[发明专利]一种基于后台数据库的访问管理系统

说明书

本发明涉及后台数据库访问管理技术领域，且公开了一种基于后台数据库的访问管理系统，包括：运行有访问管理系统的后台服务器S_ht，后台服务器S_ht配置有后台数据库S_i，运行有访问管理系统的PC终端U_i，PC终端U_i通过网络通信设备在访问管理系统上与后台服务器S_ht实现相互之间的通信连接；访问管理系统采用基于零知识证明的验证方法对PC终端U_i的用户身份进行验证，并且只有PC终端U_i的用户身份通过了访问管理系统的验证，后台服务器S_ht才允许PC终端U_i对后台数据库S_i的访问请求，否则后台服务器S_ht拒绝PC终端U_i对后台数据库S_i的访问请求。本发明解决了目前的后台数据库内的数据存在被非法访问窃取的技术问题。

技术领域

本发明涉及后台数据库访问管理技术领域，具体为一种基于后台数据库的访问管理系统。

背景技术

随着互联网和移动互联网技术和应用发展，对用户身份合法性进行验证的场景环境更加复杂，但是，目前常用的身份验证方式主要还是基于用户名密码的主流方式，结合短信验证码、图片验证码等技术实现对用户身份的识别，但是用户名密码方式出现的数据库被脱库、爆库、注入的事件愈发猛烈，导致政府、企业、个人的关键、重要、隐私数据频频失窃并被在互联网上肆意传播或进行非法地下交易，导致关键信息失窃和肆意泛滥，而且即使用了短信验证码和图片验证码，同样依然面临因为对于身份验证手法的传统化和单一性，导致因为伪造和窃取身份的低成本性，从而使得身份安全验证通常形同虚设而被突破，从而造成后台数据被长驱直入而被窃取。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于后台数据库的访问管理系统，以解决目前的后台数据库内的数据存在被非法访问窃取的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于后台数据库的访问管理系统，包括：运行有访问管理系统的后台服务器S_ht，后台服务器S_ht配置有后台数据库S_i，运行有访问管理系统的PC终端U_i，PC终端U_i通过网络通信设备在访问管理系统上与后台服务器S_ht实现相互之间的通信连接；

后台服务器S_ht的访问管理系统与PC终端U_i的交互验证方法，包括以下步骤：

步骤一：PC终端U_i在后台服务器S_ht的访问管理系统上进行用户注册，具体包括：

(1)访问管理系统在注册页面上弹出与PC终端U_i进行交互式通信的对话框；

(2)设定椭圆曲线E定义在有限域K上，生成元P∈E，PC终端U_i选取k个整数(X₁,X₂,…,X_k)作为私钥，计算Y₁＝X₁P，Y₂＝X₂P，…，Y_k＝X_kP作为公钥，输入至对话框内，即发送给访问管理系统；

步骤二：当PC终端U_i向后台服务器S_ht发送访问请求时，访问管理系统开始对PC终端U_i的身份进行验证，具体的验证过程为：