一种通信方法、计算机设备及存储介质技术

本发明专利技术实施例公开了一种通信方法、计算机设备及存储介质，其中，方法包括：通过预设加密通信协议与客户端建立通信信道连接；接收所述客户端发送的认证机密信息；通过可插拔的认证服务对所述认证机密信息进行认证；根据认证结果执行与所述客户端匹配的通信操作。本发明专利技术实施例的技术方案能够完善通信过程中的加密认证机制，从而减轻系统认证的负担。

A communication method, computer equipment and storage medium

The embodiment of the invention discloses a communication method, a computer device and a storage medium, wherein the method comprises: establishing a communication channel connection with a client through a preset encryption communication protocol; receiving the authentication confidential information sent by the client; authenticating the authentication confidential information through pluggable authentication service; performing matching with the client according to the authentication result Communication operation. The technical scheme of the embodiment of the invention can perfect the encryption authentication mechanism in the communication process, thereby reducing the burden of system authentication.

【技术实现步骤摘要】
一种通信方法、计算机设备及存储介质
本专利技术实施例涉及通信
，尤其涉及一种通信方法、计算机设备及存储介质。
技术介绍
数据库是按照数据结构来组织、存储和管理数据的仓库。在现有的数据库中，会采用加密认证的方式来保障通信的安全性。现有的数据库可以利用gRPC(googleRemoteProcedureCall，谷歌远程过程调用)实现传输层以及应用层的加密和认证。其中，传输层的加密认证方法目前支持TLS(TransportLayerSecurity，安全传输层协议)认证。TLS要求通信的双发持有各自的证书以及其所信任的CA(CertificateAuthority，证书管理机构)的证书，连接开始时验证对方的证书是否为所信赖的CA签发。如果通过验证，则生成一个通信密钥并使用证书里的RSA(Rivest-Shamir-Adleman，密码系统)公钥进行交换，在接下来的通信中所有的信息都会使用这个密钥进行加密。应用层的加密认证方法用于服务器端认证调用者身份并进行细粒度的权限控制，该方法在每次RPC(RemoteProcedureCall，远程过程调用)调用时，都需要interceptor(拦截器)从客户端发送的元数据中读取令牌信息进行认证。上述传输层的加密认证方式需要复杂的配置，且易用性和兼容性较差，认证方式也较为单一，应用层的加密认证方式则会导致较大的额外开销。
技术实现思路
本专利技术实施例提供一种通信方法、计算机设备及存储介质，以完善通信过程中的加密认证机制，从而减轻系统认证的负担。r>第一方面，本专利技术实施例提供了一种通信方法，包括：通过预设加密通信协议与客户端建立通信信道连接；接收所述客户端发送的认证机密信息；通过可插拔的认证服务对所述认证机密信息进行认证；根据认证结果执行与所述客户端匹配的通信操作。第二方面，本专利技术实施例还提供了一种通信装置，包括：通信信道连接建立模块，用于通过预设加密通信协议与客户端建立通信信道连接；认证机密信息接收模块，用于接收所述客户端发送的认证机密信息；认证机密信息认证模块，用于通过可插拔的认证服务对所述认证机密信息进行认证；通信操作执行模块，用于根据认证结果执行与所述客户端匹配的通信操作。第三方面，本专利技术实施例还提供了一种计算机设备，包括处理器和存储器，存储器用于存储指令，当指令执行时使得处理器执行以下操作：通过预设加密通信协议与客户端建立通信信道连接；接收所述客户端发送的认证机密信息；通过可插拔的认证服务对所述认证机密信息进行认证；根据认证结果执行与所述客户端匹配的通信操作。第四方面，本专利技术实施例还提供了一种存储介质，存储介质用于存储指令，指令用于执行：通过预设加密通信协议与客户端建立通信信道连接；接收所述客户端发送的认证机密信息；通过可插拔的认证服务对所述认证机密信息进行认证；根据认证结果执行与所述客户端匹配的通信操作。本专利技术实施例的技术方案，在通过预设加密通信协议与客户端建立通信信道连接后，通过可插拔的认证服务对接收的客户端发送的认证机密信息进行认证，并根据认证结果执行与客户端匹配的通信操作，解决现有数据库加密认证方法存在的配置复杂，易用性和兼容性较差，且额外开销较大的问题，从而完善通信过程中的加密认证机制，减轻系统认证的负担。附图说明图1是本专利技术实施例提供的一种数据库系统模型的原理框图；图2a是本专利技术实施例一提供的一种通信方法的流程图；图2b是本专利技术实施例一提供的一种客户端与服务器之间建立通信连接的流程示意图；图3a是本专利技术实施例二提供的一种通信方法的流程图；图3b是本专利技术实施例二提供的一种存储用户权限的示意图；图4a是本专利技术实施例三提供的一种通信方法的流程图；图4b是本专利技术实施例三提供的一种审计功能模块示意图；图5是本专利技术实施例四提供的一种通信方法的流程图；图6是本专利技术实施例五提供的一种通信装置的示意图；图7为本专利技术实施例六提供的一种计算机设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。本文使用的术语“预设加密通信协议”可以是用于对传输层通信信道进行加密的协议，可选的，预设加密通信协议可以采用TLS(TransportLayerSecurity，安全传输层协议)。本文使用的术语“认证机密信息”可以是用于对用户身份进行认证的信息，如用户名/密码、指纹以及人像识别等信息。本文使用的术语“可插拔的认证服务”可以是模块插件化的认证服务。本文使用的术语“第一次握手关联信息”、“第二次握手关联信息”以及“第三次握手关联信息”可以是根据TLS协议三次握手过程中涉及到的信息。本文使用的术语“第一随机数”、“第二随机数”以及“第三随机数”可以是三种随机数，用于生成客户端与服务器之间的通信密钥。本文使用的术语“操作请求”可以是数据库中所涉及到的各种命令请求，如查询、修改或删除等操作。本文使用的术语“第一运算结果”可以是用户各权项级别对应的等级权限进行逻辑运算得到的运算结果。本文使用的术语“第二运算结果”可以是第一运算结果与用户的操作请求匹配的权限等级进行逻辑运算得到的运算结果。本文使用的术语“设定通信信道”可以是服务器内部信道或其他无需加密认证的安全信道。本文使用的术语“设定用户身份”可以是具有执行所有操作请求权限的身份，如超级用户。本文使用的术语“操作行为数据”可以是用户执行操作请求所产生的关联数据，如Session(会话控制)、用户身份信息、事物ID、数据库操作记录以及操作结果等各类信息。本文使用的术语“预设分析工具”可以是数据分析工具，如Kibana等分析工具。为了便于理解，将本专利技术实施例的主要专利技术构思进行简述。Vitess是现有技术中用于部署、扩展和管理大型MySQL实例集群的数据库解决方案。它由若干服务器进程、命令行工具和基于web的工具组成，具有一致性元数据存储支持。在Vitess数据库解决方案中，可以利用gRPC实现客户端与服务器之间通信过程的加密和认证。gRPC支持传输凭证TransportCredential和RPC凭证PerRPCCredent本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：/n通过预设加密通信协议与客户端建立通信信道连接；/n接收所述客户端发送的认证机密信息；/n通过可插拔的认证服务对所述认证机密信息进行认证；/n根据认证结果执行与所述客户端匹配的通信操作。/n

【技术特征摘要】
1.一种通信方法，其特征在于，包括：
通过预设加密通信协议与客户端建立通信信道连接；
接收所述客户端发送的认证机密信息；
通过可插拔的认证服务对所述认证机密信息进行认证；
根据认证结果执行与所述客户端匹配的通信操作。


2.根据权利要求1所述的方法，其特征在于，所述通过预设加密通信协议与客户端建立通信信道连接，包括：
接收所述客户端发送的第一次握手关联信息，并根据所述第一次握手关联信息向所述客户端反馈第二次握手关联信息；其中，所述第一次握手关联信息包括第一随机数，所述第二次握手关联信息包括第二随机数和服务器证书，所述服务器证书用于所述客户端进行认证以获取服务器公钥；
接收所述客户端对所述服务器证书认证通过后反馈的第三次握手关联信息，其中，所述第三次握手关联信息包括第三随机数和客户端证书；
对所述客户端证书进行认证，获得客户端公钥，并使用服务器私钥对所述第三随机数进行解密；
根据所述第一随机数、第二随机数以及第三随机数生成通信密钥，完成通信信道连接的建立。


3.根据权利要求1所述的方法，其特征在于，所述根据认证结果执行与所述客户端匹配的通信操作，包括：
如果确认认证通过，则将所述认证结果添加至所述通信信道的元信息中；其中，所述元信息包括所述通信信道的属性信息；否则，断开所述通信信道连接。


4.根据权利要求3所述的方法，其特征在于，在确认认证通过之后，还包括：
接收用户通过所述客户端发送的操作请求；
根据所述用户的操作请求以及所述用户的权限级别响应所述操作请求。


5.根据权利要求4所述的方法，其特征在于，所述根据所述用户的操作请求以及所述用户的权限级别响应所述操作请求，包括：
将所述用户的权限级别匹配的各等级权限进行或运算，得到第一运算结果；
将所述第一运算结果与所述用户的操作请求匹配的权限等级进行与运算，得到第二运算结果；
如果所述第二运算结果与所述用户的操作请求对应的权限等级保持一致，则执行所述操作请求；否则，拒绝执行所述操作请求。


6.根据权利要求4所述的方法，其特征在于，在接收用户通过所述客户端发送的操作请求之前，还包括：
在设定通信信道中，利用设定用户身份执行操作请求；
在接收用户通过所述客户端发送的操作请求之后，还包括：
在所述设定通信信道中，将所述设定用户身份转变为所述用户的有效身份，并根据所述用户的有效身份执行操作请求。


7.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获取用户的操作行为数据，根据所述操作行为数据形成日志数据并进行存储；
根据预设分析工具对所述日志数据进行分析，得到日志分析结果。


8.根据权利要求7所述的方法，其特征在于，所述获取用户的操作行为数据，根据所述操作行为数据形成日志数据并进行存储；根据预设分析工具对所述日志数据进行分析，得到日志分析结果的操作，独立执行。


9.一种计算机设备，包括处理器和存储器，所述存储器用于存储指令，当所述指令执行时使得所述处理器执行以下操作：
通过预设加密通信协议与客户端建立通信信道连接；
接收所述客户端发送的认证机密...

【专利技术属性】
技术研发人员：代正卿，陈彦羽，刘汪根，
申请(专利权)人：星环信息科技上海有限公司，
类型：发明
国别省市：上海;31