(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210800274.3 (22)申请日 2022.07.08 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 赵忆辰　李晶　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王宝筠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种应用授权方法及装置 (57)摘要 本申请公开了一种应用授权方法及系统， 可 应用于人工智能领域、 区块链领域、 云计算领域、 大数据领域或金融领域， 该方法包括： 响应于用 户的触发操作， 待授权应用向银行服务器发送授 权请求， 授权请求包括用户的用户信息； 待授权 应用识别用户输入的动态口令牌当前的数字证 书， 并向银行服务器发送数字证书； 银行服务器 确认用户信息和数字证书匹配时， 银行服务器向 待授权应用返回授权信息。 本申请实施例所提供 的方法在保证用户账户安全的前提下， 用户仅需 要触发该功能并输入数字证书便可以进行身份 认证， 使得 银行服务器授权 至待授权 应用。 权利要求书1页 说明书5页 附图1页 CN 115150177 A 2022.10.04 CN 115150177 A 1.一种应用授权方法， 其特 征在于， 包括： 响应于用户的触发操作， 待授权应用向银行服务器发送授权请求， 所述授权请求包括 所述用户的用户信息； 所述待授权应用识别用户输入的动态口令牌当前的数字证书， 并向所述银行服务器发 送所述数字证书； 当所述银行服务器确 认所述用户信 息和所述数字证书匹配时， 所述银行服务器向所述 待授权应用返回授权信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述响应于用户的触发操作， 待授权应用 向银行服务器发送 授权请求， 所述授权请求包括所述用户的用户信息， 包括： 响应于用户的触发操作， 待授权应用向应用服务器发送授权指令， 所述授权指令包括 所述用户的用户标识； 所述应用服 务器为所述待授权应用对应的业 务服务器； 所述应用服务器根据 所述用户标识获得所述用户的用户信 息， 并向银行服务器发送授 权请求， 所述授权请求包括所述用户的用户信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述银行服务器和所述应用服务器之间的 信息在区块链中流 通。 4.根据权利要求1所述的方法， 其特征在于， 所述动态口令牌用于根据 预设规则更新数 字证书。 5.根据权利要求1所述的方法， 其特征在于， 所述授权信 息用于授权所述待授权应用通 过所述用户的银 行账户进行支付。 6.根据权利要求1所述的方法， 其特征在于， 所述授权信 息用于授权所述待授权应用绑 定所述用户的银 行卡。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当所述银行服务器确 认所述用户信 息和所述数字证书不匹配时， 所述银行服务器向所 述待授权应用发送 授权失败信息 。 8.根据权利要求2所述的方法， 其特 征在于， 还 包括： 银行应用识别用户的授权 撤销操作， 并向所述银 行服务器发送撤销指令； 所述银行服务器根据所述撤销指令， 向应用服 务器发送 授权撤销信息。 9.一种应用授权系统， 其特 征在于， 包括： 待授权应用和银 行服务器； 所述待授权应用， 用于响应于用户的触发操作， 向银行服务器发送授权请求， 所述授权 请求包括所述用户的用户信息； 所述待授权应用， 还用于识别用户输入的动态口令牌当前的数字证书， 并向所述银行 服务器发送所述数字证书； 所述银行服务器， 用于当确认所述用户信息和所述数字证书匹配时， 所述银行服务器 向所述待授权应用返回授权信息 。 10.根据权利要求9所述的系统， 其特征在于， 所述待授权应用， 具体用于响应于用户的 触发操作， 向应用服务器发送授权指 令， 所述授权指令包括所述用户的用户标识； 所述应用 服务器为所述待授权应用对应的业 务服务器； 所述系统还包括应用服务器， 所述应用服务器， 用于根据所述用户标识获得所述用户 的用户信息， 并向银 行服务器发送 授权请求， 所述授权请求包括所述用户的用户信息 。权　利　要　求　书 1/1 页 2 CN 115150177 A 2一种应用授权 方法及装置 技术领域 [0001]本申请涉及互联网技 术领域， 尤其涉及一种应用授权方法及装置 。 背景技术 [0002]为了方便用户使用银行功能， 大部分银行均设置有银行应用(APP)， 以便用户可以 使用银行应用来办理业务。 但用户也常常需要在其他应用(除银行应用以外)上使用银行功 能。 例如， 用户可能需要在 购物应用上绑定银 行卡并进行消费。 [0003]当用户在其他应用上使用银行功能时， 为了保护用户的账户安全， 用户通常需要 进行多次反复的身份信息认证后， 银行服务器才能授权给其他应用使用银行功能。 因此， 本 领域目前急需一种在保证用户账户安全的前提下， 用户操作更加简单的应用授权方法。 发明内容 [0004]为了解决上述技术问题， 本申请提供了一种应用授权方法及装置， 用于在保证用 户账户安全的前提下， 可以通过简单 的用户操作确认用户身份， 使得银行服务器授权至其 他应用。 [0005]为了实现上述目的， 本申请实施例提供的技 术方案如下： [0006]本申请实施例提供一种应用授权方法， 包括： [0007]响应于用户的触发操作， 待授权应用向银行服务器发送授权请求， 授权请求包括 用户的用户信息； [0008]待授权应用识别用户输入的动态口令牌当前的数字证书， 并向银行服务器发送数 字证书； [0009]当银行服务器确认用户信息和数字证书匹配时， 银行服务器向待授权应用返回授 权信息。 [0010]作为一种可能的实施方式， 响应于用户的触发操作， 待授权应用向银行服务器发 送授权请求， 授权请求包括用户的用户信息， 包括： [0011]响应于用户的触发操作， 待授权应用向应用服务器发送授权指令， 授权指令包括 用户的用户标识； 应用服 务器为待授权应用对应的业 务服务器； [0012]应用服务器根据用户标识获得用户的用户信息， 并向银行服务器发送授权请求， 授权请求包括用户的用户信息 。 [0013]作为一种可能的实施方式， 银行服务器和应用服务器之间的信息在区块链中流 通。 [0014]作为一种可能的实施方式， 动态口令牌用于根据预设规则更新数字证书。 [0015]作为一种可能的实施方式， 授权信息用于授权待授权应用通过用户的银行账户进 行支付。 [0016]作为一种可能的实施方式， 授权信息用于授权待授权应用绑定用户的银 行卡。 [0017]作为一种可能的实施方式， 还 包括：说　明　书 1/5 页 3 CN 115150177 A 3