(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114157470A(43)申请公布日2022.03.08(21)申请号202111431651.2(22)申请日2021.11.29(71)申请人惠州TCL移动通信有限公司地址516006广东省惠州市仲恺高新区和畅七路西86号(72)发明人姜海辉(74)专利代理机构深圳紫藤知识产权代理有限公司44570代理人熊明(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书16页附图10页(54)发明名称一种令牌管理方法和装置(57)摘要本发明实施例公开了一种令牌管理方法和装置；本发明实施例在在接收目标终端发送的终端标识和令牌权限需求信息后，根据令牌权限需求信息，对目标终端对应的令牌进行权限配置，配置后令牌信息，然后，在预设公钥集合中筛选出终端标识对应的公钥，并基于公钥对所述配置后令牌信息和终端标识进行加密，将加密后令牌信息分配至所述目标终端，以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密；该方案可以提升令牌管理的安全性。CN114157470ACN114157470A权利要求书1/2页1.一种令牌管理方法，其特征在于，包括：接收目标终端发送的终端标识和令牌权限需求信息；根据所述令牌权限需求信息，对所述目标终端对应的令牌进行权限配置，配置后令牌信息；在预设公钥集合中筛选出所述终端标识对应的公钥，并基于所述公钥对所述配置后令牌信息和终端标识进行加密；将加密后令牌信息分配至所述目标终端，以便所述目标终端基于终端安全空间中所述公钥对应的私钥对所述加密后令牌信息进行解密。2.根据权利要求1所述的令牌管理方法，其特征在于，所述根据所述令牌权限需求信息，对所述目标终端对应的令牌进行权限配置，配置后令牌信息，包括：根据所述令牌权限需求信息，确定所述目标终端的令牌权限配置信息；基于所述令牌权限配置信息，在预设令牌集合中筛选出所述目标终端对应的令牌，并确定所述令牌的目标权限；根据所述目标权限，对所述令牌进行权限配置，得到配置后令牌信息。3.根据权利要求2所述的令牌管理方法，其特征在于，所述根据所述目标权限，对所述令牌进行权限配置，得到配置后令牌信息之后，还包括：根据所述配置后令牌信息，生成所述令牌的配置状态；将所述配置状态和所述配置状态的过期时间发送至所述目标终端；所述在预设公钥集合中筛选出所述终端标识对应的公钥，包括：当在所述过期时间内接收到所述目标终端发送的令牌权限信息获取请求时，在预设公钥集合中筛选出所述终端标识对应的公钥。4.根据权利要求1至3任一项所述的令牌管理方法，其特征在于，所述在预设公钥集合中筛选出所述终端标识对应的公钥之前，还包括：接收产线服务器发送的终端公钥上传请求，所述终端公钥上传请求携带所述产线服务器采集到的至少一个终端的原始终端标识和目标公钥；将所述原始终端标识和目标公钥进行绑定，并将绑定后的目标公钥存储至预设公钥集合；将所述绑定后的目标公钥的存储状态发送至所述产线服务器。5.一种令牌管理方法，其特征在于，包括：在终端内创建密钥对，并将所述密钥对存储在终端安全空间，所述密钥对包括公钥和所述公钥对应的私钥；将所述公钥和终端标识发送至令牌服务器，以便所述令牌服务器将所述公钥和终端标识进行绑定；向所述令牌服务器发送所述终端标识和令牌权限需求信息，以便所述令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息；获取所述令牌服务器生成的所述加密后令牌信息，并将所述加密后令牌信息存储至所述终端安全空间。6.根据权利要求5所述的令牌管理方法，其特征在于，所述在终端内创建密钥对，包括：与产线服务器建立通讯连接，并通过所述通讯连接接收所述产线服务器发送的密钥生2CN114157470A权利要求书2/2页成请求；基于所述密钥生成请求，在所述终端安全空间中查询私钥；当所述终端安全空间存在所述私钥时，将所述私钥和所述私钥对应的公钥作为密钥对；当所述终端安全空间中不存在所述私钥时，在所述终端安全空间生成密钥对。7.根据权利要求5所述的令牌管理方法，其特征在于，所述将所述公钥和终端标识发送至所述服务器，包括：接收所述产线服务器发送的公钥导出请求；根据所述公钥导出请求，从所述终端安全空间导出所述公钥，并将导出的公钥进行临时存储；将所述公钥临时存储的存储地址发送至所述产线服务器，使得所述产线服务器基于所述存储地址将导出的公钥和终端标识发送至令牌服务器。8.根据权利要求5所述的令牌管理方法，其特征在于，所述将所述加密后令牌信息存储至所述终端安全空间之后，还包括：当终端的鉴权场景启动时，在所述终端安全空间读取出所述鉴权场景对应的私钥；基于所述私钥对所述加密后令牌信息进行解密，并在解密后令牌信息中识别出所述鉴权场景的目标令牌和所述目标令牌的令