α、β和σ为复合私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为访问服务器Sf单独拥有,即登录管理***并不知晓所述的复合私有密钥。
优选的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
1.本发明的登录管理***采用零知识证明的验证方法对访问服务器Sf的用户身份进行验证,并且只有访问服务器Sf的用户身份通过了云端服务器Sy的验证,云端服务器Sy才执行访问服务器Sf对Access数据库的访问请求,否则云端服务器Sy拒绝执行访问服务器Sf对Access数据库的访问请求;
并且上述的身份验证完成之后,登录管理***只是知道访问服务器Sf的身份是否合法,其并不知道访问服务器Sf的复合私有密钥α、β和σ,即专访问服务器Sf在***露自己的复合私有密钥α、β和σ的前提下,完成了身份的验证;
从而解决了目前的登录管理***无法保证所开发的应用***的数据安全的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于数据库安全的登录管理***,包括:运行有登录管理***且配置有Access数据库的云端服务器Sy,运行有登录管理***的访问服务器Sf,访问服务器Sf通过网络通信设备在登录管理***与云端服务器Sy实现相互之间的通信连接;
为了防止或避免未经授权的访问服务器Sf非法对云端服务器Sy配置的Access数据库进行访问,登录管理***采用零知识证明的验证方法对访问服务器Sf的用户身份进行验证,并且只有访问服务器Sf的用户身份通过了云端服务器Sy的验证,云端服务器Sy才执行访问服务器Sf对Access数据库的访问请求,否则云端服务器Sy拒绝执行访问服务器Sf对Access数据库的访问请求;
云端服务器Sy的登录管理***与访问服务器Sf的交互验证方法,包括以下步骤:
步骤一:访问服务器Sf在云端服务器Sy的登录管理***上进行用户注册,具体包括:
(1)登录管理***在注册页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf随机选择两个大素数α和β,计算ρ=α×β和
访问服务器Sf随机选择素数θ,使
计算出
使(σ,ρ)=1;将ρ和θ传送给登录管理***,即输入到对话框内;
其中,α、β和σ为复合私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为访问服务器Sf单独拥有,即登录管理***并不知晓所述的复合私有密钥;
步骤二:当访问服务器Sf向云端服务器Sy的Access数据库发送访问请求时,登录管理***开始对访问服务器Sf的身份进行验证,具体的验证过程为:
(1)登录管理***在验证页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf选择一随机数γ∈{2,ρ-1},计算x=γθmodρ,将x输入在对话框内;
(3)登录管理***发送一随机数ω∈{1,2t}给访问服务器Sf,即将ω显示到对话框内;
(4)访问服务器Sf计算y=γ×ωσmodρ,并将yi发送给登录管理***,即输入在对话框内;
(5)登录管理***验证x=yθ×ω-1modρ是否成立;
若等式x=yθ×ω-1modρ成立,证明访问服务器Sf知悉复合私有密钥α、β和σ,则登录管理***通过了访问服务器Sf的身份验证;
上述的身份验证完成之后,登录管理***只是知道访问服务器Sf的身份是否合法,其并不知道访问服务器Sf的复合私有密钥α、β和σ,即专访问服务器Sf在***露自己的复合私有密钥α、β和σ的前提下,完成了身份的验证;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于数据库安全的登录管理***,其特征在于,包括:运行有登录管理***且配置有Access数据库的云端服务器Sy,运行有登录管理***的访问服务器Sf,访问服务器Sf通过网络通信设备在登录管理***与云端服务器Sy实现相互之间的通信连接;
云端服务器Sy的登录管理***与访问服务器Sf的交互验证方法,包括以下步骤:
步骤一:访问服务器Sf在云端服务器Sy的登录管理***上进行用户注册,具体包括:
(1)登录管理***在注册页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf随机选择两个大素数α和β,计算ρ=α×β和
访问服务器Sf随机选择素数θ,使
计算出
使(σ,ρ)=1;将ρ和θ传送给登录管理***,即输入到对话框内;
步骤二:当访问服务器Sf向云端服务器Sy的Access数据库发送访问请求时,登录管理***开始对访问服务器Sf的身份进行验证,具体的验证过程为:
(1)登录管理***在验证页面上弹出与访问服务器Sf进行交互式通信的对话框;
(2)访问服务器Sf选择一随机数γ∈{2,ρ-1},计算x=γθmodρ,将x输入在对话框内;
(3)登录管理***发送一随机数ω∈{1,2t}给访问服务器Sf,即将ω显示到对话框内;
(4)访问服务器Sf计算y=γ×ωσmodρ,并将yi发送给登录管理***,即输入在对话框内;
(5)登录管理***验证x=yθ×ω-1modρ是否成立;
若等式x=yθ×ω-1modρ成立,则登录管理***通过了访问服务器Sf的身份验证。
2.根据权利要求1所述的基于数据库安全的登录管理***,其特征在于,所述登录管理***采用零知识证明的验证方法对访问服务器Sf的用户身份进行验证,并且只有访问服务器Sf的用户身份通过了云端服务器Sy的验证,云端服务器Sy才执行访问服务器Sf对Access数据库的访问请求,否则云端服务器Sy拒绝执行访问服务器Sf对Access数据库的访问请求。
3.根据权利要求1所述的基于数据库安全的登录管理***,其特征在于,所述的α、β和σ为复合私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为访问服务器Sf单独拥有,即登录管理***并不知晓所述的复合私有密钥。
4.根据权利要求1所述的基于数据库安全的登录管理***,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010278536.5A CN111581610A (zh) | 2020-04-10 | 2020-04-10 | 一种基于数据库安全的登录管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010278536.5A CN111581610A (zh) | 2020-04-10 | 2020-04-10 | 一种基于数据库安全的登录管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111581610A true CN111581610A (zh) | 2020-08-25 |
Family
ID=72111516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010278536.5A Withdrawn CN111581610A (zh) | 2020-04-10 | 2020-04-10 | 一种基于数据库安全的登录管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111581610A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383571A (zh) * | 2021-01-12 | 2021-02-19 | 浙江正元智慧科技股份有限公司 | 基于人脸识别大数据的登录管理*** |
-
2020
- 2020-04-10 CN CN202010278536.5A patent/CN111581610A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383571A (zh) * | 2021-01-12 | 2021-02-19 | 浙江正元智慧科技股份有限公司 | 基于人脸识别大数据的登录管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
| US20240013210A1 (en) | Data Processing System Utilising Distributed Ledger Technology | |
| CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
| US6986039B1 (en) | Technique for synchronizing security credentials using a trusted authenticating domain | |
| US9203613B2 (en) | Techniques for client constructed sessions | |
| CN109617692B (zh) | 一种基于区块链的匿名登陆方法及*** | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| US20110047610A1 (en) | Modular Framework for Virtualization of Identity and Authentication Processing for Multi-Factor Authentication | |
| CN102571873B (zh) | 一种分布式***中的双向安全审计方法及装置 | |
| KR20140085358A (ko) | 3d 클라우드 로크 | |
| CN109842626B (zh) | 分配安全区域访问凭证的方法和装置 | |
| CN113079396B (zh) | 一种业务管控方法、装置、终端设备和存储介质 | |
| US8301900B1 (en) | Secure transformable password generation | |
| CN111585762A (zh) | 一种基于零知识证明的服务器登录认证*** | |
| CN111259352A (zh) | 一种基于零知识证明的云存储数据访问控制*** | |
| CN111259351A (zh) | 一种基于Access数据库登录的用户身份验证*** | |
| CN111695147A (zh) | 一种基于云存储技术的数据安全管理*** | |
| CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证*** | |
| CN111581610A (zh) | 一种基于数据库安全的登录管理*** | |
| CN113872992A (zh) | 一种在BMC***中实现远程Web访问强安全认证的方法 | |
| Kirar et al. | An efficient architecture and algorithm to prevent data leakage in Cloud Computing using multi-tier security approach | |
| CN113068188A (zh) | 一种基于无线传感器节点的外部用户身份认证*** | |
| CN114168921A (zh) | 具有隐私保护的众包任务分配方法、***和存储介质 | |
| CN111600838A (zh) | 一种基于网络数据库的权限管理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200825 |