(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111398187.1 (22)申请日 2021.11.19 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市中国(上海)自由贸易 试验区银城路9 9号12层、 15层 (72)发明人 温国杰　李立荣　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 阚传猛 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 应用授权方法、 装置、 计算机设备、 存 储介质 (57)摘要 本申请涉及一种应用授权方法、 装置、 计算 机设备、 存储介质和计算机程序产品。 方法包括： 向认证服务器发送授权信息获取请求， 所述授权 信息获取请求携带有访问信息； 接收所述认证服 务器返回的加密的授权信息， 所述加密的授权信 息是所述认证服务器根据所述访问信息生成并 进行加密的； 将所述加密的授权信息发送至应用 被访问方， 以使得所述应用被访问方将加密的授 权信息发送至所述认证服务器进行认证， 并在所 述加密的授权信息认证通过后， 进行业务处理； 接收所述应用被访问方的业务处理结果。 以实现 应用访问方于 应用被访问方之间的安全通信。 权利要求书4页 说明书15页 附图5页 CN 114244574 A 2022.03.25 CN 114244574 A 1.一种应用授权方法， 其特 征在于， 应用于应用访问方， 所述方法包括： 向认证服 务器发送 授权信息获取请求， 所述授权信息获取请求携带有访问信息； 接收所述认证服务器返回的加密的授权信 息， 所述加密的授权信 息是所述认证服务器 根据所述访问信息生成并进行加密的； 将所述加密的授权信 息发送至应用被访问方， 以使得所述应用被访问方将加密的授权 信息发送至所述认证服务器进行认证， 并在所述加密的授权信息认证通过后， 进行业务处 理； 接收所述应用被访问方的业 务处理结果。 2.根据权利要求1所述的方法， 其特征在于， 所述向认证服务器发送授权信息获取请 求， 包括： 获取应用访问方标识、 待与 所述应用访问方通信的应用被访问方标识以及所述访问类 型； 将所述应用访问方标识、 所述应用被访问方标识以及所述访问类型发送至第一服务 器， 以使得所述第一服务器根据所述访问类型获取到对应的访问信息， 通过应用访问方密 钥对所述访问信息进行加密， 并根据应用访问方密钥加密的所述访问信息、 所述应用访问 方标识、 所述应用被访问方标识生成授权信息获取请求， 将所述授权信息获取请求发送至 所述认证服 务器。 3.一种应用授权方法， 其特 征在于， 应用于应用被访问方， 所述方法包括： 接收应用访问方发送的加密的授权信 息， 所述加密的授权信 息是所述应用访问方向所 述认证服 务器请求获取的， 且所述加密的授权信息是根据访问信息生成的； 将所述加密的授权信 息发送至所述认证服务器， 以使得所述认证服务器对所述加密的 授权信息进行认证， 并在所述加密的授权信息认证成功 时， 通过应用被访问方密钥加密所 述访问信息， 并将应用被访问方密钥加密的所述访问信息发送至应用被访问方； 接收应用被访问方密钥加密的所述访问信 息， 并基于应用被访问方密钥加密的所述访 问信息进行业 务处理。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述加密的授权信 息发送至认证服 务器， 包括： 将所述加密的授权信 息发送至第 二服务器， 以使得所述第 二服务器将加密的授权信 息 发送至认证服 务器。 5.根据权利要求3所述的方法， 所述接收应用被访问方密钥加密的所述访问信 息， 并基 于应用被访问方密钥加密的所述访问信息进行业 务处理， 包括： 通过所述第 二服务器接收并解密应用被访问方密钥加密的所述访问信 息， 并根据解密 的所述访问信息进行业 务处理。 6.一种应用授权方法， 其特 征在于， 应用于认证服 务器， 所述方法包括： 接收应用访问方发送的授权信息获取请求， 所述授权信息获取请求携带有访问信息； 根据所述授权信息获取请求验证所述应用访问方的访问权限； 当所述应用访问方的访问权限验证成功时， 根据所述访问信息生成授权信息； 将所述授权信息进行加密， 并将加密后的授权信息发送至所述应用 访问方， 以使得所 述应用访问方根据所述授权信息得到应用被访问方的授权并进行业 务处理。权　利　要　求　书 1/4 页 2 CN 114244574 A 27.根据权利要求6所述的方法， 其特征在于， 所述接收应用访问方发送的授权信 息获取 请求， 包括： 接收应用访问方对应的第 一服务器发送的授权信 息获取请求， 所述授权信 息获取请求 是所述第一服务器根据应用访问方发送的访问类型获取到对应的访问信息， 通过应用访问 方密钥对 所述访问信息进 行加密， 并根据加密的所述访问信息、 应用访问方标识、 应用被访 问方标识生成的。 8.根据权利要求6所述的方法， 其特征在于， 所述将加密后的授权信 息发送至所述应用 访问方， 包括： 将加密后的授权信 息发送至第 一服务器， 以使得第 一服务器将加密后的授权信 息发送 至应用访问方。 9.根据权利要求7或8所述的方法， 其特 征在于， 所述方法还 包括： 接收应用被访问方发送的加密的授权信息； 对所述加密的授权信息进行认证； 当所述加密的授权信息认证成功时， 对所述加密的授权信息进行解密， 并查询与解密 的所述授权信息对应的访问信息， 通过应用被访问方密钥对所述访问信息进行加密， 并将 加密后的所述访问信息发送至所述应用被访问方， 以使得所述应用被访问方根据所述访问 信息进行业 务处理。 10.根据权利要求9所述的方法， 其特征在于， 所述接收应用被访问方发送的加密的授 权信息， 包括： 接收第二服务器发送的加密的授权信 息， 所述加密的授权信 息是所述应用访问方发送 至所述应用被访问方， 并通过 所述应用被访问方发送至所述第二 服务器的。 11.根据权利要求9所述的方法， 其特征在于， 所述将加密后的所述访问信息发送至所 述应用被访问方， 包括： 将加密的所述访问信 息发送至第 二服务器， 以使得所述第 二服务器对加密的所述访问 信息进行解密， 并基于解密的所述访问信息进行业 务处理。 12.一种应用授权系统， 其特征在于， 所述应用授权系统包括： 应用访问方、 认证服务器 以及应用被访问方， 所述应用访问方和所述应用被访问方分别与所述认证服务器通信， 所 述应用访问方还与所述应用被访问方通信； 所述应用访问方用于执行权利要求 1至2或3至5 中任意一项所述的应用授权方法。 13.根据权利要求12所述的应用授权系统， 其特征在于， 所述应用授权系统还包括： 第 一服务器和第二服务器， 所述应用访问方通过所述第一服务器与所述认证服务器通信， 所 述应用被访问方通过 所述第二 服务器与所述认证服 务器通信； 所述第一服务器用于对访 问信息进行加密， 并传输加密后的访 问信息至认证服务器， 以及传输所述认证服 务器生成的加密的授权信息； 所述第二服务器用于传输所述认证服务器生成的加密的授权信 息， 以及对所述认证服 务器生成的加密的访问信息进行解密， 并根据解密的访问信息进行业 务处理。 14.一种应用授权装置， 其特 征在于， 应用于应用访问方， 所述装置包括： 授权信息获取模块， 用于向认证服务器发送授权信息获取请求， 所述授权信息获取请 求携带有访问信息；权　利　要　求　书 2/4 页 3 CN 114244574 A 3