(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211162070.8 (22)申请日 2022.09.23 (71)申请人 广州新华学院 地址 510000 广东省广州市天河区龙洞华 美路19号 (72)发明人 衣杨　曾青青　 (74)专利代理 机构 芜湖宸泽知识产权代理事务 所(普通合伙) 34208 专利代理师 李俊建 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/31(2013.01) G06F 21/45(2013.01) (54)发明名称 一种分布式互联网数据库防入侵安全系统 (57)摘要 本发明公开了一种分布式互联网数据库 防 入侵安全系统， 涉及互联网数据库防入侵技术领 域， 通过设置权限分配模块， 预先为每个团队成 员分配各个数据库表的操作权限以及各个关键 字执行的权限； 通过设置登录识别模块采用对称 加密算法以及非对称加密算法， 通过对称加密算 法加密计算机设备物理地址， 再通过非对称加密 算法将加密的物理地址、 账号名以及密码的拼接 进行加密； 互联网数据库依次通过 非对称加密算 法以及加密算法进行解密； 验证账号密码以及物 理地址的方式， 解决了分布式互联网数据库易被 盗号入侵的问题。 权利要求书2页 说明书5页 附图1页 CN 115484108 A 2022.12.16 CN 115484108 A 1.一种分布式互联网数据库防入侵安全系统， 其特征在于， 包括账号注册模块、 数据库 客户端、 权限分配模块、 登录识别模块、 操作权限判断模块以及入侵警报模块； 所述账号注册模块用于团队成员在不同的计算机设备上注册分布式互联网数据库的 账号； 所述账号注册模块将注册信息发送至权限分配模块以及登录识别模块； 团队成员使 用账号名以及 密码通过 数据库客户端登录互联网数据库； 所述权限分配模块包括表格权限分配单元以及操作权限分配单元； 所述表格权限分配 单元用于团队管理人员为团队成员分配表格的操作权限； 所述操作权限分配单元用于团队 管理人员为每个团队成员分配操作关键词的权限； 所述权限分配模块将团队管理人员分配 的表格操作权限以及关键 字操作权限通过电气方式发送至操作权限判断模块； 所述登录识别模块用于通过对称加密算法 以及非对称加密算法确认登录的账号是否 被盗用并向入侵警报模块发送登录异常信息； 其中， 所述操作权限判断模块用于判断团队成员的数据库操作 是否在其权限内并向入 侵警报模块发送账号异常信息； 所述入侵警报模块用于在团队成员登录账号以及操作异常时发起警报。 2.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 注册信息包括账号名、 密码、 注 册使用的计算机设备的物理地址以及团队成员的身份 证明。 3.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 团队管理人员根据不同团队成员的身份信息， 通过所述表格权限分配单元为每个团队成员 分配每张数据库表的操作类型权限。 4.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 团队管理人员根据不同团队成员的身份信息， 通过所述操作权限分配单元为每个团队成员 分配每张数据库表的关键 字操作权限。 5.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 登录识别模块确认登录的账号是否被盗用包括以下步骤： 步骤S1： 互联网数据库在团队成员注册账号成功时， 为每个团队成员随机生成一个对 称加密的特征； 将特征标记为Ki； 其中， i表示每个团队成员； 互联网数据库保存每个特征， 并将特征Ki发送至对应的团队成员i的数据库客户端； 步骤S2： 团队成员在数据库客户端点击登录后， 互联网数据库随机生成一组非对称加 密的公钥与私钥； 将公钥标记为Pi， 将私钥标记为Si； 步骤S3： 互联网数据库使用特征Ki对私钥Si进行加密， 将加密后的私钥密文标记Mi； 并 将私钥密文Si发送至对应团队成员i的数据库客户端； 步骤S4： 团队成员i的数据库客户端 使用特征Ki对私钥密文 进行解密， 获得私钥Si； 步骤S5： 团队成员i的数据库 客户端调取计算机设备的物理地址； 使用秘钥Ki对计算机 设备的物理地址进 行加密， 生 成物理地址密 文； 并生成验证报文； 使用私钥Si对验证报文进 行加密； 获得验证报文密文； 步骤S6： 团队成员i的数据库客户端将验证报文以及验证报文密文发送至互联网数据 库； 互联网数据库使用公钥Pi对验证报文密文进行解密； 若解密失败或解密的结果与验证 报文内容不同， 转至步骤S9； 否则， 从验证报文中获取账号名、 密码以及物理地址密 文， 转至 步骤S7；权　利　要　求　书 1/2 页 2 CN 115484108 A 2步骤S7： 互联网数据库验证验证报文中的账号名以及密码与团队成员i注册的账号以 及密码是否一 致， 若不一致， 转至步骤S9； 否则， 转至步骤S 8； 步骤S8： 互联网数据库使用秘钥Ki对物理地址密文进行解密， 若解密失败或解密后的 物理地址明文与互联网数据库保存的团队成员i的注册的物理地址不一致， 转至步骤S9； 否 则， 身份验证通过； 步骤S9： 互联网数据库发送登录异常信息 至入侵警报模块； 并拒绝账号的登录请求。 6.根据权利要求5所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 验证报文为账号名、 密码以及物理地址密文的拼接 。 7.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 操作权限判断模块对 越权行为进行报警包括以下步骤： 步骤P1： 所述操作权限判断模块根据实际经验为不同数据库表的操作类型设置误操作 次数上限Lxy， 其中， x代 表数据库表， y代 表操作类型； 所述操作权限判断模块根据实际经验为不同数据库表的不同关键字设置误执行次数 上限Rxw； 其中， w代 表关键字； 步骤P2： 所述操作权限判断模块在团队成员的一次登录时间范围内， 监控团队成员的 误操作次数以及误执行次数； 当误操作次数或误执行次数大于或等于操作次数上限Lxy或 误执行次数上限Rxw时， 发送账号异常信息 至入侵警报模块。 8.根据权利要求1所述的一种分布式互联网数据库防入侵安全系统， 其特征在于， 所述 入侵警报模块在接 收到登录异常信息时， 向团队管理人员发送确认登录账号身份的请求； 所述入侵警报模块在接收账号异常信息时， 向管 理人员发送确认账号执行内容合规性的请 求。权　利　要　求　书 2/2 页 3 CN 115484108 A 3