(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210752900.6 (22)申请日 2022.06.28 (71)申请人 广域铭岛数字科技有限公司 地址 401123 重庆市渝北区金开大道西段 106号10幢24层 申请人 浙江吉利控股集团有限公司 (72)发明人 王晓虎　邓春龙　吕林　胡滔　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 王积毅 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 访问许可状态确定系统、 方法、 电子设备及 存储介质 (57)摘要 本发明涉及安全访问技术领域， 公开了一种 访问许可状态确定系统、 方法、 电子设备及存储 介质， 该系统通过获取各原始 应用对应的应用信 息和应用标签， 向各原始应用发送对应的应用信 息， 并向具有服务标签的各个原始 应用发送授权 信息， 使得访问应用根据对应的应用信息生成访 问签名， 并使得服务应用根据访问签名和授权信 息确定访问应用对服务应用的访问允许状态， 通 过向原始 应用分发应用信息和授权信息， 不区分 访问应用和服务应用， 访问应用和服务应用相互 之间通过应用信息和授权信息进行相互之间的 访问鉴权， 使得应用之间的访问鉴权不再依赖网 关层， 避免网关工作负荷过大， 从而提高应用之 间的访问效率。 权利要求书2页 说明书9页 附图4页 CN 115051801 A 2022.09.13 CN 115051801 A 1.一种访问许 可状态确定系统， 其特 征在于， 包括： 获取模块， 用于获取各原始应用对应的应用信 息和应用标签， 其中， 所述应用标签包括 服务标签和访问标签中的至少一种； 分发模块， 用于向各所述原始应用发送对应的应用信息， 并向具有所述服务标签的各 个原始应用发送 授权信息， 其中， 所述授权信息通过对各 所述原始应用进行访问授权得到； 多个原始应用， 包括访 问应用和服务应用， 所述访 问应用用于根据对应的应用信息生 成访问签名， 所述服务应用用于根据所述访问签名和所述授权信息确定所述访问应用对所 述服务应用的访问允许状态， 其中， 所述访问应用包括具有 所述访问标签的任一原始应用， 所述服务应用包括具有所述 服务标签的任一原 始应用。 2.根据权利要求1所述的系统， 其特 征在于， 所述系统还 包括： 应用创建模块， 用于建立 新的原始应用； 端口录入模块， 用于获取所述服务应用的应用注册信息， 根据所述应用注册信息向所 述服务应用录入 对外端口。 3.根据权利要求1所述的系统， 其特征在于， 所述系统还包括密钥管理模块， 所述密钥 管理模块用于： 获取加密 密钥， 所述加密 密钥通过对预设的访问密钥进行加密得到； 若接收到任一所述原始应用发送的密钥获取请求， 则对所述原始应用对应的应用信 息 进行数据提取， 得到应用权限信息； 根据所述应用权限信息确定所述密钥获取请求对应的获取允许状态； 若所述获取允许状态为允许获取， 则对所述加密密钥进行解密， 得到所述访问密钥， 将 所述访问密钥发送至所述原 始应用。 4.根据权利要求3所述的系统， 其特征在于， 所述访问应用通过以下方式生成访问签 名： 获取所述访问密钥， 并对所述访问应用对应的应用信息进行 数据提取， 得到 令牌值； 根据所述访问密钥对所述令牌 值进行加密， 得到访问签名。 5.根据权利要求4所述的系统， 其特征在于， 所述服务应用通过以下方式确定所述访问 应用对所述 服务应用的访问允许状态： 获取所述访问密钥； 通过所述访问密钥对所述访问签名进行签名验证， 得到签名验证结果， 同时， 根据 预设 鉴权服务和所述授权信息对所述访问应用进 行鉴权， 得到所述访问应用对应的访问权限状 态； 若所述签名验证结果为通过验证且所述访问权限状态为具有访问权限， 则将访问允许 状态确定为允许访问。 6.根据权利要求1所述的系统， 其特 征在于， 所述访问应用还用于： 获取所述访问应用的发送接口配置； 对所述发送接口配置进行修改， 以使得所述访问应用向所述服务应用发送应用访问请 求之前， 将所述访问签名加入所述应用访问请求。 7.根据权利要求1至6所述的系统， 其特征在于， 客户端依次通过前端网关、 前端应用和 后端网关连接各 所述原始应用， 其中，权　利　要　求　书 1/2 页 2 CN 115051801 A 2所述客户端， 用于生成用户访问请求； 所述前端网关， 用于将所述用户访问请求发送至前端应用； 所述前端应用， 用于对所述用户访 问请求进行请求响应， 得到所述用户访 问请求对应 的应用访问请求； 所述后端网关， 用于对所述应用 访问请求进行认证和鉴权， 并将所述应用 访问请求发 送至对应的原 始应用。 8.一种访问许 可状态确定方法， 其特 征在于， 包括： 获取各原始应用对应的应用信息和应用标签， 其中， 所述应用标签包括服务标签和访 问标签中的至少一种； 向各所述原始应用发送对应的应用信 息， 并向具有所述服务标签的各个原始应用发送 授权信息， 其中， 所述授权信息通过对各 所述原始应用进行访问授权得到； 将具有所述访问标签的任一原始应用确定为访问应用， 所述访问应用用于根据对应的 应用信息生成访问签名； 将具有所述服务标签的任一原始应用确定为服务应用， 所述服务应用用于根据 所述访 问签名和所述授权信息确定所述访问应用对所述 服务应用的访问允许状态。 9.一种电子设备， 其特 征在于， 包括： 处 理器及存 储器； 所述存储器用于存储计算机程序， 所述处理器用于执行所述存储器存储的计算机程 序， 以使所述电子设备 执行如权利要求8任一项所述的方法。 10.一种计算机可读存 储介质， 其上存 储有计算机程序， 其特 征在于： 所述计算机程序被处 理器执行时实现如权利要求8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115051801 A 3