(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210882461.0 (22)申请日 2022.07.26 (71)申请人 中联智慧农业股份有限公司 地址 241070 安徽省芜湖市三 山区峨溪路 16号(申报承诺) (72)发明人 龚敏　吴郡　邓志华　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 张乐 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 用于数据库 的数据处理方法、 系统、 存储介 质及处理器 (57)摘要 本申请实施例提供一种用 于数据库的数据 处理方法、 系统、 处理器及存储介质。 数据处理方 法包括： 获取接口调用者发起的接口请求， 接口 请求携带有验证数据； 根据验证数据中的用户标 识确定接口调用者的用户类型； 按照用户类型对 应的验证方式对验证数据进行验证； 在验证数据 验证通过的情况下， 允许接口调用者访问数据 库。 可以根据验证数据里的用户标识， 对不同用 户类型的接口调用者进行区分。 对不同用户类型 的接口调用者发起的接口请求， 根据对应的验证 方式进行， 实现同时兼容不同用户类型的接口调 用者进行接口调用。 在保证调用安全的情况下， 有效地提高调用效率。 权利要求书2页 说明书12页 附图5页 CN 115361173 A 2022.11.18 CN 115361173 A 1.一种用于数据库的数据处理方法， 其特征在于， 所述数据库为提供后端服务的服务 系统的数据库， 所述数据处 理方法包括： 获取接口调用者发起的接口请求， 所述接口请求携带有验证数据； 根据所述验证数据中的用户标识确定所述接口调用者的用户类型； 按照所述用户类型对应的验证方式对所述验证数据进行验证； 在所述验证数据验证通过的情况 下， 允许所述接口调用者访问数据库。 2.根据权利要求1所述的用于数据库的数据处理方法， 其特征在于， 所述验证数据包括 消息头部数据， 所述根据所述验证数据中的用户标识确定所述接口调用者的用户类型包 括： 在所述消息头部数据中未包括所述用户标识的情况下， 确定所述用户类型为第 一用户 类型； 在所述消息头部数据中包括所述用户标识的情况下， 确定所述用户类型为第 二用户类 型。 3.根据权利要求2所述的用于数据库的数据处理方法， 其特征在于， 所述验证数据还包 括登录数据， 所述按照所述用户类型对应的验证方式对所述验证数据进行验证包括： 在确定所述用户类型为第一用户类型的情况 下， 验证所述登录数据； 在所述验证数据验证通过的情况 下， 允许所述接口调用者访问数据库包括： 在所述登录数据验证通过的情况下， 返回登录数据验证通过的第 一通知至所述接口调 用者； 接收所述接口调用者 根据所述第一 通知调用所述数据库的数据访问接口； 在所述提供后端服务的服务系统中查找到与所述第 一通知对应的登录数据， 且确定所 述接口调用者有调用权限的情况 下， 允许所述接口调用者访问数据库。 4.根据权利要求3所述的用于数据库的数据处理方法， 其特征在于， 所述数据处理方法 还包括： 在满足以下任意 一者的情况 下， 禁止所述接口调用者访问所述数据库： 所述接口调用者的第一 通知为空； 所述第一 通知对应的登录数据不存在； 所述接口调用者没有调用权限。 5.根据权利要求2所述的用于数据库的数据处理方法， 其特征在于， 所述按照所述用户 类型对应的验证方式对所述验证数据进行验证包括： 在确定所述用户类型为第 二用户类型的情况下， 获取所述验证数据中包括的签名数据 并验证； 在所述验证数据验证通过的情况 下， 允许所述接口调用者访问数据库包括： 在所述签名数据验证通过的情况下， 返回签名数据验证通过的第 二通知至所述接口调 用者； 接收所述接口调用者根据所述第 二通知调用所述数据库的数据访问接口， 以允许所述 接口调用者访问数据库。 6.根据权利要求5所述的用于数据库的数据处理方法， 其特征在于， 所述验证数据还包 括用户信息， 获取 所述验证数据中包括的签名数据并验证包括：权　利　要　求　书 1/2 页 2 CN 115361173 A 2确定所述用户标识对应的密钥数据； 获取所述验证数据中包括的时间戳， 所述 时间戳是所述接口调用者在发起所述接口请 求时获取到的当前时间； 采用与所述接口调用者相同的签名算法， 根据 所述用户标识、 所述密钥数据、 所述时间 戳以及所述用户信息生成对应的标准签名数据； 在所述签名数据与所述标准签名数据一 致的情况 下， 确定所述验证数据验证通过。 7.根据权利要求6所述的用于数据库的数据处理方法， 其特征在于， 所述数据处理方法 还包括： 在满足以下任意 一者的情况 下， 禁止所述接口调用者访问所述数据库： 所述验证数据中未包括签名数据和/或时间戳； 在所述提供后端服 务的服务系统中未查找与所述用户标识对应的密钥数据； 所述签名数据与所述标准签名数据不 一致。 8.根据权利要求1所述的用于数据库的数据处理方法， 其特征在于， 所述数据处理方法 还包括： 获取访问白名单， 所述访问白名单包括允许访问所述数据库的允许接口地址； 在所述验证数据验证通过的情况 下， 确定所述接口请求携带的请求 地址； 在所述允许接口地址中包括所述请求地址的情况下， 允许所述接口调用者访问数据 库； 在所述允许接口地址中未包括所述请求地址的情况下， 禁止所述接口调用者访问所述 数据库。 9.一种处理器， 其特征在于， 被配置成执行根据权利要求1至8中任意一项所述的用于 数据库的数据处 理方法。 10.一种机器可读存储介质， 该机器可读存储介质上存储有指令， 其特征在于， 该指令 在被处理器执行时使得所述处理器被配置成执行根据权利要求1至8 中任一项所述的用于 数据库的数据处 理方法。 11.一种用于数据库的数据处 理系统， 其特 征在于， 所述数据处 理系统包括： 第一终端， 用于第 一用户类型的接口调用者向提供后端服务的服务系统发起访问所述 服务系统的数据库的接口请求； 第二终端， 用于第 二用户类型的接口调用者向提供后端服务的服务系统发起访问所述 服务系统的数据库的接口请求； 以及 如权利要求9所述的处 理器。权　利　要　求　书 2/2 页 3 CN 115361173 A 3