(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210374822.0 (22)申请日 2022.04.11 (71)申请人 平安国际智慧城市科技股份有限公 司 地址 518000 广东省深圳市前海深港合作 区妈湾兴海 大道3048号前海自贸大厦 1-34层 (72)发明人 徐方来　 (74)专利代理 机构 北京市京大律师事务所 11321 专利代理师 姚维 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G06F 21/62(2013.01)G06F 21/60(2013.01) G06F 21/33(2013.01) (54)发明名称 数据访问方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及数据访问技术领域， 尤其涉及一 种数据访问方法、 装置、 设备及存储介质。 通过 获 取CA证书， 并生成服务器证书和对应的客户端证 书； 提取预设的资源数据库对应的数据源信息， 对所述客户端证书进行加密， 并构造访问证书数 据， 上传至预设的证书数据库； 获取数据访问请 求， 对所述数据访问请求进行解析， 得到对应的 数据标识， 从预设的证书数据库中查询对应的访 问证书数据； 获取其中的客户端证书和数据源信 息， 对所述客户端证书进行解密， 并根据解密后 的客户端证书和所述数据源信息， 对资源数据库 进行访问； 从而解决了在现有的数据库访问方案 中存在的对于数字证书的复制和传输过程较复 杂以及因未对证书进行加密而导致的安全风险 较高的问题。 权利要求书3页 说明书12页 附图5页 CN 114760129 A 2022.07.15 CN 114760129 A 1.一种数据访问方法， 其特 征在于， 所述数据访问方法包括： 获取CA证书， 根据所述CA证书， 通过预设的证书生成方式生成服务器证书和对应的客 户端证书； 提取预设的资源数据库对应的数据源信息， 对所述客户端证书进行加密， 并按照所述 服务器证书、 所述 客户端证书以及所述数据源信息之间的对应关系构造访问证书数据； 将所述访问证书数据上传至预设的证书数据库； 获取数据访问请求， 对所述数据访问请求进行解析， 得到对应的数据 标识， 并根据 所述 数据标识， 从预设的证书数据库中查询对应的访问证书数据； 对所述访 问证书数据进行解析， 获取其中的客户端证书和数据源信息， 对所述客户端 证书进行解密， 并根据解密后的客户端证书和所述数据源信息， 对资源数据库进行访问。 2.根据权利要求1所述的数据访问方法， 其特征在于， 所述获取CA证书， 根据所述CA证 书， 通过预设的证书生成方式生成服务器证书和对应的客户端证书， 并对所述服务器证书 和所述客户端证书 进行加密， 包括： 获取所述CA证书和数据库服务器的IP地址， 根据所述CA证书， 基于预设的资源数据库 服务器的地址生成所述 服务器证书； 根据所述 服务器证书， 基于用户名生成所述对应的客户端证书。 3.根据权利要求1所述的数据访问方法， 其特征在于， 所述提取预设的资源数据库对应 的数据源信息， 对所述客户端证书进 行加密， 并按照所述服务器证书、 所述客户端证书以及 所述数据源信息之间的对应关系构造访问证书数据， 包括： 获取所述资源数据库对应的IP地址； 获取可以访问所述IP地址的所有用户名和所述用户名对应的访问密码， 得到所述数据 源信息， 其中， 所述数据源信息以IP地址为数据源信息标识； 对所述服务器证书、 所述 客户端证书 进行解析， 分别得到对应的IP地址； 基于所述CA证书对应的CA签名对所述 客户端证书 进行加密； 提取以所述IP地址为数据源信息标识的数据源信息， 基于所述IP地址对应的服务器证 书和客户端证书以及所述数据源信息构造访问证书数据。 4.根据权利要求1所述的数据访问方法， 其特征在于， 所述数据标识至少包括资源数据 库服务器IP地址、 资源数据库名称和资源数据库服务器名称 中的任一项， 所述根据所述数 据标识， 从预设的证书数据库中查询对应的访问证书数据， 包括： 对所述数据标识进行解析， 判断所述数据标识是否包括资源数据库服务器IP地址， 若 不包括， 则获取其中的资源数据库名称或者资源数据库服 务器名称； 根据所述资源数据库名称或者资源数据库服务器名称在预设的IP地址表中查询对应 的资源数据库服 务器IP地址； 以所述资源数据库服务器IP地址为索引， 在所述证书数据库中搜索对应IP地址信息的 所述访问证书数据， 并获取匹配到的所述访问证书数据； 若所述数据 标识包括资源数据库服务器IP地址， 则以所述资源数据库服务器IP地址为 索引， 在所述证书数据库中搜索对应IP地址信息的所述访问证书数据， 并获取匹配到的所 述访问证书数据。 5.根据权利要求1所述的数据访问方法， 其特征在于， 所述对所述访问证书数据进行解权　利　要　求　书 1/3 页 2 CN 114760129 A 2析， 获取其中的客户端证书和数据源信息， 对所述客户端证书进 行解密， 并根据解密后的客 户端证书和所述数据源信息， 对资源数据库进行访问， 包括： 对所述访问证书数据进行解析， 得到客户端证书和数据源信息； 基于所述CA证书对应的CA 认证对所述 客户端证书 进行解密； 根据所述客户端证书和对应的数据源信息， 通过JDBC接口获取连接资源数据库的路 径； 通过数据源信息中的用户名和访问密码， 建立S SL协议下的连接； 将所述客户端证书导入S SL证书库并验证， 若验证通过， 则进行对数据库的访问。 6.根据权利要求1所述的数据访问方法， 其特征在于， 在所述获取CA证书， 根据所述CA 证书， 通过 预设的证书生成方式生成服 务器证书和对应的客户端证书之前， 还 包括： 通过Opens sl配置文件 对预设的CA 认证中心进行配置； 通过所述CA认证中心生成 成对的公钥和私钥； 获取所述公钥， 并通过生成证书请求文件， 发送至所述CA 认证中心； 所述CA认证中心对所述证书请求文件进行处 理， 生成对应的CA证书。 7.根据权利要求1所述的数据访问方法， 其特征在于， 在对所述访问证书数据进行解 析， 获取其中的客户端证书和数据源信息， 对所述客户端证书进 行解密， 并根据解密后的客 户端证书和所述数据源信息， 对资源数据库进行访问之前， 还 包括： 遍历所述证书数据库中的访问证书数据， 获取待同步的访问证书数据 序列； 遍历预设的同步数据存 储处中的访问证书数据， 获取已同步的访问证书数据 序列； 将所述待同步的访问证书数据序列与所述待同步的访问证书数据序列进行比对， 得到 比对结果； 根据所述比对结果 生成对应的同步请求， 并向证书数据库发送同步请求； 根据所述同步请求， 对所述同步请求所指定的访 问证书数据进行复制， 并传输至所述 同步数据存 储处。 8.一种数据访问装置， 其特 征在于， 所述数字证书管理装置包括： 证书生成模块， 用于获取CA证书， 根据所述CA证书， 通过预设的证书生成方式生成服务 器证书和对应的客户端证书； 构造模块， 用于提取预设的资源数据库中的数据源信息， 对所述客户端证书进行加密， 并按照所述服务器证书、 所述客户端证书以及所述数据源信息之 间的对应关系构 造访问证 书数据； 上传模块， 用于将所述访问证书数据上传至预设的证书数据库； 查询模块， 用于获取数据访 问请求， 并解析其中的数据标识， 并根据所述数据标识， 从 预设的证书数据库中查询对应的访问证书数据； 访问模块， 用于对所述访问证书数据进行解析， 获取其中的客户端证书和数据源信 息， 对所述客户端证书进行解密， 并根据解密后的客户端证书和所述数据源信息， 对资源数据 库进行访问。 9.一种计算机设备， 其特征在于， 包括： 存储器和至少一个处理器， 所述存储器中存储 有指令， 所述存 储器和所述至少一个处 理器通过线路互连； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述计算机设备执行如权权　利　要　求　书 2/3 页 3 CN 114760129 A 3