CN112434094A - 基于加密算法的数据库连接方法、装置及计算机设备 - Google Patents
基于加密算法的数据库连接方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN112434094A CN112434094A CN202011329032.8A CN202011329032A CN112434094A CN 112434094 A CN112434094 A CN 112434094A CN 202011329032 A CN202011329032 A CN 202011329032A CN 112434094 A CN112434094 A CN 112434094A
- Authority
- CN
- China
- Prior art keywords
- information
- database
- program
- file
- matched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 175
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 49
- 238000011068 loading method Methods 0.000 claims description 42
- 238000006073 displacement reaction Methods 0.000 claims description 18
- 230000008676 import Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- FBOUIAKEJMZPQG-AWNIVKPZSA-N (1E)-1-(2,4-dichlorophenyl)-4,4-dimethyl-2-(1,2,4-triazol-1-yl)pent-1-en-3-ol Chemical compound C1=NC=NN1/C(C(O)C(C)(C)C)=C/C1=CC=C(Cl)C=C1Cl FBOUIAKEJMZPQG-AWNIVKPZSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了基于加密算法的数据库连接方法、装置及计算机设备,根据程序启动指令获取相匹配的配置文件及程序文件并加载至相应命名空间内,判断程序文件是否满足获取条件,若满足则发送与程序文件相匹配的引用获取请求至管理服务器,对所反馈的加密信息进行解密以得到数据库引用信息,根据目标连接方法及数据库引用信息及可与相应数据库建立连接。本发明基于信息加密技术,属于密码技术领域,程序文件中不包含数据库引用信息,从管理服务器获取加密信息进行解密以获取数据库引用信息,可避免程序代码中包含易被窃取的明文密码,可大幅提升从数据库中获取数据信息的安全性,实现了快速、安全对数据库中所存储的数据信息进行获取。
Description
技术领域
本发明涉及密码技术技术领域,属于智慧城市中基于加密算法进行数据库连接的应用场景,尤其涉及一种基于加密算法的数据库连接方法、装置及计算机设备。
背景技术
随着互联网技术的逐步发展,尤其对于企业而言,应用程序运行过程中确保数据安全十分必要,若数据安全性无法保障,则可能因隐私数据泄露而给企业带来巨额财产损失,传统技术方法中可采用对数据信息进行加密方式,以确保数据信息安全,但对于海量数据而言则无法对其中的数据进行逐一加密。
企业为方便对海量数据信息进行存储及获取,海量数据通常存储于数据库中,应用程序可通过账号及密码匹配以进行验证并在验证通过后,与数据库建立连接以读取数据库中的数据信息,虽然能够实现快捷方便对数据库中的数据信息进行获取,然而这一方法在实际使用过程中会导致程序代码中包含易被窃取的明文密码,导致从数据库中获取数据信息时安全性不足。因此,现有技术方法中存在无法快速、安全对数据库中所存储的数据信息进行获取的问题。
发明内容
本发明实施例提供了一种基于加密算法的数据库连接方法、装置、计算机设备及存储介质,旨在解决现有技术方法中所存在的无法快速、安全对数据库中所存储的数据信息进行获取的问题。
第一方面,本发明实施例提供了一种基于加密算法的数据库连接方法,其包括:
若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内;
获取与所述配置文件相匹配的程序文件并加载至所述命名空间内;
判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器;
若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息;
根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
第二方面,本发明实施例提供了一种基于加密算法的数据库连接装置,其包括:
配置文件加载单元,用于若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内;
程序文件加载单元,用于获取与所述配置文件相匹配的程序文件并加载至所述命名空间内;
引用获取请求发送单元,用于判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器;
加密信息解密单元,用于若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息;
连接建立单元,用于根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的基于加密算法的数据库连接方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的基于加密算法的数据库连接方法。
本发明实施例提供了一种基于加密算法的数据库连接方法、装置、计算机设备及存储介质。根据程序启动指令获取相匹配的配置文件及程序文件并加载至相应命名空间内,判断程序文件是否满足获取条件,若满足则发送与程序文件相匹配的引用获取请求至管理服务器,对所反馈的加密信息进行解密以得到数据库引用信息,根据目标连接方法及数据库引用信息及可与相应数据库建立连接。通过上述方法,程序文件中不包含数据库引用信息,从管理服务器获取加密信息进行解密以获取数据库引用信息,可避免程序代码中包含易被窃取的明文密码,可大幅提升从数据库中获取数据信息的安全性,实现了快速、安全对数据库中所存储的数据信息进行获取。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于加密算法的数据库连接方法的流程示意图;
图2为本发明实施例提供的基于加密算法的数据库连接方法的应用场景示意图;
图3为本发明实施例提供的基于加密算法的数据库连接方法的子流程示意图;
图4为本发明实施例提供的基于加密算法的数据库连接方法的另一子流程示意图;
图5为本发明实施例提供的基于加密算法的数据库连接方法的另一子流程示意图;
图6为本发明实施例提供的基于加密算法的数据库连接方法的另一子流程示意图;
图7为本发明实施例提供的基于加密算法的数据库连接方法的另一子流程示意图;
图8为本发明实施例提供的基于加密算法的数据库连接装置的示意性框图;
图9为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1及图2,图1是本发明实施例提供的基于加密算法的数据库连接方法的流程示意图,图2为本发明实施例提供的基于加密算法的数据库连接方法的应用场景示意图,该基于加密算法的数据库连接方法应用于用户终端10中,该方法通过安装于用户终端10中的应用软件进行执行,用户终端10与管理服务器20进行通信连接以实现数据信息的传输,其中,用户终端10即是用于执行基于加密算法的数据库连接方法以与相应数据库建立连接的终端设备,例如台式电脑、笔记本电脑、平板电脑或手机等,管理服务器20可以是用于与用户终端10进行通信的服务器端,管理服务器20可以是企业内所构建的企业终端。图2中仅仅示意出一台用户终端10与管理服务器20进行信息传输,在实际应用中,该管理服务器20也可与多台用户终端10同时进行信息传输。如图1所示,该方法包括步骤S110~S150。
S110、若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内。
用户终端可接收用户输入的指令信息,若接收到用户输入的程序启动指令,则启动与程序启动指令相匹配的应用程序,其中,与程序启动指令相匹配的应用程序为基于Django框架所构建的应用程序,其中,Django是Python编程语言驱动的一个开源模型-视图-控制器(Model View Controller,MVC)风格的Web应用程序框架。可根据启动指令获取对应的配置文件并进行加载。
在一实施例中,如图3所示,步骤S110包括子步骤S111和S112。
S111、创建与所述程序启动指令相匹配的命名空间;S112、读取所述配置文件中所包含的信息加载至所述命名空间内。
其中,用户终端中包含随机存取存储器(Random Access Memory,RAM),可根据程序启动指令在用户终端的随机存取存储器内创建与之相匹配的命名空间,命名空间为内存中所分配的一个存储区域,命名空间内可存储与该命名空间所属应用程序的方法、变量等信息;在执行应用程序时,若需要实现应用程序中所包含的功能,需先将应用程序中的方法导入该应用程序的命名空间内,执行方法即可实现与方法相匹配的功能。
例如,程序启动指令为“open:programA”,则在用户终端的随机存取存储器中创建名称为“programA”的命名空间。
与程序启动指令相匹配的应用程序包含多个文件,在运行应用程序时需先加载配置文件,具体的,读取与程序启动指令相匹配的配置文件中所包含的信息,并加载至所创建的命名空间内,其中,配置文件为Python文件,对配置文件进行读取即加载后即可对配置文件中包含的Python代码进行执行。
S120、获取与所述配置文件相匹配的程序文件并加载至所述命名空间内。
获取与所述配置文件相匹配的程序文件并加载至所述命名空间内。完成对配置文件进行加载后即可执行配置文件,配置文件中包含对程序文件进行导入的代码信息,则执行配置文件即可将相应程序文件导入命名空间内。其中,程序文件为LIB文件(静态数据连接库文件),LIB文件是不对外公开的文件,除非有专门的LIB查看工具,否则不能查看LIB文件中对函数的具体实现过程,也即是只有通过上述已加载的配置文件才能读取、运行本实施例中应用程序所包含的LIB文件。
在一实施例中,如图4所示,步骤S120所包含的子步骤也可以是S121、S122和S123。
S121、获取所述配置文件的文件目录信息。
若配置文件中包含文件导入信息,则可获取配置文件的文件目录信息,文件导入信息即为对LIB文件进行导入的信息,文件导入信息中包含文件格式或导入标识信息等,可通过预设的导入关键字与配置文件中所包含的信息中包含的具体信息进行匹配,以判断配置文件中是否包含文件导入信息,其中,预设的导入关键字可以是预设文件格式或预设标识信息,例如,导入关键字可以是“.lib”;其中,配置文件的文件目录信息即为用户终端中存储配置文件所对应的存储路径。
S122、根据所述配置文件中的文件导入信息从所述文件目录信息包含的文件中筛选得到与所述文件导入信息相匹配的文件作为程序文件。
具体的,文件导入信息中还包含文件名称信息,可根据文件导入信息中的文件名称信息对文件目录信息所包含的文件进行筛选,以获取与文件名称信息相匹配的文件作为程序文件,文件目录信息中与文件名称信息相匹配的文件有且仅由一个。
S123、根据所述配置文件中的加载方法将所述程序文件加载至所述命名空间内。
具体的,配置文件中还包含加载方法,加载方法专用于对上述程序文件进行加载,由于程序文件只能通过上述已加载的配置文件进行读取和运行,因此需通过配置文件中的加载方法读取上述所得到的程序文件,并将程序文件加载至命名空间内。其中,程序文件包括方法、加密秘钥等信息。
S130、判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器。
判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器。可判断获取到的程序文件是否满足预设的获取条件,其中,所述获取条件包括方法匹配信息及关键字信息;方法匹配信息即为对程序文件中所包含的方法进行匹配的具体信息,可根据方法匹配信息获取程序文件中与方法匹配信息相匹配的目标连接方法;关键字信息即为对目标连接方法所包含的信息进行匹配的关键字,可根据关键字信息进一步获取目标连接方法中与关键字相匹配的目标信息。
在一实施例中,如图5所示,步骤S130包括子步骤S131、S132和S133。
S131、判断所述程序文件中是否包含与所述方法匹配信息相匹配的目标连接方法。
程序文件包含的方法可对应多个方法类型,例如,可包含获取方法、判断方法、筛选方法、连接方法等多个方法类型,通过方法匹配信息获取程序文件中与方法匹配信息相匹配的方法,与方法匹配信息相匹配的方法也即是目标连接方法,目标连接方法即是用于与数据库建立连接的具体函数方法,通过执行目标连接方法即可实现与相应数据库建立连接。具体的,可获取程序文件中每一方法的返回值,方法匹配信息中包含返回值数量信息及返回值类型信息,判断每一方法中返回值的数量是否与返回值数量信息相匹配,并判断每一方法中返回值的类型是否与返回值类型信息相匹配,若两项判断结果均为相匹配,则将该方法作为与方法匹配信息相匹配的目标连接方法;若两项中任意一项判断结果为不相匹配,则获取程序文件中的下一方法进行判断。
S132、若所述程序文件中包含目标连接方法,判断所述目标连接方法中是否包含与所述关键字信息相匹配的目标信息。
若程序文件中包含目标连接方法,可进一步判断该目标连接方法中是否包含目标信息,目标信息即为目标连接方法中与关键字信息相匹配的信息。目标连接方法可实现与数据库之间建立连接,为避免数据信息被程序代码所公开,目标连接方法中可能并不包含数据库引用信息,则关键字信息可以是用于对数据库引用信息进行标识的标识信息,若目标连接方法中包含与关键字信息相匹配的目标信息,则表明该目标信息需要替换为数据库引用信息才能使目标连接方法实现相应功能;若目标连接方法中不包含与关键字信息相匹配的目标信息,则表明该目标连接方法中已存在无需加密的数据库引用信息,直接执行该目标连接方法即可与数据库建立连接。
S133、若所述目标连接方法中包含所述目标信息则判定所述程序文件满足所述获取条件,根据所述目标信息生成对应的引用获取请求并发送至所述管理服务器。
若目标连接方法中包含目标信息,则可根据目标信息生成引用获取请求并发送至管理服务器,管理服务器接收到引用获取请求后可对应反馈加密信息至用户终端。具体的,目标信息与一条数据库引用信息相对应,可对应生成包含目标信息的引用获取请求并进行发送,引用获取请求中还包含用户终端的互联网地址信息,管理服务器可根据引用获取请求中的互联网地址信息将与引用获取请求匹配的数据库引用信息发送至相应的用户终端,其中,加密信息即为对与数据库引用信息进行加密后所得到的信息。
S140、若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息。
若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取数据库引用信息。接收管理服务器所反馈的加密信息,并对加密信息进行解密得到解密数据,得到的解密数据即为与引用获取请求相匹配的数据库引用信息。
在一实施例中,所述程序文件中包括解密规则,如图6所示,步骤S140包括子步骤S141和S142。
S141、获取预存的方法数据库中与所述解密规则相匹配的方法作为解密方法;S142、根据所述解密方法对所述加密信息进行解密以获取所述数据库引用信息。
具体的,程序文件中可包括解密规则,则可根据解密规则从预存的方法数据库中获取与解密规则相匹配的方法作为解密方法,并通过解密方法对加密信息进行解密操作,得到与加密信息相对应的数据库引用信息。其中,方法数据库即为用户终端中所配置的用于存储多种原生方法的数据库;例如,方法数据库可以是Windows系统中的dll数据库或Linux系统中的os数据库。
在一实施例中,所述程序文件中包括解密方法,则步骤S140可包括具体步骤:根据所述程序文件中的解密方法对所述加密信息进行解密以获取所述数据库引用信息。程序文件中还可以直接包含解密方法,则可直接使用程序文件中的解密方法对加密信息进行解密操作,得到与加密信息相对应的数据库引用信息。
在一实施例中,所述程序文件中包括解密规则,如图7所示,步骤S142或根据所述程序文件中的解密方法对所述加密信息进行解密以获取所述数据库引用信息包括子步骤S1421、S1422、S1423和S1424,也即是对加密信息进行解密的具体步骤包括上述四个子步骤。
S1421、对所述加密信息进行格式转换以获取对应的加密字节流信息;S1422、根据预置的位移常数计算公式对所述程序文件中的加密秘钥进行计算以得到位移常数;S1423、根据所述位移常数对所述加密字节流信息进行逆编排处理得到编排字节流信息;S1424、对所述编排字节流信息进行格式转换以得到与所述加密信息相匹配的数据库引用信息。
加密信息为一段16进制格式的字符串,例如“5d5687381e7fef0e”,则上述示例的字符串包含16字节;对加密信息进行格式转换即可将16进制格式的字符串转换为2进制的加密字节流信息,对上述16字节的字符串进行转换即可得到64bit的加密字节流信息。根据加密信息长度计算得到编排循环次数,具体的,可将加密信息长度作为编排循环次数n。对加密秘钥进行拆分,得到包含四个子秘钥的秘钥数组,例如,秘钥数组可表示为MK=(Mk0,Mk1,Mk2,Mk3);根据位移常数计算公式及编排循环次数循环计算得到与秘钥数组相匹配的多个位移常数,计算过程可表示为sumi=(sumi-1+C)⊕0xffffffff,tmp4i-3=(sum+Mk0)⊕0xffffffff;tmp4i-2=(sum+Mk1)⊕0xffffffff+tmp4i-3;tmp4i-1=(sum+Mk2)⊕0xffffffff+tmp4i-2;tmp4i=(sum+Mk3)⊕0xffffffff+tmp4i-1;其中,sumi为第i次循环计算的累加值(第i此循环计算需用到第i-1次循环计算的累加值),i=1,2,…,n,第一次循环计算过程中所用的sum0=0,C为位移常数计算公式中预先配置的常系数,例如,常系数可配置为C=0x2BD92291,⊕为异或运算公式,tmp4i-3、tmp4i-2、tmp4i-1、tmp4i为第i次循环计算所得到的四个位移常数。根据上述方法循环计算得到与秘钥数组相匹配的多个位移常数,获取加密字节流信息中的每一位字符,根据与加密字节流信息中字符位数相同的一个位移常数对该字符位数的字符进行逆编码处理,例如对J[j]进行逆编排处理的具体过程可表示为:S[j]=(J[j]>>tmpj)⊕0xffffffff,S[j]即为对J[j]进行逆编排处理所得到的处理结果,J[j]为加密字节流信息中第j位字符,>>tmpj为向右进行tmpj位的位移运算,所得到的编排字节流信息的字符数量与加密字节流信息的字符数量相等,编排字节流信息为2进制格式的数据信息,将2进制的编排字节流信息转换为可供识别的字符串即可得到与加密信息相匹配的数据库引用信息,此时所得到的数据库引用信息存储于随机存取存储器中与程序启动指令相匹配的命名空间内。
S150、根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
根据上述目标连接方法以及所得到的数据库引用信息即可与相应数据库建立连接,建立连接后用户即可获取数据库中所存储的数据信息。
在一实施例中,步骤S150包括子步骤:根据所述数据库引用信息对所述目标连接方法进行配置;执行已配置的所述目标连接方法与所述数据库引用信息相匹配的数据库之间建立连接。
根据数据库引用信息对目标连接方法进行配置,具体的,可将目标连接方法中的目标信息替换为所得到的数据库引用信息,即可完成对目标连接方法中的数据库引用参数进行配置的过程。对完成配置的目标连接方法进行执行,即可与数据库引用信息相匹配的数据库之间建立连接。
具体的,在一实施例中,S150还可以包括子步骤:获取所述目标连接方法的返回值信息;判断所述返回值信息是否与预设返回值相匹配,以判断是否成功与所述数据库之间建立连接。
目标连接方法执行后,还可获取该目标连接方法的返回值信息,对返回值进行判断即可获取是否成功与数据库之间建立连接,并将连接判断结果反馈至用户,具体的,可判断返回值信息是否与预设返回值相匹配,若相匹配则表明成功与数据库之间建立连接;若不相匹配则表明未成功与数据库之间建立连接。
例如,预设返回值可以是“1”,若目标连接方法的返回值信息为“0”则表明未成功与数据库之间建立连接,若返回值信息为“1”则表明已成功与数据库之间建立连接。
本申请中的技术方法可应用于智慧政务/智慧城管/智慧社区/智慧安防/智慧物流/智慧医疗/智慧教育/智慧环保/智慧交通等包含基于加密算法进行数据库连接的应用场景中,从而推动智慧城市的建设。
在本发明实施例所提供的基于加密算法的数据库连接方法中,根据程序启动指令获取相匹配的配置文件及程序文件并加载至相应命名空间内,判断程序文件是否满足获取条件,若满足则发送与程序文件相匹配的引用获取请求至管理服务器,对所反馈的加密信息进行解密以得到数据库引用信息,根据目标连接方法及数据库引用信息及可与相应数据库建立连接。通过上述方法,程序文件中不包含数据库引用信息,从管理服务器获取加密信息进行解密以获取数据库引用信息,可避免程序代码中包含易被窃取的明文密码,可大幅提升从数据库中获取数据信息的安全性,实现了快速、安全对数据库中所存储的数据信息进行获取。
本发明实施例还提供一种基于加密算法的数据库连接装置,该基于加密算法的数据库连接装置用于执行前述基于加密算法的数据库连接方法的任一实施例。具体地,请参阅图8,图8是本发明实施例提供的基于加密算法的数据库连接装置的示意性框图。该基于加密算法的数据库连接装置可配置于用户终端10中。
如图8所示,基于加密算法的数据库连接装置100包括配置文件加载单元110、程序文件加载单元120、引用获取请求发送单元130、加密信息解密单元140和连接建立单元150。
配置文件加载单元110,用于若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内。
在一实施例中,所述配置文件加载单元110包括子单元:命名空间创建单元和信息加载单元。
命名空间创建单元,用于创建与所述程序启动指令相匹配的命名空间;信息加载单元,用于读取所述配置文件中所包含的信息加载至所述命名空间内。
程序文件加载单元120,用于获取与所述配置文件相匹配的程序文件并加载至所述命名空间内。
在一实施例中,所述程序文件加载单元120包括子单元:文件目录信息获取单元、程序文件获取单元和加载单元。
文件目录信息获取单元,用于获取所述配置文件的文件目录信息;程序文件获取单元,用于根据所述配置文件中的文件导入信息从所述文件目录信息包含的文件中筛选得到与所述文件导入信息相匹配的文件作为程序文件;加载单元,用于根据所述配置文件中的加载方法将所述程序文件加载至所述命名空间内。
引用获取请求发送单元130,用于判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器。
在一实施例中,所述引用获取请求发送单元130包括子单元:第一判断单元、第二判断单元和请求发送单元。
第一判断单元,用于判断所述程序文件中是否包含与所述方法匹配信息相匹配的目标连接方法;第二判断单元,用于若所述程序文件中包含目标连接方法,判断所述目标连接方法中是否包含与所述关键字信息相匹配的目标信息;请求发送单元,用于若所述目标连接方法中包含所述目标信息则判定所述程序文件满足所述获取条件,根据所述目标信息生成对应的引用获取请求并发送至所述管理服务器。
加密信息解密单元140,用于若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息。
在一实施例中,所述加密信息解密单元140包括子单元:解密方法获取单元和解密处理单元。
解密方法获取单元,用于获取预存的方法数据库中与所述解密规则相匹配的方法作为解密方法;解密处理单元,用于根据所述解密方法对所述加密信息进行解密以获取所述数据库引用信息。
在一实施例中,所述解密处理单元包括子单元:加密字节流信息获取单元、位移常数获取单元、编排字节流信息获取单元和格式转换单元。
加密字节流信息获取单元,用于对所述加密信息进行格式转换以获取对应的加密字节流信息;位移常数获取单元,用于根据预置的位移常数计算公式对所述程序文件中的加密秘钥进行计算以得到位移常数;编排字节流信息获取单元,用于根据所述位移常数对所述加密字节流信息进行逆编排处理得到编排字节流信息;格式转换单元,用于对所述编排字节流信息进行格式转换以得到与所述加密信息相匹配的数据库引用信息。
连接建立单元150,用于根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
在一实施例中,所述连接建立单元150包括子单元:目标连接方法配置单元和目标连接方法执行单元。
目标连接方法配置单元,用于根据所述数据库引用信息对所述目标连接方法进行配置;目标连接方法执行单元,用于执行已配置的所述目标连接方法与所述数据库引用信息相匹配的数据库之间建立连接。
在一实施例中,所述连接建立单元150还包括子单元:返回值信息获取单元和返回值信息判断单元。
返回值信息获取单元,用于获取所述目标连接方法的返回值信息;返回值信息判断单元,用于判断所述返回值信息是否与预设返回值相匹配,以判断是否成功与所述数据库之间建立连接。
在本发明实施例所提供的基于加密算法的数据库连接装置应用上述基于加密算法的数据库连接方法,根据程序启动指令获取相匹配的配置文件及程序文件并加载至相应命名空间内,判断程序文件是否满足获取条件,若满足则发送与程序文件相匹配的引用获取请求至管理服务器,对所反馈的加密信息进行解密以得到数据库引用信息,根据目标连接方法及数据库引用信息及可与相应数据库建立连接。通过上述方法,程序文件中不包含数据库引用信息,从管理服务器获取加密信息进行解密以获取数据库引用信息,可避免程序代码中包含易被窃取的明文密码,可大幅提升从数据库中获取数据信息的安全性,实现了快速、安全对数据库中所存储的数据信息进行获取。
上述基于加密算法的数据库连接装置可以实现为计算机程序的形式,该计算机程序可以在如图9所示的计算机设备上运行。
请参阅图9,图9是本发明实施例提供的计算机设备的示意性框图。该计算机设备可以是用于执行基于加密算法的数据库连接方法以与数据库建立连接的用户终端10。
参阅图9,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行基于加密算法的数据库连接方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行基于加密算法的数据库连接方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图9中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现上述的基于加密算法的数据库连接方法中对应的功能。
本领域技术人员可以理解,图9中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图9所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现上述的基于加密算法的数据库连接方法中所包含的步骤。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于加密算法的数据库连接方法,应用于用户终端,所述用户终端与管理服务器进行通信连接以实现数据信息的传输,其特征在于,所述方法包括:
若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内;
获取与所述配置文件相匹配的程序文件并加载至所述命名空间内;
判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器;
若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息;
根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
2.根据权利要求1所述的基于加密算法的数据库连接方法,其特征在于,所述获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内,包括:
创建与所述程序启动指令相匹配的命名空间;
读取所述配置文件中所包含的信息加载至所述命名空间内。
3.根据权利要求1所述的基于加密算法的数据库连接方法,其特征在于,所述获取与所述配置文件相匹配的程序文件并加载至所述命名空间内,包括:
获取所述配置文件的文件目录信息;
根据所述配置文件中的文件导入信息从所述文件目录信息包含的文件中筛选得到与所述文件导入信息相匹配的文件作为程序文件;
根据所述配置文件中的加载方法将所述程序文件加载至所述命名空间内。
4.根据权利要求1所述的基于加密算法的数据库连接方法,其特征在于,所述获取条件包括方法匹配信息及关键字信息,所述判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器,包括:
判断所述程序文件中是否包含与所述方法匹配信息相匹配的目标连接方法;
若所述程序文件中包含目标连接方法,判断所述目标连接方法中是否包含与所述关键字信息相匹配的目标信息;
若所述目标连接方法中包含所述目标信息则判定所述程序文件满足所述获取条件,根据所述目标信息生成对应的引用获取请求并发送至所述管理服务器。
5.根据权利要求1所述的基于加密算法的数据库连接方法,其特征在于,所述程序文件中包括解密规则,所述对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息,包括:
获取预存的方法数据库中与所述解密规则相匹配的方法作为解密方法;
根据所述解密方法对所述加密信息进行解密以获取所述数据库引用信息。
6.根据权利要求1所述的基于加密算法的数据库连接方法,其特征在于,所述对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息,包括:
根据所述程序文件中的解密方法对所述加密信息进行解密以获取所述数据库引用信息。
7.根据权利要求5或6所述的基于加密算法的数据库连接方法,其特征在于,所述对所述加密信息进行解密以获取所述数据库引用信息,包括:
对所述加密信息进行格式转换以获取对应的加密字节流信息;
根据预置的位移常数计算公式对所述程序文件中的加密秘钥进行计算以得到位移常数;
根据所述位移常数对所述加密字节流信息进行逆编排处理得到编排字节流信息;
对所述编排字节流信息进行格式转换以得到与所述加密信息相匹配的数据库引用信息。
8.一种基于加密算法的数据库连接装置,其特征在于,包括:
配置文件加载单元,用于若接收到用户输入的程序启动指令,获取与所述程序启动指令相匹配的配置文件并加载至与所述程序启动指令相匹配的命名空间内;
程序文件加载单元,用于获取与所述配置文件相匹配的程序文件并加载至所述命名空间内;
引用获取请求发送单元,用于判断所述程序文件是否满足预设的获取条件,若满足所述获取条件则发送与所述程序文件相匹配的引用获取请求至所述管理服务器;
加密信息解密单元,用于若接收到所述管理服务器根据所述引用获取请求所反馈的加密信息,对所述加密信息进行解密以获取与所述加密信息相匹配的数据库引用信息;
连接建立单元,用于根据所述程序文件中的目标连接方法及所述数据库引用信息与所述数据库引用信息相匹配的数据库之间建立连接。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于加密算法的数据库连接方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至7中任一项所述的基于加密算法的数据库连接方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011329032.8A CN112434094B (zh) | 2020-11-24 | 2020-11-24 | 基于加密算法的数据库连接方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011329032.8A CN112434094B (zh) | 2020-11-24 | 2020-11-24 | 基于加密算法的数据库连接方法、装置及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112434094A true CN112434094A (zh) | 2021-03-02 |
| CN112434094B CN112434094B (zh) | 2023-12-29 |
Family
ID=74693955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011329032.8A Active CN112434094B (zh) | 2020-11-24 | 2020-11-24 | 基于加密算法的数据库连接方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112434094B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112860705A (zh) * | 2021-03-09 | 2021-05-28 | 上海华客信息科技有限公司 | 数据库连接配置信息管理方法、系统、设备及存储介质 |
| CN116319094A (zh) * | 2023-05-19 | 2023-06-23 | 北京安帝科技有限公司 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030105732A1 (en) * | 2000-11-17 | 2003-06-05 | Kagalwala Raxit A. | Database schema for structure query language (SQL) server |
| CN104168116A (zh) * | 2014-08-19 | 2014-11-26 | 天地(常州)自动化股份有限公司 | 一种数据库身份验证方法及系统 |
| CN108093094A (zh) * | 2017-12-08 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 数据库实例访问方法、装置、系统、存储介质和设备 |
-
2020
- 2020-11-24 CN CN202011329032.8A patent/CN112434094B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030105732A1 (en) * | 2000-11-17 | 2003-06-05 | Kagalwala Raxit A. | Database schema for structure query language (SQL) server |
| CN104168116A (zh) * | 2014-08-19 | 2014-11-26 | 天地(常州)自动化股份有限公司 | 一种数据库身份验证方法及系统 |
| CN108093094A (zh) * | 2017-12-08 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 数据库实例访问方法、装置、系统、存储介质和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112860705A (zh) * | 2021-03-09 | 2021-05-28 | 上海华客信息科技有限公司 | 数据库连接配置信息管理方法、系统、设备及存储介质 |
| CN116319094A (zh) * | 2023-05-19 | 2023-06-23 | 北京安帝科技有限公司 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
| CN116319094B (zh) * | 2023-05-19 | 2023-08-11 | 北京安帝科技有限公司 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112434094B (zh) | 2023-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| CN112883361B (zh) | 应用程序的功能跳转方法、装置、计算机设备及存储介质 | |
| CN110138744B (zh) | 更换通信号码的方法、装置、系统、计算机设备及存储介质 | |
| CN110727949B (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| CN111897786B (zh) | 日志读取方法、装置、计算机设备和存储介质 | |
| US11556630B2 (en) | Private password constraint validation | |
| CN112434094B (zh) | 基于加密算法的数据库连接方法、装置及计算机设备 | |
| CN108431819B (zh) | 保护客户端访问视频播放器的drm代理的服务的方法和系统 | |
| CN111753320A (zh) | 基于拦截器的数据加密方法、装置及计算机设备 | |
| CN113259132B (zh) | 数据传输加解密方法、装置、计算机设备及存储介质 | |
| CN114547558B (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
| CN112738051A (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
| US10728026B2 (en) | Data management method | |
| GB2540220A (en) | Distributed encryption system and method | |
| CN113449338A (zh) | 基于区块链的信息加密存储方法及系统 | |
| CN112733180A (zh) | 数据查询方法、装置和电子设备 | |
| CN110545542B (zh) | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 | |
| CN114329644B (zh) | 对逻辑系统设计进行加密仿真的方法、设备及存储介质 | |
| CN107133517B (zh) | 一种基于内存中数据加密和计算的数据还原方法 | |
| CN113127844A (zh) | 一种变量访问方法、装置、系统、设备和介质 | |
| CN113038463A (zh) | 一种通讯加密认证实验装置 | |
| CN112214270A (zh) | 一种页面重绘方法、装置、设备及存储介质 | |
| CN115708339B (zh) | 数据处理方法、装置和存储介质 | |
| CN107729345B (zh) | 网站数据处理方法、装置、网站数据处理平台及存储介质 | |
| CN108650264B (zh) | 数据传输方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231205 Address after: 230088, 2nd Floor, Building 6, Wanjiang Low Carbon Science and Technology Park, Intersection of Zhenxing Road and Yangqiao Road, Shushan Economic Development Zone, Hefei City, Anhui Province Applicant after: Renhe Shuzhi Technology Co.,Ltd. Address before: 518000 Room 202, block B, aerospace micromotor building, No.7, Langshan No.2 Road, Xili street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: Shenzhen LIAN intellectual property service center Effective date of registration: 20231205 Address after: 518000 Room 202, block B, aerospace micromotor building, No.7, Langshan No.2 Road, Xili street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen LIAN intellectual property service center Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant before: PING AN PUHUI ENTERPRISE MANAGEMENT Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |