技术摘要:
本发明涉及网络数据库权限管理技术领域,且公开了一种基于网络数据库的权限管理系统,包括:运行有权限管理系统的网络平台服务器Swf,网络平台服务器Swf配置有网络数据库Si,运行有权限管理系统的PC终端Ui,PC终端Ui通过网络通信设备在权限管理系统上与网络平台服务器Swf 全部
背景技术:
计算机网络就是通讯设备和线路,将处在不同地方和空间位置、操作相对独立的 计算机连接起来,再配置相应的系统和应用软件,使原本独立的计算机之间实现软硬件资 源共享和信息传递。数据库是按一定的结构和规则组织起来的相关数据的集合,是存放数 据的仓库。这两种技术结合在一起,即成为广泛应用的网络数据库。 网络数据库系统的安全性与其他计算机系统的安全性要求有很大的相似性。在网 络数据库系统运行的过程中,由于数据库系统具有共享性,在实际应用中存在来自多方面 的不安全因素,可能引起各类安全问题,如数据库数据被非法篡改。
技术实现要素:
(一)解决的技术问题 针对现有技术的不足,本发明提供了一种基于网络数据库的权限管理系统,以解 决网络数据库内的数据存在被非法篡改的技术问题。 (二)技术方案 为实现上述目的,本发明提供如下技术方案: 一种基于网络数据库的权限管理系统,包括:运行有权限管理系统的网络平台服 务器Swf,网络平台服务器Swf配置有网络数据库Si,运行有权限管理系统的PC终端Ui,PC终端 Ui通过网络通信设备在权限管理系统上与网络平台服务器Swf实现相互之间的通信连接; 网络平台服务器Swf的权限管理系统与PC终端Ui的交互验证方法,包括以下步骤: 步骤一:PC终端Ui在网络平台服务器Swf的权限管理系统上进行用户注册,具体包 括: (1)权限管理系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框; (2)PC终端Ui设定大素数α和β,计算χ=α×β,并且将χ输入到对话框内,即发送给 权限管理系统; 步骤二:当PC终端Ui向网络平台服务器Swf发送访问请求时,权限管理系统开始对 PC终端Ui的身份进行验证,具体的验证过程为: (1)权限管理系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框; (2)权限管理系统随机生成一个大整数η,并且计算出λ=η4modχ、γ=η2modχ,将λ 显示在对话框内; (3)PC终端Ui计算 并将γ′输入到对话框内; (4)权限管理系统验证等式γ=γ′是否成立; 若上述等式成立,证明PC终端Ui知悉私有密钥α和β,则权限管理系统通过PC终端Ui 3 CN 111600838 A 说 明 书 2/3 页 的身份验证,否则就拒绝通过PC终端Ui的身份验证。 优选的,所述大素数α和β为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅 为PC终端Ui单独拥有,即权限管理系统并不知晓私有密钥α和β。 优选的,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki 次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui 未通过权限管理系统的身份验证。 优选的,所述所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有 交互通信内容均没有任何备份记录。 (三)有益的技术效果 与现有技术相比,本发明具备以下有益的技术效果: 本发明的权限管理系统采用基于零知识证明的验证方法对PC终端Ui的用户身份 进行验证,并且只有PC终端Ui的用户身份通过了权限管理系统的验证,网络平台服务器Swf 才允许PC终端Ui对网络数据库Si的访问请求,否则网络平台服务器Swf拒绝PC终端Ui对网络 数据库Si的访问请求; 并且PC终端Ui的用户身份通过了权限管理系统的验证完成之后,权限管理系统只 是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥α和β,即PC终端Ui在不泄 露自己的私有密钥α和β的前提下,完成了身份的验证; 从而解决了网络数据库内的数据存在被非法篡改的技术问题。
本发明涉及网络数据库权限管理技术领域,且公开了一种基于网络数据库的权限管理系统,包括:运行有权限管理系统的网络平台服务器Swf,网络平台服务器Swf配置有网络数据库Si,运行有权限管理系统的PC终端Ui,PC终端Ui通过网络通信设备在权限管理系统上与网络平台服务器Swf 全部
背景技术:
计算机网络就是通讯设备和线路,将处在不同地方和空间位置、操作相对独立的 计算机连接起来,再配置相应的系统和应用软件,使原本独立的计算机之间实现软硬件资 源共享和信息传递。数据库是按一定的结构和规则组织起来的相关数据的集合,是存放数 据的仓库。这两种技术结合在一起,即成为广泛应用的网络数据库。 网络数据库系统的安全性与其他计算机系统的安全性要求有很大的相似性。在网 络数据库系统运行的过程中,由于数据库系统具有共享性,在实际应用中存在来自多方面 的不安全因素,可能引起各类安全问题,如数据库数据被非法篡改。
技术实现要素:
(一)解决的技术问题 针对现有技术的不足,本发明提供了一种基于网络数据库的权限管理系统,以解 决网络数据库内的数据存在被非法篡改的技术问题。 (二)技术方案 为实现上述目的,本发明提供如下技术方案: 一种基于网络数据库的权限管理系统,包括:运行有权限管理系统的网络平台服 务器Swf,网络平台服务器Swf配置有网络数据库Si,运行有权限管理系统的PC终端Ui,PC终端 Ui通过网络通信设备在权限管理系统上与网络平台服务器Swf实现相互之间的通信连接; 网络平台服务器Swf的权限管理系统与PC终端Ui的交互验证方法,包括以下步骤: 步骤一:PC终端Ui在网络平台服务器Swf的权限管理系统上进行用户注册,具体包 括: (1)权限管理系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框; (2)PC终端Ui设定大素数α和β,计算χ=α×β,并且将χ输入到对话框内,即发送给 权限管理系统; 步骤二:当PC终端Ui向网络平台服务器Swf发送访问请求时,权限管理系统开始对 PC终端Ui的身份进行验证,具体的验证过程为: (1)权限管理系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框; (2)权限管理系统随机生成一个大整数η,并且计算出λ=η4modχ、γ=η2modχ,将λ 显示在对话框内; (3)PC终端Ui计算 并将γ′输入到对话框内; (4)权限管理系统验证等式γ=γ′是否成立; 若上述等式成立,证明PC终端Ui知悉私有密钥α和β,则权限管理系统通过PC终端Ui 3 CN 111600838 A 说 明 书 2/3 页 的身份验证,否则就拒绝通过PC终端Ui的身份验证。 优选的,所述大素数α和β为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅 为PC终端Ui单独拥有,即权限管理系统并不知晓私有密钥α和β。 优选的,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki 次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui 未通过权限管理系统的身份验证。 优选的,所述所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有 交互通信内容均没有任何备份记录。 (三)有益的技术效果 与现有技术相比,本发明具备以下有益的技术效果: 本发明的权限管理系统采用基于零知识证明的验证方法对PC终端Ui的用户身份 进行验证,并且只有PC终端Ui的用户身份通过了权限管理系统的验证,网络平台服务器Swf 才允许PC终端Ui对网络数据库Si的访问请求,否则网络平台服务器Swf拒绝PC终端Ui对网络 数据库Si的访问请求; 并且PC终端Ui的用户身份通过了权限管理系统的验证完成之后,权限管理系统只 是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥α和β,即PC终端Ui在不泄 露自己的私有密钥α和β的前提下,完成了身份的验证; 从而解决了网络数据库内的数据存在被非法篡改的技术问题。
