(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115102711A(43)申请公布日2022.09.23(21)申请号202210499676.4(22)申请日2022.05.09(71)申请人支付宝（杭州）信息技术有限公司地址310013浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人赵志胜(74)专利代理机构北京智信禾专利代理有限公司11637专利代理师刘晓楠(51)Int.Cl.H04L9/40(2022.01)权利要求书3页说明书21页附图5页(54)发明名称信息授权方法、装置以及系统(57)摘要本说明书实施例提供信息授权方法、装置以及系统，其中所述信息授权方法，应用于授权管理平台，包括：接收授权端发送的第一授权表单和会话令牌，其中，所述会话令牌表征信息授权的授权验证；对所述会话令牌进行解析得到第二授权表单，并将所述第一授权表单与所述第二授权表单进行表单校验；在表单校验通过的情况下，将校验通过信息发送给所述授权端，以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。本方法提供的信息授权方法，可用于与不同的应用程序之间的信息授权，统一信息授权方式，降低数据互通成本，简化了对接链路，提高了信息授权的效率。CN115102711ACN115102711A权利要求书1/3页1.一种信息授权方法，应用于授权管理平台，包括：接收授权端发送的第一授权表单和会话令牌，其中，所述会话令牌表征信息授权的授权验证；对所述会话令牌进行解析得到第二授权表单，并将所述第一授权表单与所述第二授权表单进行表单校验；在表单校验通过的情况下，将校验通过信息发送给所述授权端，以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。2.根据权利要求1所述的方法，所述接收授权端发送的第一授权表单和会话令牌之前，还包括：接收所述待授权端发送的信息授权请求，其中，所述信息授权请求携带有第二授权表单；基于所述第二授权表单生成会话令牌，并将所述会话令牌返回至所述待授权端，以使所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。3.根据权利要求2所述的方法，所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识；所述接收所述待授权端发送的信息授权请求之后，还包括：对所述第一标识和所述第二标识进行标识校验；在标识校验通过的情况下，执行所述基于所述第二授权表单生成会话令牌的步骤；在标识校验未通过的情况下，向所述待授权端发送拒绝授权消息。4.根据权利要求2或3所述的方法，所述接收所述待授权端发送的信息授权请求之前，还包括：接收客户端发送的注册申请，其中，所述客户端为所述待授权端或所述授权端；响应于所述注册申请，在申请通过的情况下，记录所述客户端的注册标识，其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。5.根据权利要求4所述的方法，在申请通过的情况下，所述方法还包括：为所述客户端分配密钥，并将所述密钥返回给所述客户端，以使所述客户端基于所述密钥对第一通信内容进行加密，其中，所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。6.根据权利要求5所述的方法，所述为所述客户端分配密钥，并将所述密钥返回给所述客户端，包括：在所述客户端为所述待授权端的情况下，为所述待授权端分配第一私钥，并记录所述第一私钥对应的第一公钥；将所述第一私钥返回给所述待授权端；所述接收所述待授权端发送的信息授权请求，包括：接收所述待授权端发送的信息授权请求，其中，所述信息授权请求携带有基于所述第一私钥加密后的第二授权表单；所述基于所述第二授权表单生成会话令牌之前，还包括：基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密，得到所述第二授权表单。2CN115102711A权利要求书2/3页7.根据权利要求5所述的方法，所述为所述客户端分配密钥，并将所述密钥返回给所述客户端，包括：在所述客户端为所述授权端的情况下，为所述授权端分配第二私钥，并记录所述第二私钥对应的第二公钥；将所述第二私钥返回给所述授权端；所述接收授权端发送的第一授权表单和会话令牌，包括：接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌；所述将所述第一授权表单与所述第二授权表单进行表单校验之前，还包括：基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密，得到所述第一授权表单。8.根据权利要求7所述的方法，所述接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌之前，还包括：将所述第二公钥发送至所述待授权端，以使所述待授权端基于所述第二公钥对第二通信内容进行加密，其中，所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。9.根据权利要求6所述的方法，所述将所述第一授