(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111618988.4 (22)申请日 2021.12.27 (71)申请人 北京世纪互联宽带 数据中心有限公 司 地址 100016 北京市朝阳区酒仙桥 东路10 号冠捷办公楼 (72)发明人 肖曙光　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 常晓 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) H04L 67/56(2022.01) (54)发明名称 一种连接建立的方法、 客户端、 服务端、 设备 及存储介质 (57)摘要 本发明公开了一种连接建立的方法、 客户 端、 服务端、 设备及存储介质， 用以解决现有 技术 中存在的服务组件与数据库建立连接的安全性 较低的技术问题， 该方法包括： 接收第一随机字 符串密文； 其中， 第一随机字符串密文是客户端 中的服务组件用第一用户密码对服务端发送的 随机字符串进行加密后得到的， 服务端中部署安 全服务端及数据库； 在确定第一随机字符串密文 可信后， 将第一随机字 符串注册到可信密文列表 中； 检测第一随机字符串密文是否存在于可信 密 文列表， 若存在则建立服务组件与安全代理服务 端的连接， 以及安全代理服务端与数据库的连 接， 安全代理服务端用于实现与被代理的数据库 的握手认证协议以及代理数据库的功能。 权利要求书3页 说明书12页 附图5页 CN 114363028 A 2022.04.15 CN 114363028 A 1.一种连接建立的方法， 应用于安全代理服务端， 所述安全代理服务端用于实现与被 代理的数据库的握 手认证协议以及代理所述数据库的功能， 其特 征在于， 所述方法包括： 接收第一随机字符串密文； 其中， 所述第一随机字符串密文是客户端中的服务组件用 第一用户密码对服务端发送的随机字符串进 行加密后得到的， 所述服务端中部署所述安全 服务端及数据库； 在确定所述第 一随机字符串密文可信后， 将所述第 一随机字符串注册到可信密文列表 中； 检测所述第 一随机字符串密文是否存在于所述可信密文列表， 若存在则建立所述服务 组件与所述 安全代理服 务端的连接， 以及所述 安全代理服 务端与所述数据库的连接 。 2.如权利要求1所述的方法， 其特 征在于， 接收第一随机 字符串密文之前， 还 包括： 向所述服务组件发送随机字符串， 并启动计时器进行计时， 以确定所述第一随机字符 串密文是否超时接收。 3.如权利要求2所述的方法， 其特征在于， 在确定所述第一随机字符串密文可信后， 将 所述第一随机 字符串注 册到可信密文列表中之前， 还 包括： 若确定所述第一随机 字符串密文超时接收， 则确定所述第一随机 字符串密文不可信； 若确定所述第 一随机字符串密文接收未超时， 则根据所述第 一随机字符串密文的来源 验证所述随机 字符串密文是否可信。 4.如权利要求3所述的方法， 其特征在于， 根据所述第 一随机字符串密文的来源验证所 述随机字符串是否可信， 包括： 若所述第一随机字符串是从所述服务组件接收到的， 则获取本地存储的与 所述服务组 件对应的第二用户密码； 用所述第二用户密码对所述随机 字符串进行加密， 获得第二随机 字符串密文； 判断所述第 二随机字符串密文是否与所述第 一随机字符串密文一致， 若一致则确定所 述第一随机 字符串可信， 否则确定所述第一随机 字符串不可信。 5.如权利要求3所述的方法， 其特征在于， 根据所述第 一随机字符串密文的来源验证所 述随机字符串是否可信， 包括： 若所述第一随机字符串是从所述安全代理客户端接收到的， 确定所述第 一随机字符串 可信。 6.一种连接建立的方法， 应用于安全代理客户端， 其特 征在于， 包括： 监听进程列表中的服务组件对应的进程是否采用了数据库协议， 发送了进行数据库认 证的认证数据包； 其中， 所述进程列表用于 设置需要监听的服务组件的进程， 所述认证数据 包中携带有所述服务组件请求与数据库建立连接所需的第一随机字符串密文及对应的用 户名， 所述第一随机字符串密文 是所述服务组件用第一用户密码对服务端发送的随机字符 串进行加密后得到的； 当监听到所述服务组件发送了所述认证数据包后， 获取所述认证数据包， 并对所述认 证数据包进行解析， 从解析后的认证数据包中获取 所述第一随机 字符串密文； 将所述第一随机字符串密文注册到安全代理服务端的可信密文列表中， 其中， 所述安 全代理服务端根据所述可信密文列 表对所述服务组件进行安全验证， 并在所述安全验证通 过后建立所述服务组件与所述安全代理服务端的连接， 以及所述安全代理服务端与所述数权　利　要　求　书 1/3 页 2 CN 114363028 A 2据库的连接， 所述安全代理服务端用于实现与所述数据库的握手认证协 议以及代理所述数 据库的功能。 7.如权利要求6所述的方法， 其特征在于， 监 听进程列表中的服务组件对应的进程是否 采用了数据库协议， 发送了进行 数据库认证的认证数据包之前， 还 包括： 与所述安全代理服 务端进行安全代理认证； 在所述安全代理认证通过后， 将所述 服务组件的进程添加到所述进程 监听列表中。 8.一种服 务端， 其特 征在于， 包括： 数据库， 用于为 客户端中已建立连接的服 务组件提供 所需的数据； 安全代理服务端， 用于实现与所述数据库的握手认证协议以及代理所述数据库的功 能， 并执行如权利要求1 ‑5任一项所述的方法。 9.一种客户端， 其特 征在于， 包括： 服务组件， 用于用第 一用户密码对从服务端中的安全代 理服务端接收到的随机字符串 进行加密， 得到第一 随机字符串密文， 并将所述第一 随机字符串密文和对应的用户名通过 数据库协议封装在认证数据包中发送给所述安全代理服务端； 其中， 所述数据库部署在所 述服务端中， 所述 安全代理服 务端用于代理所述数据库对服 务组件的安全认证； 安全代理客户端， 用于代理所述服务组件访 问所述数据库的安全认证， 并执行如权利 要求6或7 所述的方法。 10.一种安全代理服务端， 所述安全代理服务端用于实现与被代理的数据库的握手认 证协议以及代理所述数据库的功能， 其特 征在于， 包括： 接收单元， 用于接收第一随机字符串密文； 其中， 所述第 一随机字符串密文是客户端中 的服务组件用第一用户密码对服务端发送的随机字符串进 行加密后得到的， 所述服务端中 部署所述 安全服务端及数据库； 注册单元， 用于在确定所述第一随机字符串密文可信后， 将所述第一随机字符串注册 到可信密文列表中； 处理单元， 用于检测所述第一随机字符串密文是否存在于所述可信密文列表， 若存在 则建立所述服务组件与所述安全代理服务端的连接， 以及所述安全代理服务端与所述数据 库的连接 。 11.一种安全代理客户端， 其特 征在于， 包括： 监听单元， 用于监听进程列表中的服务组件对应的进程是否采用了数据库协议， 发送 了进行数据库认证的认证数据包； 其中， 所述进程列表用于设置需要监听的服务组件的进 程， 所述认证数据包中携带有 所述服务组件请求与数据库建立连接所需的第一随机字符串 密文及对应的用户名， 所述第一随机字符串密文 是所述服务组件用第一用户密码对服务端 发送的随机 字符串进行加密后得到的； 处理单元， 用于当监听到所述服务组件发送了所述认证数据包后， 获取所述认证数据 包， 并对所述认证数据包进行解析， 从解析后的认证数据包中获取所述第一 随机字符串密 文； 注册单元， 用于将所述第一随机字符串密文注册到安全代理服务端的可信密文列表 中， 其中， 所述安全代理服务端根据所述可信密 文列表对所述服务组件进 行安全验证， 并在 所述安全验证通过后建立所述服务组件与所述安全代理服务端的连接， 以及所述安全代理权　利　要　求　书 2/3 页 3 CN 114363028 A 3