(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114244628A(43)申请公布日2022.03.25(21)申请号202210001890.2(22)申请日2022.01.04(71)申请人上海华申智能卡应用系统有限公司地址200062上海市普陀区大渡河路168弄10号一楼(72)发明人周景盛周晟王云松杨武季晟琦(74)专利代理机构上海思捷知识产权代理有限公司31295代理人冯启正(51)Int.Cl.H04L9/40(2022.01)G07G1/12(2006.01)G07G1/14(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种授权方法及系统(57)摘要本发明提供了一种授权方法及系统，授权方法包括以下步骤：移动终端向注册端提交注册信息完成注册流程；待授权终端向注册端提交注册信息完成注册流程；移动终端向认证端发送登陆信息向申请数字令牌；认证端将数字令牌A返回给移动终端；待授权终端向认证端发送登陆信息和订单信息，并申请数字令牌；认证端将数字令牌B和订单信息绑定，将数字令牌B返回给待授权终端；待授权终端扫描移动终端上展示的二维码，并申请鉴权；认证端返回授权结果信息。本方案减少了待授权终端的硬件成本。待授权终端和移动终端只需面对面扫二维码即可完成授权操作，提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。通过三重验证，提高了授权的安全性。CN114244628ACN114244628A权利要求书1/2页1.一种授权方法，其特征在于，所述授权方法包括以下步骤：S1、移动终端向注册端提交注册信息，所述注册端完成所述移动终端的注册流程；S2、待授权终端向所述注册端提交注册信息，所述注册端完成所述待授权终端的注册流程；S3、所述移动终端向认证端发送登陆信息，并向所述认证端申请数字令牌；S4、所述认证端向所述注册端发送所述移动终端的登陆信息，申请所述注册端对所述移动终端的登陆信息进行审核；S5、所述注册端对所述移动终端的登陆信息进行审核，并向所述认证端返回所述移动终端的审核结果；S6、如果所述移动终端的审核结果为通过，所述认证端生成数字令牌A，并将所述数字令牌A返回给所述移动终端；如果所述移动终端的审核结果为未通过，则终止本次授权流程；S7、所述移动终端以二维码形式展示所述数字令牌A；S8、所述待授权终端向所述认证端发送登陆信息和订单信息，并向所述认证端申请数字令牌；S9、所述认证端向所述注册端发送所述待授权终端的登陆信息，申请所述注册端对所述待授权终端的登陆信息进行审核；S10、所述注册端对所述待授权终端的登陆信息进行审核，并向所述认证端返回所述待授权终端的审核结果；S11、如果所述待授权终端的审核结果为通过，所述认证端生成数字令牌B，将所述数字令牌B和所述订单信息绑定，并将所述数字令牌B返回给所述待授权终端；如果所述待授权终端的审核结果为未通过，则终止本次授权流程；S12、所述待授权终端扫描所述移动终端上展示的二维码，提取所述数字令牌A；S13、所述待授权终端向所述认证端发送所述数字令牌A和所述数字令牌B，以向所述认证端申请鉴权；S14、所述认证端对数字令牌A和所述数字令牌B的有效性和时效性进行验证，并校验所述数字令牌A的权限范围是否覆盖所述数字令牌B及所述订单信息；如果校验通过，所述认证端向所述待授权终端返回授权成功信息；如果校验未通过，所述认证端向所述待授权终端返回拒绝授权信息。2.如权利要求1所述的一种授权方法，其特征在于，步骤S14之后还包括以下步骤：重复执行步骤S3～S14，以完成另一个订单信息对应的授权流程。3.如权利要求1所述的一种授权方法，其特征在于，所述数字令牌A包括三段信息，第一段信息承载加密算法；第二段信息承载所述注册端的名称、所述认证端的名称、所述移动终端的名称、所述数字令牌A的有效期开始时间、所述数字令牌A的有效期结束时间和所述数字令牌A的唯一身份标识；第三段信息承载签名信息，所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串，然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。4.如权利要求1所述的一种授权方法，其特征在于，所述数字令牌B包括三段信息，第一段信息承载加密算法；第二段信息承载所述注册端的名称、所述认证端的名称、所述待授权2CN114244628A权利要求书2/2页终端的名称、所述数字令牌B的有效期开始时间、所述数字令牌B的有效期结束时间和所述数字令牌B的唯一身份标识；第三段信息承载签名信息，所述签名信息将BASE64编码后的所述第一段信息和BASE64编码后的所述第二段信息使用.连接组成字符串，然后通过所述第一段信息中的加密算法进行加盐密钥组合加密。5.如权利要求1所述的