(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211001460.7 (22)申请日 2022.08.19 (71)申请人 平安壹钱包电子商务有限公司 地址 518031 广东省深圳市福田区福田街 道福华路319号兆邦基金融大厦26层 2606单元 (72)发明人 陈德虎　 (74)专利代理 机构 北京辰权知识产权代理有限 公司 11619 专利代理师 孔垂超 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (54)发明名称 数据库的访问方法、 装置、 电子设备及存储 介质 (57)摘要 本申请公开了一种数据库的访问方法、 装 置、 电子设备及存储介质。 该访问方法包括： 根据 应用程序的访问请求指令验证应用程序是否具 有访问权限， 若具有访问权限， 则根据数据库的 预设密钥以及访问请求指令， 获取应用程序访问 数据库所需的数据库账号及密码， 利用获取的数 据库账号及密码访问数据库。 本申请的数据库的 访问方法， 通过访问权限验证以及数据库账号及 密码的获取， 大大提高了对数据库的数据保护力 度， 对应用程序访问数据库的过程的防护效果较 好， 大大降低了数据库中的数据泄密的风险。 权利要求书2页 说明书12页 附图3页 CN 115374424 A 2022.11.22 CN 115374424 A 1.一种数据库的访问方法， 其特 征在于， 包括： 接收应用程序发送的针对数据库的访问请求指令； 根据所述访问请求指令验证所述应用程序是否具有访问权限； 若所述应用程序具有访问权限， 则根据所述数据库的预设密钥以及所述访问请求指 令， 获取所述应用程序访问所述数据库所需的数据库账号及 密码； 利用获取的数据库账号及 密码访问所述数据库。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述访问请求指令验证所述应用 程序是否具有访问权限， 包括： 根据所述访问请求指令生成与所述应用程序对应的第一动态加密指令； 根据所述第一动态加密指令生成第二动态加密指令； 比对所述第一动态加密指令与所述第二动态加密指令是否相同； 若相同， 则确定所述应用程序具有访问权限。 3.根据权利要求2所述的方法， 其特征在于， 根据 所述访问请求指令生成与 所述应用程 序对应的第一动态加密指令， 包括： 获取与所述应用程序对应的公开密钥及预设动态系数的值； 其中， 所述预设动态系数 包括时间； 将所述公开密钥及所述预设动态系数的值顺序连接为第 一字符串， 并根据预设加密算 法， 将所述第一字符串加密为第二字符串； 将所述第二字符串转换生成第一动态加密指令 。 4.根据权利要求3所述的验证方法， 其特征在于， 所述将所述第 二字符串转换生成第 一 动态加密指令， 包括： 将所述第二字符串转换为第一数组； 根据预设动态加密指令位数， 将所述第一数组等分为多个第 二数组； 其中， 每个所述第 二数组的长度均 与所述预设动态加密指令位数相同； 将各个所述第二数组中相同位置的元素进行逻辑运算， 获得第三数组， 并提取所述第 三数组的每 个字节元 素中的一 位二进制值， 生成第一动态加密指令 。 5.根据权利要求2所述的验证方法， 其特征在于， 所述根据 所述第一动态加密指令生成 第二动态加密指令， 包括： 当接收到应用程序对应的第一动态加密指令时， 获取当前时间点； 根据预设间隔时长， 分别生成当前时间点及上一时间点各自对应的第二动态加密指 令。 6.根据权利要求1所述的方法， 其特征在于， 所述访问请求指令携带所述应用程序的标 识信息； 所述根据所述数据库的预设密钥以及所述访问请求指令， 获取所述应用程序访问 所述数据库所需的数据库账号及 密码， 包括： 在所述标识信息指示所述应用程序为监管主体的情况下， 获取所述数据库的加密数 据， 所述加密数据包括加密后的账号及 密码； 根据所述预设密钥对所述加密后的账号及密码进行解密处理， 得到所述数据库管理账 号及密码； 将所述数据库管理账号及密码确定为所述应用程序访问所述数据库所需的数据库账权　利　要　求　书 1/2 页 2 CN 115374424 A 2号及密码。 7.根据权利要求6所述的方法， 其特征在于， 所述加密数据还包括密钥， 所述加密后的 账号及密码是根据所述密钥和所述预设密钥对所述数据库管理账号及密码进行加密后得 到的； 所述根据所述预设密钥对所述加密后的账号及密码进行解密处理， 得到所述数据库 管理账号及 密码， 包括： 根据所述密钥以及所述预设密钥生成解密参数； 采用所述解密参数及所述密钥对所述加密后的账号及密码进行解密处理， 得到所述数 据库管理账号及 密码。 8.根据权利要求1所述的方法， 其特征在于， 所述根据获取的所述预设密钥以及所述访 问请求指令， 获取 所述应用程序访问所述数据库所需的数据库账号及 密码， 包括： 在所述标识信 息指示所述应用程序为非监管主体的情况下， 获取所述数据库的数据库 标识； 根据所述数据库 标识以及所述预设密钥， 生成所述应用程序访问所述数据库时所需的 数据库账号及 密码。 9.根据权利要求8所述的方法， 其特征在于， 所述根据所述数据库 标识以及所述预设密 钥， 生成所述应用程序访问所述数据库时所需的数据库账号及 密码， 包括： 获取用于代理所述数据库的实例程序代码的实例标识； 基于所述实例标识以及所述数据库标识， 生成数据库账号标识； 根据所述数据库账号标识及所述预设密钥， 生成数据库账号密码； 生成包含所述数据库账号标识和所述数据库账号密码的数据库账号及 密码。 10.一种数据库的访问装置， 其特 征在于， 包括： 接收模块， 用于 接收应用程序发送的针对数据库的访问请求指令； 验证模块， 用于根据所述访问请求指令验证所述应用程序是否具有访问权限； 获取模块， 用于若所述应用程序具有访 问权限， 则根据所述数据库的预设密钥以及所 述访问请求指令， 获取 所述应用程序访问所述数据库所需的数据库账号及 密码； 访问模块， 用于利用获取的数据库账号及 密码访问所述数据库。 11.一种电子设备， 其特征在于， 包括存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述程序， 以实现如权利要求 1‑9中任一所 述的方法。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行， 以实现如权利要求1 ‑9中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115374424 A 3