(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111536850.X (22)申请日 2021.12.16 (65)同一申请的已公布的文献号 申请公布号 CN 113919000 A (43)申请公布日 2022.01.11 (73)专利权人 北京交研智慧科技有限公司 地址 100073 北京市丰台区六 里桥南里甲 九号首发大厦 (72)发明人 朱子玉　朱丽云　 (74)专利代理 机构 北京银龙知识产权代理有限 公司 11243 代理人 尹倩 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01)H04L 9/40(2022.01) (56)对比文件 CN 1858738 A,20 06.11.08 CN 113221180 A,2021.08.0 6 WO 20142075 54 A2,2014.12.31 审查员 王青 (54)发明名称 一种用户数据库管理方法及装置 (57)摘要 本发明提供一种用户数据库管理方法及装 置， 所述方法包括： 接收访问请求， 访问请求包括 发送访问请求的发送端的网际互连协议IP地址； 对访问请求进行验证， 获得目标验证结果； 在目 标验证结果为验证成功的情况下， 根据IP地址生 成目标请求结果， 目标请求结果包括用户数据库 的管理权限。 这样， 根据发送端的地址， 对访问请 求进行验证， 在目标验证结果为验证成功， 且发 送端的地址满足安全条件的情况下， 生成目标请 求结果。 对于来自未知地址的访问请求， 可以禁 止生成目标请求结果， 或减少目标请求结果包括 的用户数据库的管理权限。 从而， 减少用户数据 库被攻破而导致重要的用户账号和密码数据被 盗取的情况， 提高了用户数据库的安全性。 权利要求书2页 说明书7页 附图3页 CN 113919000 B 2022.03.29 CN 113919000 B 1.一种用户数据库管理方法， 其特 征在于， 所述方法包括： 接收访问请求， 所述访问请求包括发送所述访问请求的发送端的网际互连协议IP地 址； 对所述访问请求进行验证， 获得目标验证结果； 在所述目标验证结果为验证成功的情况下， 根据所述IP地址生成目标请求结果， 所述 目标请求结果包括用户数据库的管理权限； 所述访问请求还 包括第一待验证信息； 所述对所述访问请求进行验证， 获得目标验证结果， 包括： 对所述第一待验证信息进行验证， 获得第一验证结果； 所述在所述目标验证结果为验证成功的情况下， 根据所述IP地址生成目标请求结果， 包括： 在所述第一验证结果为验证成功的情况下， 若所述IP地址为预设地址， 生成第一请求 结果， 所述第一请求结果用于为所述第一待验证信息设置所述用户数据库 的第一管理权 限， 所述第一管理权限高于预设权限； 其中， 所述第一待验证信息包括 生物特征和密钥 信息； 所述接收访问请求， 具体包括： 由用户数据库 所在的服务器接收对所述用户数据库的访问请求， 所述用户数据库包括 账号密码数据库管理模块和数据存 储模块； 所述账号密码数据库管理模块包括表创建处理子模块、 表删除处理子模块、 执行处理 子模块、 读处理子模块、 更新处理子模块、 引用处理子模块、 删除处理子模块、 截断处理子模 块、 触发处理子模块、 连接处理子模块、 插入处理子模块、 认证处理子模块和密钥认证子模 块。 2.根据权利要求1所述的方法， 其特 征在于， 所述访问请求还 包括第二待验证信息； 所述对所述访问请求进行验证， 获得目标验证结果， 包括： 对所述第二待验证信息进行验证， 获得第二验证结果； 所述在所述目标验证结果为验证成功的情况下， 根据所述IP地址生成目标请求结果， 包括： 在所述第二验证结果为验证成功的情况下， 若所述IP地址为非预设地址， 生成第二请 求结果， 所述第二请求结果用于为所述第二待验证信息 设置所述用户数据库的第二管理权 限， 所述第二管理权限低于预设权限。 3.根据权利要求1所述的方法， 其特征在于， 所述对所述第一待验证信息进行验证， 获 得第一验证结果， 包括： 对所述密钥 信息进行密钥认证； 在所述密钥信息通过所述密钥认证的情况下， 对所述生物特征进行验证， 获得所述第 一验证结果。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一管理权限采用所述密钥信 息进行 加密。 5.一种用户数据库管理装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收访 问请求， 所述访 问请求包括发送所述访 问请求的发送端的网际权　利　要　求　书 1/2 页 2 CN 113919000 B 2互连协议 IP地址； 获取模块， 用于对所述访问请求进行验证， 获得目标验证结果； 生成模块， 用于在所述目标验证结果为验证成功的情况下， 根据所述IP地址生成目标 请求结果， 所述目标请求结果包括用户数据库的管理权限； 所述访问请求还 包括第一待验证信息； 所述获取模块， 包括： 第一获取子模块， 用于对所述第一待验证信息进行验证， 获得第一验证结果； 所述生成模块， 包括： 第一生成子模块， 用于在所述第一验证结果为验证成功的情况下， 若所述IP地址为预 设地址， 生成第一请求结果， 所述第一请求结果用于为所述第一待验证信息设置所述用户 数据库的第一管理权限， 所述第一管理权限高于预设权限； 其中， 所述第一待验证信息包括 生物特征和密钥 信息； 所述接收模块具体用于： 由用户数据库 所在的服务器接收对所述用户数据库的访问请求， 所述用户数据库包括 账号密码数据库管理模块和数据存 储模块； 所述账号密码数据库管理模块包括表创建处理子模块、 表删除处理子模块、 执行处理 子模块、 读处理子模块、 更新处理子模块、 引用处理子模块、 删除处理子模块、 截断处理子模 块、 触发处理子模块、 连接处理子模块、 插入处理子模块、 认证处理子模块和密钥认证子模 块。 6.根据权利要求5所述的装置， 其特 征在于， 所述访问请求还 包括第二待验证信息； 所述获取模块， 包括： 第二获取子模块， 用于对所述第二待验证信息进行验证， 获得第二验证结果； 所述生成模块， 包括： 第二生成子模块， 用于在所述第二验证结果为验证成功的情况下， 若所述IP地址为非 预设地址， 生成第二请求结果， 所述第二请求结果用于为所述第二待验证信息设置所述用 户数据库的第二管理权限， 所述第二管理权限低于预设权限。 7.根据权利要求5所述的装置， 其特 征在于， 所述第一获取子模块包括： 认证单元， 用于对所述密钥 信息进行密钥认证； 验证单元， 用于在所述密钥信息通过所述密钥认证的情况下， 对所述生物特征进行验 证， 获得所述第一验证结果。 8.根据权利要求7所述的装置， 其特征在于， 所述第 一管理权限采用所述密钥信 息进行 加密。权　利　要　求　书 2/2 页 3 CN 113919000 B 3